Корпорации - Все публикации
Главная

Корпорации - Все публикации

Новый бэкдор GhostContainer маскируется под компонент Exchange

Екатерина Быстрова 21 Июля 2025 - 17:27
...
Новый бэкдор GhostContainer маскируется под компонент Exchange

Специалисты из команды Kaspersky GReAT (глобальный центр по изучению киберугроз «Лаборатории Касперского») нашли новый сложный бэкдор под названием GhostContainer. Этот вредонос позволяет злоумышленникам управлять заражённым устройством и, судя по всему, используется в таргетированных атаках на крупные компании. Основная цель, как предполагается, — кибершпионаж.

Атаки через репозитории кода: что мешает сделать Open Source безопаснее

Яков Шпунт 21 Июля 2025 - 14:18
...
Атаки через репозитории кода: что мешает сделать Open Source безопаснее

Репозитории кода обычно контролируют то, что там размещается, поэтому люди привыкли доверять коду, который оттуда загружают. Но инциденты, связанные с распространением зловредов через репозитории, все же случаются. Какие меры надо принять, чтобы избежать угроз и сделать Open Source более безопасным?

Криптоджекеры Proxy Tricksters взломали около 900 серверов в 58 странах

Татьяна Никитина 21 Июля 2025 - 13:56
...
Криптоджекеры Proxy Tricksters взломали около 900 серверов в 58 странах

Специалисты ГК «Солар» идентифицировали новую хакерскую группировку, действующую в глобальном масштабе. За год Proxy Tricksters атаковала 874 сервера в 58 странах, в том числе в России.

Появился бесплатный дешифратор для жертв вымогателей Phobos и 8Base

Екатерина Быстрова 21 Июля 2025 - 12:23
...
Появился бесплатный дешифратор для жертв вымогателей Phobos и 8Base

Если ваши файлы были зашифрованы программами-вымогателями Phobos или 8Base — появилась отличная новость: японская полиция выпустила бесплатный дешифратор, который реально работает. Исследователи из BleepingComputer уже проверили — файлы действительно восстанавливаются, без подвоха.

Компании стали чаще проверять безопасность Linux — рост на 22% за год

Екатерина Быстрова 21 Июля 2025 - 11:53
...
Компании стали чаще проверять безопасность Linux — рост на 22% за год

В 2025 году компании всё чаще интересуются, насколько безопасно использовать Linux. По данным интеграторов, за первое полугодие число запросов на оценку безопасности систем на базе ядра Linux выросло почти на 22% по сравнению с тем же периодом прошлого года.

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Екатерина Быстрова 21 Июля 2025 - 10:15
...
Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

От продукта к платформе: как Xello меняет подход к информационной безопасности

...
От продукта к платформе: как Xello меняет подход к информационной безопасности

Xello начинала как вендор одного решения — системы киберобмана Xello Deception. Спустя шесть лет у компании уже есть собственная технологическая платформа, новый продукт в области защиты данных и амбициозная стратегия. Как перейти от точечных средств к комплексному управлению безопасностью? Почему архитектура важнее функциональности? И как развивать платформу, не превращая её в зоопарк решений? Мы поговорили с генеральным директором Xello Александром Щетининым и техническим директором компании Алексеем Макаровым.

Arch Linux удалил три пакета из AUR, распространявших троян CHAOS

Екатерина Быстрова 21 Июля 2025 - 09:54
...
Arch Linux удалил три пакета из AUR, распространявших троян CHAOS

Пользователи Arch Linux снова столкнулись с проблемой: в Arch User Repository (AUR) были загружены три вредоносных пакета, которые устанавливали удалённый доступ на систему через троян CHAOS. Пакеты были загружены 16 июля пользователем с ником danikpapas и успели повисеть в AUR два дня, после чего Arch Linux оперативно их удалила.

WAF-защиту Azure, Cloudflare, Google Cloud можно обойти 1207 способами

Татьяна Никитина 21 Июля 2025 - 09:10
...
WAF-защиту Azure, Cloudflare, Google Cloud можно обойти 1207 способами

Команда исследователей из Северо-Восточного университета и Дартмутского колледжа разработала новый метод обхода фильтров WAF, который использует различия в парсинге HTTP-запросов на файрволах и защищаемых веб-серверах.

7-Zip до версии 25.0.0 уязвим к сбоям и повреждению памяти

Екатерина Быстрова 21 Июля 2025 - 09:01
...
7-Zip до версии 25.0.0 уязвим к сбоям и повреждению памяти

Исследователи нашли сразу две свежие уязвимости в 7-Zip — одном из самых популярных архиваторов с открытым исходным кодом. Проблемы получили идентификаторы CVE-2025-53816 и CVE-2025-53817 и затрагивают все версии до 7-Zip 25.0.0 включительно.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.