Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

31/05/22

Организатор конференции - поставщик услуг по информационной безопасности - компания Deiteriy. Конференции #PAYMENTSECURITY проводятся с 2015 года и собирают тысячи слушателей из разных регионов. Материалы #PAYMENTSECURITY востребованы среди представителей отрасли …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльПлатежные системы

31/05/22

Компания «МПС Софт» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения MasterSCADA, представляющего собой полнофункциональную универсальную платформу для разработки систем автоматизации и …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУП

31/05/22

Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератакивымогатели

31/05/22

Интерес хакеров к Windows Subsystem for Linux (WSL) как к поверхности атаки растет с каждым днем. Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более …

Читать далее
Темы:WindowsLinuxУгрозыLumen Technologies

31/05/22

Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC. Исследователи из Cyble тоже опубликовали свое …

Читать далее
Темы:AndroidУгрозытрояныESET

31/05/22

Согласно последнему квартальному отчету «Лаборатории Касперского», посвященному мобильным угрозам, несмотря на снижение общего числа заражений, количество заражений троянами (включая банковскими и шпионскими) растет с 2020 года. По сравнению с прошлым кварталом количество …

Читать далее
Темы:смартфоныУгрозытрояныЛК

31/05/22

Ботнет EnemyBot, базирующийся на фрагментах кода различных вредоносных программ, взял на вооружение эксплоиты для недавно обнаруженных уязвимостей в web-серверах, системах управления контентом, IoT- и Android-устройствах. Ботнет был впервые обнаружен специалистами …

Читать далее
Темы:VMWareУгрозыботнетAT&T Alien Labs

31/05/22

Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice. Пока неясно, все ли данные точны …

Читать далее
Темы:VerizonПреступленияMotherboardданные сотрудников

31/05/22

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и похитили данные …

Читать далее
Темы:ПреступленияGitHubnpm

30/05/22

ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows, поясняют в Securitylab. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа. Согласно …

Читать далее
Темы:УгрозыESETбуткит

30/05/22

О возвращении группировки Cl0p говорит новый отчет NCC Group. Исследователи заметили резкий скачок количества жертв: от 1 жертвы в марте до 21 в апреле. Как и печально известные банды кибервымогателей Conti и …

Читать далее
Темы:УгрозывымогателиNCC Group

30/05/22

Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников, пишет Securitylab. Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ; В записке с требованием выкупа изменен способ связи со …

Читать далее
Темы:Угрозыоткрытое ПОвымогатели

30/05/22

Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв. Торговая платформа Industrial Spy продает украденные у компаний различные типы данных, от «премиальных» данных за …

Читать далее
Темы:Угрозыдаркнетвымогателиторговля данными

30/05/22

Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками. Атаки осуществляются с помощью инструмента KrbRelayUp, разработанного исследователем …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльинструкции

30/05/22

Администрация округа Сомерсет с населением около 350 000 человек объявила во вторник о сбое в работе электронной почты. Округу пришлось создать временные учетные записи Gmail, чтобы жители могли связаться с «важнейшими …

Читать далее
Темы:СШАПреступлениямуниципальные системы

30/05/22

По данным компании Qrator Labs, в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам …

Читать далее
Темы:приложениястатистикаУгрозыDDoS-атакиQrator Labs

30/05/22

В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора. Речь идет об уязвимости CVE-2022-22972, затрагивающей Workspace ONE Access, VMware …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

30/05/22

235 технических директоров, директоров по информационным технологиям и информационной безопасности, главных инженеров и системных администраторов, архитекторов и менеджеров проектов, ИТ-специалистов из крупных предприятий ключевых отраслей встретились 27 мая на онлайн-конференции …

Читать далее
Темы:Информационная безопасностьОтрасльitsec adapt

30/05/22

Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная …

Читать далее
Темы:Пресс-релизанонс

27/05/22

«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларUserGate

26/05/22

Компания «РТК-Солар» выпустила обновление системы предотвращения утечек информации Solar Dozor 7.7. В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

26/05/22

Системы индийского лоукостера SpiceJet во вторник вечером подверглись атаке вымогательского ПО, из-за чего сильно задержались утренние вылеты рейсов в среду. Авиакомпания сообщила, что все проблемы были устранены, и сейчас рейсы …

