Новости

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

В даркнете появилась база автовладельцев Москвы

DeFi-протокол PancakeHunny потерял $1.9 млн из-за хакерской атаки

Неизвестные выводят деньги пользователей Twitch

Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая

Как формировать бюджет на ИБ цифрового предприятия

Check Point : киберпреступники стали чаще имитировать социальные сети в фишинговых атаках

Приглашение на 11-ый ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА»

Тайваньская компания Gigabyte дважды за три месяца стал жертвой вымогателей

Атака Gummy Browsers позволяет подменить цифровой отпечаток пользователя

Марк Цукерберг теперь является ответчиком по делу о Cambridge Analytica

Новая вымогательская группировка Karma - на самом деле переименованная Nefilim

США запретили экспортировать в РФ и КНР ПО для взлома

Американские сенаторы просят Facebook прекратить разработку кошелька Novi

Новые требования по распространению персональных данных

Воронежский хакер украл медный кабель на 10 млн рублей

SOC-Форум 2021. Услышать. Увидеть. Воплотить!

«Ростелеком»: За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза

Компания Acer второй раз за неделю подверглась кибератаке

В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome

Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях

Группировка LightBasin за 2 года взломала 13 телеком-компаний

Роскомнадзор собирается оштрафовать Google на 22 млрд. рублей

Операторы трояна FlawedGrace организовали массовые рассылки по электронной почте

Хакер украл базу данных государственных удостоверений личности всего населения Аргентины

Мошенники похитили $1,4 млн с помощью Tinder и поддельных iOS-приложений

Целевая подготовка вузами — источник кадров для ИБ

R-Vision IRP 4.7: поддержка нововведений ГосСОПКА и расширенные возможности для обработки инцидентов

Северокорейские хакеры выдавали себя за исследователей ИБ в Twitter

Выпущен декриптор для восстановления файлов, зашифрованных BlackByte

Мужчина признал себя виновным во взломе сотен учетных записей iCloud

В первой половине 2021 года вымогатели в США провели транзакции на сумму в $590 млн

Телекомпания Sinclair Broadcast Group атакована вымогателями

ИБ-сообщество Сибири снова встретилось на конференции Код ИБ

REvil ушла в offline после взлома ее сайтов в даркнете

Операторы Trickbot расширяют каналы распространения вредоносного ПО

Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций

DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки

VirusTotal выпустил свой первый отчет об активности вымогательского ПО

Ботнет FreakOut превращает устройства видеозаписи в криптомайнеры Monero

Израильская больница атакована вымогательской группировкой

Россия вошла в тройку мировых лидеров по майнингу биткоина

Urgent Pizza: история крупнейшего взлома в истории Twitch

Мошенники похитили $35 млн у банка в ОАЭ с помощью поддельного голоса

Старый ботнет MyKings все еще активен и приносит своим владельцам огромные деньги

Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу

Acer подтвердил кибератаку на свои системы послепродажного обслуживания в Индии

Эксперты рассказали о стоимости услуг хакеров в даркнете

Как выбрать второй фактор аутентификации: итоги онлайн конференции

Вымогатели атаковали сеть отелей Meliá

Apple запрещает загрузку приложений из сторонних магазинов в целях безопасности

Эксперты представили сразу две Meltdown-подобные атаки на ЦП AMD

Совбез США: Выплаты хакерам-вымогателям в мире превысили $400 млн в 2020 году

Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha

Безопасный удаленный доступ: выученные уроки

«Газинформсервис» раскрывает новые грани киберреальности на форуме GIS DAYS 2021

МВД и ФСБ могут получить право блокировать денежные переводы граждан без суда

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости

Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак

Positive Technologies проанализировали наиболее известные  за последние 10 лет семейства руткитов

Белый дом потребовал от федеральных агентств США разрешить CISA доступ к средствам киберзащиты

