ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

13/05/25

Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.Суть приёма …

Читать далее
Темы:LinuxУгрозытактики киберпреступниковCAPTCHA

05/05/25

Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab. После установки вредонос проверял, используется ли Linux, …

Читать далее
Темы:PythonLinuxУгрозыGitHubсетевые хранилища

25/04/25

Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в том, что многие средства защиты полагаются на …

Читать далее
Темы:GoogleLinuxУгрозыPoC-эксплоиты

17/04/25

В DLP-системе «СёрчИнформ КИБ» для ПК под управлением ОС Linux обновился функционал PrintController: модуля, который отвечает за защиту документов, отправленных на печать. Появилась возможность ограничить работу принтеров для заданных пользователей, …

Читать далее
Темы:Пресс-релизLinuxОтрасльбезопасность печати"СёрчИнформ"

16/04/25

Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в …

Читать далее
Темы:LinuxУгрозы2022

16/04/25

Кампания была раскрыта исследователями Sysdig, которые подчеркнули, что злоумышленники всё чаще прибегают к таким инструментам не только из соображений экономии, но и чтобы маскироваться под менее организованных и малокомпетентных нападающих …

Читать далее
Темы:КитайLinuxПреступленияSysdig

16/04/25

BPFDoor направлен на взлом серверов, работающих под управлением Linux, и отличается высоким уровнем скрытности. По данным Trend Micro, вредоносное ПО активно применяется в телекоммуникационном, финансовом и ритейл-секторах, особенно в Южной …

Читать далее
Темы:LinuxTrend Microбэкдоры

15/04/25

Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была …

Читать далее
Темы:WindowsLinuxУгрозывымогатели-как-услугаThe Raven File

03/04/25

Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего …

Читать далее
Темы:майнингLinuxУгрозыElastic Security Labs

27/02/25

Российский разработчик решений для мониторинга, контроля и комплексной защиты Crosstech Solutions Group подтвердил совместимость и корректность работы продукта Crosstech Endpoint Device Management с актуальными версиями системы РЕД ОС. Операционная система …

Читать далее
Темы:Пресс-релизLinuxоперационные системыCrosstech Solutions Group
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...