Основные задержки в работе Tier 1 SOC часто связаны не с угрозами, а с неэффективными процессами. Фрагментированные рабочие процессы, ручные шаги анализа и ограниченная видимость на ранних этапах расследования замедляют работу. Три ключевых улучшения могут помочь повысить эффективность Tier 1: 1) Замена переключения между инструментами на единый кросс-платформенный рабочий процесс для анализа...

Исследователи из Trend Micro Zero Day Initiative обнаружили критическую уязвимость в Telegram для Android и Linux, которая позволяет удалённое выполнение кода через анимированные стикеры. Для атаки не требуется взаимодействие со стороны пользователя — достаточно получения стикера. Уязвимость получила оценку 9.8 по шкале CVSS. Эксплуатация этой уязвимости может привести к полному контролю над...

В январской версии вымогателя Pay2Key обнаружена особенность: программа шифрует только отдельные блоки файлов, оставляя до 87% данных незатронутыми. Это позволяет частично восстановить информацию даже без ключа расшифровки. Ключи для расшифровки сохраняются локально в файле session.tmp, который не отправляется на сервер злоумышленников. Если этот файл удалить или повредить, восстановление...

Европейских депутатов, отправляющихся в Китай, просят оставить личные телефоны дома и использовать одноразовые устройства. Это связано с участившимися случаями цифровой слежки. Делегация из девяти депутатов посетит Пекин и Шанхай для обсуждения цифровой политики и электронной торговли. Меры безопасности усилились после серии кибератак, связанных с китайскими хакерами. Подобные меры уже...

Центр обучения Positive Education от Positive Technologies запускает онлайн-практикум «SOC 2.0: от концепции до реализации». Программа рассчитана на шесть недель и предназначена для специалистов и команд, занимающихся созданием, развитием или модернизацией центров мониторинга и реагирования на информационные инциденты. Участники изучат полный цикл построения SOC, включая определение целей...

Несколько хакерских групп одновременно проникли в сеть государственного органа в Юго-Восточной Азии и действовали параллельно, не мешая друг другу. Специалисты из Unit 42 обнаружили подозрительную активность летом 2025 года. Группа Stately Taurus распространяла вредоносное ПО через флешки, используя программу USBFect, которая устанавливала бэкдор PUBLOAD и заражала другие компьютеры...

Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые файлы для фишинга учетных данных, кейлоггинга, захвата сессий RDP и создания обратных туннелей через...

Компьютеры с Windows в 2025 году показали низкую стабильность и быстрый износ по сравнению с устройствами Apple. Отчёт компании Omnissa выявил, что устройства на Windows выключались принудительно в 3,1 раза чаще, чем на macOS, а программы зависали в 7,5 раза чаще. В медицине и фармацевтике более половины устройств отставали от актуальных версий ОС на пять крупных обновлений, что повышает...

Команда Bluesky запускает приложение Attie, которое позволяет пользователям создавать собственные алгоритмы и даже разрабатывать свои социальные приложения. Attie работает отдельно от Bluesky и позволяет настраивать ленты с помощью естественного языка, без необходимости знания программирования. Приложение доступно в веб-версии для ограниченного круга пользователей, которые могут присоединиться...

Хакерская группа Handala взломала личную почту директора ФБР Кэша Пателя и опубликовала более 300 писем, а также личные фотографии. Среди опубликованных материалов — снимки с сигарами, ретро-автомобилем и селфи. Переписка охватывает период с 2010 по 2019 год и включает как личные, так и рабочие сообщения. ФБР подтвердило факт атаки, отметив, что данные не содержат служебной информации. В ответ...