Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
Еженедельная рассылка ITSec.Ru
Мероприятия по всем ключевым вопросам обеспечения информационной и кибербезопасности
23 мая. Инструменты миграции на защищенный Linux
13 июня. Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз
28 июня. Кбербезопасность. Защита АСУ ТП. Безопасность КИИ
Специально для участников мероприятий Cloud.ru – ведущий провайдер облачных и AI‑технологий – предлагает различные решения по защите от DDoS-атак, взломов и безопасности клиентских данных Узнать больше и получить консультацию экспертов можно здесь >>
По даннымисследованияPositive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более1 млрд долларов, что является самым высоким показателем за всю историю.
В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labsвыявила несколько кампаний, в которых активно использовались трояны удалённого доступа (RAT). Эксперты подтвердили связь между группировками SideCopy и Transparent Tribe (APT36), обнаружив сходство в программном коде и совместное использование одной и той жеC2-инфраструктуры.
ThreatFabricвыявилановое вредоносное приложение Brokewell, способное записывать каждое действие на устройстве, от нажатий до ввода текста и запуска приложений. Троян распространяется через поддельное обновлениеGoogle Chromeв браузере и затрагиваетAndroid-пользователей.
Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения в уязвимые сети.
В Швециивозникли проблемыс поставками алкоголя после того, как ключевой дистрибьютор Systembolaget подвергся кибератаке. Systembolaget является единственным продавцом страны с правом продажи алкогольных напитков крепче 3,5%, пишет Securitylab.
19 апреля в Москве состоялся пресс-завтрак интегратора полного цикла FERRUM IT Group. Руководители компании представили бизнес-стратегию и рассказали о главных тенденциях отрасли.
«СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям.
Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программыCobalt Strikeи программного обеспечения для удалённого доступа ConnectWise ScreenConnect. Об этом передаёт Securitylab.
Киберпреступная группа CiberInteligenciaSV опубликовала наBreachForumsчасть исходного кода биткойн-кошелька Chivo, используемого правительством Сальвадора. Публикация появилась на форуме 23 апреля, сообщает Securitylab.
Уязвимость, связанная с открытым перенаправлением (Open Redirect), позволяет атакующим переадресовать пользователя на вредоносный сайт или даже внедрять злонамеренный контент прямо в легитимный веб-сайт.
Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner.
Полиция Южной Кореипредупредилао кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации.
Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой информации и аккаунтов в соцсетях.
ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года. Это в 1,5 больше, чем за все второе полугодие 2023 года.
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные способы обхода ограничений ЦБ РФ на уровне банков, которыми пользуются участники нелегального платежного рынка. В сфере "хайриска" находятся нелегальные казино, букмекеры, теневой бизнес которые задействуют не только P2P-переводы (person-to-person), но развивают целую платежную инфраструктуру с сайтами-витринами, H2H-переводами (Host-to-Host), мискодингом для обхода ограничений со стороны финансовых организаций.
Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.
Специалисты по кибербезопасности из компании Fortinetвыявилиновый вредоносный пакет в реестре для разработчиковPyPI, нацеленный на кражу данных пользователейDiscord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 года и обнаружен через два дня, пишет Securitylab.
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF)столкнулись с заявлениямио компрометации конфиденциальных данных. По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.
Выручка группы компанийпо итогам 2023 года увеличилась на36%и составила17,3 млрд руб. Рост совокупной выручки попродуктамкибербезопасности составил50%, посервисам–46%, отинтеграции–33%. Долякомплексных проектовв структуре выручки составила20%, число клиентов превысило1000 компаний. Операционную эффективность демонстрируетрост OIBDA на 46% до 5,6 млрд рублей, что подтверждает стабильное положение компании на рынке и эффективность инвестиций в развитие собственной технологической базы и человеческий капитал.
Компании «АйТи Бастион» и InfoWatch завершили интеграцию продуктов «Синоникс» и InfoWatch Traffic Monitor. Совместное решение позволяет более гибко реагировать на запросы бизнеса в обеспечении информационной безопасности, включая защищенную и надежную транспортировку данных между изолированными сегментами сетей.
Ведущий российский разработчик экосистемы ИБ-решений компания UserGate на своей V Ежегодной конференции поделится результатами работы за год, расскажет о ключевых изменениях в структуре и внутренних процессах, а также представит обновленную технологическую стратегию, в основе которой лежит создание комплексной экосистемы защитных продуктов и сервисов на основе технологически независимых решений собственной разработки.
Компания МУЛЬТИФАКТОР объявляет о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления MultiDirectory, разработчики МУЛЬТИФАКТОР создали отдельный сайт под этот продукт.
Команда Axiom JDK выпустила Axiom JDK Express, российскую среду исполнения Java c улучшенной производительностью. Инженеры оптимизировали платформу Java, что позволяет ускорить Java-приложения до 15% без дополнительных затрат на оборудование.
Благодаря полной совместимости со стандартом миграция на AxiomJDKExpress с JavaSE и сборок OpenJDK происходит бесшовно.При этом заказчики получают прирост производительности систем, работающих на базе Java 8 и 11.
Компании «СИГМА» и «ИнфоТеКС» завершили первое в РФ внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению и информационной безопасности. Система рассчитана на взаимодействие в режиме реального времени с более чем 16 млн точек учета. К работе в ней уже перешли дочерние общества ПАО «Интер РАО» в 11 регионах России.
Компания РОСА, российский разработчик ИТ-платформ, и компания «ОКБ САПР»,разработчик программно-аппаратных средств защиты информации, успешно провели испытания, в ходе которых были протестированы все основные функцииСПО «Аккорд-KVM»1.4-0 на платформе ROSA Virtualization 2.1, и установлена их работоспособность и совместимость.
Компании «РЕД СОФТ» и «Айдеко» сообщают, что система централизованного управления инфраструктурой РЕД АДМ и межсетевой экран Ideco NGFW совместимы и работают стабильно. В сочетании продукты становятся готовым решением как для организации внутренней работы инфраструктуры, так и надёжной защитой от внешних угроз.
«Лаборатория Касперского» представляет обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами. Благодаря платформе SMP в Kaspersky Symphony XDR реализованы гибкие инструменты для автоматизации процессов реагирования на инциденты, возможность восстановить целостную картину атаки с помощью графа расследований*, а также новые способы управления инцидентами.
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в первом квартале 2024 года. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года. В компании также отмечают общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов*.