Страхование киберрисков уже не за горами

McAfee Enterprise и FireEye завершили сделку по слиянию

Роскомнадзор направил запрос Twitch после утечки данных пользователей

Apple обжалует решение суда по делу Epic

Приложения научились автоматически устанавливаться на устройства через рекламу

Хакеры атаковали Huawei Cloud с помощью криптомайнера LoggerMiner

Microsoft предупредила об опасности иранских хакеров

Украинские силовики задержали хакера, создавшего огромный ботнет

Операторы вымогателей активно используют исправленные уязвимости

АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов

NSO Group отключила в Pegasus возможность взламывать британские телефоны

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

Машиностроительная компания Weir Group потеряет £5 млн из-за кибератаки

Новая вымогательская группировка FIN12 атакует медицинские организации

Иранские хакеры атаковали аэрокосмические и телекомкомпании

Proofpoint предупреждает пользователей Android о новом трояне TangleBot

136 белорусов задержаны за анонимные комментарии в соцсетях

Эксперты связали APT41 с отдельными фишинговыми кибератаками

Fortis и UserGate подписали дистрибьюторский контракт

Check Point Research: в 2021 году число кибератак на организации во всем мире выросло на 40%

Новый законопроект США обяжет жертв вымогателей уведомлять о выплатах

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

Кибербезопасность цифрового предприятия: регистрируйтесь на онлайн конференцию

CISO со всей страны провели 4 дня в горах Красной Поляны на интенсиве по управлению информационной безопасностью Код ИБ ПРОФИ

Прокуроры запросили реальные сроки для членов хакерской банды Lurk

Вымогатели AvosLocker запустили аукцион похищенных данных

RaidForums пришлось использовать зеркало после действий властей Бразилии

Онлайн конференция о современных решениях для мультифакторной аутентификации

Безопасность персональных данных и конфиденциальность

Управление инцидентами: SOAR, IRP, SOC

Код ИБ вновь едет в столицу Татарстана

Facebook удалила запрещенный контент, но все равно заплатит штраф

Выпущен PoC-код для эксплуатации уязвимости обхода технологии Gatekeeper в macOS

Компания по обработке текстовых сообщений Syniverse сообщила о взломе

Украинская полиция разоблачила вымогателя, атаковавшего более 100 иностранных компаний

Крупный издатель в США подвергся атаке вымогателей Conti

Злоумышленники распространяют троян Sarwent под видом защиты от шпионского ПО Pegasus

Обнаружен скрытый слой Великого китайского файрвола

Facebook в России грозит миллиардный штраф

Akamai приобрела Guardicore

Вымогатели Conti украли у JVCKenwood 1,7 ТБ данных

Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase

Google запретит блокировщикам рекламы работать в браузере Chrome

Мошенник украл $142 000 у покупателей NFT

Роскомнадзор может оштрафовать Facebook на сумму до 10% годовой выручки в России

Telegram-бот SMSRanger помогает киберпреступникам красть одноразовые пароли

Positive Technologies: новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных

16 сентября состоялась пятая крупномасштабная конференция «Mobile Forensics Day 2021»

Более 10 млн Android-устройств были заражены трояном GriftHorse

Африканский синдикат Black Axe заработал $17 млн на online-мошенничестве

Microsoft на протяжении 5 лет знала о проблеме в Autodiscover

Трекеры Apple AirTags можно использовать для кражи учетных данных и конфиденциальной информации

Звезды из сферы IT и ИБ соберутся на форуме GIS DAYS 2021

Group-IB уверена в невиновности Ильи Сачкова. Руководство компанией возьмет на себя сооснователь — Дмитрий Волков

Вышел Solar Dozor 7.5 с новым macOS-агентом, контролем Webeх Teams и отчетностью по поведению сотрудников

Группировка Nobelium использовала бэкдор FoggyWeb для атак на серверы Active Directory FS

Поддержка плагина HTTPS Everywhere прекратится в 2022 году

США депортировали в Россию обвиняемого в киберпреступлениях

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

Администратор AlphaBay расказал об изменениях в новой версии площадки

Безопасный удаленный доступ и защита удаленной аутентификации

Специалисты по информационной безопасности Сибири вновь встретятся на конференции Код ИБ

Устройства Рутокен обеспечат безопасную работу в AlterOS

Chrome перестанет поддерживать расширения Manifest V2 с января 2023 года

Вредоносное расширение Safepal Wallet для Firefox похищало деньги у пользователей

Финляндия обвинила Россию и Китай в кибершпионаже

Новая версия вредоноса Jupyter распространяется через установщик MSI

В 2021 году зафиксировано рекордное число атак с использованием 0Day-уязвимостей

Новые продукты для информационной безопасности

Check Point: Злоумышленники создали поддельный сайт, имитирующий европейскую базу данных о вакцинированных людях

