2SDnjcoK9BL
Следственный комитет России активно занимается расследованием хищения почти 4,5 тысячи электронных подарочных сертификатов сети «Детский мир». Преступление, привлекшее внимание правоохранительных органов, произошло на фоне увеличения активности кибермошенников в стране.
Хакеры, используя специализированное программное обеспечение, смогли получить доступ к базе данных интернет-магазина, где хранились номера и пин-коды сертификатов. Это позволило им незаконно распоряжаться чужими электронными средствами. В результате действий мошенников, компания потеряла значительные суммы, предназначенные для приобретения товаров в розничной сети и на платформе Detmir.
«Детский мир» — известный ритейлер детских товаров в России, который за последнее десятилетие значительно расширил своё присутствие в регионе. Представители компании подтвердили, что ИТ-уязвимости были незамедлительно устранены, а все дальнейшие попытки взлома предотвращены.
В связи с произошедшим, было возбуждено уголовное дело по фактам мошенничества в сфере компьютерной информации и использования вредоносного ПО, что свидетельствует о серьезности отношения к киберпреступлениям.
Следствие по делу продолжается уже более двух лет, включая первоначальное внутреннее расследование со стороны компании. Сотрудники Следственного комитета совместно с киберспециалистами Главного следственного управления работают над раскрытием всех обстоятельств преступления.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
