В популярном Bluetooth-чипе обнаружен бэкдор
Испанские исследователи выявили в микрочипе ESP32, произведённом китайской компанией Espressif, 29 неофициально задокументированных команд, которые могут использоваться для кибератак. Этот…
Семь Go-пакетов распространяли малварь для Linux и macOS
Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения.…
Гражданин Нигерии предстал перед судом США по обвинению во взломе налоговых компаний Массачусетса
36-летний Мэттью А. Аканде был задержан в октябре 2024 года в лондонском аэропорту Хитроу по запросу США, а 5 марта…
Вирус из Ливии атакует нефтяную отрасль через новости в соцсетях
Эксперты Positive Technologies обнаружили масштабную вредоносную кампанию, направленную на пользователей Ближнего Востока и Северной Африки. По их данным, атака началась…
Группировка вымогателей Akira задействовала незащищённую веб-камеру для обхода защиты и шифрования данных
Этот способ позволил киберпреступникам обойти систему Endpoint Detection and Response (EDR), блокировавшую запуск шифровальщика на Windows. ITSec_news Read More
Инвестиционная афера Sapphire Network распространялась через рекламу в соцсетях
Международное расследование, в котором приняли участие 32 медиакомпании, выявило масштабную сеть мошеннических колл-центров, заманивающих тысячи жертв в инвестиционные схемы, которых…
Аналитика RED Security SOC: в 2024 году количество атак через подрядчиков выросло в три раза
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование наиболее распространенных техник хакерских атак. По…
«Группа Астра» и «Код Безопасности» расширяют сотрудничество и готовят совместные предложения
«Группа Астра» и «Код Безопасности» подписали меморандум, призванный расширить сферу их сотрудничества. Если раньше взаимодействие вендоров в основном касалось достижениясовместимости…
Жителя Мемфиса арестовали за кражу и распространение в интернете неизданных фильмов
Жителя Мемфиса арестовали за кражу и распространение в интернете неизданных фильмов Минюст США сообщил об аресте и предъявлении обвинений 37-летнему…
Как выбрать надежные инструменты для технической поддержки в условиях импортозамещения
19 марта 2025 со специалистами RuDesktop обсудим как обеспечить полный контроль над вашей IT-инфраструктурой, повысить продуктивность команд, снизить затраты и…
В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth Исследователи из компании Tarlogic Security представили на проходящей в Испании…
Аккаунты в Telegram угоняют ради звезд и NFT-подарков
Аккаунты в Telegram угоняют ради звезд и NFT-подарков Аналитики F6 (бывшая FACCT) изучили кражи аккаунтов пользователей Telegram. По данным исследователей,…
Правоохранители изъяли домен криптовалютной биржи Garantex
Правоохранители изъяли домен криптовалютной биржи Garantex Секретная служба США, Министерство юстиции США, ФБР и Европол объявили об изъятии домена криптовалютной…
«Заработают» только мошенники: под видом Android-приложения для удалённой работы распространяются вредоносные программы для кражи денег
С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с…
Сигнатурный движок PT NAD теперь обрабатывает трафик в три раза быстрее
Positive Technologies представила новую версию системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) — 12.2. Главное в релизе:…
Гарда предупреждает о фейковых руководителях
Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или…
Легендарный Код ИБ ПРОФИ Кавказ
С 27 по 30 марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь…
Группировка EncryptHub проводит фишинговые кампании для распространения инфостилеров и вымогателей
По данным исследователей Outpost24, злоумышленники используют поддельные версии популярных приложений, а также прибегают к сторонним сервисам распространения вредоносного ПО по…
Злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов на WordPress
Вредоносный код загружался с «cdn.csyndicationcom» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае…
Новый троян атакует Python-сообщество
Исследователи безопасности из компании Socketвыявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные…