• 2025-05-12 12:11 Standoff 15: белые хакеры из 15 стран сразятся за призовой фонд в $50 000
• 2025-05-12 12:15 «Бастион» получил статус платинового партнера UserGate
• 2025-05-12 12:21 Security Vision открывает Академию Кибербезопасности для молодого поколения
• 2025-05-12 12:51 Хакерская группа COLDRIVER начала применять вредоносное ПО собственной разработки
• 2025-05-12 12:58 Киберпреступники сдают устаревшие маршрутизаторы в аренду на подпольных платформах
• 2025-05-12 13:09 Хакеры Chaya_004 захватывают SAP-системы через POST-запросы
• 2025-05-12 13:18 Группировка Qilin возглавила список самых активных операторов программ-вымогателей в апреле 2025 года
• 2025-05-12 13:31 Как устроена кража криптовалюты через FreeDrain
• 2025-05-12 13:48 Insight Partners подтвердила утечку чувствительных внутренних данных после атаки на свои серверы
• 2025-05-12 14:11 99% токенов мем-криповалют и 93% пулов носят признаки финансовых махинаций
• 2025-05-12 14:35 Инфостилер Noodlophile распространяется под видом нового ИИ
• 2025-05-12 14:53 Сайт популярной образовательной услуги iClicker содержал вредоносную CAPTCHA
• 2025-05-12 15:03 Северокорейская кибергруппа WaterPlum продолжает развивать троян OtterCookie
• 2025-05-13 11:07 Обеспечена поддержка устройств Рутокен ЭЦП 3.0 в межсетевых экранах Ideco NGFW 19
• 2025-05-13 11:38 Angara Security выпустила новую версию системы контроля доступа к сети BlazarNetwork Access Control
• 2025-05-13 11:58 Больше возможностей, ниже системные требования: «Лаборатория Касперского» обновила Kaspersky Research Sandbox 3.0
• 2025-05-13 12:06 Гарда и R-Vision помогут бизнесу быстрее выявлять и предотвращать кибератаки
• 2025-05-13 12:14 Новая вредоносная кампания ориентирована на португалоязычных пользователей из Бразилии
• 2025-05-13 12:31 Злоумышленники распространяют троянизированные библиотеки для macOS через npm
• 2025-05-13 12:37 В апреле Япония столкнулась с беспрецедентной волной мошеннических операций на фондовом рынке
• 2025-05-13 13:06 Северекорейская группа NICKEL TAPESTRY расширила свою деятельность за пределами США
• 2025-05-13 13:22 Фальшивые работодатели охотятся на русскоязычных пользователей за границей
• 2025-05-13 14:21 Метод ClickFix теперь адаптирован для Linux
• 2025-05-13 14:33 Турция ведёт кибервойну против Ирака в Output Messenger
• 2025-05-14 11:22 «АйТи Бастион» представил ИБ-решение для малого и среднего бизнеса
• 2025-05-14 11:53 Полки британской розничной сети Co-op остаются незаполненными спустя две недели после попытки кибератаки
• 2025-05-14 12:14 Branch Privilege Injection затрагивает все CPU Intel начиная с 9-го поколения
• 2025-05-14 12:22 Ivanti предупредила клиентов о двух уже используемых новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile
• 2025-05-14 12:28 Хакеры выставили на продажу 89 млн профилей Steam
• 2025-05-14 13:05 Злоумышленники загрузили на официальный репозиторий PyPI вредоносный пакет под видом инструмента для работы с блокчейном Solana
• 2025-05-14 13:16 Система электронных уведомлений органов власти США была использована для массовой рассылки мошеннических писем
• 2025-05-14 13:34 Атаки на серверы SAP NetWeaver оказались гораздо серьёзнее, чем предполагалось изначально