Читать далее
Темы:ПреступленияИндияавиациявымогатели

26/05/22

Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана …

Читать далее
Темы:PythonПреступленияAmazon Web Services

26/05/22

Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR). По словам авторов отчета, последний год был «ошеломляющим» и «экстраординарным» с точки зрения …

Читать далее
Темы:статистикаVerizonПреступлениякоммерческие кибератаки

26/05/22

Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma. Chaos представляет собой настраиваемый конструктор программ-вымогателей, который продается на подпольных форумах с июня 2021 года, рекламируя себя как .NET-версию Ryuk …

Читать далее
Темы:Угрозыконструктор вредоноса

26/05/22

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …

Читать далее
Темы:УгрозыинструкцииуязвимостиCISA

26/05/22

Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM. Злоумышленники использовали бонусные баллы клиентов для …

Читать далее
Темы:СШАавтоиндустрияПреступленияданные клиентов

26/05/22

По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые …

Читать далее
Темы:MicrosoftИсследованиеУгрозыweb-скимминг

26/05/22

Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity. Спам-сообщения отправлялись в нескольких NFT-проектах: Axie Infinity от студии Sky Mavis; Memeland, …

Читать далее
Темы:ПреступленияботыNFTDiscord

26/05/22

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные. Сама группировка не берет …

Читать далее
Темы:ПреступленияBug BountyвымогателиCyberint

26/05/22

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой …

Читать далее
Темы:ПреступленияGitHubPoC-эксплоитыCobalt Strike

25/05/22

Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения Компания БЕЛЛСОФТ к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России на …

Читать далее
Темы:Пресс-релизJavaОтрасльФСТЭКБЕЛЛСОФТ

25/05/22

Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами. Киберпреступники ищут новые векторы атак на росссийские информресурсы. В условиях, когда основные каналы оказались заблокированы (зарубежный …

Читать далее
Темы:Интернет вещейУгрозыDDoS-атакиVPN-сервисытактики кибератак

25/05/22

Государственные китайские хакеры атаковали российские оборонно-исследовательские организации с помощью вредоносного ПО в рамках длительной шпионской кампании. Исследователи из компании Check Point Software уверенно приписывают эту кампанию китайской группировке, которую назвали …

Читать далее
Темы:КитайПреступлениякибершпионажCheck Pointгосударственные кибератаки

25/05/22

23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как …

Читать далее
Темы:MicrosoftУгрозыPDFHP Wolf Security

25/05/22

Акции Ince Group PLC (AIM:INCE) упали на 15% до 20 пенсов после того, как компания опубликовала предупреждение о прибыли и сообщила о кибератаке на свои системы. Группа стала жертвой кибератаки …

Читать далее
Темы:Финансовые показателиПреступления

25/05/22

Мошенник использовал дипфейки Илона Маска и других известных личностей для продвижения мошенничества с торговой платформой BitVex, которая крадет депонированную криптовалюту. В видеоролике дипфейк Илона Маска заявил, что Илон владеет платформой BitVex …

Читать далее
Темы:киберпреступленияТехникаYouTubedeepfake

25/05/22

По данным Google, в течение 2021 года одна шпионская кампания использовала как минимум 5 уязвимостей нулевого дня — 4 в браузере Chrome и 1 в ОС Android. Команда ИБ-специалистов Threat Analysis Group …

Читать далее
Темы:AndroidПреступлениякибершпионаж0Day-уязвимости

24/05/22

26 мая в 11: 00 (МСК) мы готовы представить релиз Staffcop Enterprise 5.0. Версия 5.0 совершила качественный переход на новый виток развития. Реализован ряд новых функций, более 500 доработок, множество …

Читать далее
Темы:Пресс-релизОтрасльStaffCopВебинар

24/05/22

В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности и разработки из компаний Positive Technologies, R-Vision и Odgers Berndtson …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльрынок трудаPositive Hack Days

24/05/22

Европейские провайдеры облачных сервисов жаловались на то, что Microsoft ставит их в неравные условия, выставляя пользователям программ Microsoft более высокие цены за работу с программами в облачных системах, не принадлежащих …

