Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

30/12/20

Эксперты компании StormWall провели анализ DDoS-атак, направленных на различные индустрии в России в 2020 г. По результатам анализа специалисты обнаружили, что наиболее атакуемыми отраслями оказались сфера развлечений, телекоммуникации и онлайн-ритейл …

Читать далее
Темы:статистикаПреступленияDDoS-атаки

30/12/20

Японская корпорация Kawasaki Heavy Industries сообщила об инциденте безопасности и возможной утечке данных после того, как злоумышленники получили неавторизованный доступ к ее серверу из нескольких зарубежных офисов. Kawasaki Heavy Industries …

Читать далее
Темы:ПреступленияКиберугрозыхищение данных

30/12/20

Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов. Как показали результаты анализа, общее число финансовых операций …

Читать далее
Темы:Банки и финансыстатистикаПреступленияЦБ

30/12/20

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure …

Читать далее
Темы:КибербезопасностьWindowsОтрасльCISA

29/12/20

Четвертый год подряд эксперты Group-IB Digital Risk Protection оценивают оборот нелегальной интернет-продажи алкоголя — все эти годы наблюдался активный рост «теневого» рынка: в 2017 году — 1,7 млрд рублей, в …

Читать далее
Темы:ИсследованиеОнлайн-торговляОтрасльGroup-IB

29/12/20

Компании СИС и Visiology объявляют о начале продаж сертифицированной версии информационно-аналитической платформы Visiology. Полученный в декабре сертификат ФСТЭК номер 4338 подтверждает соответствие продукта российским требованиям по безопасности информации. Сертификат подтверждает, …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКVisiologyСИС

29/12/20

АМТ-ГРУП и «Лаборатория Касперского» объявляют об успешном завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS …

Читать далее
Темы:Пресс-релизОтрасльЛКАМТ-ГРУП

29/12/20

Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства. После атаки …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

29/12/20

Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

29/12/20

Исследователь безопасности, использующий псевдоним Arkbird, рассказал о новом вредоносном ПО, которое использует Word-файлы с макросами для загрузки PowerShell-скриптов с GitHub. Скрипт дополнительно загружает легитимный файл из сервиса хостинга изображений Imgur …

Читать далее
Темы:WindowsAPT-группыGitHub

28/12/20

Приказом №1325-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.034-2020 «Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня». Стандартизованный протокол безопасности сетевого уровня — …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСVPN-сервисыСтандарты, нормы и требования

28/12/20

Исследовательское подразделение BI.ZONE и научные сотрудники «Криптонита» разработали проект протокола для создания виртуальных частных сетей Ru-WireGuard и его эталонную реализацию. Результаты можно взять за основу при разработке рекомендаций по стандартизации …

Читать далее
Темы:Пресс-релизVPN-сервисыНовостиBI.Zone

28/12/20

На территории Великобритании в рамках борьбы с киберпреступностью был арестован 21 человек, который приобрел на ныне несуществующем ресурсе WeLeakInfo доступ к данным, похищенным в результате взлома других web-сайтов. По сообщению …

Читать далее
Темы:ВеликобританияОнлайн-торговляНаказания

28/12/20

Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций. По информации издания BBC, хакеры взломали облачные хранилища крупнейшей британской сети клиник …

Читать далее
Темы:ВеликобританиямедицинаПреступленияВымогатели

28/12/20

Связываемая с правительством Ирана киберпреступная группировка Pay2Key заявила о взломе компьютерных систем израильской ИБ-компании Portnox через день после сообщения о взломе Israel Aerospace Industries. Злоумышленники опубликовали документы, связанные с клиентами …

Читать далее
Темы:ИзраильПреступленияИранКиберугрозы

28/12/20

Копания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы. Sangoma является производителем аппаратного и программного обеспечения для VoIP-телефонии. Наиболее …

Читать далее
Темы:ПреступленияВымогателиVOIP

28/12/20

Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington …

Читать далее
Темы:MicrosoftОблачные технологииПреступленияэлектронная почта

25/12/20

Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами. Предположительно, кибератака произошла в ночь с 23 на 24 декабря. Хакеры перехватили …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

