• 2025-05-05 10:00 Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes
• 2025-05-05 11:32 Правительственные системы Перу подверглись атаке вымогателя Rhysida
• 2025-05-05 11:54 Обнаружены новые цифровые инструмента, предназначенные для кражи паролей и опустошения криптовалютных кошельков
• 2025-05-05 12:08 Минюст США предъявило обвинения создателю программы-вымогателя Black Kingdom
• 2025-05-05 12:18 В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента
• 2025-05-05 12:53 Вредоносное ПО StealC получило крупное обновление
• 2025-05-05 13:15 Хакер взломал мессенджер для американских чиновников
• 2025-05-05 14:05 Импортонезависимость, искусственный интеллект, кибербезопасность: итоги работы на выставках ExpoElectronica и Securika
• 2025-05-06 10:30 ИИ в разработке: как ускорить кодинг, не рискуя безопасностью
• 2025-05-06 10:46 В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
• 2025-05-06 12:53 Выявляна новая схема обхода защитных механизмов решений класса EDR
• 2025-05-06 13:31 Схема кибермошенничества с использованием платформы Darcula компрометировала сотни тысяч платёжных карт по всему миру
• 2025-05-06 13:41 Обнаружен новый международный вымогатель Gunra
• 2025-05-06 13:50 Киберпреступная группа Venom Spider нацелилась на отделы кадров в компаниях
• 2025-05-06 14:11 Критическая уязвимость в платформе Langflow обильно используется злоумышленниками
• 2025-05-07 11:34 Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность
• 2025-05-07 11:40 Новая версия SafeERP: автоматизируйте установку обновлений безопасности SAP
• 2025-05-07 11:50 Axiom JDK и «Базальт СПО» объявляют о технологическом партнерстве по развитию системного ПО
• 2025-05-07 12:04 Core Werewolf ведёт кибершпионскую кампанию против военных учреждений в Беларуси и России
• 2025-05-07 13:00 В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet
• 2025-05-07 13:12 Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день
• 2025-05-07 13:25 Хакеры начали использовать критическую уязвимость в сервере Samsung MagicINFO 9
• 2025-05-07 13:34 В Telegram снова “раздают” бесплатные деньги
• 2025-05-07 15:01 Названо пять главных способа кражи аккаунтов на «Госуслугах»
• 2025-05-07 15:25 День борьбы с шифровальщиками: «Лаборатория Касперского» представила отчёт о кибератаках с использованием программ-вымогателей

18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла.  Программа и регистрация →

Злоумышленники разместили информацию о взломе государственного портала южноамериканской страны в даркнете поздним вечером четверга. На выполнение требований власти получили ультимативный срок — всего шесть дней до 9 мая. Сумма запрошенного выкупа пока не разглашается. Это передаёт Securitylab.

За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS).

Исследование, проведенное с января по апрель 2025 года, выявило десять образцов программ под названиями TerraStealerV2 и TerraLogger. Обе находятся на ранней стадии и пока не обладают тем уровнем скрытности, который обычно характерен для продуктов Golden Chickens, пишет Securitylab.

Рами Халед Ахмед обвиняется в заражении около 1500 компьютеров как на территории США, так и за рубежом. За восстановление доступа к данным злоумышленник требовал выкуп в размере 10 тысяч долларов в биткоинах, пишет Securitylab.

Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab.

Вторая версия этого инструмента была замечена на подпольных форумах ещё в марте 2025 года, но только сейчас специалисты компании Zscaler опубликовали подробный анализ новой модификации.

С момента релиза новая версия претерпела несколько небольших обновлений, включая исправления и добавление новых функций. Последней версией стала 2.2.4.

Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных компаний. По информации СМИ, на которые ссылается Securitylab, в результате атаки были похищены фрагменты сообщений, внутренние логины и пароли к административной панели, а также персональные данные пользователей — включая чиновников американских агентств и сотрудников финансовых организаций.

Для НПК «АТРОНИК» апрель оказался напряженным и интересным. Компания представила серийные продукты и новинки на двух выставках ExpoElectronica 2025 и Securika Moscow.

5 июня на Форуме ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками рассмотрим готовые и кастомные решения для написания кода, тестирования и поиска уязвимостей на базе искусственного интеллекта.  Регистрация →

3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry. 

Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab.

В ходе расследования атаки на одну из корпоративных сетей эксперты установили, что злоумышленники использовали  установщик SentinelOne.

Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов переходов по вредоносным ссылкам, что позволило похитить данные 884 тысяч банковских карт. Об этом пишет Securitylab.

Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и промышленность. Пострадавшие компании находятся в Японии, Египте, Панаме, Италии и Аргентине, что указывает на широкий географический охват и международный масштаб угрозы.

Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в разных отраслях. Это передаёт Securitylab.

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум.

Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года. Именно в эту версию была добавлена защита, устраняющая опасный механизм. Уязвимость была раскрыта в феврале. Ситуация усугубилась 9 апреля, когда в открытом доступе появился рабочий PoC-эксплойт.

Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство жертвы скачивается вредоносное ПО для удалённого управления компьютером.

Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP Notes, что значительно упрощает процесс устранения уязвимостей и повышает эффективность работы специалистов по безопасности.

Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral.

Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных атаках. Это означает, что теперь скомпрометировать уязвимые серверы хакерам стало значительно проще.

Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются ФБР, поскольку находятся в Китае и чувствуют себя вне досягаемости западных правоохранительных органов.

MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках, аэропортах, больницах, офисных зданиях и ресторанах, поясняет Securitylab. Сервер управляет расписанием, загрузкой и отображением контента на экранах.

Накануне Дня Победы аналитики компании F6 заметили новую волну сообщений в Telegram, в которых говорится о якобы установленных правительством социальных выплатах. Согласно этим ложным публикациям, «каждому гражданину РФ» положена выплата в размере от 38 925 рублей вне зависимости от уровня дохода. Указывается, что выплаты приурочены к 80-летию Победы и распространяются в том числе на семьи с детьми.

Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг», об этом CNews сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью.

Эксперты «Лаборатории Касперского» проанализировали атаки шифровальщиков по всему миру. Согласно данным Kaspersky Security Network, в 2024 году самая высокая доля таких инцидентов была зафиксирована на Ближнем Востоке. Наиболее низкие показатели наблюдаются в Европе. По всему миру доля пользователей, столкнувшихся с атаками шифровальщиков, с 2023 года по 2024 год выросла на 0,02 п.п., до 0,44%.