Новости информационной безопасности

Исследователи в области кибербезопасности из Positive Technologies обнаружили новый набор инструментов группировки Goffee, которая действует против российских организаций с 2022 года. Этот арсенал использовался на поздних этапах атак и позволял злоумышленникам долго оставаться незамеченными в сетях жертв.

S8 Capital приобрёл контрольный пакет одного из крупнейших российских производителей ИТ-оборудования «Аквариус». Сделка стала одной из самых заметных на рынке: речь идёт как минимум о 76% акций компании, чья общая стоимость оценивается до 120 млрд рублей. Сумма покупки официально не раскрывается, но, по данным источников, может составлять от 50 до 80 млрд рублей.

Злоумышленники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники. Эти поддельные площадки используются в атаках, целью которых является кража учётных записей пользователей государственных сервисов.

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.