• 2025-05-14 13:45 Международная преступная группировка похитила три миллиона евро у инвесторов через поддельную торговую платформу
• 2025-05-14 13:56 OCS станет эксклюзивным дистрибьютором новой линейки ИБ-продуктов Security Vision для малого и среднего бизнеса
• 2025-05-14 14:05 Подтверждена совместимость Termidesk VDI с PAM-системой СКДПУ НТ
• 2025-05-14 14:28 Новая версия R-Vision SGRC 5.4 для удобной оценки требований и управления документацией по ИБ
• 2025-05-14 14:34 Эксперт Гарда вошел в Рабочую группу ООН по управлению данными
• 2025-05-15 11:31 Security Vision запускает линейку ИБ-продуктов для малого и среднего бизнеса – Security Vision Basic
• 2025-05-15 11:37 Сертификация специалистов по работе с DLP-системой InfoWatch Traffic Monitor доступна на платформе СЛMетрикс
• 2025-05-15 11:51 «Группа Астра» и TECHNORED будут развивать в России роботизацию полного цикла
• 2025-05-15 12:10 «СёрчИнформ КИБ» защитит ПК сотрудников от неправомерного доступа
• 2025-05-15 13:12 Число кибератак на российские электронные приложения с помощью вредосного кода выросло на 40% в этом году
• 2025-05-15 13:17 MONT и AV Soft заключили соглашение о партнерстве в области информационной безопасности
• 2025-05-15 13:28 Rambler&Co и Positive Technologies сделали кибербезопасность измеримой за три месяца
• 2025-05-15 13:40 Axoft стал официальным дистрибьютором продуктов BI.ZONE
• 2025-05-15 13:46 Гарда снижает риски при работе с данными
• 2025-05-15 14:39 Китайскоязычные APT-структуры провели две волны целенаправленных атак в 2023–2024 годах
• 2025-05-15 14:49 Более 1000 поддельных email-адресов использовали взломщики КНДР, внедрившиеся в западные компании
• 2025-05-16 12:19 StormWall и «Вебмониторэкс» усилят защиту клиентов от кибератак
• 2025-05-16 12:22 Специалистам теперь доступен онлайн-тренинг на русском языке по реагированию на инциденты в MS Windows
• 2025-05-16 12:57 Почти каждый россиянин (97%) столкнулся с кибермошенничеством за последний год
• 2025-05-16 13:08 Американский производитель стали Nucor приостановил производство из-за кибератаки
• 2025-05-16 13:17 Вредоносные .desktop-файлы всё чаще используются в атаках на Linux
• 2025-05-16 13:26 Уязвимость в SAP NetWeaver уже в эксплуатации
• 2025-05-16 13:35 Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля
• 2025-05-16 13:55 Киберпреступники с вредоносом Horabot нацелились на пользователей Windows в странах Латинской Америки
• 2025-05-16 14:11 Дом моды Dior столкнулся с утечкой персональных данных клиентов
• 2025-05-16 14:21 Злоумышленники получили доступ к внутренним инструментам поддержки клиентов биржи Coinbase
• 2025-05-16 14:33 CISA добавила в свой каталог активно эксплуатируемых уязвимостей (KEV) сразу пять новых Zero-day уязвимостей в Windows
• 2025-05-16 14:47 Злоумышленники атакуют экосистему npm, с помощью пакета, маскирущегося под инструмент для получения информации об операционной системе
• 2025-05-16 15:35 ГК Softline получила статус золотого партнера вендора «АйТи Бастион»
• 2025-05-16 15:43 Число атак с использованием популярных у детей брендов выросло в России на 19%
• 2025-05-16 15:54 ИТ-Экспертиза представила новую версию системы на вебинаре «САКУРА 3: надежнее, функциональнее,эффективнее»

