Softline и BellSoft предложат решения для унификации Java стека
Komolov Rostislav 28/02/22
Softline, ведущий глобальный поставщик ИТ-решений и услуг, и BellSoft, один из мировых лидеров OpenJDK, подписали партнерское соглашение. Совместно партнеры будут предлагать решения для проектов унификации и оптимизации Java стека.
Райан Дин, Huawei: путь к лучшей цифровой экономике GUIDE
Komolov Rostislav 28/02/22
На форуме Huawei Day0, состоявшемся за день до открытия MWC 2022 в Барселоне, Райан Дин, исполнительный директор Huawei и президент бизнес-группы по работе с операторами связи, выступил с программной речью под названием «Освещая будущее». Г-н Дин заявил, что операторы могут работать над тремя факторами: плотностью подключений, диверсификации вычисл …
Интерес хакеров к Log4Shell начал угасать
Komolov Rostislav 28/02/22
После первоначального ажиотажа в декабре прошлого года киберпреступники, похоже, утратили интерес к нашумевшей уязвимости Log4Shell.
Появилась информация об утечке базы данных клиентов СДЭК
Komolov Rostislav 28/02/22
/%D0%A1%D0%94%D0%AD%D0%9A.jpg)
Утекшая база содержит ID, ФИО и адреса электронной почты клиентов.
Nvidia расследует возможную кибератаку
Komolov Rostislav 28/02/22
Крупный американский производитель процессоров Nvidia расследует возможный инцидент безопасности, в результате которого некоторые системы компании были отключены на два дня.
Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Komolov Rostislav 28/02/22
Ранее хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT. Затем группа сообщила об утечке учетных данных для входа на сайт Минобороны России, которая впрочем оказалась фейком.
Сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн
Komolov Rostislav 28/02/22
Сотрудник криптовалютной биржи 2gether оказался виновным в краже $7 млн у компании. Он скачал пиратский фильм, в котором была скрыта вредоносная программа. Вредонос проник в системы биржи и позволил хакеру похитить более $7 млн в BTC и ETH.
В недавних атаках на украинские сети использовалась приманка в виде вымогателя
Komolov Rostislav 28/02/22
Новое вредоносное ПО для стирания данных, развернутое в украинских сетях в ходе деструктивных атак , в некоторых случаях сопровождалось приманкой в виде программы-вымогателя на языке программирования GoLang.
Серверы Microsoft Exchange атакованы вымогателем Cuba
Komolov Rostislav 28/02/22
Операторы вымогательского ПО Cuba используют уязвимости в Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств. Специалисты ИБ-компании Mandiant отслеживают вымогательскую группировку под названием UNC2596, а саму программу-вымогатель — как COLDDRAW (также известную, как Cuba).
Роскомнадзор частично ограничил доступ к Facebook
Komolov Rostislav 28/02/22
Роскомнадзор принял меры по частичному ограничению доступа к Facebook для «защиты российских СМИ», говорится в объявлении на официальном сайте ведомства. «В соответствии с решением Генеральной прокуратуры в отношении социальной сети Facebook, начиная с 25 февраля 2022 года, Роскомнадзором, в соответствии с законом, принимаются меры частичного огран …
МойОфис и «Аладдин Р.Д» интегрировали свои продукты для защиты информации в электронной почте
Komolov Rostislav 25/02/22
МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, объявляют о совместимости продуктов «МойОфис Почта» и электронных ключей JaCarta.
Anonymous объявили кибервойну против российского правительства
Komolov Rostislav 25/02/22
Хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT.
В репозитории NPM обнаружено 25 новых вредоносных пакетов
Komolov Rostislav 25/02/22
В официальном репозитории NPM обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды.
США и Великобритания связали вредонос Cyclops Blink с группировкой Sandworm
Komolov Rostislav 25/02/22
Представители правоохранительных органов США и Великобритании связали новое вредоносное ПО под названием Cyclops Blink с российской хакерской группировкой Sandworm.
IDC: дефицит чипов для автомобилей начнет спадать во второй половине года
Komolov Rostislav 24/02/22
Основной проблемой на рынке микроэлектроники в течение 2021 года был дефицит микросхем, изготавливающихся по старым технологическим процессам масштаба 40 нм и более. Именно такие микросхемы используются в автомобильной электронике, микроконтроллерах, драйверах ЖК-дисплеев и прочих подобных устройствах.
