Новости | ITSec.Ru

Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация

Формируем ландшафт российской ИБ: регистрируйтесь →

Исследование: 80% успешных взломов так или иначе связаны с ошибками людей

24/11/25

Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab. Хакеры прекрасно понимают, что обмануть человека намного …

Темы:ИсследованиеУгрозыфишингпаролиArctic Wolf

Загрузчик Caminho получил новые способности скрытия от антивирусов

28/10/25

В середине этого года специалисты компании Arctic Wolf обнаружили масштабную вредоносную кампанию, распространившуюся по Южной Америке, Африке и Восточной Европе. Её основой стал инструмент с бразильскими корнями под названием Caminho …

Темы:Преступлениятактики киберпреступниковвредоносные загрузчикиArctic Wolf

Вымогательское ПО Akira проявляет особый интерес к устройсвам SonicWall

04/08/25

По данным компании Arctic Wolf, злоумышленники активно используют SSL VPN-подключения этих маршрутизаторов, при этом основной опаснонстью остаётся использование ранее неизвестной уязвимости нулевого дня. Akira появилась в марте 2023 года и …

Темы:ПреступленияВымогателиSonicWallVPNArctic Wolf

Вредонос GIFTEDCROOK распространяется через письма с документами Microsoft Excel

30/06/25

Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные функции, позволяющие осуществлять целенаправленный сбор конфиденциальных …

Темы:TelegramУгрозыMicrosoft ExcelArctic Wolf

Киберпреступная группа Venom Spider нацелилась на отделы кадров в компаниях

06/05/25

Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в …

Темы:Преступлениябэкдорырынок трудаArctic Wolf

Хакеры активно эксплуатируют уязвимость брандмауэров SonicWall

18/02/25

Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC-эксплойта. Уязвимость CVE-2024-53704 затрагивает механизм аутентификации SSLVPN и присутствует в SonicOS версий 7.1.x (до 711-7058), …

Темы:ПреступленияPoC-эксплоитыборьба с преступностьюSonicWallArctic Wolf

Фальшивые ИБ-специалисты наживаются на жертвах вымогателей

12/01/24

Команда Arctic Wolf Labs обнаружила новую схему мошенничества, направленную против жертв вымогательского ПО. По данным Arctic Wolf, пострадавшие от действий групп Royal и Akira были целями для третьих лиц, выдающих …

Темы:КиберзащитаУгрозыМошенничествоВымогателиArctic Wolf

Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем

01/12/23

ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые среды. Кампания знаменует собой первый задокументированный случай, когда злоумышленники, …

Темы:УгрозышифровальщикиArctic Wolf