Новости

Хакеры использовали турецкие сервисы доставки еды для кражи данных пользователей

служба доставки

Исследовательская группа Cybernews обнаружила утечку данных клиентов, использующих популярные турецкие сервисы доставки еды. Инцидент связан с компанией Paketle Lojistik Hizmetleri, которая занимается маршрутизацией заказов через платформу на базе Kafka, не обеспечивая должный уровень безопасности.

Читать пост

Сайт вымогателей Qilin пропал после атаки на лондонские больницы

взлом

Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер. Причина недоступности сайта пока неясна. Специалисты предполагают, что это может быть результатом действий правоохранительных о …

Читать пост

QiAnXin  раскрыли долгосрочную кибершпионскую операцию против научных и образовательных учреждений по всему миру

ботнет

Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось выявить доказательства использования UTG-Q-008 ресурсов ботнет-сети для кражи данных из научных и образовательных учреждений. Примерно 70% инфраструктуры этой группы сост …

Читать пост

Хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков

взлом

В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.

Читать пост

Уязвимости в RISC-V угрожают отечественной микроэлектронике Китая

RISC-V

Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в дизайне процессоров на базе открытого стандарта RISC-V. Выявленная уязвимость представляет угрозу для стремительно растущей отрасли отечественной ми …

Читать пост

Вымогатель TargetCompany 2.0 нацеливается на VMware ESXi

VMWare

Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения вредоносного ПО. TargetCompany (Mallox, FARGO, Tohnichi) впервые появилась в июне 2021 года и специализируется на атаках на базы данных MySQL, Oracle и SQL Ser …

Читать пост

Партнерство позволит разрабатывать новые продукты и услуги для обеспечения безопасности критически важных систем предприятий

Staffcop

На Петербургском международном экономическом форуме «Группа Астра» и «Атом Безопасность» подписали соглашение о сотрудничестве. Его основная цель – взаимодействие по вопросам анализа и расследования киберинцидентов в корпоративных сетях.

Читать пост

Positive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobalt

Positive Technologies

Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.

Читать пост

«Группа Астра» и BI.ZONE поддержат переход российского бизнеса на отечественное ПО решениями по кибербезопасности

Астра

Стороны будут развивать и укреплять сотрудничество по вопросам разработки и продвижения безопасных технологических стеков для цифровой трансформации бизнеса в России.

Читать пост

В реестре российского ПО появилась первая SIEM-система с искусственным интеллектом — MaxPatrol SIEM

Positive Technologies

В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Система мониторинга событий ИБ и управления инцидентамиMaxPatrol SIEM — первой среди других продуктов этого класса — …

Читать пост