Новости

«Роснано» закупит на десятки миллионов ПО российского разработчика под санкциями США

Создатели вредоносов стали чаще использовать «экзотические» языки программирования

У Darkside и REvil появился преемник

Хакеры использовали популярный инструмент для online-опросов в атаках на США

В Испании задержан мошенник, выпращывающий биткоины под видом знаменитых пользователей Twitter

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

Крупная транспортная компания Transnet объявила о форс-мажорных обстоятельствах из-за кибератаки

СМИ обнародовали планы кибератак Ирана на инфраструктуру западных стран

Киберпреступники выложили в открытый доступ исходный код FIFA 21

Произошла утечка данных волонтеров и владельцев билетов на Олимпиаду-2020

«Ростелеком-Солар»: Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании

Сайт газеты «Ведомости» перестал работать из-за DDoS-атаки

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

Мошенники распространяют вредоносное ПО под видом установщика Windows 11

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

Microsoft предупредила об опасном вирусе-майнере

Полная база телефонных номеров Clubhouse выставлена на продажу

Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram

Discord превращается в популярный канал распространения вредоносного ПО

Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр

Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов

Kaseya получила универсальный декриптор для восстановления данных

IT-системы южноафриканской госкомпании Transnet вышли из строя в результате кибератаки

Правительственные хакеры распространяли Android-троян через сирийский госпортал

CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure

Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» за два года передала ФСТЭК России информацию о 120 уязвимостях

АМТ-ГРУП объявляет о назначении Игоря Майорова директором филиала компании в Республике Беларусь

Google удалила из поисковой выдачи сотни тысяч ссылок из-за российского «закона о VPN»

РБК: в России протестировали устойчивость Рунета при отключении от глобальной сети

Microsoft приобретает RiskIQ

Вредоносный NPM-пакет крал пароли из браузеров Chrome

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

Уязвимость в Windows 10 и Windows 11 позволяет получить права администратора

В Испании задержан взломщик учетных записей политиков в Twitter

Инфостилер XLoader теперь может красть данные с Apple Mac

Каждое Android-приложение в среднем содержит 39 уязвимостей

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

Суд США приговорил оператора ботнета Kelihos к отбытому тюремному сроку

Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии

В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco

ПО научилось определять причины выгорания сотрудников

Самая «дорогая» утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей

Сотни компаний пострадали из-за вымогательской атаки на облачного провайдера Cloudstar

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Четверо граждан Китая обвиняются в кибератаках на компании, университеты и государственные учреждения США и других стран

В результате кибератаки на Счетную палату Молдовы уничтожены публичные аудиты

Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler

Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки

Почти ¾ утечек пользовательской информации в 2020 году совершены умышленно

YouTube стал лидером по количеству запросов от Роскомнадзора на удаление контента

Агентства США предупредили о продолжающихся попытках китайских хакеров украсть секретные данные

Операторы банковского трояна Toddler атаковали клиентов 60 банков по всей Европе

Хакеры похитили у кроссчейн-биржи THORChain $7,6 млн в криптовалюте

Иранские хакеры атаковали американских военных через Facebook

Microsoft предупредила об еще одной уязвимости в диспетчере очереди печати Windows

Компании в США предоставляют услуги по деанонимированию пользователей с помощью рекламных идентификаторов

Разработчик антивируса Norton планирует купить Avast

Власти США усилят контроль за транзакциями криптовалют

Взломавшие EA хакеры начали публиковать похищенные данные

Прокуратура США требует от 12 до 14,5 лет тюремного заключения для оператора ботнета Kelihos

«Ростелеком-Солар» будет использовать крупнейшую базу уязвимостей Vulners при расследовании киберинцидентов и предоставлении сервисных услуг

75% пользователей iOS 14.5 просят приложения не отслеживать данные

IDC: Facebook остается лидером рынка VR-шлемов

В Испании арестованы 16 мошенников, использовавших банковские трояны Mekotio и Grandoreiro

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Эксперты опубликовали прогнозы рынка модели Zero Trust на 2021-2028 годы

Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах

Адаптация кадров в процессе безопасной разработки DevSecOps

На сайте правительства Казахстана обнаружены документы с вредоносным ПО

Хакеры похитили $8 млн через уязвимость в кроссчейне ChainSwap

Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров

TrickBot вернулся с новым модулем для слежки за пользователями

Группа компаний Angara стала выпускником программы «МСП: Акселератор инноваций»

Positive Technologies возглавит экс-управляющий директор компании

Злоумышленники выставили на продажу данные 600 млн профилей LinkedIn

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

83% фишинговых ссылок в мессенджерах РФ распространяются через  WhatsApp

Microsoft купила компанию RiskIQ

Северокорейские хакеры взломали сеть южнокорейской аэрокосмической компании

Новый RAT использует стриминговое приложение OBS Studio для записи экрана устройств жертв

Хакеры Magecart скрывают украденные данные кредитных карт в изображениях

Спрос малого и микробизнеса на страхование киберрисков вырос за год в 3,5 раза

TikTok начнет автоматически удалять запрещенный контент

CISA рассказало об успешных методах атак хакеров

Неизвестные злоумышленники похитили из криптовалютного кошелька полиции Новой Зеландии около $32 тыс. в биткоинах

Округ в Германии объявил режим ЧС из-за кибератаки

Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика

Операторы Bandook вооружились новой версией вредоноса для шпионажа в Латинской Америке

Zecurion DLP защищает Absa Instant Life от внутренних угроз

Microsoft: Патч для PrintNightmare работает правильно, если правильно использовать Windows

Данные хранилищ Apple AirPort Time Capsule могут быть утрачены из-за технического недочета