25/12/20

Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после …

Читать далее
Темы:ЗаконодательствоОтрасльICOSolarWinds

25/12/20

Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 …

Читать далее
Темы:ЗаконодательствоСШАкриптовалютыОтрасль

25/12/20

Citrix подтвердила , что текущая вредоносная кампания по проведению DDoS-атак с использованием DTLS-протокола в качестве вектора усиления нацелена на сетевые устройства Citrix Application Delivery Controller (ADC) с включенным протоколом Enlighted …

Читать далее
Темы:CitrixПреступленияDDoS-атаки

25/12/20

Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том …

Читать далее
Темы:поисковикиУгрозыЛКкод программ

25/12/20

Министерство внутренней безопасности США предупредило американские организации о риске хищения данных при использовании оборудования и сервисов от китайских компаний. Согласно уведомлению министерства, принятые в Китае новые законы могут вынудить китайских …

Читать далее
Темы:СШАКитайОтрасльКиберугрозы

24/12/20

Форум ориентирован для специалистов предприятий ТЭК, промышленности, связи и транспорта, финорганизаций, вендоров и интеграторов ИБ-систем, а также для производителей СЗИ, профильных аналитических и обучающих продуктов. Оператором мероприятия выступает Медиа Группа …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльфорумАнонс

24/12/20

В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

24/12/20

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye. По словам специалистов Qualys, они выявили более 7,5 млн …

Читать далее
Темы:УгрозыFireEyeQualys

24/12/20

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут …

Читать далее
Темы:Интернет вещейУгрозыCISA

23/12/20

Сотрудники правоохранительных органов США, Германии, Франции, Швейцарии и Нидерландов нейтрализовали web-домены и серверную инфраструктуру трех VPN-сервисов, которые предоставляли киберпреступникам возможности для осуществления кибератак. В ходе расследования выяснилось, что три домена …

Читать далее
Темы:Преступленияхостинги

23/12/20

Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках. «В результате пандемии и …

Читать далее
Темы:УгрозыDDoS-атакидаркнетFlashpoint

23/12/20

Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO. Заявление, которое было подано в Апелляционный суд США по девятому округу, открывает новый фронт в …

Читать далее
Темы:MicrosoftПреступленияКиберугрозыNSO Group

23/12/20

Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро. Согласно сообщению итальянской почтовой полиции, более …

Читать далее
Темы:криптовалютаПреступлениякриптобиржи

23/12/20

Возглавляемая Microsoft и McAfee группа из 19 ИБ-компаний, технологических фирм и неправительственных организаций объявила о намерении создать коалицию по борьбе с растущей угрозой, представляемой вымогательским ПО. Новая коалиция, получившая название …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMcAfeeВымогатели

22/12/20

Эксперты проанализировали десять наиболее активных форумов в дарквебе, где представлены услуги по взлому сайтов , покупке и продаже баз данных и доступов к веб-ресурсам. Анализ показал, что в подавляющем большинстве …

Читать далее
Темы:ИсследованиеPositive TechnologiesОтрасль

22/12/20

Одиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам. Уязвимости (CVE-2020-29492 и CVE-2020-29491) …

Читать далее
Темы:DellУгрозы

22/12/20

Злоумышленник опубликовал на хакерском форуме Raidforum похищенные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger. Напомним, 25 июня нынешнего года хакеры получили доступ к базе данных компании с …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошельки

22/12/20

Производитель ароматизаторов Symrise пострадал от атаки вымогательского ПО Clop, в результате которой злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. компьютеров компании. Ущерб от кибератаки вынудил …

Читать далее
Темы:ПреступленияBleeping ComputerВымогатели

22/12/20

Агентство национальной безопасности США сообщило о двух методах, которые использовались в ходе атак из скомпрометированных локальных сетей на облачную инфраструктуру. Предупреждение последовало за крупными атаками на цепочки поставок SolarWinds, в …

Читать далее
Темы:СШААНБУгрозыКиберугрозы

22/12/20

Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT). Злоумышленники устанавливают RAT на сайты электронной коммерции для сохранения персистентности и повторного доступа к …

