ИБ-Новости

с 27.07.2025

ИБ-Новости - лаконичный дайджест ключевых угроз, уязвимостей и инцидентов кибербезопасности за день.

0 подписчиков
0 подписок
Killnet атаkует Францию — DD0$ против правительственных сайтов
Killnet атаkует Францию — DD0$ против правительственных сайтов

Группировка Killnet заявила о: — Атаке на сайт партии En‑Marche.fr, связанной с президентом Макроном, в марте 2025 года — С попыткой “наказать” Францию за поддержку Украины и евроатлантический курс ⚫ Killnet поздравили одного из кандидатов, который якобы “улучшит дружбу между Россией и Францией” в случае победы Последствия: — Цели сугубо…

FXMSG - Надежный мессенджер с SSL-шифрованием. Конфиденциальность ваших сообщений гарантирована. Попробуйте: fxmsg.ru

Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсет
Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсет

Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легит…

В macOS нашли уязвимость, открывающую доступ к личным данным через Spotlight
В macOS нашли уязвимость, открывающую доступ к личным данным через Spotlight

Исследователи Microsoft раскрыли опасную брешь в системе macOS, благодаря которой вредоносные плагины могли получить доступ к данным пользователей — включая личные файлы и информацию, собранную Apple Intelligence. Слабым звеном оказался механизм индексации файлов, встроенный в утилиту Spotlight. Злоумышленники использовали плагин-ловушку, размещая…

Мошенники используют трансляцию экрана, чтобы выманить данные с «Госуслуг»
Мошенники используют трансляцию экрана, чтобы выманить данные с «Госуслуг»

В МВД России зафиксировали новый метод обмана, набирающий популярность среди киберпреступников. Злоумышленники начали активно использовать функцию демонстрации экрана в мессенджерах, чтобы получить доступ к личной информации и аккаунтам на государственных порталах, включая «Госуслуги». По данным Киберполиции, мошенники представляются сотрудниками…

👋 Приветствуем вас на канале "ИБ-НОВОСТИ"! Ваш надежный источник актуальной информации в динамичном мире информационной безопасности. Мы знаем, как важно быть в курсе: * Новых угроз (вирусы, ransomware, фишинг, уязвимости 0-day) * Последних инцидентов (анализ взломов, утечек данных) * Изменений в законах и стандартах (ФЗ-152, GDPR, PCI DSS, IS…

Silent Crow vs РЖД: хакеры взломали систему управления поездами
Silent Crow vs РЖД: хакеры взломали систему управления поездами

Всего через 5 дней после атаки на «Аэрофлот» та же группировка взломала ИТ-системы РЖД, вызвав: ➡Сбои в движении 17 скоростных поездов «Сапсан» (задержки до 6 часов) ➡Кражу 2.3 млн персональных данных пассажиров (цена в даркнете — $8/запись) ➡Фишинговые SMS с фейковыми «возмещениями» за опоздания.

Хакеры заявили о полном уничтожении IT-инфраструктуры «Аэрофлота»: взлом длился год
Хакеры заявили о полном уничтожении IT-инфраструктуры «Аэрофлота»: взлом длился год

Хакерские группировки Silent Crow и Киберпартизаны BY объявили о завершении масштабной операции против российской авиакомпании «Аэрофлот», длившейся около года. По их утверждению, за это время они проникли вглубь корпоративной сети до самого ядра и уничтожили всю внутреннюю IT-инфраструктуру перевозчика, включая серверы, базы данных и системы управ…

Кибератака через фейл-конференцию взломала оборонку Турции
Кибератака через фейл-конференцию взломала оборонку Турции

На фоне технологической гонки в оборонной сфере и обострения геополитических противоречий, кибератака, проведённая группой Patchwork, ударила в самое сердце турецкого ВПК.

Хакеры прячут вирусы в 404-страницах и JPEG-фото: майнинг-атаки на облачные серверы
Хакеры прячут вирусы в 404-страницах и JPEG-фото: майнинг-атаки на облачные серверы

Исследователи обнаружили сразу две опасные кампании криптомайнинга, поражающие облачные инфраструктуры. Первая, под названием Soco404, использует поддельные страницы с ошибкой 404 на Google Sites и уязвимости PostgreSQL, чтобы внедрить вредоносный код в Windows- и Linux-системы. Все действия происходят скрытно: зловред работает в памяти, уничтожает…

Форум утечек сам стал утечкой: Leak Zone слил 22 млн IP-адресов своих пользователей
Форум утечек сам стал утечкой: Leak Zone слил 22 млн IP-адресов своих пользователей

Форум Leak Zone, известный как площадка для публикации и распространения взломанных баз данных, украденных учётных данных и пиратского ПО, сам оказался источником масштабной утечки. Как сообщили исследователи из UpGuard в официальном блоге , ресурс оставил базу данных Elasticsearch открытой для доступа без пароля, тем самым подвергнув опасности сво…

Защищенный Мессенджер для Безопасной Деловой и Личной Переписки
Защищенный Мессенджер для Безопасной Деловой и Личной Переписки

В современном мире, где утечки данных и цифровое наблюдение становятся все более распространенными, безопасность коммуникаций перестала быть роскошью – это необходимость. Особенно остро этот вопрос стоит для бизнеса, государственных служащих, юристов, врачей и всех, кто ценит конфиденциальность своих разговоров. Представляем вашему вниманию FXMSG –…