Архив тэгов: Информационная безопасность

Финансово замотивированная хакерская группировка, известная как FIN7 распространяет бэкдор на основе Python под названием Anubis, который может предоставляет удаленный доступ к взломанным системам Windows.  Anubis позволяет злоумышленникам выполнять удаленные команды и системные операции, предоставляя им полный контроль над зараженным устройством. Anubis распространяется через спам-рассылки: жертвам приходят письма, которые убеждают их открыть вредоносный файл. Этот файл…

С 1 апреля 2025 года в России стартует масштабный эксперимент по усилению защиты государственных информационных систем (ГИС). Инициатива продлится до конца 2027 года и затронет ключевые федеральные органы исполнительной власти и их подведомственные учреждения. Основная цель эксперимента – проведение независимой оценки уровня защищенности ГИС, выявление потенциальных уязвимостей и совершенствование существующих механизмов защиты данных. В рамках…

Google устранила уязвимость нулевого дня в Chrome (CVE-2025-2783), позволявшую злоумышленникам обходить «песочницу» браузера и распространять вредоносное ПО в атаках на российские организации. Баг обнаружили исследователи «Лаборатории Касперского» Борис Ларин и Игорь Кузнецов, описав его как ошибку в Mojo для Windows. Google выпустила исправление для пользователей Stable Desktop (версия 134.0.6998.178), доступное по всему миру. Обновление можно…

Новая фишинговая атака нацелена на SEO-специалистов, используя вредоносные объявления Semrush в Google Ads для кражи учетных данных Google. По данным исследователя Malwarebytes Джерома Сегуры и SEO-стратега Эли Берреби, злоумышленники стремятся получить доступ к аккаунтам Google Ads, чтобы запускать новые кампании с вредоносной рекламой. Киберпреступники используют бренд Semrush — известную SaaS-платформу для SEO, интернет-рекламы и контент-маркетинга.…