Айтуби / IT to Business

Исследователи обнаружили новую схему распространения банковского трояна Astaroth. Атака начинается с фишинговых писем, маскирующихся под уведомления от известных сервисов. В письме содержится ссылка на ZIP-архив с вредоносным ярлыком, который запускает скрытый скрипт для загрузки основной нагрузки с серверов, доступных только для пользователей из целевых регионов. Загруженный набор файлов использует сложные техники для скрытного внедрения в систему. Троян проверяет окружение и прекращает работу при обнаружении анализа...

Технический директор Айтуби Андрей Кузьмичев выступил с докладом на конференции Positive Security Day 2025 8 октября 2025 года Андрей Кузьмичев, технический директор компании Айтуби, выступил с экспертным докладом на конференции Positive Security Day 2025, организованной нашим партнером - компанией Positive Technologies. В треке «PT NGFW:...

С 1 сентября 2025 года вступили в силу ключевые поправки в 187-ФЗ «О безопасности критической информационной инфраструктуры». Эти изменения вводят новые отраслевые подходы к категорированию объектов КИИ, которые напрямую затрагивают всех субъектов. Как эксперты в области ИБ, мы разобрались, что ждет организации и обязательно ли проводить повторное категорирование. Эволюция подхода: от общих критериев к отраслевой специфике Чтобы понять суть изменений, сравним старый и новый подходы. Как было раньше: Субъекты...

Петербургский системный администратор получил 21 год колонии строгого режима за работу на крупнейшем российском даркнет-маркетплейсе по продаже наркотиков. Суд установил, что с 2012 по 2022 год он администрировал серверы площадки, через которую запрещённые вещества распространялись в нескольких регионах России. Помимо срока, ему назначили штраф в 13,6 млн рублей. Речь, по данным источников, идёт о петербургском IT-специалисте Борисе Губко. Он обслуживал серверы ресурса «Г***», который работал с 2015 года...

Согласно новому отчёту Европейского агентства по кибербезопасности, главной мишенью хакеров в 2025 году стали критически важные объекты. На государственный сектор пришлось 38,2% всех атак, а на транспорт — 7,5%. При этом мотивация кардинально сменилась: 79,4% инцидентов были политически мотивированными, а не преследовали финансовую выгоду. Это подтверждает и лозунг некоторых групп: «Мы не хотим ваших денег, мы хотим навредить». Основным инструментом кибератак остаётся фишинг, на который приходится 60% успешных проникновений...

В Китае вынесли суровый приговор участникам масштабной преступной группировки: 39 человек признаны виновными в организации телекоммуникационного мошенничества. Суд приговорил 16 из них к смертной казни, 11 — к пожизненному заключению, остальные получили длительные сроки. Речь идет о лидерах кланов, контролировавших преступную сеть в Северной Мьянме. Расследование началось после трагического инцидента в 2023 году в гигантском центре мошенничества «Вилла Притаившегося Тигра». Заключенные, которых заставляли...

Исследователи обнаружили на хакерских форумах новый инструмент MatrixPDF. Он превращает обычные PDF-документы в мощные фишинговые приманки, которые обходят почтовые фильтры и крадут данные. Опасность в том, что для атаки иногда даже не нужно ничего нажимать. Этот инструмент позволяет злоумышленникам встраивать в PDF вредоносный JavaScript. Вы можете открыть файл и сразу увидеть размытый текст с кнопкой «Открыть защищенный документ». Эта кнопка выглядит абсолютно легально и ведет на фишинговый сайт, где у вас запросят пароль или установят вирус...

Хакерская группировка Radiant объявила о краже персональных данных более 8000 воспитанников сети лондонских детских садов Kido International. На даркнет-сайте преступники опубликовали имена, фотографии, адреса и контакты десяти детей, подтвердив факт взлома. Также они угрожают обнародовать данные ещё 30 воспитанников и сотни сотрудников. Злоумышленники использовали программу-вымогатель, которая шифрует корпоративные базы данных и блокирует к ним доступ до выплаты выкупа. По их словам, они находились внутри IT-сети Kido несколько недель...

Мы с гордостью сообщаем, что Айтуби представлена в первом Атласе «Российский рынок ИТ-услуг и системной интеграции» от авторитетного издания CNews. Попасть в этот рейтинг — большое достижение и подтверждение нашего высокого уровня экспертизы. Атлас CNews — это полноценная карта отечественной ИТ-индустрии, куда входят ключевые игроки, определяющие развитие отраси. Аналитики изучили более 40 компаний, чтобы выделить самых надежных и компетентных поставщиков услуг. Для нас это значит, что нас ценят как серьезного системного интегратора, которому можно доверять сложные проекты...

Бухгалтер открыл счёт-фактуру, а хакер — его рабочий стол. Маскировка удалась. Киберспециалисты обнаружили новую вредоносную рассылку, в которой злоумышленники притворяются бухгалтерами. Они рассылают письма с темой «Неоплаченные счета-фактуры» и вредоносным файлом .xlam. Этот файл маскируется под документ Microsoft Office и может выглядеть пустым, но его открытие запускает цепочку заражения. Внутри вложения спрятан зашифрованный шелл-код, который тайно загружает с удалённого сервера основной троянец — XWorm RAT...

Ученые Университета Ватерлоо выявили критическую уязвимость роботов-ассистентов: даже при шифровании их действия можно расшифровать с точностью до 97%, просто анализируя сетевой трафик. Это угрожает конфиденциальности как медицинских данных, так и промышленных технологий. В ходе эксперимента робот выполнял четыре типа задач: перемещал предмет, наливал воду, включал тумблер и нажимал клавишу. Исследователи, не взламывая шифрование, отслеживали только метаданные — частоту сигналов, объем данных и паузы между пакетами...

Хотим поделиться огромной радостью и гордостью! В минувшие выходные наш коллега с блестящим результатом преодолел дистанцию легендарного Московского марафона — полные 42,2 километра. Особенно ценно, что этот забег входит в Лигу марафонов БРИКС, объединяющую крупнейшие международные старты...