01/09/25
Специалисты ReversingLabs обнаружили опасную лазейку на VS Code Marketplace. Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты …
29/08/25
Причиной инцидента стала уязвимость в системе начисления бонусов за предоставление ликвидности — смарт-контракт позволял создавать фиктивные пары с токеном FAVOR и получать вознаграждение, даже если вторая часть пары представляла собой …
29/08/25
Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар пришёлся …
29/08/25
Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz, …
29/08/25
Кибератака на шведскую компанию Miljödata, которая поставляет программные решения для управления кадрами и охраной труда, парализовала работу примерно 200 муниципалитетов и регионов страны. Так как решения Miljödata используют около 80% …
28/08/25
Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию[1], основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом …
28/08/25
Строительная компания «Юникс» выбрала DLP-систему «СёрчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решение было принято по результатам пилотного проекта, который показал …
27/08/25
Механизм атаки начинался с проверки поисковиком подключения к интернету через тестовый запрос к домену gstatic.com. На этом этапе злоумышленники подменяли страницу входа в Wi-Fi на собственный ресурс, где предлагали установить …
27/08/25
По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и отправили свыше 115 тысяч писем более чем в 13,5 тысяч организаций по всему миру …
27/08/25
В открытый доступ попали сведения, позволяющие составить полную картину: обращение, имя и фамилия, адреса, номера телефонов, электронная почта и данные о карте. Финансовая информация, пароли и PIN-коды, по заверениям компании, …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