Читать далее
Темы:MicrosoftЕвропаОблачные сервисы

24/05/22

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI …

Читать далее
Темы:ПреступленияApacheоткрытое ПО

24/05/22

XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения …

Читать далее
Темы:MicrosoftстатистикаLinuxУгрозы

24/05/22

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в …

Читать далее
Темы:статистикаУгрозыAPT-группыуниверситетские исследования

23/05/22

Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибербитвы в мире The Standoff. Мероприятия стали …

Читать далее
Темы:Пресс-релизОтрасльфорумPositive Hack Days

23/05/22

Медиакорпорация Nikkei сообщила об атаке с использованием вымогательского ПО на штаб-квартиру компании в Сингапуре. Инцидент произошел почти неделю назад, 13 мая 2022 года. Несанкционированный доступ к серверу был впервые обнаружен …

Читать далее
Темы:Преступлениявымогатели

23/05/22

Правительственные чиновники не прокомментировали, была ли это атака программы-вымогателя, но заявили о сбое в IT-системе здравоохранения из-за киберинцидента. Власть была вынуждена перезагрузить все IT-системы и серверы. Из-за перезапуска сети работники больниц не …

Читать далее
Темы:медицинаПреступления

23/05/22

Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить …

Читать далее
Темы:УгрозывымогателиQNAP

23/05/22

По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы. «Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был закрыт, что …

Читать далее
Темы:Преступлениявымогателитактики кибератакConti

23/05/22

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных. Речь идет …

Читать далее
Темы:VMWareУгрозыLazarus GroupLog4Shell

23/05/22

Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети. Об этом сообщает Коммерсант. Ранее Роскомнадзор …

Читать далее
Темы:Законодательствопоисковикисудебное разбирательствоОтрасльTor

23/05/22

Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную …

Читать далее
Темы:Отрасльэлектронная почта

20/05/22

За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies. На PHDays 19 мая была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльPositive Hack DaysThe Standoff

20/05/22

Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые агрессивные операторы …

Читать далее
Темы:статистикаУгрозыGroup-IBвымогатели

20/05/22

Бизнес-направление системной интеграции компании «РТК-Солар» продемонстрировало стремительный рост по итогам 2021 года, увеличив выручку на 84%. Ключевыми драйверами роста направления стали проекты общенационального масштаба по созданию комплексных систем кибербезопасности для …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

20/05/22

Роскомнадзор выступили с предложением ужесточить наказания за торговлю персональными данными вплоть до привлечения к уголовной ответственности. Об этом сообщает «Коммерсант» со ссылкой на замглаву ведомства Милоша Вагнера. Вагнер отметил, что следует проработать соответствующие меры для увеличения ответственности за торговлю персональными …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльторговля данными

20/05/22

Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider управляет инфраструктурой из «сложного набора подкоманд и групп, контролирует огромное количество …

Читать далее
Темы:ИсследованиеУгрозытактики кибератакгруппы Spider

20/05/22

Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки данных SYK …

Читать далее
Темы:Угрозытактики кибератакDiscordMophisec

20/05/22

Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций. «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все …

Читать далее
Темы:MicrosoftкриптовалютыУгрозыэлектронные кошельки

20/05/22

Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах. Новые атаки с методом полного перебора отличаются от старых …

Читать далее
Темы:MicrosoftПреступленияSQL-серверыLotL-атаки

20/05/22

Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа …

Читать далее
Темы:СШАОнлайн-торговляПреступленияданные клиентов

20/05/22

Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году. Компания потеряла 923 млн бразильских долларов ($183 млн) в продажах в результате двух кибератак, имевших …

Читать далее
Темы:Онлайн-торговляПреступлениявымогателиЮжная Америка

20/05/22

Технические директора, директора по информационным технологиям и информационной безопасности, главные инженеры и системные администраторы, архитекторы и менеджеры проектов, ИТ-специалисты из крупных предприятий ключевых отраслей встретятся 27 мая на онлайн-конференции ITSEC …

