Новости

Вредонос «DarkGate» активно распространяется через фишинговые рассылки

фишинг

Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может быть связан с тем, что разработчик этого вредоноса начал сдавать его в аренду ограниченному …

Читать пост

Министры Израиля обвиняют полицию в кибершпионаже

Израильская полиция

Израильская правительственная комиссия начнёт расследовать, действительно ли полиция применяла шпионское ПО в деле против премьер-министра Биньямина Нетаньяху. Учреждение комиссии одобрили на заседании кабинета министров. Об этом пишет Securitylab.

Читать пост

В популярном Notepad++ обнаружили сразу 4 уязвимости

Notepad++

Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++. Эти уязвимости основаны на переполнении буфера (Buffer Overflow) и могут быть использованы злоумышленниками для выполнения произвольного кода на компьютере жертвы, пишет Securitylab.

Читать пост

Продуктами ГК «Астра» будет пользоваться одна из старейших библиотек Санкт-Петербурга

Астра

Центральная городская публичная библиотека имени В.В. Маяковского (ЦГПБ) переходит на импортонезависимые отечественные ИТ-решения — ОС Astra Linux и платформу для создания и управления облачными виртуальными ИТ-инфраструктурами любой сложности «Брест».

Читать пост

AcroWeb будет оказывать услуги по аутсорсингу информационной безопасности в рамках франшизы «СёрчИнформ»

Серчинформ

В июле 2023 года компания AcroWeb и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Теперь AcroWeb будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы «СёрчИнформ». ИБ-аутсорсинг – это сервис информационной безопасности по подписке без трудозатрат со стороны заказ …

Читать пост

Нидерландский облачный хостинг Leaseweb стал жертвой кибератаки

Leaseweb

Облачный провайдер Leaseweb недавно сообщил о взломе своих систем. Злоумышленники получили несанкционированный доступ к порталу 22 августа. Пострадала внутренняя инфраструктура, поэтому компании пришлось приостановить работу сервиса на неопределенный срок.

Читать пост

Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

MFA

Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Об этом пишет Securitylab.

Читать пост

Fin8 атакует необновленные системы Citrix NetScaler

Citrix Netscaler

Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают исследователи Sophos, отслеживающие данную вредоносную кампанию с середины августа, пишет Securitylab.

Читать пост

В брандмауэрах Juniper SRX обнаружили уязвимости, позволяющий удаленно выполнить код без авторизации

Juniper

Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для устранения проблем уже выпустили патчи.

Читать пост

Испанские вымогатели маскируются под клиентов архитектурных организаций

архитектура

Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных писем. Это передает Securitylab.

Читать пост