«Лаборатория Касперского»: количество DDoS-атак достигло рекордного уровня за всю историю наблюдения в 2021 году
Komolov Rostislav 24/02/22
В четвёртом квартале 2021 года исследователи «Лаборатории Касперского» зафиксировали рекордное число DDoS-атак за всю историю наблюдений компании за этой угрозой. Количество атак в указанный период выросло на 52% относительно предыдущего квартала и более чем в 4,5 раза по сравнению с аналогичным периодом в 2020 году.
Эксперты рассказали о секретном хакерском инструменте Bvp47 группировки Equation Group
Komolov Rostislav 24/02/22
Исследователи из китайской лаборатории Pangu Lab раскрыли подробности о бэкдоре «высшего уровня», используемом APT-группировкой Equation Group. Инструмент, получивший название Bvp47 из-за многочисленных ссылок на строку Bvp и числовое значение 0x47 в алгоритме шифрования, был обнаружен на системах под управлением Linux в ходе расследования в 2013 г …
Исследование: вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег
Komolov Rostislav 24/02/22
Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.
Российские пользователи Android-устройств чаще всех становятся жертвами шпионских программ
Komolov Rostislav 24/02/22
ESET заявила, что каждая десятая шпионская атака направлена на пользователей Android из России. А общее число таких атак за несколько месяцев выросло более чем на 20%, отмечают разработчики антивирусных программ.
Операторы вымогателя DeadBolt теперь атакуют NAS-устройства Asustor
Komolov Rostislav 24/02/22
Владельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor.
В ходе атаки на иранский гостелеканал использовалось мощное деструктивное ПО
Komolov Rostislav 24/02/22
Как показало расследование кибератаки на иранский государственный телеканал IRIB в январе 2022 года, злоумышленники использовали деструктивное вредоносное ПО, известное как вайпер, и другие кастомные импланты.
Expeditors прекращает глобальные операции после кибератаки
Komolov Rostislav 24/02/22
Базирующаяся в Сиэтле логистическая и экспедиторская компания Expeditors International стала жертвой кибератаки, которая вынудила организацию закрыть большую часть своих операций по всему миру.
Производитель посуды Meyer признался в утечке данных своих сотрудников
Komolov Rostislav 24/02/22
Американский производитель кухонной утвари Meyer сообщил об утечке данных своих сотрудников в результате атаки вымогательского ПО в октябре прошлого года.
Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков
Komolov Rostislav 24/02/22
Новое вредоносное ПО под названием Xenomorph, распространяемое через магазин приложений Google Play Store, заразило более 50 тыс. устройств под управлением Android с целью кражи банковской информации.
Магазины ежемесячно теряют до 3 млн рублей из-за мошенничеств с программами лояльности
Komolov Rostislav 22/02/22
В 2021 году число мошенничеств с программами лояльности увеличилось на 89%, из-за них ежемесячно ритейлеры теряют до 3 млн руб., сообщает «Коммерсантъ» со ссылкой на данные «Информзащиты». Эксперты, опрошенные изданием, полагают, что это может быть связано с ростом количества подобных программ и относительно невысокими требованиями к безопасности д …
Angara Security усиливает команду топ-менеджером Infosecurity
Komolov Rostislav 22/02/22
Компания Angara Security, системный интегратор и поставщик услуг по информационной безопасности, сообщает о назначении Александра Дворянского на должность директора по специальным проектам.
АМТ-ГРУП модернизировала ядро сети корпоративной телефонии и видеоконференцсвязи Росбанка
Komolov Rostislav 22/02/22
АМТ-ГРУП завершила модернизацию сети корпоративной телефонной связи в Росбанке и объединила ее с подсистемой видеоконференцсвязи. В результате сформирована единая система для совместной работы сотрудников банка.
Северокорейские хакеры отмывают криптовалюту, используя новые методы
Komolov Rostislav 22/02/22
Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам».
Минцифры поддержало идею оборотных штрафов за утечку персональных данных
Komolov Rostislav 22/02/22
В Совете федерации в ходе круглого стола обсуждалось предложение ввести оборотные штрафы для операторов персональных данных за их утечки. Инициативу поддерживают в Минцифры.
Вымогательская группировка Conti стала новым руководителем вредоноса TrickBot
Komolov Rostislav 22/02/22
После четырех лет вредоносной деятельности группировка TrickBot приняла решение завершить работу своей преступной операции, поскольку главные участники перешли под руководство Conti.
