01/11/25
По данным Australian Signals Directorate (ASD), злоумышленники продолжают заражать маршрутизаторы веб-оболочкой BadCandy, которая позволяет выполнять команды с правами суперпользователя. Уязвимость, эксплуатируемая в этих атаках, обозначена как CVE-2023-20198, пишет Securitylab. Это …
01/11/25
Eclipse Foundation отозвала несколько скомпрометированных токенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz, специализирующейся на облачной безопасности. В начале октября специалисты компании …
01/11/25
Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком, которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались …
01/11/25
По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным примером атак, совершаемых не шпионами или вымогателями, а активистами, ищущими внимания и резонанса, пишет Securitylab. Совместное предупреждение …
28/10/25
Эксперты Kaspersky GReAT рассказали о новых сложных целевых атаках группы BlueNoroff в рамках международной конференции Security Analyst Summit 2025 в Таиланде. Вредоносные кампании GhostCall и GhostHire зафиксированы с апреля 2025 …
28/10/25
Всего через несколько дней после выхода экстренного обновления Microsoft и добавления проблемы в каталог CISA KEV, исследователи уже отмечают масштабные атаки с её использованием, пишет Securitylab. Несмотря на сообщения о …
28/10/25
Сентябрьская атака на посольство европейской страны в Нью-Дели раскрыла масштабную шпионскую операцию, в которой были задействованы дипломатические учреждения сразу нескольких государств Южной Азии. Специалисты Trellix связали эти действия с группировкой …
28/10/25
В середине этого года специалисты компании Arctic Wolf обнаружили масштабную вредоносную кампанию, распространившуюся по Южной Америке, Африке и Восточной Европе. Её основой стал инструмент с бразильскими корнями под названием Caminho …
28/10/25
Письма рассылаются от поддельного адреса «alerts@lastpass[.]com» с темой «Legacy Request Opened (URGENT IF YOU ARE NOT DECEASED)». Получателям сообщают, будто кто-то из родственников открыл запрос на доступ к их хранилищу …
28/10/25
-Oct-28-2025-09-30-08-3716-AM.jpg)
Об этом сообщили аналитики компании Sekoia, зафиксировавшие преступления в августе и сентябре этого года. Кампания продолжает линию атак, описанных ранее в отчёте компании CYFIRMA, поясняет Securitylab. Распространение DeskRAT осуществляется через …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
