Новости информационной безопасности России
Главная

Новости информационной безопасности

На киберфорум пришёл новичок: вымогатель Pay2Key атакует Россию

Екатерина Быстрова 31 Июля 2025 - 11:20
...
На киберфорум пришёл новичок: вымогатель Pay2Key атакует Россию

Аналитики F6 Threat Intelligence зафиксировали появление нового вымогательского сервиса — Pay2Key. Он распространяется по модели RaaS (Ransomware-as-a-Service) и ориентирован в том числе на российские компании, что нарушает негласное правило «не работать по СНГ». За весну 2025 года эксперты зафиксировали минимум три рассылки с вредоносом, нацеленным на российский бизнес — от ретейла до банков.

В топ-100 мобильных приложений нашли более 2000 уязвимостей

Яков Шпунт 31 Июля 2025 - 10:20
...
В топ-100 мобильных приложений нашли более 2000 уязвимостей

Злоумышленники всё активнее используют уязвимости в мобильных приложениях, чтобы монетизировать полученный доступ. В их распоряжении — угнанные аккаунты, которые могут применяться для фишинга, рассылки поддельных уведомлений и выманивания денег за несуществующие услуги. Кроме того, атакующие получают возможность похищать средства с внутренних счетов и пользоваться чужими платными подписками.

Региональным органам власти рекомендовали активнее переходить на MAX

Яков Шпунт 31 Июля 2025 - 10:07
...
Региональным органам власти рекомендовали активнее переходить на MAX

Мессенджер MAX рекомендовано активнее внедрять в работу региональных органов власти. По данным источников, не исключено, что в перспективе уровень использования MAX может стать одним из критериев оценки эффективности деятельности губернаторов наравне с другими ключевыми показателями.

Avanpost выпустила продукт для безопасного доступа с любых устройств

Екатерина Быстрова 31 Июля 2025 - 09:23
...
Avanpost выпустила продукт для безопасного доступа с любых устройств

Российская компания Avanpost выпустила новый продукт — Avanpost Device Control. Это решение помогает организовать безопасный доступ сотрудников к корпоративным ресурсам с любых устройств, в том числе личных (BYOD), и при этом обойтись без громоздких систем управления устройствами.

Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Екатерина Быстрова 31 Июля 2025 - 09:04
...
Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Исследователи из австрийского TU Graz нашли способ обойти защиту Android и iOS и получить доступ к данным пользователя через USB — даже если кажется, что телефон просто заряжается. Новый метод они назвали choicejacking — это развитие уже знакомого juice jacking, но более хитрое.

Каждая вторая утечка данных в России связана с онлайн-торговлей

Екатерина Быстрова 30 Июля 2025 - 22:13
...
Каждая вторая утечка данных в России связана с онлайн-торговлей

Подразделение Jet CSIRT (команда по реагированию на инциденты ИБ «Инфосистемы Джет») опубликовало обзор утечек данных за первую половину 2025 года. Эксперты зафиксировали более 110 случаев компрометации информации по всей стране.

Система маркировки Честный знак работает с перебоями

Яков Шпунт 30 Июля 2025 - 21:00
...
Система маркировки Честный знак работает с перебоями

У пользователей системы цифровой маркировки «Честный знак» 30 июля возникли массовые проблемы с доступом. Жалобы варьируются от сильного замедления работы до полной недоступности сайта и мобильного приложения. Сбой затронул пользователей по всей стране и развивается в течение дня.

Петербургский провайдер AirNet сообщил об аварии, вызванной DDoS-атакой

Яков Шпунт 30 Июля 2025 - 17:20
...
Петербургский провайдер AirNet сообщил об аварии, вызванной DDoS-атакой

Санкт-петербургский интернет-провайдер AirNet, входящий в число крупнейших операторов связи в городе, сообщил об аварии на сети, вызванной DDoS-атакой. Инцидент привёл к массовым сбоям в доступе к интернет-услугам по всему региону. В компании подтвердили, что речь идёт о вредоносной активности, и специалисты уже работают над восстановлением работоспособности инфраструктуры.

Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Екатерина Быстрова 30 Июля 2025 - 15:36
...
Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

MAX стал обязательным звеном при работе с электронной подписью

Екатерина Быстрова 30 Июля 2025 - 14:14
...
MAX стал обязательным звеном при работе с электронной подписью

Работа с электронной подписью в России скоро изменится. Теперь все документы, которые раньше приходили в приложение «Госключ» напрямую, будут сначала поступать через национальный мессенджер MAX. Так власти хотят не только «упростить процесс», но и — не скрывают — увеличить аудиторию мессенджера.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.