Читать далее
Темы:Онлайн-торговляПреступленияMagecartRAT

21/12/20

Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке …

Читать далее
Темы:MicrosoftПреступлениябэкдорыSolarWinds

21/12/20

Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру. Об этом сообщает Блумберг со ссылкой на специализирующуюся на кибербезопасности компанию Recorded Future …

Читать далее
Темы:СШАПреступленияBloombergSolarWinds

21/12/20

Специалисты ИБ-компании ESET раскрыли новую атаку на цепочку поставок, жертвой которой стал Государственный удостоверяющий центр Вьетнама. В ходе атаки, получившей название SignSight, злоумышленники взломали принадлежащие УЦ инструменты для цифровой подписи …

Читать далее
Темы:ПреступленияESETбэкдоры

21/12/20

Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве …

Читать далее
Темы:СШАПреступленияКиберугрозы

21/12/20

В 2020 году Компьютерная команда экстренной готовности США (US-CERT) внесла в Национальную базу уязвимостей 17 447 новых уязвимостей – четвертый подряд рекордный показатель за год (предыдущий рекорд был зафиксирован в …

Читать далее
Темы:ИсследованиестатистикаУгрозыUS-Cert

18/12/20

Интернет-гигант Google получил новый анимонопольный иск от американских властей. По данным портала The Verge, он стал вторым по счету за последние два дня и третьим за несколько месяцев. Иск против …

Читать далее
Темы:GoogleСШАпоисковикисудебное разбирательствоОтрасль

18/12/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала результатами исследования Global Threat Index за ноябрь. Самой активной угрозой месяца в мире стал знаменитый ботнет …

Читать далее
Темы:ИсследованиеУгрозыботнетCheck Point

18/12/20

Компания Angara Professional Assistance, сервис-провайдер тиражируемых услуг безопасности группы компаний Angara, стала авторизованным сервисным центром (Authorized Service Center, ASC) мирового лидера в области кибербезопасности Palo Alto Networks. Полученный статус позволяет …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльPalo Alto NetworksАнгара

18/12/20

В ходе полицейской операции полицейским удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к …

Читать далее
Темы:Онлайн-торговляОтрасльдаркнетИнтерпол

18/12/20

Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов. Фреймворк SocGholish …

Читать далее
Темы:Угрозыфальшивые приложенияМошенничествоdrive-by атаки

18/12/20

Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds. Microsoft является пользователям платформы для управления IT-ресурсами Orion производства …

Читать далее
Темы:MicrosoftПреступленияSolarWinds

18/12/20

Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете. Google и Facebook якобы незаконно монополизировали интернет-рекламу на американском …

Читать далее
Темы:GoogleFacebookСШАОтрасльонлайн-реклама

18/12/20

ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций …

Читать далее
Темы:СШАПреступлениябэкдорыSolarWinds

18/12/20

Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней. По словам специалистов из IBM Security Trusteer, в рамках мошенничества …

Читать далее
Темы:приложенияБанки и финансыПреступленияспуфинг

17/12/20

«ЭЛВИС-ПЛЮС», отечественный разработчик программных и аппаратных средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и «Актив», российский разработчик средств информационной безопасности, крупнейший в России производитель …

Читать далее
Темы:КибербезопасностьПресс-релизЭЛВИС-ПЛЮСРутокен

17/12/20

С 12 января 2021 года проигрыватель Adobe не будет воспроизводить никакие файлы в формате Flash. Компания Adobe рекомендует всем пользователям удалить проигрыватель, чтобы предотвратить проблемы с безопасностью системы. Технология Adobe …

Читать далее
Темы:Отрасльполитика компанииAdobe Flash

17/12/20

За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах …

Читать далее
Темы:СШАПреступленияSolarWinds

17/12/20

Система внутренней коммуникации Пентагона SIPRNET была срочно отключена для обновления программного обеспечения утром во вторник после массированной хакерской атакой на правительственные ресурсы. Издание Washington Post обвинило российскую разведку в причастности …

Читать далее
Темы:СШАПреступленияправительственные кибератакиПентагон

17/12/20

Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства. Инструментами для взлома от Cellebrite …

