APT-группа UNC1151 (также известная как GhostWriter и Silent Trinity), развернула целевую фишинговую кампанию, эксплуатируя уязвимость в веб-почтовом клиенте Roundcube (CVE-2024-42009). Александр Катасонов, инженер-аналитик компании «Газинформсервис», предупреждает, что это тревожный пример того, как даже рутинные действия пользователей, такие как открытие письма, могут стать входной точкой для сложных атак.
Эта атака выделяется своей скрытностью. Использование Service Worker в цепочке заражения указывает на высокий уровень подготовки злоумышленников и способность обходить традиционные средства защиты.
«Особенно опасно, что атака не требует действий от пользователя и происходит в "невидимом" фоне — как по части эксплойта, так и по части кражи учётных данных. В таких случаях критически важно применять модели изолированного исполнения контента, которые перехватывают потенциально опасные сценарии до того, как они достигают пользователя», — отмечает киберэксперт.
Катасонов добавляет: «Технология Ankey RBI реализует изолированную среду для обработки содержимого электронной почты и веб-ссылок, исключая возможность выполнения вредоносного кода на рабочем устройстве. Это особенно актуально в контексте атак, подобных описанной, где злоумышленники внедряют скрипты в тело HTML-писем, обходя даже обновлённые средства фильтрации.
Когда вектор атаки — легитимный интерфейс веб-почты, и задействована APT-группа, связанная с кибершпионажем, надёжная изоляция пользовательской сессии становится не просто дополнительной мерой, а обязательной частью стратегии киберустойчивости. Именно такие технологии способны не только прервать цепочку атаки, но и существенно снизить риски компрометации учётных данных».
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