Злоумышленники похитили у пользователей OpenSea NFT на сумму $1,7 млн
Komolov Rostislav 22/02/22
На прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся расследование, компания уверяет, что чеканить, покупать, выставлять и продавать NFT на OpenSea в настоящее время безопасно.
CISA опубликовало список бесплатных сервисов кибербезопасности
Komolov Rostislav 22/02/22
Агентство США по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало репозиторий бесплатных инструментов и сервисов, которые позволяют организациям обнаруживать и эффективно реагировать на кибератаки, а также повышать уровень своей кибербезопасности.
За год в ЕС выписали более миллиарда евро штрафов за нарушение GDPR
Komolov Rostislav 21/02/22
По подсчетам юридической фирмы DLA Piper, за последний год сумма штрафов, наложенных органами Еврокомиссии за нарушение общего регламента о защите данных (GDPR), выросла до 1,1 млрд евро.
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга
Komolov Rostislav 21/02/22
VMware, Inc. (NYSE: VMW) провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится мишенью злоумышленников для проникновения в мультиоблачную ср …
Приглашаем Вас принять участие в Восьмой Уральской конференции «Безопасность информационных технологий – 2022. Урал»
Komolov Rostislav 21/02/22
Тема конференции, которая состоится 7 апреля 2022 года в городе Екатеринбурге по адресу ул. Бориса Ельцина: «Информационная безопасность — стратегический национальный приоритет».
Представлен метод восстановления файлов, зашифрованных вымогателем Hive
Komolov Rostislav 21/02/22
Группа ученых из южнокрейского университета Кукмин опубликовала доклад, в котором описан метод восстановления файлов, зашифрованных вымогательским ПО Hive.
Группировка Moses Staff месяцами атаковала израильские организации
Komolov Rostislav 21/02/22
Иранская хакерская группировка под названием Moses Staff использовала многокомпонентный набор инструментов для осуществления шпионажа за израильскими организациями.
Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon
Komolov Rostislav 21/02/22
Хакерская группировка TunnelVision, предположительно связанная с правительством Ирана, эксплуатирует критическую уязвимость Log4Shell ( CVE-2021-44228 ) в библиотеке с открытым исходным кодом Apache Log4j для установки программ-вымогателей на серверы VMware Horizon.
Операторы Trickbot рассылают фишинговые письма от имени Microsoft, Amazon и PayPal
Komolov Rostislav 18/02/22
Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research.
Microsoft предупредила о "ледяном фишинге" в блокчейне и смарт-контрактах
Komolov Rostislav 18/02/22
Компания Microsoft предупредила о новых угрозах безопасности блокчейна и Web3, в том числе о так называемом «ледяном фишинге» (ice phishing).
Для Android разработают новые правила конфиденциальности
Komolov Rostislav 17/02/22
Компания Google разрабатывает новые правила конфиденциальности в пользователей устройств на базе операционной системы Android.
За атакой на «Красный крест» стоят правительственные хакеры
Komolov Rostislav 17/02/22
Международный комитет «Красного Креста» (ICRC) сообщил, что раскрытый в прошлом месяце взлом серверов организации был, вероятнее всего, делом рук хакерской группировки, работающей на правительство.
Crowdstrike: хакеры стали еще быстрее и неуловимее, чем раньше
Komolov Rostislav 17/02/22
Киберпреступники стали передвигаться по атакуемым сетям быстрее и использовать инструменты, которые сложнее детектировать. Об этом сообщается в новом отчете ИБ-компании CrowdStrike за 2022 год.
ГК Innostage стала лучшим партнером Check Point Software в России
Komolov Rostislav 16/02/22
По итогам 2021 года ГК Innostage стала лучшим партнером Check Point Software Technologies в России. Представители компании посетили офис Innostage, подвели итоги работы, наградили лучших сотрудников и наметили новые планы на предстоящий год.
Хакерская группировка из Нигерии годами атакует авиационную отрасль по всему миру
Komolov Rostislav 16/02/22
В течение многих лет злоумышленники с низкой квалификацией использовали готовое вредоносное ПО во вредоносных кампаниях, нацеленных на предприятия авиационного сектора. Злоумышленники действуют как минимум с 2017 года, атакуя предприятия авиационной, аэрокосмической, транспортной, производственной и оборонной отраслей.
