bitsight

Он не оставляет следов. Не просит разрешения. Просто берёт. В начале 2025 года в Португалии и Испании начал стремительно распространяться банковский троян ToxicPanda, заразивший более 4500 устройств. Целью вредоноса является кража данных для входа в банковские приложения, перехват PIN-кодов и...

Офисы, больницы, спальни и детские… Современному человеку не спрятаться нигде. Компания Bitsight обнаружила свыше 40 тысяч видеокамер , подключённых к интернету без какой-либо защиты. Им удалось в режиме реального времени получить доступ к их трансляциям — в том числе с объектов критической...

Пока админы заняты рутиной, невидимые гости уже знакомятся с интерфейсами поближе. Компания GreyNoise зафиксировала резкий всплеск целенаправленных атак на интерфейсы Apache Tomcat Manager. По словам специалистов, 5 июня 2025 года была замечена массовая активность по перебору логинов и...

Масштабы скрытой угрозы удивляют даже опытных ИБ-экспертов. Вредоносный ботнет Socks5Systemz, ранее известный в киберпреступных кругах с 2013 года, вновь оказался в центре внимания. Эксперты Bitsight выяснили, что он используется для работы сервиса PROXY.AM, предоставляющего анонимные...

Эксперты обнаружили 11 уязвимостей в системах управления горючим. Исследователи обнаружили серьёзные уязвимости в системах автоматического контроля резервуаров (Automatic Tank Gauge, ATG), которые могут привести к утечкам топлива, раскрытию данных и другим опасным последствиям на важных...

Исследование показало, как систематизация ошибок влияет на кибербезопасность. Согласно исследованию Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно...

CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки. Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ). Уязвимость...

BitSight обнаружила армию прокси, ставших жертвами масштабных заражений. Специалисты компании BitSight обнаружили новую крупную ботнет -сеть под названием Socks5Systemz, которая уже успела заразить около 10 000 устройств с помощью вредоносных загрузчиков PrivateLoader и Amadey...

Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью. Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они...

Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру. Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP -протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS -атаки против целевых устройств...

Эксперты BitSight подготовили полезные рекомендации для специалистов по кибербезопасности. Компания BitSight , одна из ведущих игроков в области обнаружения и управления киберрисками, сегодня обнародовала результаты своего нового исследования. Согласно полученным данным, каждая двенадцатая...

Ежедневно вредоносом заражается более 50 тысяч компьютеров. Сложная ботнет-сеть, известная как MyloBot, скомпрометировала тысячи систем, большинство из которых расположены в Индии, США, Индонезии и Иране. Согласно данным компании BitSight , в настоящее время ежедневно появляется более 50...