25/11/25
Поддельные обновления Windows вошли в новый цикл ClickFix-кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие системное обновление. В первом абзаце Microsoft …
25/11/25
По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в …
25/11/25
События тянутся уже несколько месяцев и затронули сразу несколько сервисов, связанных с CRM-платформами, а масштабы последствий продолжают расти. По утверждению представителей ShinyHunters, доступ к Gainsight они получили ещё несколько месяцев …
25/11/25
По данным южнокорейской компании AhnLab, неизвестная группа получала доступ к серверам Windows с включённым WSUS, используя ошибку CVE-2025-59287. Через неё выполнялись стандартные системные утилиты, позволяющие связаться с внешним сервером и …
25/11/25
Специалисты SitusAMC сообщили, что 12 ноября заметили подозрительную активность в своих системах и позже выяснили факт несанкционированного доступа к корпоративным материалам. Под удар попали бухгалтерские данные, юридические соглашения и потенциально …
24/11/25
По их данным, в течение 3 лет эта команда последовательно распространяет вредоносный загрузчик BADAUDIO, который применяется для закрепления в сетях жертв и дальнейшего развертывания инструментов удалённого управления. За время наблюдений …
24/11/25
В октябре похожие взломы произошли в Пенсильванском университете в Филадельфии и в Гарвардском университете в Кембридже. Эти случаи не выглядят как редкие исключения — это часть более широкой тенденции. За …
24/11/25
Специалисты Group-IB представили подробный разбор многолетней кампании UNC2891, которая показала, насколько изобретательными остаются схемы атак на сети банкоматов. По данным Group-IB, UNC2891 провела три отдельных вторжения: в феврале 2022 года …
21/11/25
На долю промышленных предприятий России пришлось 28% атак от общего числа инцидентов, таковы данные «Кода Безопасности» за три квартала 2025 года. В топ-3 атакуемых отраслей также вошли государственные предприятия и …
19/11/25
Большинство инцидентов с утечками данных в 2025 году по вине сотрудников носят умышленный характер, причем в России доля спланированных инцидентов в десять раз выше, чем в мире. К таким выводам …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
