26/02/25
Специалисты SecurityScorecard сообщают, что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему миру. Атака нацелена на …
26/02/25
Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации похищенных активов. В ходе расследования выяснилось, что группа перевела 50 SOL (около …
24/02/25
ФинЦЕРТ Банка России уведомил организации кредитно-финансового сектора о вероятной компрометации компаний «Лантер» и ООО «ЛАН АТМсервис», входящих в группу компаний «Ланит», сообщают «Ведомости». Информация об этом была опубликована на сайте …
24/02/25
В Google Play было обнаружено вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, но использовавшееся для хищения данных и средств пользователей. По данным специалистов CYFIRMA, приложение было загружено более 100 тысяч …
24/02/25
Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также основные тенденции …
24/02/25
В результате которой злоумышленники похитили около $500000. Взлом произошел 14 февраля, и, предположительно, это был классический случай компрометации деловой переписки (BEC). Компания сообщила об инциденте регулятору SEC, отметив, что обнаружила …
24/02/25
Вечером 21 февраля блокчейн-детектив ZachXBT сообщил , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах …
24/02/25
В Саяногорске (Республика Хакасия) завершено расследование хакерской атаки на информационные системы одной из местных коммерческих организаций, сообщает «Коммерсантъ». По данным регионального управления ФСБ России, в декабре прошлого года злоумышленники получили …
21/02/25
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило в свой каталог эксплуатируемых уязвимостей (KEV) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN, пишет Securitylab. Это решение …
20/02/25
Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес. Об этом сообщили CISA, ФБР и MS-ISAC в совместном предупреждении. Атаки Ghost начались в 2021 …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
