2SDnjcoK9BL
Американский производитель автомобильных инструментов Snap-on сообщил об утечке данных в связи с кибератакой, пишет SecurityLab.
Snap-on является лидером на рынке инструментов, ПО и диагностических сервисов для транспортной сферы. В частности, компания владеет брендами Mitchell1, Norbar, Blue-Point, Blackhawk и Williams.
На этой неделе производитель сообщил об утечке данных. Обнаружив в своих сетях подозрительную активность в марте нынешнего года, Snap-on был вынужден отключить все свои системы. Компания обратилась к внешним ИБ-специалистам за помощью в анализе инцидента и уведомила правоохранительные органы.
Как показало расследование, 1-3 марта 2022 года злоумышленники похитили персональные данные (имена, номера социального страхования, даты рождения и идентификационные номера) сотрудников. Всем затронутым утечкой сотрудникам Snap-on предлагает бесплатную годовую подписку на сервис защиты от кражи личности IDX.
Хотя производитель не сообщил никаких подробностей о кибератаке, ответственность за нее взяла нашумевшая кибервымогательская группировка Conti, которая уже начала было публиковать на своем сайте утечек похищенные у него файлы. По словам вымогателей, им удалось похитить у Snap-on 1 ГБ данных. Однако данные оставались на сайте недолго и вскоре были удалены, а название компании больше не появлялось в списке жертв. Не исключено, что руководство Snap-on приняло решение заплатить вымогателям.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