Читать далее
Темы:Информационная безопасностьОтрасльitsec adapt

19/05/22

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, …

Читать далее
Темы:Пресс-релизАнонс

19/05/22

В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового оборота. Об этом пишут «Ведомости». Бенгин отметил, …

Читать далее
Темы:ЗаконодательствоштрафОтрасльданные клиентов

19/05/22

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …

Читать далее
Темы:WordPressПреступленияплагины

19/05/22

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). Согласно уведомлению, если системы поставщика услуг будут …

Читать далее
Темы:ИсследованиеУгрозыMSP

19/05/22

Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыкосмическая отрасль

19/05/22

Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Securitylab со ссылкой на Sing Tao Daily. Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения …

Читать далее
Темы:TelegramЗаконодательствоКитайОтрасльБлокировка

19/05/22

Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы …

Читать далее
Темы:УгрозытрояныmacOSAmazon Web Services

19/05/22

Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные …

Читать далее
Темы:AndroidПреступленияGoogle PlayTrend Microинфостилеры

18/05/22

17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, что необходимо …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльPositive Hack Days

18/05/22

Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, …

Читать далее
Темы:Угрозымежсетевые экраныRapid7Zyxel

18/05/22

Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и …

Читать далее
Темы:СШАПреступлениявымогателиЮжная Америка

18/05/22

14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были …

Читать далее
Темы:ПреступленияУгрозывымогатели

18/05/22

В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила …

Читать далее
Темы:ПреступленияAPT-группыгосударственные хакерыИранбэкдор

18/05/22

Parker Hannifin, машиностроительный гигант из списка Fortune 500, сообщила, что личные данные сотрудников и их родственников могли быть скомпрометированы после взлома сетей компании. Взломанные системы были отключены после того, как …

Читать далее
Темы:СШАПреступлениявымогателиConti

17/05/22

АО «Газпромбанк» и АМТ-ГРУП завершили реализацию комплексного проекта по модернизации контакт-центра банка, обслуживающего физических и юридических лиц. Внедренные решения позволили повысить уровень автоматизации обработки обращений за счет использования современных сервисов …

Читать далее
Темы:БанкиПресс-релизОтрасльАМТ-ГРУПтехподдержкаколл-центры

17/05/22

Российский аналог Google Play магазин приложений NashStore в первый же день работы подвергся DDoS-атаке. «Мы подверглись сильнейшей DDoS-атаке. Сейчас доступ на сайт и скачивание магазина может работать нестабильно. Наши специалисты …

Читать далее
Темы:приложениягосинициативыПреступленияDDoS-атаки

17/05/22

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов …

Читать далее
Темы:AppleУгрозыGroup-IBфишинг

17/05/22

Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и …

Читать далее
Темы:УгрозыDDoS-атакиSiemensУмный дом

16/05/22

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений. В …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

16/05/22

Мировой суд рассмотрит протокол Роскомнадзора с требованием оштрафовать некоммерческую организацию Internet Archive за отказ удалить запрещенный контент. Какого рода публикация стала причиной претензий надзорного ведомства, не сообщается. Максимальный штраф за …

Читать далее
Темы:ЗаконодательствоРоскомнадзорсудебное разбирательствоОтрасльОнлайн-цензура

16/05/22

Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам. Как сообщают специалисты ИБ-компании Cyble, операторы сайта …

Читать далее
Темы:TelegramУгрозыTorвирусы на продажу

16/05/22

По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом. Платформа CyberOK — комплексное решение для реализации проектов по …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасльоткрытое ПО

16/05/22

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах. Компания обнаружила …

Читать далее
Темы:MicrosoftУгрозыботнет

16/05/22

Специалисты из Netskope обнаружили новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance. Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок в коробке, …

Читать далее
Темы:криптовалютыПреступленияYouTubeМошенничествоBinance

16/05/22

Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к …

Читать далее
Темы:LinuxУгрозыбэкдоры

16/05/22

28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков. Мероприятие прошло в гибридном формате, собрав более 1500 человек в офлайн- и онлайн-пространствах. Особенностью …

Читать далее
Темы:Пресс-релизUserGate

15/05/22

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Как заявили в банке, в настоящий момент ведется работа по их блокировке. Речь идет про …

