Новости

В Сеть утекли 20 ГБ конфиденциальных документов и спецификаций Intel

Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО

Россия лидирует по количеству пользователей телефонов с установленным шпионским ПО

Хакер похитил $5,6 млн у Ethereum Classic в результате двух атак

Очередной жертвой вымогательского ПО Maze стала Canon

Обнаружены 4 новых варианта атаки HTTP Request Smuggling

Взломана децентрализованная торговая платформа Opyn

В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска

Хакер опубликовал пароли от более 900 корпоративных VPN-серверов

WastedLocker обязан своим успехом уникальному механизму обхода решений безопасности

Иранская APT Oilrig первой начала использовать DNS-over-HTTPS в ходе атак

Twitter грозит штраф в 250 миллионов

Киберпреступники похитили учетные данные пользователей Zello

В онлайн играх в Китае вводится обязательное подтверждение реального имени

Взломавший Twitter подросток уже попадался на краже сотен тысяч долларов в биткойнах

Мошенники создали более 80 сайтов служб доставки – клонов Delivery Club и «Яндекс.Еды»

Киберучения в Сочи для профессионалов отрасли информационной безопасности 13-14 августа всё-таки состоятся

«Ростелеком» объявляет набор на программу по кибербезопасности в научно-технический университет «Сириус»

Провайдер облачных услуг Blackbaud признал, что расходы на выкуп вымогателям покрыла страховка

Операторы Maze опубликовали десятки ГБ данных LG и Xerox

Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR

Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS

Великобритания: если TikTok хочет офис в Лондоне, он должен предоставить свой код для проверки

Хакеры похитили 1,2 млн евро у криптовалютной платформы 2gether

Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков

Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа

В первой половине 2020 года было обнаружено 11 0Day-уязвимостей

Netgear не будет устранять критическую уязвимость в 45 моделях маршрутизаторов

Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком

Во взломе Twitter обвинили 17-летнего подростка

Евросоюз ввел санкции против РФ и Китая за кибератаки

Международная группировка "заработала" более $2 млрд с помощью вымогателя GandCrab

Исследователь раскрыл информацию о двух уязвимостях в Tor

Изначально предназначенный для Windows вредонос Anchor стал кроссплатформенным

Северокорейские хакеры атаковали работников военного сектора США

Хакеры по найму Deceptikons атакуют юридические фирмы в Европе

Microsoft классифицировала CCleaner как потенциально нежелательное ПО

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

Хакеры получили доступ к базе данных производителя криптовалютных кошельков Ledger

IBM подсчитало средний урон от утечек данных

Подтверждена совместимость электронных идентификаторов Рутокен и средств защиты информации ViPNet

Банки разрешили делать покупки в интернете без подтверждения кода по SMS

Василий Шпак (Минпромторг) представил стратегию развития электронной промышленности России

Вымогатели опубликовали 14 ГБ данных, похищенных у немецкой компании Dussmann Group

Киберпреступники Lazarus создали собственное вымогательское ПО для атак на предприятия

Группировка Shiny Hunters бесплатно публикует базы данных компаний

Китайские хакеры атаковали компьютерные системы Ватикана

Новый Linux-троян использует Dogecoin API для поиска своих C&C-серверов

Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

Сайт Promo.com признался в утечке данных 22 млн своих пользователей

Мошенники обещают жертвам деньги за майнинг криптовалюты

InfoWatch Traffic Monitor получил сертификат ОУД-4 на соответствие требованиям ИБ-стандарта в Казахстане

Половина онлайн-модуля для CISO КОД ИБ ПРОФИ ещё доступна в живом формате

Операторы QSnatch похитили данные из более 62 тыс. сетевых хранилищ QNAP

Киберцентр НАТО выпустил руководство по анализу вредоносного ПО

Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Банковский Android-троян Cerberus выставлен на аукцион

В темную сеть утекла база данных CloudFlare с 3 млн реальных IP-адресов

ФБР сообщило о вредоносной кампании APT28, длившейся 2 года

На Google подали в суд за использование данных пользователей без их согласия

Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки

REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Более 1000 сотрудников Twitter заподозрены в пособничестве кибератаке

Производитель смарт-часов Garmin стал жертвой кибератаки

Хакер продает доступы к сетям госучреждений в Великобритании и Австралии

Ботнет Prometei использует SMB для майнинга криптовалюты

Таинственные хакеры уничтожили записи десятков незащищенных баз данных

Инвестиции в кибербезопасность на подъёме

Киберпреступники атакуют ОС с помощью нового вредоносного ПО MATA

Group-IB представила отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского стриминга

Ряд исследователей отказались от участия в новой программе Apple SRD

Обнаружен метод дешифровки образов прошивки D-Link

Александр Винник предстанет перед судом в Париже

Госдума приняла закон о цифровых финансовых активах

Хакеры используют инструмент OpenBullet для перехвата аккаунтов

Индийским военнослужащим запретили состоять в группах WhatsApp

ESET: банковский троян Mekotio похищает криптовалюту

InfoWatch Traffic Monitor 7.0: от детектирования нарушений к прогнозированию рисков

Атаки на водные объекты Израиля были осуществлены через уязвимые маршрутизаторы

На Apple подали в суд за "пособничество мошенничеству"