Пользователи Gemini лишились $36 млн из-за взлома IRA Financial Trust
Komolov Rostislav 16/02/22
Американская финансовая организация IRA Financial Trust, помогающая людям управлять своими индивидуальными пенсионными счетами, стала жертвой взлома, в результате которого злоумышленники похитили у ее клиентов $36 млн в криптовалюте.
74% доходов от вымогательского ПО приходится на хакеров, связанных с Россией
Komolov Rostislav 16/02/22
Аналитики компании Chainalysis сообщили , что 74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
«ДиалогНаука» подготовила первую атомную электростанцию Турции к прохождению сертификационного аудита на соответствие требованияммеждународного стандарта ISO/IEC 27001:2013
Komolov Rostislav 15/02/22
/image001%20(9).png)
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по подготовке к сертификационному аудиту системы управления информационной безопасностью (СУИБ) AKKUYU NÜKLEER ANONIM ŞIRKETI в соответствие с требованиями ISO/IEC 27001:2013. Заказчиком услуг выступила первая на средиземноморском побережье Турции а …
Хакеры используют 0Day-уязвимость в Chrome в реальных атаках
Komolov Rostislav 15/02/22
Специалисты компании Google выпустили версию Chrome 98.0.4758.102 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня. Уязвимость активно эксплуатируется злоумышленниками в реальных атаках.
Криптобиржа KLAYswap лишилась $1,9 млн в результате хитроумного взлома цепочки поставок
Komolov Rostislav 15/02/22
Злоумышленники похитили порядка $1,9 млн у южнокорейской криптовалютной платформы KLAYswap с помощью хитроумного взлома протокола BGP в серверной инфраструктуре одного из ее поставщиков.
Киберпреступники активно эксплуатируют 0Day-уязвимость в Magento
Komolov Rostislav 15/02/22
Специалисты компании Adobe выпустили исправление для критической уязвимости нулевого дня в продуктах с открытым исходным кодом Adobe Commerce и Magento. Уязвимость активно эксплуатируется хакерами в реальных атаках.
Лидер хакеров Lurk получил 14 лет колонии
Komolov Rostislav 15/02/22
Кировский районный суд Екатеринбурга приговорил предполагаемого организатора хакерской группы Lurk Константина Козловского к 14 годам колонии строгого режима по делу о хищении денег у компаний с помощью вредоносного программного обеспечения. Об этом сообщает «РИА Новости».
NFT-платформа Cent заблокировала большинство транзакции из-за массового мошенничества
Komolov Rostislav 15/02/22
NFT-платформа Cent заблокировала большинство транзакций, поскольку пользователи продают токены контента, который им не принадлежит. Об этом информагентству Reuters сообщил учредитель Cent Кэмерон Хеджази (Cameron Hejazi). По словам Хеджази, это является «фундаментальной проблемой» быстрорастущего рынка цифровых активов.
Telegram после переговоров с правительством ФРГ заблокировал 64 группы
Komolov Rostislav 15/02/22
На прошлой неделе федеральное ведомство уголовной полиции BKA направило в Telegram соответствующие запросы по указанным группам. Рабочая встреча в четверг состоялась без участия основателя компании Павла Дурова, однако отмечается, что в первой встрече с немецкими представителями он участвовал лично.
Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
Komolov Rostislav 15/02/22
Специалисты ИБ-компании SentinelLabs раскрыли деятельность APT-группы, получившей название ModifiedElephant. Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии. Она специализируется на целенаправленных атаках на активистов, правозащитников, ученых и адвокатов в Индии, и «работает» по сей день.
УрФУ и Huawei объявляют о старте регистрации на IT-соревнование Huawei Optical Network Challenge 2022
Komolov Rostislav 14/02/22
/Huawei5-1.png)
Уральский федеральный университет имени первого президента России Б. Н. Ельцина, ведущий научно-образовательный центр и крупнейший вуз Урала, и компания Huawei, ведущий мировой поставщик интеллектуальных устройств и инфраструктурных решений в области ИКТ, приглашают студентов Свердловской области принять участие в IT-соревновании Huawei Optical Net …
Check Point Research: в преддверии Дня святого Валентина злоумышленники нацелены на покупателей
Komolov Rostislav 14/02/22
Команда Check Point Research (CPR), в преддверии Дня святого Валентина отмечает рост вредоносной активности, нацеленной на покупателей. В январе эксперты Check Point Research (CPR) зафиксировали увеличение на 152% числа регистраций доменов, посвященных этому празднику, по сравнению с декабрем. Из этих доменов 6% специалисты сочли вредоносными, 55% …
За последние два года кибервымогатели получили от своих жертв $1,3 млрд
Komolov Rostislav 14/02/22
За последние два года кибервымогатели получили от своих жертв $1,3 млрд, что свидетельствует о всплеске киберпреступной активности. Об этом сообщается в новом отчете компании Chainalysis.