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие красные команды разделят общий призовой фонд в $50 000. Команды «синих» займутся расследованием живых хакерских атак и защитой отраслей, чтобы потом применить полученные знания в реальной жизни.

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.

Новый вирус под названием LOSTKEYS впервые был зафиксирован в начале 2025 года и стал вторым известным образцом их кастомного инструментария после SPICA.

ФБР опубликовало предупреждение о новой волне атак, нацеленных на модели маршрутизаторов, давно снятых с поддержки и не получающих обновлений безопасности.

С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через открытый интерфейс «/developmentserver/metadatauploader», что приводит к удалённому выполнению произвольного кода и захвату серверов.

Они опубликовали данные 72 жертв на своём сайте утечек. По данным Group-IB, это рекордный показатель: с июля 2024 по январь 2025 количество таких публикаций редко превышало 23 в месяц, однако с февраля кривая резко пошла вверх — 48 случаев в феврале, 44 в марте и 45 уже в первые недели апреля.

Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую инфраструктуру, задействующую более 38 тысяч поддоменов, нацеленных на владельцев цифровых кошельков. Расследование, проведённое компаниями SentinelOne и Validin, получило условное название FreeDrain, пишет Securitylab.

Инцидент был зафиксирован ещё 16 января, а в феврале представители Insight сообщили, что причиной взлома стала «сложная атака с использованием методов социальной инженерии». К расследованию подключили сторонних экспертов по кибербезопасности, которые продолжают анализировать масштаб утечки. На этой неделе компания опубликовала новое заявление, подтвердив, что затронутые данные могут включать банковскую и налоговую информацию, сведения о фондах и портфельных компаниях, а также персональные данные текущих и бывших сотрудников и ограниченных партнёров — крупных инвесторов, предоставляющих капитал фонду.

Новые исследования подтвердили то, о чём криптосообщество догадывалось давно: мир мем-койнов погряз в мошенничестве. Специалисты из Solidus Labs — разработчики инструментов для мониторинга криптоактивов — проанализировали миллионы токенов, запущенных на платформе pump.fun в блокчейне Solana, а также сотни тысяч ликвидных пулов на децентрализованной бирже Raydium. Об этом пишет Securitylab.

Под видом высокотехнологичных платформ с названиями вроде «Dream Machine», сайты распространяются через рекламные объявления в популярных группах на Facebook*.

Пользователю предлагают скачать якобы слепленное ИИ-видео, но на деле он получает ZIP-архив с вредоносной программой, замаскированной под видеофайл.

iClicker, принадлежащий издательству Macmillan, предоставляет цифровые инструменты для преподавания: отслеживание посещаемости, проведение опросов и анализ вовлечённости аудитории, поясняет Securitylab. С 12 по 16 апреля 2025 года главная страница iClicker содержала вредоносную CAPTCHA, с помощью которой пользователей вынуждали запустить PowerShell-скрипт, замаскированный под процесс подтверждения личности.

Универсальный троян, способный работать на разных платформах и воровать учётные данные из браузеров, документов и криптокошельков. По данным японской компании NTT Security Holdings, в феврале и апреле 2025 года были зафиксированы третья и четвёртая версии OtterCookie, свидетельствующие о постоянной и активной разработке данного ПО.

Компании “Актив” и “Айдеко” сообщают о подтверждении
совместимости новой версии межсетевых экранов Ideco NGFW 19 и активных ключевых носителей Рутокен ЭЦП 3.0.

Компания объявила о выходе новой версии системы контроля
доступа к сети Blazar Network Access Control (Blazar NAC). Версия 1.1 включает ряд важных изменений, направленных на повышение удобства использования, улучшение защиты данных и упрощение процессов администрирования.

В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь могут быть снижены вдвое за счёт использования облачного сервиса репутации индикаторов.

Группа компаний «Гарда» и российский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединение данных из обеих систем позволяет детектировать атаки на веб-приложения и API, отслеживать подозрительные действия и подключать другие инструменты для анализа и реагирования.

Атака использует пробные версии корпоративного ПО для удалённого администрирования (RMM), чтобы установить устойчивый и малозаметный контроль над устройствами жертв, пишет Securitylab.

Киберпреступники рассылают поддельные письма, имитирующие уведомления о задолженности от финансовых организаций и мобильных операторов. В содержании сообщения используется система электронных счетов-фактур NF-e, широко применяемая в Бразилии, что придаёт письму правдоподобие. В теле письма находится ссылка на файл, размещённый в Dropbox — по сути, это загрузчик удалённого админ-инструмента.

Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab. Самый ранний из них был опубликован 13 февраля 2025 года под именем «gtr2018», а «aiide-cur» — 14 февраля пользователем «aiide». В описании утверждается, что библиотека представляет собой CLI-инструмент для настройки Cursor на macOS.

Хакеры провели сделки почти на два миллиарда долларов, проникнув в тысячи онлайн-счетов инвесторов. Об этом сообщило Агентство финансовых услуг Японии (FSA), уточнив, что в последние месяцы количество подобных инцидентов резко возросло.

По обновлённым данным, только за апрель девять брокерских компаний зафиксировали 2 746 фиктивных операций, совершённых через почти 5 000 взломанных аккаунтов, передаёт Securitylab. Общий объём мошеннических продаж составил свыше одного миллиарда долларов, при этом на покупку ушло около 902 миллионов — это абсолютный рекорд на фоне предыдущих месяцев.

Теперь мишенями становятся компании из Европы и Азии, включая Японию. Мошеннические кандидаты от имени КНДР продолжают выдавать себя за профессионалов из Вьетнама, Сингапура, Японии и США. Чтобы убедить работодателей, злоумышленники адаптируют фальшивые профили, подделывая фотографии, используя генеративный ИИ, подстраивая цифровые следы и даже меняя пол персонажей — в 2025 году резко выросло количество «женских» профилей.

Аналитики компании F6 выявили новый сценарий привлечения пользователей Telegram в инвестиционные мошеннические схемы. Специалисты обнаружили сайты, где предлагается заработать до 350 евро в день. В качестве объяснения дохода на таких ресурсах указывается «капитализация компании», а гарантия заработка объясняется «нейронными технологиями», пишет Securitylab.

Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.

Несмотря на заявления компании о постепенном восстановлении поставок, сотрудники магазинов и покупатели по всей стране продолжают сталкиваться с нехваткой товаров.

Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет злоумышленникам извлекать чувствительную информацию из привилегированных областей памяти, включая данные ядра операционной системы, пароли, криптографические ключи и содержимое других процессов.

Первая уязвимость (CVE-2025-4427 , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка (CVE-2025-4428 , CVSS: 7.2) даёт возможность выполнить произвольный код через специально сформированные API-запросы. В связке эти уязвимости могут быть использованы для полного захвата системы без авторизации.

Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами доступа. За доступ к архиву злоумышленник запросил $5 000.

Несмотря на то, что файл под названием «solana-token» уже удалён, до момента удаления его успели загрузить 761 раз, потенциально поставив под угрозу исходный код и конфиденциальные данные сотен разработчиков.

Об этом сообщает TechCrunch, в распоряжении которого оказались образцы поддельных уведомлений, замаскированных под официальные сообщения от государственных учреждений.

Во вторник власти штата Индиана признали факт распространения фальшивых писем якобы от имени госструктур. В этих письмах получателю сообщалось о якобы неуплаченных дорожных сборах, а внутри содержалась ссылка, ведущая на вредоносный сайт. Рассылка велась с официального адреса, связанного с Центром реагирования на чрезвычайные ситуации штата, что усиливало доверие к сообщению, пишет Securitylab.

Исследователи установили, что злоумышленники использовали сразу две критические уязвимости, позволявшие обойти аутентификацию и выполнить произвольный код на серверах без каких-либо прав. Обе бреши уже получили идентификаторы: CVE-2025-31324 и CVE-2025-42999. Первая была устранена в апреле, вторая — 12 мая.

По данным Европола, за последние три года жертвами мошенников стали более ста человек.

Тринадцатого мая полиция провела восемь одновременных рейдов в Албании, на Кипре и в Израиле. В ходе операции силовики изъяли электронные устройства, документацию и наличные средства. На Кипре задержан один подозреваемый, которого планируют экстрадировать в Германию. Европол отмечает, что расследование продолжается, и число арестов может увеличиться.

Компания OCS, один из ведущих ИТ-дистрибьюторов России, займётся эксклюзивным продвижением новой линейки ИБ-продуктов Security Vision, разработанных специально для среднего и малого бизнеса (СМБ).

