28/10/25
-Oct-28-2025-09-30-08-3716-AM.jpg)
Об этом сообщили аналитики компании Sekoia, зафиксировавшие преступления в августе и сентябре этого года. Кампания продолжает линию атак, описанных ранее в отчёте компании CYFIRMA, поясняет Securitylab. Распространение DeskRAT осуществляется через …
27/10/25
Trend Research описала новую волну атак группы Agenda — вымогателей, которые научились запускать Linux‑вариант шифровальщика в средах на базе Windows. Такая тактика позволяет злоумышленникам обходить традиционные средства защиты, ориентированные только …
17/10/25
Исследователи Synacktiv описала расследование взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы попали бэкдор vShell …
24/09/25
Все больше компаний переходит на российские операционные системы. Злоумышленники учитывают эту тенденцию и адаптируют свои инструменты под Linux-системы. Сейчас особенно важна адаптация средств защиты к новым условиям, поэтому команда F6 …
09/09/25
«Группа Астра», ведущий российский разработчик инфрастуктурного ПО, и компания MFASOFT (ООО «СИС разработка») объявляют о завершении испытаний и получении сертификата совместимости, подтверждающего корректную работу и совместное функционирование службы каталога ALD …
25/08/25
Исследователи компании Trellix раскрыли необычную схему атак на Linux, в которой ключевым элементом становится не вложение с вредоносным содержимым, а само имя файла внутри архива. Кампания начинается с массовой рассылки …
19/08/25
Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз, пишут в Securitylab. Особенность атаки заключалась в многоступенчатом заражении: установка termncolor приводила к загрузке colorinal, которая запускала …
15/08/25
В новой волне кибератак применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил, что эти атаки проходили с сентября по декабрь …
13/08/25
Специалисты Binarly нашли как минимум 35 Linux-образов, содержащих заражённую версию библиотеки, что создаёт серьёзные риски для инфраструктур, которые автоматически подтягивают эти контейнеры. Это передаёт Securitylab. Docker Hub — официальный публичный …
05/08/25
Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
