Новости

Пакистанские хакеры используют Discord для шпионажа за индийскими чиновниками

Discord

Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым именем UTA0137. Хакеры используют в своих атаках вредоносное ПО под названием DISGOMOJI, написанное на языке Golang и предназначенное …

Читать пост

США осудили гражданина Нигерии за участие в мошенничестве с компрометацией деловой электронной почтой

хакеры

Эбука Рафаэль Умети, возрастом 35 лет, вместе с двумя предполагаемыми сообщниками использовал социальную инженерию и вредоносное ПО для реализации мошеннической схемы.

Читать пост

Новый Zero-Click RCE-эксплойт для Android выставлен на продажу за $5 млн

Android

16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода (RCE). В объявлении злоумышленник подчёркивает лёгкость атаки, акцентируя внимание на Zero-Click характере эксплойта. Это означает, что для выполнения кода н …

Читать пост

TIKTAG: новая атака поражает Linux и Google Chrome

Linux Google

Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджиипредставили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension (MTE) в архитектуре ARM. Атака позволяет обойти защитный механизм с вероятностью успеха более 95%.

Читать пост

Вымогательское ПО TellYouThePass захватывает серверы в Китае

серверы

В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в области кибербезопасности сообщают о стремительном распространении этой уязвимости и её использовании для установки вымогательского ПО TellYouThePass.

Читать пост

Французский суд обязал Google, Cloudflare и Cisco блокировать доступ к пиратским спортивным сайтам

Canal

Французский суд принял решение, согласно которому компании Google, Cloudflare и Cisco должны вмешиваться в работу своих DNS-резолверов для предотвращения обхода блокировок, направленных на около 117 пиратских спортивных сайтов. Это очередной шаг в борьбе с пиратством со стороны телекомпании Canal+, которая также получила разрешение полностью исключ …

Читать пост

СМС-бомбардировка: «Smishing Triad» атакует жителей Пакистана

sms-бомбардировка

Пакистанские пользователи банков стали мишенью новой фишинговой кампании группы «Smishing Triad». Киберпреступники отправляют поддельные сообщения от имени Pakistan Post, пытаясь украсть личную и финансовую информацию. Обнаружить данную вредоносную активность удалось экспертам из Resecurity.

Читать пост

Особенности защиты внешнего периметра

Кибербезопасность предприятия и защита инфраструктуры

180 руководителей и специалистов департаментов ИТ и ИБ из крупных предприятий ключевых отраслей встретились 13 июняна онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз ". Материалы и запись →

Читать пост

Исследование «Лаборатории Касперского»: только в каждой пятой российской компании с филиалами по стране защищены все подразделения

ЛК

В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4% не защищено ни одно из подразделений. Таковы данные нового исследования «Лаборатории Касперского»*. Его целью было выяснить, с какими проблемами сетевой и информационной безопасности сталкиваются компании с распределённой филиальной сетью …

Читать пост

Команда «Газинформсервис» – лучшая в защите киберполигона на ПМЭФ 2024

команда «Газинформсервис»

С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом форуме (ПМЭФ) в рамках «Территории инноваций». В ходе киберучений специалисты по кибербезопасности из разных стран проверяли свои навыки, чтобы надежно защищать компании, пр …

Читать пост