Читать далее
Темы:AppleБанкиПреступленияфальшивые приложения

15/05/22

Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt …

Читать далее
Темы:APT-группыИранвымогатели

15/05/22

За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак. На конференции Black Hat Asia, Нушин Шаба, одна из …

Читать далее
Темы:ПреступленияAPT-группыЛК

15/05/22

23 апреля 2022 года пользователь Discord под ником Portu начал рекламировать новый конструктор вредоносных программ для кражи паролей. Спустя четыре дня специалисты из компании Uptycs обнаружили первый образец вредоносного ПО, …

Читать далее
Темы:мессенджерыУгрозыданные пользователейDiscord

15/05/22

Black Basta – новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года. В список жертв успели войти Американская стоматологическая ассоциация и крупная немецкая …

Читать далее
Темы:ПреступлениявымогателиConti

15/05/22

Высоким спросом на VPN часто пользуются мошенники, чтобы обманывать ничего не подозревающих жертв. Ниже представлена пятерка самых распространенных в 2022 году мошеннических схем с VPN, о которых следует знать, чтобы …

Читать далее
Темы:УгрозыVPN-сервисыМошенничествоMcAfee

15/05/22

Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit. В кратком заявлении для издания The Record, компания Top Aces …

Читать далее
Темы:ПреступлениявымогателиКанадаLockBit

15/05/22

По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом стейблкоина TerraUSD, который сильно ударил по основным …

Читать далее
Темы:Финансовые показателикриптовалютыОтрасль

15/05/22

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange. IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках. Фреймворк был …

Читать далее
Темы:УгрозыCrowdstrikeMicrosoft Exchange

13/05/22

Корпорация ICANN опубликовала обновленные сведения, касающиеся потенциально вредоносных регистраций доменных имен, связанных с темой пандемии коронавируса COVID-19. Как сообщает ресурс Domain Incite, новые данные стали неприятной неожиданностью, поскольку свидетельствуют о бурном росте …

Читать далее
Темы:доменыОтрасльICANNCOVID-19

13/05/22

Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании. "Троян …

Читать далее
Темы:ПреступленияфишингProofpointRAT

13/05/22

Судья Западного округа штата Вашингтон Джон Кафенор (John C. Coughenour) постановил, что популярный издатель игр Valve Corp. должен ответить за нарушение антимонопольного законодательства из-за политик платформы Steam. Как сообщает Securitylab …

Читать далее
Темы:СШАсудебное разбирательствоРегулированиеигровая индустрияValve

13/05/22

«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России …

Читать далее
Темы:смартфоныИсследованиеУгрозытрояныЛК

13/05/22

Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний. "По сравнению с большинством вредоносных программ, найденных в репозитории …

Читать далее
Темы:ГерманияПреступленияnpmJFrog

13/05/22

7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, …

Читать далее
Темы:TelegramПреступленияVPN-сервисыданные пользователейvpnMentor

13/05/22

За последние 12 месяцев число фишинговых загрузок резко возросло на 450% Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%. Причиной …

Читать далее
Темы:GoogleИсследованиеУгрозыоблачные приложенияNetskope

13/05/22

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 000 нападений была …

Читать далее
Темы:MicrosoftпринтерыПреступленияЛКGitHub

12/05/22

Весна 2022 года стала точкой глобальной перестройки процессов в российских компаниях. Помимо карты поставщиков и рынков сбыта, сверхвызовом стал отказ от поставок и поддержки ПО со стороны крупнейших зарубежных вендоров …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльСкиллФэктори

12/05/22

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, объявляет об успешной технической интеграции с отечественной СУБД Jatoba. Тестирование Zecurion DLP и СУДБ Jatoba компании «Газинформсервиc» показало успешный результат и корректную совместную работу двух продуктов …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисZecurion

12/05/22

Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, …

Читать далее
Темы:статистикаПресс-релизОтрасльРостелеком-Солар

12/05/22

Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая …

Читать далее
Темы:ЕвропаПреступленияSMS

12/05/22

Специалисты ИБ-компании Check Point рассказали о фишинговой кампании, направленной против немецких автопроизводителей и автодилеров. Кампания началась примерно в июле прошлого года и активна до сих пор. Злоумышленники зарегистрировали множество поддельных доменов, похожих …