На основе проведенных совместных испытаний подтверждена корректная работа системы контроля действий привилегированных пользователей СКДПУ НТ с платформой для управления виртуальными рабочими местами Termidesk.
Гарантированная совместимость позволит заказчикам контролировать все сценарии жизненного цикла удаленных рабочих сред.

Компания R-Vision, российский разработчик систем цифровизации и кибербезопасности, выпустила обновление R-Vision SGRC 5.4. В новой версии продукта вендор добавил множественную оценку требований в сводных аудитах, инструменты управления документацией и поддержку методики и каталога угроз в соответствии с модернизированным перечнем БДУ ФСТЭК России 2024.

Лука Сафонов, эксперт по информационной безопасности (группа компаний «Гарда»), вошел в состав международной Рабочей группы ООН по управлению данными (Working Group on Data Governance, WG-DG). Решение принято Комитетом ООН по
науке и технике в интересах развития в соответствии с резолюцией Генеральной Ассамблеи ООН A/RES/79/1.

Онлайн-экзамен «Использование и администрирование InfoWatch Traffic Monitor»  теперь доступен на независимой платформе оценки и сертификации ИТ-компетенций Академии Softline — СЛМетрикс. Сертификация ориентирована на студентов, обучающихся по ИТ-направлениям, а также на сотрудников компаний и профессионалов в области ИТ и ИБ. Экзамен разработан Академией InfoWatch.

Ведущие российские компании в области разработки информационных технологий и робототехники объединили усилия для развития в России доступной роботизации полного цикла. Совместные решения будут обладать повышенным уровнем киберзащищенности и обеспечат кратный рост производительности труда.

DLP-система выявит и поможет пресечь неправомерный доступ нарушителей к компьютерам коллег.

В DLP-системе «СёрчИнформ КИБ» обновился функционал работы с компьютерами сотрудников. Теперь ИБ-специалист может заблокировать пользовательскую сессию на ПК или сервере под управлением ОС Windows. Это оперативно остановит неправомерный доступ и обезопасит данные от инсайдеров и других нарушителей.

С начала 2025 г. количество кибератак на российские компании с использованием вредоносного кода выросло, пишет «Коммерсант». Хакеры используют уязвимости сайтов для доступа к пользовательским данным, что может привести к их утечкам.

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания Positive Technologies.

Компания по управлению цифровыми рисками BI.ZONE и центр экспертизы и дистрибуции цифровых технологий Axoft заключили соглашение, согласно которому Axoft сможет поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности.

Новая версия «Гарда Маскирование» помогает снизить юридические риски и штрафы при обработке персональных данных, теперь систему можно применять для работы с
документами граждан Казахстана. Повышена скорость развертывания в случае масштабирования или миграции данных.

Первая, под названием VENOM, была нацелена на поставщиков программных услуг, а вторая — TIDRONE — фокусировалась на предприятиях оборонной промышленности. Обе кампании использовали атаки на цепочки поставок, при этом в VENOM злоумышленники проникали в верхние уровни экосистемы дронов, а в TIDRONE — вендоров военных и спутниковых решений.

Специалисты DTEX раскрыли личности двух фигурантов — предположительно под псевдонимами Naoki Murano и Jenson Collins. По данным компании, они сначала работали из Лаоса, а затем перебрались в Восточную Европу. Murano уже упоминался в расследованиях: в прошлом году его связывали с хищением $6 миллионов у криптоплатформы DeltaPrime. Collins, по имеющимся данным, занимался блокчейн-проектами, предположительно целиком управляемыми из КНДР, пишет Securitylab.

Провайдер antiDDoS-решений StormWall и компания Вебмониторэкс, разработчик платформы для защиты веб-приложений, микросервисов и API, заключили соглашение о партнёрстве. В рамках сотрудничества компания StormWall интегрирует WAF (Web Application Firewall) от Вебмониторэкс в свой портфель решений.