Читать далее
Темы:мессенджерыОтрасльCellebriteвзлом смартфонов

17/12/20

Червеобразный ботнет, распространяющийся через GitHub и Pastebin и устанавливающий на скомпрометированных системах криптовалютные майнеры и бэкдоры, вернулся с новыми функциями и возможностями. Теперь вредонос атакует web-приложения, IP-камеры и маршрутизаторы. Ранее …

Читать далее
Темы:УгрозыGitHubботнет

17/12/20

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное ПО для кражи информации Windows, связанное с группировкой AridViper, которое предположительно может быть использовано для заражения компьютеров под управлением Linux …

Читать далее
Темы:WindowsLinuxУгрозыPalo Alto Networks

16/12/20

Бесплатные встречи вберут в себя программу трех тематических треков конференции, отложенной из-за ситуации с пандемией. Организационный комитет международной конференции по практической кибербезопасности OFFZONE сообщил о переносе мероприятия из-за усложнения ситуации …

Читать далее
Темы:Пресс-релизконференцияОтрасльАнонсOffzone 2021

16/12/20

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект для компании «Сирена-Трэвел» по аттестации информационных систем персональных данных (далее – ИСПДн) на соответствие требованиям российского законодательства в области защиты …

Читать далее
Темы:Пресс-релизОтрасльавиацияДиалогНаука

16/12/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запускают «Сервис защиты от киберугроз»- облачный сервис по защите от киберугроз для клиентов оператора из …

Читать далее
Темы:КибербезопасностьБилайнПресс-релизОтрасльGroup-IB

16/12/20

Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году. За этот период решения, работающие совместно, стали эффективным …

Читать далее
Темы:Пресс-релизInfowatchDLPОтрасльPhishman

16/12/20

Специалисты компании Cyble обнаружили на русскоязычном форуме в даркнете публикацию, содержащую конфиденциальные данные 1,95 млн членов Коммунистической партии Китая (КПК), которые проливают свет на их позиции в крупных организациях по …

Читать далее
Темы:КитайОтрасльдаркнетутечка данных

16/12/20

Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты. Увеличение количества незащищенных устройств, как полагают эксперты, может быть …

Читать далее
Темы:ИсследованиеИнтернет вещейУгрозыSCADA-система

15/12/20

Компания McAfee представила новый глобальный отчет под названием The Hidden Costs of Cybercrime («Скрытые издержки киберпреступности»), который посвящен значительному финансовому и менее очевидному влиянию киперпреступлений на мир. Согласно выводам этого …

Читать далее
Темы:ИсследованиеУгрозыMcAfee

15/12/20

Федеральная торговая комиссия (Federal Trade Commission, FTC) сообщила о проведении расследования политики конфиденциальности некоторых крупнейших в мире технологических компаний и платформ социальных сетей. FTC приказала девяти крупным социальным сетям и …

Читать далее
Темы:FacebookЗаконодательствоСШАОтрасльданные пользователей

15/12/20

Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году. Эксперты из …

Читать далее
Темы:Преступленияэлектронная почтаспам

15/12/20

Злoумышлeнники укpaли у ocнoвaтeля пpoтoкoлa cтpaxoвaния дeцeнтpaлизoвaнныx финaнcoв (DeFi) Nexus Mutual Xью Kapпa бoлee $ 8 млн. Согласно сообщению Nexus Mutual, средства были выведены в понедельник, 14 декабря, в результате …

Читать далее
Темы:БлокчейнкриптовалютаПреступления

15/12/20

Израильский разработчик процессоров искусственного интеллекта Habana Labs, принадлежащий компании Intel, подвергся кибератаке с использованием вымогательского ПО, в ходе которой злоумышленники похитили конфиденциальные данные. Операторы вымогательского ПО Pay2Key опубликовали на своем …

Читать далее
Темы:IntelПреступленияВымогателиHabana Labs

15/12/20

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-атаки на …

Читать далее
Темы:УгрозыботнетPostgreSQLбрутфорс-атаки

14/12/20

В проекте закона о цифровых сервисах предусмотрены штрафы в размере до 6% оборота для крупных технологических компаний, не принимающих меры для борьбы с распространением незаконных материалов — например, "разжигающих ненависть", …

