| ← Май 2025 → | ||||||
|
1
|
2
|
3
|
4
|
|||
|---|---|---|---|---|---|---|
|
6
|
7
|
8
|
9
|
10
|
11
|
|
|
13
|
14
|
15
|
16
|
17
|
18
|
|
|
20
|
21
|
22
|
23
|
24
|
25
|
|
|
27
|
28
|
29
|
30
|
31
|
||
За последние 60 дней 7 выпусков (3-4 раза в месяц)
Сайт рассылки:
http://www.itsec.ru/
Открыта:
01-12-2005
Статистика
0 за неделю
Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes
|
Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes 2025-05-05 10:00 tokranova@groteck.ru (Елена Токранова) 
18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла. Программа и регистрация → Правительственные системы Перу подверглись атаке вымогателя Rhysida 2025-05-05 11:32 Komolov Rostislav 
Злоумышленники разместили информацию о взломе государственного портала южноамериканской страны в даркнете поздним вечером четверга. На выполнение требований власти получили ультимативный срок — всего шесть дней до 9 мая. Сумма запрошенного выкупа пока не разглашается. Это передаёт Securitylab. Обнаружены новые цифровые инструмента, предназначенные для кражи паролей и опустошения криптовалютных кошельков 2025-05-05 11:54 Komolov Rostislav 
За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS). Исследование, проведенное с января по апрель 2025 года, выявило десять образцов программ под названиями TerraStealerV2 и TerraLogger. Обе находятся на ранней стадии и пока не обладают тем уровнем скрытности, который обычно характерен для продуктов Golden Chickens, пишет Securitylab. Минюст США предъявило обвинения создателю программы-вымогателя Black Kingdom 2025-05-05 12:08 Komolov Rostislav 
Рами Халед Ахмед обвиняется в заражении около 1500 компьютеров как на территории США, так и за рубежом. За восстановление доступа к данным злоумышленник требовал выкуп в размере 10 тысяч долларов в биткоинах, пишет Securitylab. В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента 2025-05-05 12:18 Komolov Rostislav 
Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab. Вредоносное ПО StealC получило крупное обновление 2025-05-05 12:53 Komolov Rostislav 
Вторая версия этого инструмента была замечена на подпольных форумах ещё в марте 2025 года, но только сейчас специалисты компании Zscaler опубликовали подробный анализ новой модификации. С момента релиза новая версия претерпела несколько небольших обновлений, включая исправления и добавление новых функций. Последней версией стала 2.2.4. Хакер взломал мессенджер для американских чиновников 2025-05-05 13:15 Komolov Rostislav 
Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных компаний. По информации СМИ, на которые ссылается Securitylab, в результате атаки были похищены фрагменты сообщений, внутренние логины и пароли к административной панели, а также персональные данные пользователей — включая чиновников американских агентств и сотрудников финансовых организаций. Импортонезависимость, искусственный интеллект, кибербезопасность: итоги работы на выставках ExpoElectronica и Securika 2025-05-05 14:05 Komolov Rostislav 
Для НПК «АТРОНИК» апрель оказался напряженным и интересным. Компания представила серийные продукты и новинки на двух выставках ExpoElectronica 2025 и Securika Moscow. ИИ в разработке: как ускорить кодинг, не рискуя безопасностью 2025-05-06 10:30 tokranova@groteck.ru (Елена Токранова) 
5 июня на Форуме ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками рассмотрим готовые и кастомные решения для написания кода, тестирования и поиска уязвимостей на базе искусственного интеллекта. Регистрация → В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН» 2025-05-06 10:46 Редакция сайта 
Выявляна новая схема обхода защитных механизмов решений класса EDR 2025-05-06 12:53 Komolov Rostislav 
Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab. В ходе расследования атаки на одну из корпоративных сетей эксперты установили, что злоумышленники использовали установщик SentinelOne. Схема кибермошенничества с использованием платформы Darcula компрометировала сотни тысяч платёжных карт по всему миру 2025-05-06 13:31 Komolov Rostislav 
Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов переходов по вредоносным ссылкам, что позволило похитить данные 884 тысяч банковских карт. Об этом пишет Securitylab. Обнаружен новый международный вымогатель Gunra 2025-05-06 13:41 Komolov Rostislav 
Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и промышленность. Пострадавшие компании находятся в Японии, Египте, Панаме, Италии и Аргентине, что указывает на широкий географический охват и международный масштаб угрозы. Киберпреступная группа Venom Spider нацелилась на отделы кадров в компаниях 2025-05-06 13:50 Komolov Rostislav 
Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в разных отраслях. Это передаёт Securitylab. Критическая уязвимость в платформе Langflow обильно используется злоумышленниками 2025-05-06 14:11 Komolov Rostislav 
Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года. Именно в эту версию была добавлена защита, устраняющая опасный механизм. Уязвимость была раскрыта в феврале. Ситуация усугубилась 9 апреля, когда в открытом доступе появился рабочий PoC-эксплойт. Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность 2025-05-07 11:34 Komolov Rostislav 
Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство жертвы скачивается вредоносное ПО для удалённого управления компьютером. Новая версия SafeERP: автоматизируйте установку обновлений безопасности SAP 2025-05-07 11:40 Komolov Rostislav 
Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP Notes, что значительно упрощает процесс устранения уязвимостей и повышает эффективность работы специалистов по безопасности. Axiom JDK и «Базальт СПО» объявляют о технологическом партнерстве по развитию системного ПО 2025-05-07 11:50 Komolov Rostislav 
«Базальт СПО», разработчик операционных систем «Альт», и компания Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, объявляют о технологическом партнерстве и объединении усилий по развитию отечественного системного ПО и совместимого Java-стека. Компании заключили соглашение и предоставят заказчикам удобную и безопасную среду для разработки и запуска программных продуктов на базе Java.
Core Werewolf ведёт кибершпионскую кампанию против военных учреждений в Беларуси и России 2025-05-07 12:04 Komolov Rostislav 
Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral. В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet 2025-05-07 13:00 Komolov Rostislav 
Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных атаках. Это означает, что теперь скомпрометировать уязвимые серверы хакерам стало значительно проще. Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день 2025-05-07 13:12 Komolov Rostislav 
Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются ФБР, поскольку находятся в Китае и чувствуют себя вне досягаемости западных правоохранительных органов. Хакеры начали использовать критическую уязвимость в сервере Samsung MagicINFO 9 2025-05-07 13:25 Komolov Rostislav 
MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках, аэропортах, больницах, офисных зданиях и ресторанах, поясняет Securitylab. Сервер управляет расписанием, загрузкой и отображением контента на экранах. В Telegram снова “раздают” бесплатные деньги 2025-05-07 13:34 Komolov Rostislav 
Накануне Дня Победы аналитики компании F6 заметили новую волну сообщений в Telegram, в которых говорится о якобы установленных правительством социальных выплатах. Согласно этим ложным публикациям, «каждому гражданину РФ» положена выплата в размере от 38 925 рублей вне зависимости от уровня дохода. Указывается, что выплаты приурочены к 80-летию Победы и распространяются в том числе на семьи с детьми. Названо пять главных способа кражи аккаунтов на «Госуслугах» 2025-05-07 15:01 Komolov Rostislav 
Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг», об этом CNews сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью. День борьбы с шифровальщиками: «Лаборатория Касперского» представила отчёт о кибератаках с использованием программ-вымогателей 2025-05-07 15:25 Komolov Rostislav 
Эксперты «Лаборатории Касперского» проанализировали атаки шифровальщиков по всему миру. Согласно данным Kaspersky Security Network, в 2024 году самая высокая доля таких инцидентов была зафиксирована на Ближнем Востоке. Наиболее низкие показатели наблюдаются в Европе. По всему миру доля пользователей, столкнувшихся с атаками шифровальщиков, с 2023 года по 2024 год выросла на 0,02 п.п., до 0,44%. |
| В избранное | ||
