18/04/25
В преддверии Пасхи аналитики отдел защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде …
18/04/25
В ходе атаки жертвы перенаправляются на поддельную страницу входа Microsoft SharePoint, где у них крадут учётные данные. Исследователи из Abnormal Security сообщили, что PDF-файл, вложенный в электронное письмо, на самом …
18/04/25
Об этом сообщает ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.По данным ведомства, злоумышленники связываются с потенциальными жертвами через мессенджеры, представляясь сотрудниками правоохранительных …
18/04/25
Преступники размещают фальшивые объявления в Telegram-чатах, тематических каналах, группах и сообществах в соцсетях, посвящённых аренде недвижимости, пишет Securitylab со ссылкой на исследование F6. Для привлечения внимания они используют фотографии квартир …
18/04/25
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали новую волну кибератак с использованием троянца удалённого доступа MysterySnail на государственные организации в России и Монголии. Об этой …
17/04/25
Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не …
16/04/25
Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в …
16/04/25
.jpg)
Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля, пишет Securitylab. Уязвимость получила …
16/04/25
Инцидент был выявлен после того, как бывший сотрудник компании получил подозрительное уведомление от этого сервиса. Письмо содержало ссылку на архив с названием DESIGN LOGO.rar, а в сопроводительном тексте говорилось о …
15/04/25
Вредоносная кампания отличается продуманной инфраструктурой и высокой степенью маскировки, что делает её особенно опасной для организаций, обрабатывающих чувствительные данные. Основной способ заражения — фишинговые письма, построенные на запугивающих сценариях, связанных …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