Выгодное предложение от Blockchain & Bitcoin Conference Moscow 2021! Покупайте билет по спеццене и получайте в подарок книгу о регулировании блокчейн-сферы

Вымогатели Conti атаковали европейского провайдера колл-центров

Синтетические данные не обеспечивают надежной защиты конфиденциальности

CISA вынесло на общественное обсуждение руководство по IPv6

Вымогатели Vice Society атаковали сеть медучреждений в Калифорнии

CISA опубликовало предупреждение о вымогательской группировке Conti

Партнеры REvil заявили об обмане со стороны группировки

iOS-приложения отслеживают пользователей вопреки App Tracking Transparency

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

Хакеры взломали сайт bitcoin.org и разместили фальшивое объявление

Разработчики вредоносов обманывают Windows измененными сертификатами

Хакеры атаковали российский государственный ракетный центр и МВД

Операторы вымогателя Hello пытались использовать методы китайских APT-группировок

Атака на NEW Cooperative могла стать результатом использования плохого пароля

Mozilla: Новая функция Chrome позволяет следить за пользователями

Безопасная разработка с функцией кибербезопасности

В R-Vision TIP расширены возможности автоматизации и редактирования индикаторов компрометации

В Китае арестовали 469 человек, выдававших себя за девушек в онлайн-играх

Microsoft выявила сервис «фишинг как услуга»

Казначейство США наложило санкции на криптобиржу Suex

Чиновники России, Белоруссии, Украины больше года подвергаются фишинговым атакам

Операторы вымогателя Cring проэксплуатировали 11-летнюю уязвимость в Adobe ColdFusion

APT-группировка Turla вооружилась новым бэкдором TinyTurla

РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов

Хакеры похитили $35 млн у DeFi-проекта Vee Finance

АМТ-ГРУП объявляет о расширении линейки продуктов АМТ InfoDiode

Крупный американский поставщик зерна и мяса стал жертвой вымогателей BlackMatter

Хакеры распространяют вредонос TVRAT через взломанные серверы Windows ISS

Европол ликвидировал организованную киберпреступную группировку

США будут вводить санкции против криптобирж, чьими услугами пользуются кибервымогатели

В Москве состоялась крупнейшая конференция по нагрузочному тестированию

Хакеры похитили 277 BTC у платформы проекта DeFi pNetwork

Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям

Фишинговая кампания против авиапромышленности оставалась незамеченной в течении двух лет

Администратору DDoS-сервиса грозит 35 лет тюрьмы за проведение более 200 тыс. атак

В даркнете появился новый сайт под названием Marketo

Исследование Check Point Research: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз

Ростов-на-Дону вновь принял команду Код ИБ

Осенняя программа вебинаров по информационной безопасности АО ДиалогНаука

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

Хакеры эксплуатируют критическую уязвимость в решении Zoho

Криптомайнеры и DDoS-ботнеты уже эксплуатируют уязвимость OMIGOD

Financial Times: Telegram набирает популярность как альтернатива даркнету

Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple

Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T

Юбилейная десятая конференция БИТ Санкт-Петербург 2021

Американская компания продала эксплоит для iOS правительству ОАЭ

MikroTik признала, что ее устройства входили в ботнет Mēris

Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов

Apple и Google удалили приложение «Навальный» из своих магазинов

Рекордные вложения Microsoft в кибербезопасность могут не окупиться

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Компания TTEC атакована вымогателями

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях

Операторы Zloader отключают Windows Defender на системах жертв

Национальному регистратору Франции предоставлена возможность блокировки доменных имен

Несколько российских операторов начали блокировать онлайн-сервис Google Docs

ЦБ будет блокировать платежи россиян в адрес криптобирж

Хостинг-провайдер MskHost объявил о банкротстве после взлома хактивистами

Linux-вариант Cobalt Strike Beacon атакует компании и правительственные организации организации

Facebook создал систему, освобождающую VIP-пользователей соцсети от ее ключевых правил

IDC: рынок аппаратных средств безопасности уверенно растет

Infowatch: выявлено более 4000 открытых устройств АСУ ТП в Интернет

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

S.O.V.A. – новый банковский Android-троян с функциями ботнета

ЦБ протестирует платформу цифрового рубля в январе 2022 года

Первый двухнедельный форум ITSEC Оnline