Разбираем сетевую активность Mythic, в частности коммуникацию агентов с C2 и создаем детектирующие правила для решений класса Network Detection and Response (NDR) на основе сигнатурного и поведенческого анализа. …
Взлом 120 000 IP-камер в Южной Корее привел к производству и продаже сексуального контента с частных камер. Объясняем, как работают IP-камеры и как их защитить. …
Блокировки счетов россиян в 2025 году стали массовой проблемой. В ноябре глава Центробанка Эльвира Набиуллина признала, что регулятор фиксирует рост количества жалоб на необоснованные ограничения. По ее словам, в борьбе с мошенничеством банки «где-то перегнули палку» и теперь эту проблему намереваются благополучно исправить. За большинством таких ситуаций стоят требования федеральных законов № 115‑ФЗ и №… …
Подробный гид по обнаружению забытых и устаревших серверов, API endpoints, учетных записей, веб-сайтов и других ИТ-активов (и по реагированию на них) …
Злоумышленники уже эксплуатируют CVE-2025-55182, и количество атак будет только расти. Рассказываем, как атакуют наши ханипоты и какое вредоносное ПО загружают. …
Исследователи обнаружили кампанию, в которой бесплатные 3D-модели для Blender со встроенным Python-скриптом распространяют инфостилер StealC V2. …
В преддверии новогодних праздников в России набирает обороты новый тренд среди детей и подростков — покупка шоколадных конфет, наполненных крепким алкоголем. …
Разбираем новую атаку инфостилеров, в которой техника ClickFix скомбинирована с расшаренным чатом с вредоносной инструкцией на официальном сайте ChatGPT. …
С приближением новогодних праздников резко активизировались мошенники, которые используют сезонную тему для новых схем обмана. …
Группа Астра
Компания «Увеон – облачные технологии» (входит в «Группу Астра») выпустила новую версию платформы для управления инфраструктурой виртуальных рабочих мест Termidesk 6.1. В релизе добавлен новый интерфейс как для пользователей, так и для администраторов. Он предусматривает возможность брендирования под корпоративный стиль заказчика, а также поддерживает светлую и темную темы. Механизм TOTP‑аутентификации через RADIUS был переведен из […]
Termidesk 6.1: больше безопасности,…
Скачать PDF
8 декабря 2025 года Введение В ходе анализа одной из партнерских программ специалисты компании «Доктор Веб» обнаружили уникальное ВПО с функциональностью кликера, получившее наименование Trojan.ChimeraWire. Оно работает на компьютерах под управлением ОС Windows и основано на проектах с открытым исходным кодом zlsgo и Rod для автоматизированного управления веб-сайтами и веб-приложениями. Trojan.ChimeraWire позволяет злоумышленникам имитировать действия пользователей и…
Номер телефона служит основным или резервным ключом для доступа практически ко всем цифровым сервисам. …
Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую компания называет «самым значительным обновлением безопасности в истории потребительских операционных систем». …
Компания Kohler, производящая сантехнику, оказалась в центре скандала с защитой данных из-за своей умной камеры для унитаза Dekoda. …
Первый заместитель председателя комитета Госдумы по информационной политике Александр Ющенко рассказал о растущем раздражении россиян в связи с блокировками. …
В деле о мошенничестве с деньгами, полученной Ларисы Долиной от продажи своей квартиры, всплыла абсурдная, но показательная деталь. …