Читать далее
Темы:автоиндустрияГерманияПреступленияCheck Point

12/05/22

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов. «Число атак на NFT стремительно растет …

Читать далее
Темы:прогнозыУгрозыMalwarebytesNFT

12/05/22

Обнаруженный отделом The Resecurity HUNTER сервис Frappo действует как фишинг-как-услуга (Phishing-As-A-Service, PHaaS) и позволяет киберпреступнику размещать и создавать высококачественные фишинговые страницы в виде крупных онлайн-банков, электронной коммерции, популярных розничных продавцов и …

Читать далее
Темы:Угрозыфишингкибератака-как-услуга

12/05/22

Активно поддерживаемый троян удаленного доступа DCRat (он же DarkCrystal RAT), продается по очень низким ценам и становится доступным для профессиональных групп киберпреступников и начинающих хакеров. «В отличие от хорошо финансируемых …

Читать далее
Темы:BlackberryУгрозыRATвирусы на продажу

12/05/22

В Google Play Store обнаружили новые троянизированные приложения, распространяющие известное вредоносное ПО Joker на скомпрометированных устройствах Android. Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, а также выполняют …

Читать далее
Темы:ПреступленияЛКGoogle Playфальшивые приложения

12/05/22

Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками. Президентский указ объявляет ЧП во всем государственном секторе …

Читать далее
Темы:ПреступлениявымогателиЮжная АмерикаConti

11/05/22

Softline (LSE: SFTL), компания, зарегистрированная на Кипре, глобальный поставщик решений для ИТ и цифровой трансформации со штаб-квартирой в Лондоне, работающая почти в 60 странах, информирует о следующем. Softline привержена своим обязательствам перед клиентами во …

Читать далее
Темы:санкцииSoftlineПресс-релизОтрасль

11/05/22

Российский видеохостинг Rutube в ночь на 9 мая подвергся массированной DDoS-атаке. В ночь на 9 мая национальный видеохостинг Rutube подвергся APT-атаке (целевая продолжительная атака повышенной сложности), в результате которой пользователи …

Читать далее
Темы:ПреступленияAPT-группыонлайн-видео

11/05/22

Conti добавила Главное управление разведки Перу (DIGIMIN) в список своих жертв на сайте Tor. Хакеры заявили о краже 9,41 ГБ секретных данных. Агентство отвечает за национальную, военную и полицейскую разведку, …

Читать далее
Темы:Преступлениягосударственные кибератакивымогателиЮжная Америка

11/05/22

Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт. Web-скиммеры – это вредоносные скрипты, внедряемые во взломанные сайты электронной коммерции и ждущие, когда жертва сделает на …

Читать далее
Темы:Угрозыдаркнетweb-скиммингвирусы на продажу

11/05/22

Мошенники продолжают обманывать владельцев криптовалюты, заставляя их добровольно расставаться со своими активами. С помощью старых видео Илона Маска и Джека Дорси на YouTube они устраивают якобы бесплатную раздачу криптовалюты – …

Читать далее
Темы:криптовалютыПреступленияМошенничествоонлайн-видео

11/05/22

Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты. «AGCO все еще расследует масштабы атаки, но ожидается, что бизнес-операции …

Читать далее
Темы:СШАПреступлениявымогателиСельское хозяйство

11/05/22

Центробанк РФ предупредил о мошенниках, которые якобы проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците. В этот раз мошенники звонят клиентам под видом различных банков и финансовых организаций и информируют …

Читать далее
Темы:УгрозыЦБМошенничествокредитные карты

06/05/22

Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов. ФБР и Центр рассмотрения жалоб на интернет-преступления (Internet Crime Complaint Center, …

Читать далее
Темы:статистикаПреступленияФБРэлектронная почта

06/05/22

Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и …

Читать далее
Темы:ПреступленияМошенничествоэлектронная почтаNFT

06/05/22

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику. Техника заключается во внедрении шелл-кода непосредственно в журнал событий Windows, что …

