Новая схема фишинга использует встроенные мини-приложения Telegram: мошенники крадут аккаунты под видом раздачи подарков. Как себя защитить? …
Компания «Доктор Веб» выпускает масштабное обновление для серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial 13.0.1.202511120. Оно будет доступно для загрузки с 15 декабря 2025 года. Ключевое изменение — расширение возможностей компонента «Контроль приложения», что поможет существенно усилить защиту пользователей.В пакет обновлений мы добавили новые возможности и улучшения. В частности, для пользователей линейки продуктов Dr.Web Enterprise Security Suite и Dr.Web…
Эксперт «Лаборатории Касперского» рассматривает протокол беспроводной связи Zigbee и описывает два вектора атаки прикладного уровня, позволяющих включать и выключать конечную точку Zigbee. …
МТС изучила, как ведут себя телефонные мошенники в предновогодние недели, и выяснила, кого они чаще всего пытаются обмануть. По данным сервиса «Защитник МТС», в зоне риска оказались мужчины 35–44 лет со средним доходом, без детей и с привычкой тратить деньги спонтанно. Именно таких людей злоумышленники атакуют чаще всего. Мошенники чётко выбирают время: Пик приходится на… …
Разбираем сетевую активность Mythic, в частности коммуникацию агентов с C2 и создаем детектирующие правила для решений класса Network Detection and Response (NDR) на основе сигнатурного и поведенческого анализа. …
Взлом 120 000 IP-камер в Южной Корее привел к производству и продаже сексуального контента с частных камер. Объясняем, как работают IP-камеры и как их защитить. …
Блокировки счетов россиян в 2025 году стали массовой проблемой. В ноябре глава Центробанка Эльвира Набиуллина признала, что регулятор фиксирует рост количества жалоб на необоснованные ограничения. По ее словам, в борьбе с мошенничеством банки «где-то перегнули палку» и теперь эту проблему намереваются благополучно исправить. За большинством таких ситуаций стоят требования федеральных законов № 115‑ФЗ и №… …
Подробный гид по обнаружению забытых и устаревших серверов, API endpoints, учетных записей, веб-сайтов и других ИТ-активов (и по реагированию на них) …
Злоумышленники уже эксплуатируют CVE-2025-55182, и количество атак будет только расти. Рассказываем, как атакуют наши ханипоты и какое вредоносное ПО загружают. …
Исследователи обнаружили кампанию, в которой бесплатные 3D-модели для Blender со встроенным Python-скриптом распространяют инфостилер StealC V2. …
В преддверии новогодних праздников в России набирает обороты новый тренд среди детей и подростков — покупка шоколадных конфет, наполненных крепким алкоголем. …
Разбираем новую атаку инфостилеров, в которой техника ClickFix скомбинирована с расшаренным чатом с вредоносной инструкцией на официальном сайте ChatGPT. …
С приближением новогодних праздников резко активизировались мошенники, которые используют сезонную тему для новых схем обмана. …
Группа Астра
Компания «Увеон – облачные технологии» (входит в «Группу Астра») выпустила новую версию платформы для управления инфраструктурой виртуальных рабочих мест Termidesk 6.1. В релизе добавлен новый интерфейс как для пользователей, так и для администраторов. Он предусматривает возможность брендирования под корпоративный стиль заказчика, а также поддерживает светлую и темную темы. Механизм TOTP‑аутентификации через RADIUS был переведен из […]
Termidesk 6.1: больше безопасности,…
Скачать PDF
8 декабря 2025 года Введение В ходе анализа одной из партнерских программ специалисты компании «Доктор Веб» обнаружили уникальное ВПО с функциональностью кликера, получившее наименование Trojan.ChimeraWire. Оно работает на компьютерах под управлением ОС Windows и основано на проектах с открытым исходным кодом zlsgo и Rod для автоматизированного управления веб-сайтами и веб-приложениями. Trojan.ChimeraWire позволяет злоумышленникам имитировать действия пользователей и…
Номер телефона служит основным или резервным ключом для доступа практически ко всем цифровым сервисам. …