В процессе реагирования на инцидент команда Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружила у одного из клиентов ранее неизвестный кейлоггер, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
Команда Threat Intelligence PT ESC обнаружила более 30 жертв этой атаки: большинство из них относятся к правительственным структурам различных стран. Также среди жертв — банки, IT-компании, учебные учреждения. В числе атакованных стран — Россия, ОАЭ, Кувейт, Оман, Нигер, Нигерия, Эфиопия, Маврикий, Иордания, Ливан и другие. Все жертвы были уведомлены о компрометации.
По полученным данным, самая ранняя компрометация была осуществлена в 2021 году. Из-за отсутствия дополнительных данных атрибутировать эти атаки не получилось, однако большинство жертв относятся к африканскому и ближневосточному регионам.
Для того чтобы встроить стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell. После этого они добавляли код кейлоггера на главную страницу. Также в файл logon.aspx хакеры добавили код, который обрабатывает результат работы стилера и перенаправляет введенные данные учетных записей в специальный файл, доступ к которому открыт извне.
Ко второму чтению пакета «Антифрод 2.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
«Реальность мира кибербезопасности показывает на практических примерах, что всё новое — это хорошо забытое старое», — констатирует Ирина Дмитриева, эксперт в области кибербезопасности и аналитик компании «Газинформсервис».
