09/12/24
.png)
Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от …
06/12/24
Угроза актуальна для российских предприятий, в том числе из сегмента малого бизнеса «Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские организации. Злоумышленники распространяют стилер под видом пиратского активатора для популярного …
06/12/24
Мошенники начали создавать в Telegram поддельные записи известных марок и проводить от их имени конкурсы и розыгрыши призов. Об этом пишет Sostav со ссылкой на заявление рекламщицы PGR Agency Анастасии …
04/12/24
Компания Binarly подтвердила, что недавно обнаруженный UEFI-буткит для Linux под названием «Bootkitty» использует уязвимость LogoFAIL для атаки на компьютеры с уязвимой прошивкой. Уязвимость CVE-2023-40238, впервые выявленная в ноябре 2023 года, …
04/12/24
По данным Group-IB CERT, выявлено более 500 таких объявлений и 1377 вредоносных сайтов, которые активно распространяются по всему миру, пишет Securitylab. Как работают мошенники Основная схема включает использование ярких и …
04/12/24
Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал значительно сложнее, благодаря внедрению функций User-Defined Reflective …
03/12/24
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным …
02/12/24
Итальянский футбольный клуб «Болонья» (Bologna FC) подтвердил , что подвергся атаке с использованием вымогательского программного обеспечения, после чего украденные данные были опубликованы в интернете группировкой RansomHub, пишет Securitylab. По заявлению …
02/12/24
Согласно отчёту исследователей из Trac LABS, хакерская группа UNC2465, движимая финансовой выгодой, активно применяет бэкдор SMOKEDHAM как основной инструмент для проникновения в корпоративные сети. Злоумышленники получают первичный доступ к целевым …
02/12/24
В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
