Отправляет email-рассылки с помощью сервиса Sendsay

ITSec Weekly

  Все выпуски  

Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes



Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes
2025-05-05 10:00 tokranova@groteck.ru (Елена Токранова)

18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла.  Программа и регистрация →



Правительственные системы Перу подверглись атаке вымогателя Rhysida
2025-05-05 11:32 Komolov Rostislav

Злоумышленники разместили информацию о взломе государственного портала южноамериканской страны в даркнете поздним вечером четверга. На выполнение требований власти получили ультимативный срок — всего шесть дней до 9 мая. Сумма запрошенного выкупа пока не разглашается. Это передаёт Securitylab.



Обнаружены новые цифровые инструмента, предназначенные для кражи паролей и опустошения криптовалютных кошельков
2025-05-05 11:54 Komolov Rostislav

За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS).

Исследование, проведенное с января по апрель 2025 года, выявило десять образцов программ под названиями TerraStealerV2 и TerraLogger. Обе находятся на ранней стадии и пока не обладают тем уровнем скрытности, который обычно характерен для продуктов Golden Chickens, пишет Securitylab.



Минюст США предъявило обвинения создателю программы-вымогателя Black Kingdom
2025-05-05 12:08 Komolov Rostislav

Рами Халед Ахмед обвиняется в заражении около 1500 компьютеров как на территории США, так и за рубежом. За восстановление доступа к данным злоумышленник требовал выкуп в размере 10 тысяч долларов в биткоинах, пишет Securitylab.



В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента
2025-05-05 12:18 Komolov Rostislav

Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab.



Вредоносное ПО StealC получило крупное обновление
2025-05-05 12:53 Komolov Rostislav

Вторая версия этого инструмента была замечена на подпольных форумах ещё в марте 2025 года, но только сейчас специалисты компании Zscaler опубликовали подробный анализ новой модификации.

С момента релиза новая версия претерпела несколько небольших обновлений, включая исправления и добавление новых функций. Последней версией стала 2.2.4.



Хакер взломал мессенджер для американских чиновников
2025-05-05 13:15 Komolov Rostislav

Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных компаний. По информации СМИ, на которые ссылается Securitylab, в результате атаки были похищены фрагменты сообщений, внутренние логины и пароли к административной панели, а также персональные данные пользователей — включая чиновников американских агентств и сотрудников финансовых организаций.



Импортонезависимость, искусственный интеллект, кибербезопасность: итоги работы на выставках ExpoElectronica и Securika
2025-05-05 14:05 Komolov Rostislav

Для НПК «АТРОНИК» апрель оказался напряженным и интересным. Компания представила серийные продукты и новинки на двух выставках ExpoElectronica 2025 и Securika Moscow.



ИИ в разработке: как ускорить кодинг, не рискуя безопасностью
2025-05-06 10:30 tokranova@groteck.ru (Елена Токранова)

5 июня на Форуме ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками рассмотрим готовые и кастомные решения для написания кода, тестирования и поиска уязвимостей на базе искусственного интеллекта.  Регистрация →



В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
2025-05-06 10:46 Редакция сайта


3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry



Выявляна новая схема обхода защитных механизмов решений класса EDR
2025-05-06 12:53 Komolov Rostislav

Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab.

В ходе расследования атаки на одну из корпоративных сетей эксперты установили, что злоумышленники использовали  установщик SentinelOne.



Схема кибермошенничества с использованием платформы Darcula компрометировала сотни тысяч платёжных карт по всему миру
2025-05-06 13:31 Komolov Rostislav

Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов переходов по вредоносным ссылкам, что позволило похитить данные 884 тысяч банковских карт. Об этом пишет Securitylab.



Обнаружен новый международный вымогатель Gunra
2025-05-06 13:41 Komolov Rostislav

Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и промышленность. Пострадавшие компании находятся в Японии, Египте, Панаме, Италии и Аргентине, что указывает на широкий географический охват и международный масштаб угрозы.



Киберпреступная группа Venom Spider нацелилась на отделы кадров в компаниях
2025-05-06 13:50 Komolov Rostislav

Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в разных отраслях. Это передаёт Securitylab.



Критическая уязвимость в платформе Langflow обильно используется злоумышленниками
2025-05-06 14:11 Komolov Rostislav

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум.

Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года. Именно в эту версию была добавлена защита, устраняющая опасный механизм. Уязвимость была раскрыта в феврале. Ситуация усугубилась 9 апреля, когда в открытом доступе появился рабочий PoC-эксплойт.



Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность
2025-05-07 11:34 Komolov Rostislav

Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство жертвы скачивается вредоносное ПО для удалённого управления компьютером.



Новая версия SafeERP: автоматизируйте установку обновлений безопасности SAP
2025-05-07 11:40 Komolov Rostislav

Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP Notes, что значительно упрощает процесс устранения уязвимостей и повышает эффективность работы специалистов по безопасности.



Axiom JDK и «Базальт СПО» объявляют о технологическом партнерстве по развитию системного ПО
2025-05-07 11:50 Komolov Rostislav
 
«Базальт СПО», разработчик операционных систем «Альт», и компания Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, объявляют о технологическом партнерстве и объединении усилий по развитию отечественного системного ПО и совместимого Java-стека. Компании заключили соглашение и предоставят заказчикам удобную и безопасную среду для разработки и запуска программных продуктов на базе Java.


Core Werewolf ведёт кибершпионскую кампанию против военных учреждений в Беларуси и России
2025-05-07 12:04 Komolov Rostislav

Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral.



В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet
2025-05-07 13:00 Komolov Rostislav

Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных атаках. Это означает, что теперь скомпрометировать уязвимые серверы хакерам стало значительно проще.



Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день
2025-05-07 13:12 Komolov Rostislav

Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются ФБР, поскольку находятся в Китае и чувствуют себя вне досягаемости западных правоохранительных органов.



Хакеры начали использовать критическую уязвимость в сервере Samsung MagicINFO 9
2025-05-07 13:25 Komolov Rostislav

MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках, аэропортах, больницах, офисных зданиях и ресторанах, поясняет Securitylab. Сервер управляет расписанием, загрузкой и отображением контента на экранах.



В Telegram снова “раздают” бесплатные деньги
2025-05-07 13:34 Komolov Rostislav

Накануне Дня Победы аналитики компании F6 заметили новую волну сообщений в Telegram, в которых говорится о якобы установленных правительством социальных выплатах. Согласно этим ложным публикациям, «каждому гражданину РФ» положена выплата в размере от 38 925 рублей вне зависимости от уровня дохода. Указывается, что выплаты приурочены к 80-летию Победы и распространяются в том числе на семьи с детьми.



Названо пять главных способа кражи аккаунтов на «Госуслугах»
2025-05-07 15:01 Komolov Rostislav

Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг», об этом CNews сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью.



День борьбы с шифровальщиками: «Лаборатория Касперского» представила отчёт о кибератаках с использованием программ-вымогателей
2025-05-07 15:25 Komolov Rostislav

Эксперты «Лаборатории Касперского» проанализировали атаки шифровальщиков по всему миру. Согласно данным Kaspersky Security Network, в 2024 году самая высокая доля таких инцидентов была зафиксирована на Ближнем Востоке. Наиболее низкие показатели наблюдаются в Европе. По всему миру доля пользователей, столкнувшихся с атаками шифровальщиков, с 2023 года по 2024 год выросла на 0,02 п.п., до 0,44%.



В избранное