#news
В Московском регионе задержаны предполагаемые авторы вредоноса Медуза⚖️
Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицией Астраханской области задержали трех IT-специалистов, подозреваемых в создании и распространении вредоносной программы «Медуза».
По данным следствия, в мае этого года члены группировки использовали свои разработки для несанкционированного доступа к информационной системе одного из учреждений Астраханской области. Им удалось скопировать охраняемую законом служебную информацию на подконтрольные серверы. По этому факту следователь УМВД России по Астраханской области возбудил уголовное дело по ч. 2 ст. 273 УК (создание и распространение вредоносных программ).
В Московском регионе задержаны предполагаемые авторы вредоноса Медуза
Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицией Астраханской области задержали трех IT-специалистов, подозреваемых в создании и распространении вредоносной программы «Медуза».
По данным следствия, в мае этого года члены группировки использовали свои разработки для несанкционированного доступа к информационной системе одного из учреждений Астраханской области. Им удалось скопировать охраняемую законом служебную информацию на подконтрольные серверы. По этому факту следователь УМВД России по Астраханской области возбудил уголовное дело по ч. 2 ст. 273 УК (создание и распространение вредоносных программ).
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
В Москве и Московской области задержали хакеров, создавших вирус «Медуза»
Задержана группа хакеров, создавшая вирус Медуза - Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицией Астраханской области задержали трех IT-специалистов, ...
👀7🤨2👏1
#pentest
CVE-2025-53779
✏️ CVE-2025-53779 - уязвимость компонента Win32k (Win32k.sys) операционной системы Windows связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
Буквально несколько дней назад в сети появился PoC, представленный на Pwn2Own Berlin 2025.
⚠️ Материал представлен авторами строго в образовательных целях!
CVE-2025-53779
Буквально несколько дней назад в сети появился PoC, представленный на Pwn2Own Berlin 2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - D4m0n/CVE-2025-50168-pwn2own-berlin-2025: CVE-2025-50168 Exploit PoC — Pwn2Own Berlin 2025 - LPE(Windows 11) winning bug.
CVE-2025-50168 Exploit PoC — Pwn2Own Berlin 2025 - LPE(Windows 11) winning bug. - D4m0n/CVE-2025-50168-pwn2own-berlin-2025
🆒5
#news
Хакеры отказались от взлома и просто купили пароли. 90% атак в 2025 году — это легальный вход📈
⏩ Отчёт FortiGuard по итогам первой половины 2025 года показывает, что финансово мотивированные злоумышленники всё чаще обходятся без сложных эксплойтов и вредоносных программ.
Вместо внедрения тяжёлых инструментов они используют действительные учётные записи и легитимные средства удалённого доступа, чтобы незаметно проникать в корпоративные сети. Этот подход оказался не только проще и дешевле, но и значительно эффективнее — атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения.
⏩ Специалисты сообщают, что за первые 6 месяцев года они расследовали десятки инцидентов в разных отраслях — от промышленности до финансов и телекоммуникаций. Анализ этих случаев показал повторяющуюся схему: злоумышленники получают доступ, используя похищенные или купленные учётные данные, подключаются через VPN, а затем двигаются по сети с помощью инструментов удалённого администрирования вроде AnyDesk, Atera, Splashtop и ScreenConnect.
Такая стратегия позволяет им маскировать активность под обычную работу системных администраторов и избегать подозрений.
Хакеры отказались от взлома и просто купили пароли. 90% атак в 2025 году — это легальный вход
Вместо внедрения тяжёлых инструментов они используют действительные учётные записи и легитимные средства удалённого доступа, чтобы незаметно проникать в корпоративные сети. Этот подход оказался не только проще и дешевле, но и значительно эффективнее — атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения.
Такая стратегия позволяет им маскировать активность под обычную работу системных администраторов и избегать подозрений.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры отказались от взлома и просто купили пароли. 90% атак в 2025 году — это легальный вход
У вас есть VPN и EDR? Значит вы инвестировали в защиту, которую обходят обычной авторизацией.
👌3
Forwarded from Кибердом
Начинается приём заявок на премию «Киберпризнание» — новый культурный стандарт признания в сфере кибербезопасности
Национальная премия «Киберпризнание» в области кибербезопасности соберёт вместе людей, компании и инициативы, двигающие кибербезопасность вперёд. Премия — это не просто медаль. Это сигнал миру: Россия задаёт стандарты кибербезопасности!
🧲 Участие в конкурсе бесплатное. Подавать заявку на участие могут только компании, основной деятельностью которых не является разработка в области кибербезопасности, а также IT- и кибербез-интеграции и дистрибуции.
В премию могут номинироваться проекты и инициативы, реализованные в период с 1 октября 2024 года по 1 октября 2025 года.
⚓️ Номинации охватывают все уровни и направления развития отрасли. Выбирать победителей будет экспертный совет премии, сформированный из представителей профессионального кибербез-сообщества.
Победа здесь — символ того, что ваш опыт, знания и вклад важны для всей индустрии.
🔥 Подайте заявку и станьте частью истории кибербезопасности в России!
Заявки принимаются до 10 ноября.
#анонсы
🏠 Кибердом
Национальная премия «Киберпризнание» в области кибербезопасности соберёт вместе людей, компании и инициативы, двигающие кибербезопасность вперёд. Премия — это не просто медаль. Это сигнал миру: Россия задаёт стандарты кибербезопасности!
В премию могут номинироваться проекты и инициативы, реализованные в период с 1 октября 2024 года по 1 октября 2025 года.
Победа здесь — символ того, что ваш опыт, знания и вклад важны для всей индустрии.
Заявки принимаются до 10 ноября.
#анонсы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4