Новости

Lazarus Group использует тактику ClickFix для распространения вредоносного ПО GolangGhost

Северокорейская хакерская группировка Lazarus Group активизировала атаки на соискателей работы в криптовалютном секторе, используя тактику ClickFix. Исследователи из французской компании Sekoia обнаружили новую кампанию под названием ClickFake Interview, направленную на установку бэкдора GolangGhost на системы Windows и macOS. Злоумышленники маскируются под крупные централизованные финансовые компании, такие как Coinbase, Kraken, Tether и Bybit, чтобы обманом заставить…
Читать далее

Опасное распространение бэкдора Anubis для удаленного доступа к Windows

Финансово замотивированная хакерская группировка, известная как FIN7 распространяет бэкдор на основе Python под названием Anubis, который может предоставляет удаленный доступ к взломанным системам Windows.  Anubis позволяет злоумышленникам выполнять удаленные команды и системные операции, предоставляя им полный контроль над зараженным устройством. Anubis распространяется через спам-рассылки: жертвам приходят письма, которые убеждают их открыть вредоносный файл. Этот файл…
Читать далее

В России начался масштабный эксперимент по усилению защиты госинформационных систем

С 1 апреля 2025 года в России стартует масштабный эксперимент по усилению защиты государственных информационных систем (ГИС). Инициатива продлится до конца 2027 года и затронет ключевые федеральные органы исполнительной власти и их подведомственные учреждения. Основная цель эксперимента – проведение независимой оценки уровня защищенности ГИС, выявление потенциальных уязвимостей и совершенствование существующих механизмов защиты данных. В рамках…
Читать далее

Apple оштрафована во Франции на 150 миллионов евро

Французский антимонопольный орган оштрафовал Apple на 150 млн евро за злоупотребление доминирующим положением в экосистеме мобильных приложений. Причина — реализация системы App Tracking Transparency (ATT), усложняющей сбор данных для сторонних разработчиков. ATT, представленная в iOS 14.5, требует явного согласия пользователей на отслеживание их активности. Однако регулятор считает, что механизм создал асимметрию: издатели обязаны получать двойное…
Читать далее