По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labsвыявила несколько кампаний, в которых активно использовались трояны удалённого доступа (RAT). Эксперты подтвердили связь между группировками SideCopy и Transparent Tribe (APT36), обнаружив сходство в программном коде и совместное использование одной и той же C2-инфраструктуры.

ThreatFabric выявила новое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновление Google Chrome в браузере и затрагивает Android-пользователей.

Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения в уязвимые сети.

Компания «С-Терра СиЭсПи» представила рынку новую линейку продуктов С-Терра версии 5.0 для защиты информации, передаваемой по каналам связи.

19 апреля в Москве состоялся пресс-завтрак интегратора полного цикла FERRUM IT Group. Руководители компании представили бизнес-стратегию и рассказали о главных тенденциях отрасли.

«СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям.

Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt Strike и программного обеспечения для удалённого доступа ConnectWise ScreenConnect. Об этом передаёт Securitylab.

Уязвимость, связанная с открытым перенаправлением (Open Redirect), позволяет атакующим переадресовать пользователя на вредоносный сайт или даже внедрять злонамеренный контент прямо в легитимный веб-сайт.

Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner.

Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации.

Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой информации и аккаунтов в соцсетях.

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года. Это в 1,5 больше, чем за все второе полугодие 2023 года.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные способы обхода ограничений ЦБ РФ на уровне банков, которыми пользуются участники нелегального платежного рынка. В сфере "хайриска" находятся нелегальные казино, букмекеры, теневой бизнес которые задействуют не только P2P-переводы (person-to-person), но развивают целую платежную инфраструктуру с сайтами-витринами, H2H-переводами (Host-to-Host), мискодингом  для обхода ограничений со стороны финансовых организаций.

Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах
верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.

Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI, нацеленный на кражу данных пользователей Discord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 года и обнаружен через два дня, пишет Securitylab.

В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных. По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.

Выручка группы компаний по итогам 2023 года увеличилась на 36% и составила 17,3 млрд руб.   Рост совокупной выручки по продуктам кибербезопасности составил 50%, по сервисам – 46%, от интеграции – 33%.  Доля комплексных проектов в структуре выручки составила 20%, число клиентов превысило 1000 компаний.  Операционную эффективность демонстрирует рост OIBDA на 46% до 5,6 млрд рублей, что подтверждает стабильное положение компании на рынке и эффективность инвестиций в развитие собственной технологической базы и человеческий капитал.

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции поделится результатами работы за год, расскажет о ключевых изменениях в структуре и внутренних процессах, а также представит обновленную технологическую стратегию, в основе которой лежит создание комплексной экосистемы защитных продуктов и сервисов на основе технологически независимых решений собственной разработки.

Компания МУЛЬТИФАКТОР объявляет о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления MultiDirectory, разработчики МУЛЬТИФАКТОР создали отдельный сайт под этот продукт.

Компании «СИГМА» и «ИнфоТеКС» завершили первое в РФ
внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению и информационной безопасности. Система
рассчитана на взаимодействие в режиме реального времени с более чем 16 млн точек учета. К работе в ней уже перешли дочерние общества ПАО «Интер РАО» в 11 регионах России.

Компания РОСА, российский разработчик ИТ-платформ, и компания «ОКБ САПР», разработчик программно-аппаратных средств защиты информации, успешно провели испытания, в ходе которых были протестированы все основные функции СПО «Аккорд-KVM» 1.4-0 на платформе ROSA Virtualization 2.1, и установлена их работоспособность и совместимость.

Компании «РЕД СОФТ» и «Айдеко» сообщают, что система централизованного управления инфраструктурой РЕД АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для организации внутренней работы инфраструктуры, так и надёжной защитой от внешних угроз.

«Лаборатория Касперского» представляет обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами. Благодаря платформе SMP в Kaspersky Symphony XDR реализованы гибкие инструменты для автоматизации процессов реагирования на инциденты, возможность восстановить целостную картину атаки с помощью графа расследований*, а также новые способы управления инцидентами.

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.

Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года. В компании также отмечают общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов*.