Хакер внес депозит в размере $1 млн на покупку уязвимостей нулевого дня

Индия подвергается атаке со стороны APT-группировки SideCopy

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

Европарламент разрешил следить за пользователями в целях защиты детей

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Ошибки APT Charming Kitten помогли ИБ-экспертам лучше изучить киберпреступников

Власти Индии теперь могут привлекать руководство Twitter к ответственности за посты, публикуемые жителями страны

Число «коронадоменов» растет

Арбитраж запретил Double Data собирать данные из «ВКонтакте»

Звуковой редактор Audacity теперт собирает данные, и пользователи начали создавать собственные версии

Группировка Lazarus рассылает поддельные объявления о вакансиях для инженеров

Bloomberg: Cozy Bear атаковала Нацкомитет Республиканской партии США

Вымогатели атаковали поставщика водопроводной воды в пригородах Вашингтона

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Group-IB и РОТЕК объявили о сотрудничестве для защиты ОКИИ от технологических рисков и киберугроз

Платформа для анализа событий Alertix отечественного разработчика ПО NGR Softlab внесена в Единый реестр российского ПО

Группа Компаний «Пионер» выбрала «СёрчИнформ КИБ» для защиты от утечек

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Хакеры взломали электронную почту десятка членов парламента Польши

Кадровое обеспечение процессов DevSecOps

Avast: рекламные приложения лидируют среди угроз для Android в России

В Китае удалят мобильное приложение DiDi из магазинов

В Узбекистане замедлили работу «ВКонтакте», Twitter и TikTok

Вслед за Opera VPN Роскомнадзор намерен заблокировать еще шесть VPN-сервисов

Ошибка в Windows Update блокирует установку обновлений на Azure Virtual Desktop

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Check Point Technologies обнаружили кибератаку на правительство Афганистана

Facebook позволил пользователям сообщать о друзьях-«экстремистах»

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Хакеры установили бэкдор на сервере одного из крупнейших удостоверяющих центров  Монголии

Эксперты связали новое вымогательское ПО Diavol с создателями ботнета Trickbot

Кибервымогатели вернулись с новым вариантом шифровальщика Babuk

Google Ассистент записывает разговоры без ведома пользователей

Вредоносные приложения из Google Play крадут логины и пароли пользователейFacebook

Патч для уязвимости PrintNightmare не полностью исправляет проблему

Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue

Хакеры все чаще используют легитимные инструменты для тестирования безопасности

Роскомнадзор потребовал от компаний сообщить об использовании популярных VPN сервисов

Вымогатели атаковали благотворительную организацию «Армия спасения»

Старые поддомены популярных сайтов уязвимы перед кибератаками

DLP проанализировала тренды мошеннических звонков клиентам российских банков

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

Правоохранители изъяли серверы сервиса двойного шифрования DoubleVPN

Данные 700 млн пользователей LinkedIn выставлены на продажу

Атака на цепочку поставок SolarWinds затронула Центральный банк Дании

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов

Electronic Arts знала о критических уязвимостях до атаки, но ничего не предприняла

Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Билдер вымогательского ПО Babuk Locker утек в Сеть

Group-IB: количество атак на объекты критической инфраструктуры в мире за 3 года выросло в 12 раз

Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год

Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Windows-систем

Главарь FIN7 получил семь лет тюрьмы

Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства

Основатели криптобиржи Africrypt украли биткойнов на 3,6 миллиарда долларов

С устройств Western Digital My Book NAS по всему миру внезапно исчезают данные

Кибервымогательская группировка Clop отмыла выкупов на $500 млн

Уязвимость удаленного выполнения кода затрагивает миллионы устройств Dell

Операторы BazaCall обманом заставляют пользователей загрузить вымогательское ПО

Участники Clop опубликовали новый архив украденных данных, несмотря на аресты

ReverseRat — новый инструмент в арсенале пакистанских кибершпионов

Кибервымогатели атаковали третий по величине город Бельгии

Ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

Эксперты предупредили о новом вымогателе DarkRadiation

Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок

Aqua Security: 50% уязвимых целей в нативных облачных средах атакуются в течение часа

Вымогатели добрались до сети казино Lucky Star

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках

Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений

В Австралии могут обязать жертв вымогательского ПО сообщать о намерении заплатить

В России будут собственные стандарты национальной кибербезопасности

Хакеры пытались взломать сети южнокорейского производителя военных кораблей

Вредоносная программа Oddball блокирует доступ к пиратскому ПО

Эксперты обнаружили связь между APT RedFoxtrot и китайской армией

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш

Полиция Норвегии заявила о причастности китайских хакеров ко взлому парламента в 2018 году

Хакеры группы Anonymous пригрозили властям Перу публикацией компромата

В частном облаке Mail.ru Cloud Solutions появилась возможность использовать защищенную СУБД Jatoba

В СНБО ввели санкции против разработчиков вируса NotPetya

Операторы новой фишинговой кампании используют Google Диск и Google Документы

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Process Ghosting – новый метод обхода защиты Windows

Роскомнадзор запретил работу VPN-сервисов VyprVPN и Opera VPN

Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone

Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты

ИБ-эксперты рассказали о тактиках операторов вымогателя Hades

Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств

80% компаний, заплативших вымогателям, подвергаются повторным кибератакам

Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов

Злоумышленники выдают себя за создателей NFT

Исходный код вымогателя Paradise опубликован на хакерском форуме

В даркнете продают Covid-сертификаты с внесением в государственную базу

С какой стороны ожидать серьезных угроз для безопасной аутентификации

В Госдуму внесли законопроект о внесудебном исключении из поисковой выдачи пиратских сайтов

REvil атаковала подрядчика Пентагона

Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов

Создание безопасной среды для слабозащищенных API

Атаки через уязвимости в Pulse Connect Secure оказались более масштабными, чем предполагалось ранее

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy