Контакты
Подписка 2025

Новости / технические подробности

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

05/08/25

Активная с середины 2022 года, эта группировка связана с такими брендами, как AlphaV/BlackCat, LockBit, Royal, Play, Cl0p, Cactus и RansomHub. В отличие от традиционных посредников первого доступа, она действует скорее …

Читать далее
Темы:Исследованиетехнические подробностиУгрозыВымогателиIntrinsec

28/07/25

Команда FortiGuard Labs опубликовала подробный анализ веб‑шелла с сильной обфускацией который был использован для атаки на критически важную инфраструктуру на Ближнем Востоке. Исследование посвящено скрипту UpdateChecker.aspx который работает на платформе …

Читать далее
Темы:Исследованиетехнические подробностиПреступленияFortiGuard

14/05/25

Исследователи установили, что злоумышленники использовали сразу две критические уязвимости, позволявшие обойти аутентификацию и выполнить произвольный код на серверах без каких-либо прав. Обе бреши уже получили идентификаторы: CVE-2025-31324 и CVE-2025-42999. Первая …

Читать далее
Темы:SAPтехнические подробностиПреступленияReliaQuest

19/12/23

Компания MongoDB, занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных записей клиентов и контактной информации …

Читать далее
Темы:технические подробностиПреступленияMongoDB

11/12/23

Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания части средств. После взлома Uranium Finance, приведшего …

Читать далее
Темы:технические подробностиПреступлениякриптобиржиотмывание денегDeFiВебмониторэкс

21/09/23

С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа (RAT). Аналитическая группа ANY.RUN решила провести подробный разбор последней версии этого вредоносного ПО …

Читать далее
Темы:технические подробностиУгрозыRAT-трояны

15/09/23

Компания Airbus, лидер в авиакосмической промышленности, столкнулся с высокотехнологичной кибератакой, которая привлекла внимание экспертов в области кибербезопасности, пишет Securitylab. Как стало известно, была скомпрометирована ценная информация, включая данные более чем …

Читать далее
Темы:СШАтехнические подробностиПреступленияAirbusАвиакомпании и аэропортыRedline

11/10/22

В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали …

Читать далее
Темы:технические подробностиAPT-группыTrend Micro

05/10/22

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав …

Читать далее
Темы:технические подробностиПреступленияMicrosoft ExchangeВебмониторэкс

31/08/21

Федеральное бюро расследований (ФБР) США опубликовало технические подробности и индикаторы компрометации, связанные с атаками вымогательской группировки Hive. Агентство также указало ссылку на сайт утечек данных, где группировка публикует информацию, похищенную …

Читать далее
Темы:технические подробностиУгрозыФБРВымогатели
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...