12/05/25
С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через …
12/05/25
Новый вирус под названием LOSTKEYS впервые был зафиксирован в начале 2025 года и стал вторым известным образцом их кастомного инструментария после SPICA. LOSTKEYS применяется в узконаправленных шпионских операциях, согласно Securitylab …
07/05/25
MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках, аэропортах, больницах, офисных зданиях и ресторанах, поясняет Securitylab. Сервер управляет расписанием, загрузкой и отображением контента …
07/05/25
Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются …
07/05/25
Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral. В …
06/05/25
Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в …
06/05/25
Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов …
05/05/25
.png)
Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных …
05/05/25
Злоумышленники разместили информацию о взломе государственного портала южноамериканской страны в даркнете поздним вечером четверга. На выполнение требований власти получили ультимативный срок — всего шесть дней до 9 мая. Сумма запрошенного …
30/04/25
Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
