04/12/24
По данным Group-IB CERT, выявлено более 500 таких объявлений и 1377 вредоносных сайтов, которые активно распространяются по всему миру, пишет Securitylab. Как работают мошенники Основная схема включает использование ярких и …
04/12/24
Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал значительно сложнее, благодаря внедрению функций User-Defined Reflective …
03/12/24
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным …
02/12/24
Итальянский футбольный клуб «Болонья» (Bologna FC) подтвердил , что подвергся атаке с использованием вымогательского программного обеспечения, после чего украденные данные были опубликованы в интернете группировкой RansomHub, пишет Securitylab. По заявлению …
02/12/24
Согласно отчёту исследователей из Trac LABS, хакерская группа UNC2465, движимая финансовой выгодой, активно применяет бэкдор SMOKEDHAM как основной инструмент для проникновения в корпоративные сети. Злоумышленники получают первичный доступ к целевым …
02/12/24
В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается …
02/12/24
Мошенническое программное обеспечение типа "Scareware" представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги …
02/12/24
Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель таких атак — кража учётных данных пользователей Microsoft 365, включая …
02/12/24
На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет …
29/11/24
Группа компаний «Гарда» обращает внимание граждан на учащающиеся случаи мошенничества, связанные с кражей данных для входа на портал Госуслуг. Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рассказывает о …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
