Главная страница
0
04.08.2025
Индикаторы компрометации

Нулевой день в SonicWall VPN: массовые атаки с обходом MFA и развертыванием вымогателей

information security
Компания Huntress подтвердила активную эксплуатацию критической уязвимости в VPN-решениях SonicWall Secure Mobile Access (SMA) и межсетевых экранах. По данным аналитиков, атаки позволяют злоумышленникам
1
04.08.2025
Соответствие требованиям

Что важно знать о Приказе ФСТЭК №117: Новые требования к ИБ, сроки и отличия от Приказа №17

compliance
Федеральная служба по техническому и экспортному контролю (ФСТЭК) совершила знаковый шаг, утвердив Приказ № 117 от 11.04.2025 г., который кардинально обновляет подходы к защите информации в государственных системах.
0
04.08.2025
Безопасность

Mozilla бьет тревогу: Фишинговая атака на разработчиков дополнений Firefox ставит под угрозу экосистему браузера

phishing
В экстренном предупреждении, опубликованном 1 августа 2025 года командой Mozilla Add-ons Community, раскрывается детали фишинговой кампании, нацеленной на учетные записи разработчиков расширений для Firefox
0
04.08.2025
Индикаторы компрометации

Злоупотребление открытыми репозиториями для распространения вредоносного ПО в 2025 году

information security
Аналитики FortiGuard Labs опубликовали данные за второй квартал 2025 года, подтверждающие тревожную устойчивость киберугроз, связанных с открытыми репозиториями программного обеспечения.
0
04.08.2025
Уязвимости

Обнаружена критическая уязвимость в принтерах FUJIFILM, позволяющая хакерам парализовать устройства

vulnerability
Компания FUJIFILM Business Innovation официально подтвердила наличие опасной уязвимости в серии своих сетевых принтеров, которая позволяет злоумышленникам дистанционно выводить устройства из строя посредством атак типа "отказ в обслуживании" (DoS).
0
04.08.2025
Индикаторы компрометации

Новый Android-вредонос атакует банковских клиентов Индии: кража данных и скрытый майнинг криптовалюты

information security
Команда McAfee Mobile Research обнаружила масштабную вредоносную кампанию, нацеленную на пользователей мобильных банковских услуг в Индии. Эксперты выявили сложный троянец, распространяемый через фишинговые
0
04.08.2025
Уязвимости

Исследователи взломали Google kernelCTF и Debian 12 через 0-day в планировщике Linux

vulnerability
Команда специалистов по информационной безопасности выявила и успешно эксплуатировала критическую уязвимость типа Use-After-Free (CVE-2025-38001) в подсистеме HFSC (Hierarchical Fair Service Curve) планировщика пакетов ядра Linux.
0
04.08.2025
Индикаторы компрометации

Обнаружено девять вредоносных серверов управления в Японии за неделю мониторинга киберугроз

information security
В ходе еженедельного исследования инфраструктуры киберугроз, проведенного с 21 по 27 июля 2025 года, специалисты выявили на территории Японии девять активных серверов командования и управления (C2), используемых для координации вредоносных операций.
0
04.08.2025
Индикаторы компрометации

Раскрыта инфраструктура ShadowSyndicate: Критическая платформа для Cl0p, LockBit и APT-групп

APT
Исследователи Intrinsec выявили масштабную инфраструктурную платформу ShadowSyndicate, используемую ведущими группами вымогателей, включая Cl0p, LockBit 3.0, RansomHub и государственными APT-акторами.
0
04.08.2025
Индикаторы компрометации

Экосистема Telegram как двигатель нового стеалера PXA: тысячи жертв по всему миру

Stealer
Совместное расследование SentinelLABS и Beazley Security выявило масштабную кампанию с использованием Python-стеалера PXA, интегрированного в Telegram-ориентированную преступную экосистему.