21/10/25
Как сообщается, злоумышленники получили доступ к системе управления документооборотом Onnara, используемой госслужащими, а также к цифровым сертификатам GPKI, применяемым для подтверждения подлинности пользователей в рамках административных процедур. Несмотря на долгое …
21/10/25
Злоумышленники заявляют, что получили доступ к 50 гигабайтам данных и выдвинули ультиматум о выкупе, хотя доказательств утечки пока не предоставили. Collins Aerospace, дочерняя структура корпорации Raytheon Technologies (RTX), была добавлена …
20/10/25
В ходе атаки использовался ранее неизвестный вредоносный модуль на платформе .NET, получивший название CAPI Backdoor. Расследование показало, что злоумышленники действовали с высокой степенью подготовки, используя многоступенчатую схему заражения, правдоподобные документы-приманки …
20/10/25
По данным издания Daily Mail, злоумышленники получили доступ к архиву через взлом подрядчика Dodd Group, занимающегося контрактами на строительство и ремонт для ведомства. Этот обходной удар через стороннюю компанию позволил …
20/10/25
Китайское министерство государственной безопасности объявило, что раскрыло «неопровержимые доказательства» кибератаки на Национальный центр службы времени, учреждение, которое отвечает за поддержание стандартного пекинского времени. В ведомстве заявили, что за операцией стоит …
20/10/25
Румынская тюремная система оказалась в эпицентре крупного цифрового скандала: заключённые в Тыргу-Жиу взломали внутреннюю платформу ANP и в течение нескольких месяцев незаметно управляли данными о сроках, переводах средств и условиях …
17/10/25
В октябре 2025 года специалисты «Лаборатории Касперского» обнаружили в популярном хранилище открытого программного обеспечения npm вредоносный пакет https-proxy-utils. Он замаскирован под легитимные инструменты для использования прокси в проектах и позволяет …
17/10/25
Исследователи Synacktiv описала расследование взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы попали бэкдор vShell …
17/10/25
Система внутреннего оповещения международного аэропорта Гаррисберг в Пенсильвании была временно отключена после того, как вечером 14 октября неизвестные сумели получить к ней доступ и транслировали политическое послание с призывом «Свободу …
17/10/25
Согласно недавнему отчёту Symantec, APT-коллектив Jewelbug проник в сеть неназванного российского IT-поставщика и провёл там длительную операцию, имевшую признаки подготовки к атаке через цепочку поставок. Обнаруженные следы указывают на доступ …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