В 2021 году число вымогательских атак существенно возросло
Komolov Rostislav 14/02/22
Компетентные регулирующие органы Австралии, Великобритании и США опубликовали совместное уведомление, предупреждающее об увеличении числа опасных, высокотехнологических атак вымогательского ПО на организации критической инфраструктуры по всему миру.
Самый популярный телеканал Словении подвергся кибератаке
Komolov Rostislav 14/02/22
Самый популярный телеканал Словении Pop TV пострадал от кибератаки, предположительно с использованием вымогательского ПО.
Хакеры распространяют вредоносы под видом установщика Windows 11
Komolov Rostislav 14/02/22
Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine.
Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze
Komolov Rostislav 14/02/22
На форуме издания BleepingComputer были опубликованы главные ключи дешифрования для вымогателей Maze, Egregor и Sekhmet. Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов.
Хакеры шесть месяцев следили за иранской компанией через зараженный сервер HPE
Komolov Rostislav 14/02/22
Тегеранская ИБ-компания Amnpardaz Software обнаружила таинственный вредоносный код на сервере одного из клиентов, производства американской компании Hewlett Packard Enterprise. Устройство работало нормально, пока в один момент не начало удалять свои жесткие диски.
Гражданин Сербии признался в BEC-атаках на миллионы долларов
Komolov Rostislav 14/02/22
Гражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн.
Twitter прекратил сотрудничество с оператором сотовой связи Mitto
Komolov Rostislav 11/02/22
/Mitto.png)
Представители Twitter сообщили американскому сенатору Рону Уайдену о прекращении сотрудничества со швейцарской технологической компанией, которая помогала ей отправлять конфиденциальные коды доступа пользователям с помощью текстовых сообщений.
Группировка Kimsuky вооружилась новым вариантом бэкдора Gold Dragon
Komolov Rostislav 11/02/22
Южнокорейские исследователи из компании AhnLab зафиксировали новую волну активности со стороны северокорейской хакерской группировки Kimsuky (также известной как TA406). Киберпреступники используют общедоступные инструменты для удаленного доступа с открытым исходным кодом и специальный бэкдор Gold Dragon.
Самое распространенное вредоносное ПО в январе: Lokibot вернулся в топ-10 рейтинга, а Emotet занял первое место
Komolov Rostislav 10/02/22
Команда Check Point Researchпредставила отчет Global Threat Index о самых активных угрозах в январе 2022 года. Исследователи сообщают, что Emotet cместил Trickbot в рейтинге и стал самым распространенным вредоносным ПО в январе, затронув 6% организаций во всем мире.
Продуктовый портфель дистрибьютора Fortis пополнился полным спектром продуктов Positive Technologies
Komolov Rostislav 10/02/22
Компания Fortis – российский дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, получила новые возможности для развития бизнеса, расширив свой портфель спектром продуктов компании Positive Technologies, которая 20 лет создает инновационные решения в сфере кибербезопасности. Продукты и сервисы Positive Technol …
В Европе продолжаются проблемы с поставками топлива из-за кибератак
Komolov Rostislav 10/02/22
Европейские нефтяные терминалы продолжают страдать от кибератак. Ранее СМИ сообщали об атаках на немецкие нефтяные компании Oiltanking и Mabanaft и терминалы в европейском центре торговли нефтью Амстердам-Роттердам-Антверпен. Теперь о кибератаках на свои системы сообщили бельгийская компания SEA-Invest и нидерландская Evos. Инциденты сорвали операц …
Одной атакой хакеры нарушили работу сразу в нескольких портах
Komolov Rostislav 10/02/22
Прокуратура Антверпена (Бельгия) начала расследование кибератаки на управляющую портовым терминалом Гента (Бельгия) компанию SEA-Invest.
Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Komolov Rostislav 10/02/22
Два человека были арестованы на Манхэттене (США) по подозрению в заговоре с целью отмывания криптовалюты, украденной во время взлома криптовалютной биржи Bitfinex в 2016 году. Сотрудники правоохранительных органов изъяли криптовалюту на сумму более $3,6 млрд.