Читать далее
Темы:штрафЕвропаНовостиБлокировка

14/12/20

Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP …

Читать далее
Темы:WordPressУгрозы

14/12/20

Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с …

Читать далее
Темы:FacebookПреступленияAPT-группыКиберугрозы

14/12/20

Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций …

Читать далее
Темы:СШАПреступленияFireEyeКиберугрозы

14/12/20

Злоумышленникам удалось похитить важную информацию, способную нанести ущерб стабильности поставок в страну продукции жизненно важного значения. Часть похищенной информации может обладать стратегической ценностью для Израиля. В прошедшие выходные хакеры осуществили …

Читать далее
Темы:ИзраильПреступленияКиберугрозы

14/12/20

11 декабря 2020 года Федеральный совет Швейцарии выступил с инициативой о введении общей обязанности информирования о произошедших кибератаках. Если предложение будет поддержано парламентом (а при созыве референдума – швейцарским народом), …

Читать далее
Темы:ЕвропаКИИОтрасльКиберугрозы

11/12/20

В первый день зимы, 1 декабря 2020 года, состоялся самый смелый и грандиозный телепроект в российской отрасли информационной безопасности — SOC-Форум Live. Гибридный проект задал новую планку для онлайн-мероприятий — …

Читать далее
Темы:Пресс-релизОтрасльSOC-Форумонлайн-форум

11/12/20

Обнаруженная экспертами компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название "Затаенный трезубец" (StealthyTrident) и была направлена на слежку за …

Читать далее
Темы:ПреступленияESETСНГКиберугрозы

11/12/20

Киберпреступники атакуют образовательные учреждения в США, участвующие в системе K-12, с целью вымогательства, кражи данных и срыва учебных процессов. Согласно совместному уведомлению ФБР, Агентства кибербезопасности и безопасности инфраструктуры США (CISA) …

Читать далее
Темы:СШАПреступленияОбразовательные учереждения

11/12/20

Total System Services (TSYS) стали жертвой кибератаки с использованием вымогательского ПО Conti. По данным портала KrebsOnSecurity, после инцидента хакеры опубликовали в Сети множество украденных у компании данных, и пообещали опубликовать …

Читать далее
Темы:ПреступленияВымогателиRyuk

11/12/20

Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные …

Читать далее
Темы:MicrosoftпоисковикиУгрозырекламные вредоносы

11/12/20

Министерство юстиции США сообщило о том, что неназванный обвиняемый признал свою вину в участии в кибератаке, приведшей к масштабному сбою в работе интернета в октябре 2016 года. В октябре 2016 …

Читать далее
Темы:НаказанияDDoS-атакиDNS

10/12/20

Университет Иннополис приглашает школьников из России и иностранных государств принять участие в международной олимпиаде Innopolis Open. Учащиеся 7-11 классов могут проявить себя в решении задач из различных категорий информационной безопасности, …

Читать далее
Темы:ИннополисПресс-релизконкурсанонсОтрасль

10/12/20

Федеральная комиссия по торговле (FTC) и 48 штатов США подали антимонопольный иск против Facebook. Компанию обвинили в злоупотреблении властью в социальных сетях для подавления конкурентов и реализации стратегии монополизации. Об …

Читать далее
Темы:FacebookСШАОтрасльмонополисты

10/12/20

Более 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, …

Читать далее
Темы:Преступлениядаркнетторговля даннымиSQL

10/12/20

Интерпол сообщил о завершении годовой операции под кодовым названием First Light, в рамках которой сотрудники правоохранительных органов расследовали случаи сетевого и телефонного мошенничества. В общей сложности представители правопорядка арестовали 21 …

Читать далее
Темы:НаказанияИнтерполТелефонные мошенники

10/12/20

Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, …

Читать далее
Темы:AppleпоисковикиОтрасльDNS-over-HTTPS

09/12/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о соответствии рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution. Основанная на инновационных технологиях, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльGroup-IB

09/12/20

Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tide»), главными целями для атак в 2021 году станут домашние сети, программное обеспечение для удалённой работы и облачные системы, …

Читать далее
Темы:ПрогнозыУгрозыTrend Micro

09/12/20

В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры …

Читать далее
Темы:КибербезопасностьПреступленияFireEye

08/12/20

Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России о соответствии ViPNet IDS 3 требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты и требованиям по безопасности информации по 4 …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфоТеКС

08/12/20

Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом …

Читать далее
Темы:НаказанияВымогателиLocky

08/12/20

Бразильская компания Embraer, которая на сегодняшний день считается третьим по величине производителем самолетов после Boeing и Airbus, в прошлом месяце стала жертвой кибератаки программ-вымогателей. Теперь хакеры, скомпрометировавшие сеть авиастроительной компании, …

Читать далее
Темы:ПреступленияавиацияВымогатели

08/12/20

В ноябре аналитическое агентство Gartner выпустило свой новый отчет Magic Quadrant for Network Firewalls, в котором анализируется текущая ситуация на рынке межсетевых экранов. Как считают эксперты Gartner, в этом году …

Читать далее
Темы:КибербезопасностьGartnerРейтингиОтрасльмежсетевые экраны

07/12/20

В прогнозе актуальных угроз эксперты международной компании ESET раскрыли ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году. Компании по всему миру столкнуться с распространяющимся методом …

Читать далее
Темы:ПрогнозыУгрозыESETВымогатели

07/12/20

Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании , в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, …

Читать далее
Темы:GoogleрекламаПреступлениякриптобиржи

07/12/20

Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа. Как сообщили изданию ZDNet …

Читать далее
Темы:ПреступленияВымогателиZD NetКиберугрозы

07/12/20

Производитель вертолетов Kopter стал жертвой кибератаки с использованием вымогательского ПО LockBit, в результате которой хакеры взломали его внутреннюю сеть и зашифровали файлы компании. После того как Kopter отказался вести переговоры …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

07/12/20

Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле. Как сообщили специалисты компании OTORIO, специализирующейся на промышленной кибербезопасности, хакеры получили доступ к человеко-машинному …

Читать далее
Темы:ИзраильПреступленияИранКиберугрозыАСУ ТП

07/12/20

Пандемия коронавирусной инфекции (COVID-19) негативно сказалась на общем доходе подпольных торговых площадок по продаже криптовалют в даркнете. Количество покупок, потенциальных клиентов, и активных черных рынков значительно снизилось в 2020 году …

Читать далее
Темы:Финансовые показателиОнлайн-торговлястатистикаОтрасльдаркнет

07/12/20

Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, …

Читать далее
Темы:Пресс-релизаврораОткрытая Мобильная Платформа

04/12/20

Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения …

Читать далее
Темы:УгрозыTrend MicroКиберугрозыобфускация

04/12/20

Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей. По словам исследователей, злоумышленники прячут …

Читать далее
Темы:соцсетиУгрозыстенографияскиммеры

04/12/20

Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный …

Читать далее
Темы:Банки и финансыОтрасльМошенничествофишинг

04/12/20

Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых …

Читать далее
Темы:AndroidприложенияУгрозыCheck Point

04/12/20

Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули …

Читать далее
Темы:ПреступленияЮжная Кореякредитные картыВымогатели

04/12/20

Разработчики ботнета TrickBot создали новый модуль, который может искать уязвимости в UEFI (Extensible Firmware Interface) — интерфейсе между операционной системой и прошивкой, управляющей низкоуровневыми функциями оборудования. Имея доступ к прошивке …

Читать далее
Темы:УгрозыEclypsiumTrickbot

04/12/20

Шведский инженер-программист Ола Бини (Ola Bini), считающийся соратником основателя портала WikiLeaks Джулиана Ассанжа, предстанет перед судом Эквадора. Мужчина подозревается в совершении атаки на компьютерную систему государственной телекоммуникационной компании CNT. Об …

Читать далее
Темы:ПреступленияWikiLeaksшантажАссандж

04/12/20

Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными в течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, …

Читать далее
Темы:ИсследованиеОтрасльGitHubоткрытое ПО

04/12/20

Ботнет DarkIRC активно атакует тысячи незащищенных серверов Oracle WebLogic через уязвимость удаленного выполнения кода CVE-2020-14882 , исправленную компанией Oracle два месяца назад. По данным Shodan, в настоящее время через интернет …

