Новая тактика хакеров угрожает экосистемам на открытом ПО
Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной…
Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем
Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления. EDRSilencer – инструмент с открытым исходным…
Троян Astaroth нацелился на Бразилию
Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный…
Защита персональных данных в 2025 году: ключевые практики и вызовы
16 октября на конференции “Персональные данные в 2025 году: новые требования и инструменты” в рамках Форума ITSEC 2024 руководители, ответственные…
Финляндия закрыла крупный тёмный рынок Sipulitie
Финская таможня в сотрудничестве с полицией Швеции закрыла сайт и конфисковала серверы маркетплейста Sipulitie. Даркнет-маркет Sipulitie, работающий в сети Tor,…
Microsoft: грань между государственными хакерами и частниками становится всё более размытой
По данным пятого ежегодного отчета Microsoft о цифровой безопасности, клиенты компании ежедневно сталкиваются с более чем 600 миллионами кибератак. Масштаб…
Арестованы два участника хактивистской группировки Anonymous Sudan
Арестованы два участника хактивистской группировки Anonymous Sudan Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под…
Google проанализировал уязвимости, в 2023 году задействованные для совершения атак
Google проанализировал уязвимости, в 2023 году задействованные для совершения атак Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые…
Linux-версия малвари FASTCash используется для атак на банкоматы
Linux-версия малвари FASTCash используется для атак на банкоматы Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей…
Правоохранители конфисковали серверы даркнет-маркетплейса Sipultie
Правоохранители конфисковали серверы даркнет-маркетплейса Sipultie Таможенная служба Финляндии сообщила, что закрыла сайт и конфисковала серверы даркнет-маркетплейса Sipulitie, который использовался преступниками…
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла…
Компания «1520» усилила контроль за конфиденциальными данными с помощью ИБ-решений «СёрчИнформ»
Объединенная строительная компания «1520» (далее – ОСК 1520) использует продукты ведущего российского разработчика средств защиты информации «СёрчИнформ». Сейчас в компании…
Positive Technologies: финансовый сектор — в пятерке самых атакуемых отраслей в мире
Эксперты Positive Technologies на форуме FINOPOLIS 2024 представили исследование киберугроз финансового сектора. По итогам первой половины 2024 года организации из…
АМТ-ГРУП и группа компаний «Гарда» защитят компании от внешних и внутренних злоумышленников
Группа компаний «Гарда» и компания «АМТ-ГРУП» интегрировали комплексоднонаправленной передачи данных InfoDiode и платформу для создания фиктивного слоя инфраструктуры «Гарда Deception».…
Кибербезопасность в фокусе: что ждать от IT SECURITY DAY
17 октября в Москве пройдет важное событие в области информационной безопасности – IT SECURITY DAY. В мероприятии примут участие более…
ГК «Новый город» защищает инфраструктуру с помощью смарт-карт Рутокен
Компания «Актив» помогла ГК «Новый город» внедрить смарт-картыРутокен для безопасного доступа сотрудников к инфраструктурес помощью многофакторной аутентификации (МФА). ITSec_news Read…
ГК InfoWatch повышает защищенность своих продуктов с помощью PT Application Inspector
Группа компаний (ГК) InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных, встроила в процесс безопасной разработки…
Союз FIDO разрабатывает новые стандарты для переноса ключей доступа
Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной…
Обнаружены критические уязвимости в популярных моделях WiFi-усилителей Netgear
Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из…
Новый инструмент StealerBot расширяет возможности атак SideWinder
Специалисты из «Лаборатории Касперского» рассказали о новой волне целевых кибератак, проводимых группировкой SideWinder. Согласно данным компании, злоумышленники используют новый инструмент…