Операторам Qbot требуется всего 30 минут на кражу учетных данных
Komolov Rostislav 10/02/22
Операторы вредоносного ПО Qbot (также известного как Qakbot и QuakBot) возобновили свои атаки с целью кражи конфиденциальных данных, осуществляя их всего за 30 минут. Согласно отчету специалистов DFIR, злоумышленникам требуется полчаса, чтобы украсть данные браузера и электронные письма из Microsoft Outlook, и 50 минут, прежде чем они перейдут на с …
Хакеры атаковали португальское подразделение Vodafone
Komolov Rostislav 10/02/22
Португальское подразделение Vodafone стало жертвой хакерской атаки, в результате которой была нарушена работа услуг компании.
APT Gamaredon активно атакует украинские организации с октября 2021 года
Komolov Rostislav 10/02/22
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации.
Docrobot и «Актив» подтвердили совместимость платформы Docrobot и сервиса Docrobot.ЭТрНс USB-токенами и смарт-картами Рутокен
Komolov Rostislav 09/02/22
Специалисты компаний «Актив» и Docrobot провели испытания и подтвердили корректность совместной работы устройств Рутокен на платформе Docrobot и в сервисе для формирования и подписания документа электронных транспортных накладных Docrobot.ЭТрН. По результатам испытаний стороны подписали сертификаты совместимости.
Выпущена новая версия ViPNet SafeBoot 3.0
Komolov Rostislav 09/02/22
Компания «ИнфоТеКС» объявляет о выпуске новой версии программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки и от атак на BIOS.
Согласно новой редакции Антипиратского меморандума из поисковой выдачи будут удалять не только ссылки, но и домены с пиратским контентом
Komolov Rostislav 09/02/22
Правообладатели и интернет-компании подписали новую версию Антипиратского меморандума, согласно которой из поисковой выдачи теперь начнут удалять не только ссылки, но и домены с пиратским контентом, сообщают «Ведомости».
Вышел декриптор для восстановления файлов, зашифрованных TargetCompany
Komolov Rostislav 09/02/22
ИБ-компания Avast выпустила бесплатную утилиту для восстановления файлов, зашифрованных вымогательским ПО TargetCompany (Tohnici), без необходимости платить выкуп.
Минюст США предупредил об использовании NFT для отмывания денег
Komolov Rostislav 09/02/22
Министерство финансов США предупредило о том, что невзаимозаменяемые токены (NFT) могут стать инструментом для отмывания денег.
Экспертиза не выявила следов атак на сервисы правительства США в технике, принадлежащей хакерской группировке Lurk
Komolov Rostislav 09/02/22
Ранее лидер хакерской группировки Константин Козловский заявил, что выполнял задания курировавших силовиков, среди которых было вмешательство в избирательную кампанию США, в том числе речь шла о взломе переписки кандидаты в президенты США Хилари Клинтон.
Meta может закрыть Facebook и Instagram в Европе из-за запрета хранить данные на серверах в США
Komolov Rostislav 09/02/22
/Instaface.jpg)
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook и Instagram по всей Европе.
Активные действия полиции вынудили вымогателей действовать более осторожно
Komolov Rostislav 09/02/22
Многочисленные операции правоохранительных органов, приведшие к арестам и нейтрализации вымогателей в 2021 году, вынудили злоумышленников сузить сферу своей деятельности и повысить эффективность своих вредоносных кампаний.
Машина виртуализации Скала^р МВ прошла тестирование интегратором «Газинформсервис»
Komolov Rostislav 08/02/22
/%D0%93%D0%B0%D0%B7%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81.png)
Успешно завершилось тестирование Машины виртуализацииСкала^р МВна соответствие требованиям крупных корпоративных ЦОД, в том числе в области информационной безопасности. Испытания провел системный интегратор «Газинформсервис» в партнерстве с компанией Rubytech.
Владимир Ульянов открыл конференцию «Защита и безопасность умного города»
Komolov Rostislav 08/02/22
Владимир Ульянов, руководитель аналитического центра компании Zecurion, стал модератором ключевой секции мероприятия «Защита и безопасность умного города SMART CITY 2022», которое состоялось 2 февраля в Москве.
Компании группы Angara будут работать под единым брендом — Angara Security
Komolov Rostislav 08/02/22
ГК Angara объединяет все направления бизнеса под брендом Angara Security. Новое название отражает сферу деятельности компании, а новый фирменный стиль станет единым для всех подразделений.