Читать далее
Темы:OracleУгрозыботнет

04/12/20

Специалисты компании ESET рассказали о ранее недокументированном бэкдоре Crutch, использовавшемся в 2015-го по 2020 год в атаках на определенные цели. По словам специалистов, вредоносное ПО использовалось «продвинутой» хакерской группировкой Turla …

Читать далее
Темы:ПреступленияAPT-группыESETбэкдоры

04/12/20

Компания “Открытая мобильная платформа” представила новый релиз мобильной ОС Аврора – версию 3.2 с кодовым названием «Пенза». Основные улучшения связаны с безопасностью: появился режим администратора, позволяющий локально контролировать доступный функционал …

Читать далее
Темы:Пресс-релизОтрасльаврораОткрытая Мобильная Платформа

03/12/20

Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К …

Читать далее
Темы:ПрогнозыУгрозыDocker

03/12/20

Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, …

Читать далее
Темы:Пресс-релизаврораОткрытая Мобильная Платформа

02/12/20

Команда Check Point Research, исследовательское подразделение компании Check Point Software Technologies, сообщает, что в ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем. Наиболее …

Читать далее
Темы:УгрозыCheck Pointфишингслужбы доставки

02/12/20

Северной Корее потребовалось всего несколько лет, чтобы развить свой киберпотенциал от исключительно разрушительных кампаний до сложных технических операций. Об этом рассказали ресурсу Dark Reading специалисты Джош Берджесс (Josh Burgess) и …

Читать далее
Темы:ИсследованиеОтрасльКНДРCrowdstrikeКиберугрозы

02/12/20

Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT. Nmp представляет собой пакетный менеджер JavaScript, позволяющий разработчикам и пользователям загружать пакеты и интегрировать их …

Читать далее
Темы:УгрозытрояныRATnpm

02/12/20

GO SMS Pro, Android-приложение для обмена мгновенными сообщениями с более чем 100 млн установок, по-прежнему раскрывает личные сообщения миллионов пользователей, хотя разработчик уже почти две недели работает над исправлением проблемы …

Читать далее
Темы:AndroidприложенияУгрозыTrustwaveSMS

02/12/20

Киберпреступная группировка BlackShadow осуществила крупную кибератаку на израильскую страховую компанию Shirbit. Злоумышленники получили доступ к информации о многих государственных служащих. Управление рынков капитала и Национальный кибер-директорат Израиля подтвердили в совместном …

Читать далее
Темы:ИзраильПреступленияКиберугрозыданные клиентов

02/12/20

Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы. Согласно пресс-релизу Минюста США, житель Северной Каролины, 22-летний Тимоти Далтон Вон (Timothy …

Читать далее
Темы:СШАНаказанияМошенничество

02/12/20

Крупная бразильская авиастроительная компания Embraer подверглась кибератаке, в результате которой могли быть похищены конфиденциальные данные. По словам представителей компании, киберпреступники имели доступ «только к архивной среде компании», однако авиастроительный конгломерат …

Читать далее
Темы:ПреступленияКиберугрозыАвиаотрасльхищение данных

01/12/20

Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

01/12/20

По сведениям агентства Reuters, компьютерные системы фармацевтической компании AstraZeneca, пытались взломать хакеры, предположительно, из Северной Кореи. Они действовали под видом рекрутеров и через соцсеть LinkedIn и мессенджер WhatsApp рассылали сотрудникам …

Читать далее
Темы:медицинаПреступленияReutersКНДР

01/12/20

APT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством …

Читать далее
Темы:MicrosoftПреступленияAPT-группыКиберугрозы

01/12/20

После года затишья троян для похищения данных Gootkit снова используется киберпреступниками. Как сообщил исследователь безопасности под псевдонимом The Analyst, на прошлой неделе троян стал использоваться вместе с вымогательским ПО REvil …

Читать далее
Темы:WordPressУгрозытрояны

01/12/20

Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем. Новая тактика кражи информации о платежных картах …

Читать далее
Темы:Угрозыкредитные картыPaypalweb-скимминг

01/12/20

Стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Для достижения данной цели организации перешли к модели DevSecOps, …

Читать далее
Темы:ОпросТехникаУгрозыисходный код
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...