09/02/23
7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. Об этом пишет Securitylab. 8 найденных уязвимостей …
09/02/23
Мошенники используют новые схемы для кражи денег, об этом сообщила РИА Новости Ольга Тисен, начальник юридического управления Росфинмониторинга. По словам Тисен, мошенники от имени Росфинмониторинга рассылают сообщения о мнимом взыскании …
09/02/23
Новая версия DDoS-ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе (ITW) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного ПО, рекламируемая на рынках даркнета с 2015 …
09/02/23
Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab. В новом отчете Sophos говорится, что кампания …
07/02/23
Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на …
07/02/23
По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere MFT — это продукт для управления процессами …
07/02/23
Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим последним вариантам вредоносного ПО, нацеленным на виртуальные …
06/02/23
Исследователи безопасности из ИБ-компании Deep Instinct предупреждают, что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода обеспечения устойчивости и выполнения кода на целевой …
06/02/23
Исследователи кибербезопасности из SentinelLabs сообщают, что продолжающаяся кампания использует рекламу Google для распространения установщиков вредоносных программ, использующих технологию виртуализации KoiVM, чтобы избежать обнаружения при установке инфостилера FormBook. KoiVM — это …
03/02/23
Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и приложений электронной коммерции. Веб-инжекты совместимы с различными банковскими троянами для …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