Облачные технологии, операционные системы и 5G: эксперты Huawei о главных тенденциях сферы кибербезопасности
Komolov Rostislav 07/02/22
Вопросы кибербезопасности затрагивают различные стороны общественной жизни – от защиты личных данных частных пользователей и сохранения конфиденциальности бизнеса до создания цифрового суверенитета на уровне государств. В рамках 24-го Большого Национального форума информационной безопасности «Инфофорум-2022» ведущие эксперты Huawei рассказали о том …
Хакеры атаковали инфраструктуру блокчейна Meter и украли криптовалюту на $4,4 млн
Komolov Rostislav 07/02/22
Неизвестные хакеры атаковали компанию Meter, занимающейся инфраструктурой блокчейна, и украли криптовалюту на сумму $4,4 млн.
Американский медиа-гигант News Corp подвергся кибератаке
Komolov Rostislav 07/02/22
Медиакомпания News Corp сообщила Комиссии по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) о кибератаке, произошедшей в прошлом месяце.
Неизвестные взломали IT-сети Национальных игр Китая-2021
Komolov Rostislav 07/02/22
Неизвестная хакерская группировка получила доступ к внутренней IT-сети Национальных игр Китая-2021.
Вымогательская атака на Swissport International привела к задержке авиарейсов
Komolov Rostislav 07/02/22
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.
BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV
Komolov Rostislav 07/02/22
В конце прошлой недели вымогательское ПО Black Cat заразило компьютеры нефтебаз Mabanfaft и Oiltanking. Хотя компании не раскрывали характер кибератак, как ранее сообщала немецкая газета Handelsblatt, они стали жертвами вымогательского ПО Black Cat (другое название ALPHV).
Хакеры из Moses Staff взломали системы оборонной компании Rafael
Komolov Rostislav 07/02/22
Иранская хакерская группировка под названием Moses Staff вытавила на продажу в даркнете массив данных, предположительно похищенных в результате взлома израильской оборонной компании Rafael. База данных предлагается по цене в 100 биткойнов (примерно $3,8 млн по текущему курсу).
Check Point Software: удаленная работа показала пробелы в безопасности организаций
Komolov Rostislav 04/02/22
Компания Check Point,ведущий поставщик решений в области кибербезопасности по всему миру, представила результаты нового исследования, в котором приняли участие 1200 ИТ- и ИБ-специалистов со всего мира. Согласно опросу, 20% компаний не используют критически важные решения для обеспечения безопасности удаленных пользователей.
«Телеком интеграция» стала партнером Huawei уровня GoldPartner
Komolov Rostislav 04/02/22
/Huawei5.png)
По итогам 2021 года компания «Телеком интеграция» (входит в ГК Innostage) получила статус Huawei Enterprise Gold Partner.
Команда NPM обязала разработчиков популярных пакетов включить 2FA
Komolov Rostislav 04/02/22
Администраторы крупнейшего репозитория пакетов в экосистеме JavaScript Node Package Manager (NPM) обязали разработчиков 100 самых популярных библиотек (по количеству зависимостей) включить процедуру двухфакторной аутентификации (2FA). Новое требование вступило в силу 1 февраля 2022 года.
Новые вредоносы группировки Nobelium два года оставался незамеченным
Komolov Rostislav 04/02/22
Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году.
Хакеры шпионят за пользователями Zimbra через уязвимость 0-day
Komolov Rostislav 04/02/22
Киберпреступники, предположительно связанные с Китаем, активно атакуют пользователей платформы электронной почты с открытым исходным кодом Zimbra через уязвимость нулевого дня в рамках кампаний целенаправленного фишинга, начавшихся в декабре прошлого года.
Израильская фирма создала аналог Pegasus для взлома iPhone
Komolov Rostislav 04/02/22
Агентство Reuters сообщило , что уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна компания - QuaDream.
Нефтяные терминалы в европейских портах подверглись кибератаке
Komolov Rostislav 04/02/22
Важные нефтяные терминалы в ряде крупнейших европейских портов подверглись кибератаке. Как сообщает SecurityWeek, прокуратура Бельгии начала расследование взлома нефтяных объектов в бельгийских портах, в том числе в Антверпене, являющемся вторым по величине портом в Европе после Роттердама.