Читать далее
Темы:WindowsУгрозыЛК

06/05/22

Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе. Google TAG – команда …

Читать далее
Темы:GoogleКитайПреступленияAPT-группыгосударственные кибератаки

06/05/22

Несколько штаммов программ-вымогателей были связаны с APT38, группой государственных северокорейских хакеров, известной атаками на финансовые учреждения по всему миру. На последней стадии атак злоумышленники внедряют в сети жертв разрушительное вредоносное ПО , …

Читать далее
Темы:ПреступленияAPT-группыКНДРTrellix

05/05/22

1 июня в рамках крупнейшего российского события по внутренней кибербезопасности – Форуме DLP+ – пройдет ключевая дискуссия о наиболее критичных внутренних угрозах кибербезопасности российских организаций в новых условиях и рекомендациях по борьбе с инсайдерами. Модератором …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

05/05/22

Ведущий глобальный поставщик ИТ-решений и услуг Softline продолжает реализацию проектов по оснащению технопарков педагогических вузов. На этот раз мультивендорное учебно-лабораторное оборудование было поставлено в технопарк универсальных педагогических компетенций в Глазовском государственном педагогическом …

Читать далее
Темы:SoftlineПресс-релизНовости

05/05/22

Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии. Moshen Dragon использует такие вредоносные инструменты из …

Читать далее
Темы:сотовые операторыКитайПреступлениякибершпионаж

05/05/22

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать сканирование изменений …

Читать далее
Темы:ПреступленияGitHubтактики кибератак

05/05/22

Apple подала иск против стартапа Rivos , нанявшего нескольких высокопоставленных инженеров из Купертино. Согласно исковому заявлению, компания считает, что бывшие сотрудники украли служебную информацию по просьбе Rivos во время процесса найма, пишут …

Читать далее
Темы:Appleсудебное разбирательствоРегулированиеинтеллектуальная собственность

05/05/22

Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений. Исследователи компании Mandiant, обнаружили группу хакеров и теперь отслеживают …

Читать далее
Темы:УгрозыбэкдорыMicrosoft ExchangeMandiant

05/05/22

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя. Группа исследователей под управлением Хосе Родриго Санчеса …

Читать далее
Темы:IntelAppleМикроэлектроникаУгрозыуниверситетские исследования

05/05/22

"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее время неизвестна, но …

Читать далее
Темы:КитайПреступленияAPT-группыкибершпионаж

05/05/22

Платформы децентрализованных финансов (DeFi) Rari Capital и Fei Protocol пострадали от взлома на сумму более 80 миллионов долларов. Согласно сообщению компании Block Sec, занимающейся анализом смарт-контрактов, хакер воспользовался уязвимостью повторного …

Читать далее
Темы:ПреступленияDeFi

05/05/22

Децентрализованная биржа стейблкоинов и обернутых активов Saddle Finance была взломана неизвестным злоумышленником. Добыча хакера составила более $10 млн в Ethereum. Команда проекта заявила, что занимается расследованием инцидента. Вывод средств из …

Читать далее
Темы:криптовалютыбиржаПреступления

04/05/22

Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А …

Читать далее
Темы:Пресс-релизТрендыанонсPositive Hack DaysThe Standoff

04/05/22

Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager …

Читать далее
Темы:УгрозыSynologyQNAP

04/05/22

Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году. Соавторами документа являются: Агентство кибербезопасности и безопасности …

Читать далее
Темы:ПреступленияМнения экспертов2021

04/05/22

Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи …

Читать далее
Темы:УгрозыBleeping ComputerWindows 10обновления

04/05/22

Согласно заявлению Onleihe, на прошлой неделе произошел системный сбой и были удалены зашифрованные файлы с защитой от копирования. Файлы будут полностью загружены в библиотеку после повторного шифрования. После атаки в электронных …

Читать далее
Темы:Преступленияонлайн-библиотеки

04/05/22

Французское агентство по надзору за конфиденциальностью данных CNIL оштрафовало разработчика медицинского программного обеспечения Dedalus Biology на 1,5 млн евро за нарушение трех статей «Общего регламента по защите данных» (General Data Protection Regulation, …

Читать далее
Темы:ЕСштрафОтрасльмедицинское оборудованиеутечка данных

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...