17/10/25
В октябре 2025 года специалисты «Лаборатории Касперского» обнаружили в популярном хранилище открытого программного обеспечения npm вредоносный пакет https-proxy-utils. Он замаскирован под легитимные инструменты для использования прокси в проектах и позволяет …
17/10/25
Исследователи Synacktiv описала расследование взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы попали бэкдор vShell …
17/10/25
Система внутреннего оповещения международного аэропорта Гаррисберг в Пенсильвании была временно отключена после того, как вечером 14 октября неизвестные сумели получить к ней доступ и транслировали политическое послание с призывом «Свободу …
17/10/25
Согласно недавнему отчёту Symantec, APT-коллектив Jewelbug проник в сеть неназванного российского IT-поставщика и провёл там длительную операцию, имевшую признаки подготовки к атаке через цепочку поставок. Обнаруженные следы указывают на доступ …
16/10/25
Максимальная сумма выкупа, которую российским компаниям в 2025 году требовали хакеры-вымогатели, достигла 400 миллионов рублей ($5 000 000) — на 67 % больше, чем годом ранее, когда рекордная заявленная сумма …
16/10/25
По данным расследования, к атакам причастна высококвалифицированная группа правительственных хакеров, действовавшая скрытно и поддерживавшая длительный несанкционированный доступ к инфраструктуре компании. Обнаружить деятельность удалось лишь в августе 2025 года, после чего …
16/10/25
Рекордное число кибератак, признанных угрожающими на уровне страны, было зафиксировано в Великобритании за последние 12 месяцев. Национальный центр кибербезопасности (NCSC) при подготовке ежегодного обзора за 2024 год сообщил о 429 …
15/10/25
В преддверии GITEX Global 2025 команда Kaspersky Digital Footprint Intelligence изучила деятельность хактивистов из региона МЕТА* и подготовила масштабный отчёт «Сигнал посреди шума». В нём проанализирована активность 120 групп, а …
13/10/25
Эксперты «Гарда» нашли новые инструменты вредоносного ПО Winos 4.0*, которые, предположительно, применяет группировка SilverFox. Злоумышленники используют методы другой группы: связь с командным сервером устанавливается по протоколу, который исследователи раньше наблюдали …
02/10/25
По данным Palo Alto Networks Unit 42, интерес злоумышленников сосредоточен на министерствах иностранных дел, посольствах, военных операциях и дипломатической переписке. Главная цель атак — сбор конфиденциальной информации для долгосрочной разведки …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