Британский пишевой производитель KP Snacks атакован вымогателями Conti
Komolov Rostislav 04/02/22
Крупный британский производитель закусок Kenyon Produce (KP) Snacks пострадал от атаки вымогательской группировки Conti.
Британские власти: Техногиганты должны возмещать ущерб жертвам online-мошенничества
Komolov Rostislav 03/02/22
Британские законодатели заявили, что крупные технологические компании, чьи online-платформы размещают мошенническую рекламу, должны возместить ущерб жертвам подобных преступлений в Великобритании.
Хакеры похитили более $320 млн у криптовалютной платформы Wormhole
Komolov Rostislav 03/02/22
Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте (по текущему курсу). Wormhole — платформа, позволяющая пользователям передавать криптовалюту через разные блокчейны. Платформа блокирует исходный токен в смарт-контракте, а затем создает «обернутую» версию сохраненного токена, которую мо …
Интернет в КНДР обрушил хакер-одиночка
Komolov Rostislav 03/02/22
В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ходили слухи, что причиной отключения КНДР от глобальной Сети стала кибератака, но кто за ней стоял, было неизвестно.
Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Komolov Rostislav 03/02/22
Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer.
Взламывавшие ИБ-компании хакеры 31337 снова вернулись спустя пять лет
Komolov Rostislav 03/02/22
Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании …
Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге
Komolov Rostislav 03/02/22
Изданию Wired удалось ознакомиться с ранее неопубликованными документами, содержащими сотни сообщений, которыми обменивались между собой участники нашумевшей кибервымогательской группировки Trickbot.
277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
Komolov Rostislav 03/02/22
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Иранские хакеры Charming Kitten используют новый PowerShell-бэкдор в целях кибершпионажа
Komolov Rostislav 03/02/22
Иранская киберпреступная группировка Charming Kitten (также известная как Phosphorous, APT35 или TA453) обновила свой арсенал вредоносных инструментов, включив в него новый имплантат на основе PowerShell под названием PowerLess.
Две нефтяные компании Германии подверглись кибератаке
Komolov Rostislav 03/02/22
Oiltanking GmbH Group была атакована еще в субботу. В компании прилагают все усилия, чтобы решить проблему и установить масштабы атаки. Oiltanking GmbH Group сотрудничает с приглашенными специалистами и компетентными органами власти для устранения неполадок и выяснения обстоятельств случившегося.
Twitter оспорит в суде закон Германии о борьбе с "разжиганием ненависти"
Komolov Rostislav 03/02/22
Компания Twitter оспорит в суде закон Германии, обязывающий социальные сети быстро блокировать или удалять незаконный контент и сообщать об особо серьезных нарушениях в правоохранительные органы.
Компании «ДиалогНаука» исполнилось 30 лет
Редакция журнала "Информационная безопасность" 02/02/22
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 31 января 2022 года отметила свое 30-летие. С момента образования в 1992 году «ДиалогНаука» прошла долгий путь от коллектива энтузиастов, базирующегося на компетенции и целеустремлённости своих создателей, до одной из ведущих российских компаний, специализирующихся …
Рынок пиратских книг в России оценили в 3 млрд рублей
Komolov Rostislav 01/02/22
Размер рынка электронных пиратских книг в 2021 году оказался порядка 2−3 млрд руб. Таким образом, легальный рынок недополучил почти четверть доходов из-за пиратского рынка, сообщают «Ведомости».
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Komolov Rostislav 01/02/22
Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Komolov Rostislav 01/02/22
Киберпреступники используют кастомизированную версию публично доступного эксплоита для нашумевшей уязвимости Log4Shell, чтобы атаковать сетевые установки Ubiquiti с установленным программным обеспечением UniFi.
Lazarus Group использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах
Komolov Rostislav 01/02/22
Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.
NFT могут раскрывать IP-адреса пользователей
Komolov Rostislav 01/02/22
Торговая площадка для невзаимозаменяемых токенов (NFT) OpenSea и криптовалютный кошелек Metamask зафиксировали несколько случаев утечки IP-адресов, связанных с передаваемыми NFT. Об этом сообщили специалисты организации Convex Labs и разработчики протокола OMNIA.
Следователи раскрыли "билетную аферу" с использованием сайтов-двойников
Komolov Rostislav 01/02/22
Следственный комитет России завершил расследование уголовного дела так называемой "билетной мафии" — организаторов сети мошеннических продаж билетов в ведущие российские театры, пишет газета "Коммерсант".