Новости

Staffcop и «Газинформсервис» подтвердили совместимость своих продуктов для улучшения анализа киберинцидентов

Атом и Газ

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.

Читать пост

CloudSorcerer: кибершпионаж из облаков

ЛК

В мае 2024 года эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольн …

Читать пост

Новые детали атак VasyGrek на компании РФ

исследование F.A.C.C.T.

С 2020 года специалисты компании F.A.C.C.T. ведут мониторинг активности злоумышленника под псевдонимом VasyGrek, который атакует российские компании как минимум с 2016 года. Атаки начинаются с поддельных писем от бухгалтерии, содержащих финансовую тематику: «Акт Сверки», «Платежное поручение» и «1C». Эти письма содержат вредоносные вложения, которы …

Читать пост

Mekotio: обновлённый банковский троян нацелился на Латинскую Америку

Латинская Америка

Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого вредоносного ПО для Windows.

Читать пост

Хакеры нашли способ обойти защиту SmartScreen

SmartScreen

Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen, чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через Защитник Windows и заразить устройства. Об этом пишет Securitylab.

Читать пост

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В Gogs, популярном инструменте для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить злоумышленнику взломать уязвимые моменты, украсть или уничтожить исходный код, а также внедрить бэкдоры, пишет Securitylab.

Читать пост

Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows

Excel

Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с безобидного на первый взгляд Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». Пос …

Читать пост

Обновленный Mallox теперь угрожает и Linux

Linux угрозы

Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux-систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента выплаты выкупа.

Читать пост

Хакеры завладели базами данных Roblox

Roblox

Популярная онлайн-платформа для игр Roblox сообщила об утечке данных, что стало настоящим шоком для её многочисленных пользователей. Компания уведомила игроков об инциденте, который привёл к раскрытию конфиденциальной информации, включая электронные адреса и IP-адреса миллионов пользователей. Эти данные злоумышленники потенциально могут использоват …

Читать пост

Как минимизировать киберриски и обеспечить непрерывность бизнеса?

Как минимизировать киберриски и обеспечить непрерывность бизнеса?

В современном мире киберугрозы становятся все более изощренными и сложными, построить абсолютно защищенную инфраструктуру невозможно. От степени готовности к реагированию зависит то, насколько быстро этот инцидент будет обнаружен и локализован, с какой скоростью будут восстановлены бизнес-процессы, какой ущерб будет нанесен. Как минимизировать риск …

Читать пост