04/09/25
Согласно исследованию Deep Specter Research, злоумышленники массово скупали забытые и просроченные домены, наполняли их копиями сайтов крупных компаний и прятали вредоносную нагрузку за «чистыми» страницами для поисковых роботов. Авторы настаивают, …
29/08/25
Об этом сообщает команда безопасности Yandex Cloud в своём отчёте. Главный мотив атакующих изменился. Если ранее злоумышленники чаще стремились вывести сервисы из строя или нанести репутационный ущерб, то теперь на …
29/08/25
/shutterstock_2209685305-1-768x458.jpg)
Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода. Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, …
28/08/25
Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых …
22/08/25
Компания сосредоточится на предоставлении комплексных ИБ-решений для малого и среднего бизнеса — сегмента, который по-прежнему сталкивается с проблемой доступности качественных защитных сервисов. Облачный провайдер Рег.облако объявляет о выходе на рынок …
20/08/25
Злоумышленники получали доступ через уязвимость CVE-2023-46604 в Apache ActiveMQ , после чего закреплялись в системе и... устанавливали обновление для закрытия той самой дыры. Такой парадоксальный ход позволял им не только …
05/08/25
Компания АМТ-ГРУП объявляет о завершении проекта по созданию Государственной облачной платформы G-Cloud для информационных систем государственных органов и органов местного самоуправления Кыргызской Республики. Более 80 виртуальных машин и физических серверов …
29/07/25
«СёрчИнформ FileAuditor» расширила список защищаемых облачных хранилищ. Теперь система может контролировать содержимое облаков Amazon S3 по одноименному API. Это позволит проводить аудит содержимого облаков, отслеживать действия с файлами, которые там …
29/07/25
«Спикател», поставщик облачных и ИБ-решений, использовал SOAR и TIP-платформы от разработчика систем цифровизации и кибербезопасности R‑Vision для создания собственного коммерческого центра мониторинга киберугроз (SOC). Системы R-Vision SOAR и TIP будут …
28/07/25
Обе атаки связаны с внедрением криптомайнеров, а задействованные группировки получили обозначения Soco404 и Koske — их деятельность подробно проанализирована командами Wiz и Aqua Security. Об этом пишет Securitylab. Soco404 проявляет …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