«Лаборатория Касперского» выпустила онлайн-тренинг по реагированию на инциденты в MS Windows на русском языке для специалистов в сфере информационной безопасности. Ранее курс был доступен только на английском. Тренинг подойдёт организациям, стремящимся повысить квалификацию сотрудников своих SOC-центров, групп реагирования на инциденты и исследования угроз, а также независимым экспертам по кибербезопасности, которые хотят расширить свои компетенции. Подать заявку для обучения можно на сайте Kaspersky Cybersecurity Training.

Такие данные получены в результате совместного исследования
СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек.

Компании провели исследование, которое посвящено отношению населения к кибербезопасности. Респонденты ответили на вопросы, связанные с парольной защитой и кибермошенничеством.

Об этом компания сообщила в официальной форме 8-K, направленной в Комиссию по ценным бумагам и биржам США (SEC). Уточняется, что инцидент затронул «определённые информационные системы», однако подробности о типе атаки или пострадавших площадках не раскрываются, пишет Securitylab.

Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода.

Сам подход был впервые описан командой Zscaler ещё в 2023 году, напоминает Securitylab. Тогда выяснилось, что злоумышленники начали встраивать вредоносные команды в переменную Exec таких файлов, маскируя опасную активность под легитимное открытие PDF-документов, размещённых на Google Drive.

Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, что открывает путь к удалённому выполнению кода и полной компрометации систем, пишет Securitylab.

Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной с обходом путей (path traversal). Проблема позволяет злоумышленникам записывать произвольные файлы от имени системной учетной записи, обходя ограничения директорий.

Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой тщательно спланированную операцию, направленную на испаноязычную аудиторию в Мексике, Гватемале, Колумбии, Перу, Чили и Аргентине.

Представители компании подтвердили, что речь идёт о несанкционированном доступе к части информации, хранящейся в базе данных Dior Fashion and Accessories. Хотя инцидент всё ещё расследуется, уже известно, что в результате атаки пострадали пользователи из Южной Кореи и Китая.

Как выяснилось, преступники выстроили свою атаку на недобросовестных сотрудниках службы поддержки, работающих за рубежом. Им была предложена взятка за копирование данных из клиентских систем. По данным Coinbase, речь идёт о небольшом числе вовлечённых работников в Индии, все они уже уволены, передаёт Securitylab. Охваченная утечкой база составляет менее 1% от общего числа ежемесячно активных клиентов платформы — то есть меньше 97 тысяч пользователей из почти 9,7 миллиона.

Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft.

Наиболее опасными признаны уязвимости типа use-after-free — это ошибки управления памятью, при которых программа продолжает использовать уже освобождённую область памяти. Такие ошибки позволяют злоумышленникам получить более высокий уровень доступа и управлять системой от имени администратора. Об этом передаёт Securitylab.

Пакет впервые появился в репозитории 19 марта 2025 года и был загружен свыше 2000 раз. Его опубликовал пользователь под ником «kim9123», который также разместил другой пакет — «skip-tot», ссылающийся на «os-info-checker-es6» в качестве зависимости. Последний загрузили 94 раза. На ранних этапах вредоносная активность не фиксировалась: первые пять версий не содержали признаков утечки данных или вредоносного поведения, пишет Securitylab.

ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, стала золотым партнером компании «АйТи Бастион» — разработчика программного обеспечения в сфере информационной безопасности. Награда за высокие результаты в продвижении решений по итогам 2024 года была вручена группе компаний на Первой партнерской конференции, организованной вендором. Развитие сотрудничества с ведущими отечественными разработчиками соответствует стратегии ГК Softline по укреплению позиций №1 как ИТ-поставщика и эксперта в достижении технологического суверенитета.

Количество попыток заразить устройства частных пользователей вредоносными файлами, которые мимикрируют под популярные семейные бренды, выросло на 19% в первые четыре месяца 2025 года по сравнению с аналогичным периодом в 2024 году*. Такие данные представили эксперты «Лаборатории Касперского». В числе эксплуатируемых злоумышленниками брендов — LEGO, Disney, Toca Boca, «Щенячий патруль» и «Свинка Пеппа».

24 апреля 2025 года компания "ИТ-Экспертиза" провела открытый вебинар на тему выхода новой редакции своего ключевого решения в области информационной безопасности – САКУРА 3.