04/10/24
Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленн ю на HR-специалистов. В ходе этой кампании злоумышленники отправляют фишинговые письма, замаскированные под обращения соискателей, чтобы проникнуть в сети крупных организаций и …
04/10/24
Эксперты по кибербезопасности призывают немедленно обновить почтовые серверы Zimbra, так как новая критическая уязвимость уже активно используется хакерами. Уязвимость с идентификатором CVE-2024-45519 была обнаружена 27 сентября. Proofpoint сообщает, что атаки …
03/10/24
С сентября этого года группировка стала использовать новый инструмент собственной разработки. Кроме того, преступники активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма, но и пишут потенциальным …
03/10/24
По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных …
03/10/24
Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных …
02/10/24
Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure (RPKI), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью. Протокол RPKI был создан …
02/10/24
Исследователи из Recorded Future обнаружили, что злоумышленники, стоящие за вредоносным ПО Rhadamanthys, добавили новые возможности, основанные на искусственном интеллекте (ИИ). Новая функция, именуемая «распознавание изображений с начальной фразой» (Seed Phrase …
02/10/24
Уязвимости обнаружены в продуктах компаний D-Link, DrayTek, Motion Spell и SAP, представляя потенциальную угрозу для пользователей по всему миру, согласно Securitylab. CVE-2023-25280: уязвимость в роутере D-Link DIR-820 Первая уязвимость, CVE-2023-25280 …
02/10/24
Исследователи из компании Datadog выявили новую кампанию криптоджекинга, направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет злоумышленникам использовать функции оркестрации …
01/10/24
Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга. Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