Двух граждан КНР обвинили во взломе компьютеров полутора десятков американских компаний

Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

Украинец шифровал данные иностранных пользователей и госучреждений

На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook

Представители Минпромторга, Минэкономразвития, ФСТЭК и консорциумов расскажут о будущем российской электронной промышленности

Инструмент для Windows Store позволяет отключить защиту антивирусного ПО

На хакерских форумах продаются эксплоиты для 0day-уязвимоятей в IE и Excel

Хакеры осуществили еще две кибератаки на водную систему Израиля

356 участников обсудили вопросы защиты информации в АСУ ТП и безопасности КИИ в рамках онлайн конференции

Лаборатория Касперского увеличила долю в капитале МойОфис на 17,5%

Ботнет Emotet возобновил активность спустя пять месяцев перерыва

В США доставлен кипрский «SEO-хакер»

Trend Micro фиксирует взрывной рост атак на домашние роутеры

Google будет блокировать теории заговора о коронавирусе

Кто может быть ответственен за кибератаку на Twitter?

Одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета

Каждый пятый в мире сталкивался с последствиями социальных рейтингов

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

RAD Webinar: Новые парадигмы IoT кардинально изменяют рынок АСУ

Троянизированные приложения для Mac используются для сбора файлов cookie и скриншотов

Twitter заблокировала учетные записи за попытки сменить пароли в последние 30 дней

Иранские хакеры из APT35 случайно раскрыли детали своих планов

Для критической уязвимости в SAP опубликован PoC-эксплоит

Южная Корея оштрафовала TikTok за сбор данных детей

МВД и Group-IB задержали мошенников, похищавших деньги у VIP-клиентов банков с помощью клонов  SIM-карт

21 июля стартует долгожданный интенсив для ИБ-руководителей КОД ИБ ПРОФИ

Новый Solar appScreener 3.6 позволяет тестировать приложения на уязвимости согласно требованиям Банка России

Positive Technologies проведет дебютный выпуск облигаций на Московской бирже

В Twitter заявили, что хакеры взломали несколько проверенных аккаунтов знаменитостей при участии сотрудников соцсети

Acronis приобрела DeviceLock, добавив защиту от утечек данных и контроль доступа к устройствам в растущий портфель продуктов и услуг киберзащиты

Альфа-Банк начал узнавать клиентов по голосу

ИБ-специалисты повысят профессиональную квалификацию с помощью решений «СёрчИнформ»

Новый вредонос маскируется под приложение для общения и похищает данные пользователей

В Chrome 84 появилась блокировка навязчивых уведомлений на сайтах

На Google подали в суд за слежку за активностью пользователей

Телефон спикера парламента Каталонии был взломан через WhatsApp

Израильский суд разрешил NSO Group экспортировать шпионское ПО

Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix

ИКС 7.1: релиз новой версии популярного шлюза безопасности


Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры

Fashion Tech Day: как выживает fashion-ритейл

Инфосекьюрити и ПАО «Государственная транспортная лизинговая компания» трансформировали систему сбора и анализа событий ИБ в полноценный SOC as-a-service

Grayshift предлагает «мобильную» версию своей технологии для взлома iPhone

В даркнете выставлена на продажу информация 142 млн клиентов отелей MGM

Хакеры украли из лондонского криптовалютного кошелька 336 биткоинов

Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник

Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

За рекламу наркотиков в интернете увеличат штрафы

В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры

Индия запретила военным использовать Facebook и Instagram

"Зарабатывай с нами!" - в ЦБ предупредили о новой схеме мошенничества

В США признали Никулина виновным в киберпреступлениях

Киберпреступники сканируют Сеть на предмет уязвимых систем Citrix

Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Google будет блокировать рекламу шпионского ПО

Аналитический центр «Рексофт»: подборка интересных инцидентов в области ИБ за июнь 2020


Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры

Вредоносное ПО Joker вновь распространяется через Google Play Store

В Испании ликвидирована группировка SIM-своперов из ста человек

На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных

Avast: Во время карантина использование шпионских приложений по всему миру увеличилось на 51%

Вредонос Evilnum похищает платежные данные компаний и их клиентов

Карантин вызвал всплеск мошенничества с P2P-платежами

Какие услуги и товары продают хакеры в даркнете в 2020 году

В РФ могут ввести штрафы для хостинг-провайдеров за неудаление запрещенного контента

«Общество интернета» выступило против принятия в США закона LAEDA

Группировка Keeper за три года взломала 570 интернет-магазинов

Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

2019 показал бурный рост рынка решений ИБ для гибридных облаков

АМТ-ГРУП расширила линейку продуктов АМТ InfoDiode

США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний

Власти Германии изъяли web-сервер сайта BlueLeaks

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров

Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime

Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы

За последний год более трети популярных домашних маршрутизаторов не получили ни одного обновления безопасности

Секретная служба США предупредила об участившихся кибератаках на поставщиков управляемых услуг

В новой версии macOS Apple удалит возможность установки конфигурации профиля macOS из командной строки

В оборудовании Schneider Electric обнаружены критические уязвимости

Gartner: рынок средств безопасности и управления рисками продолжит рост

Состоится перенесенная выставка Fashion Tech Day 2020

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Bloomberg: Huawei использует технологии, украденные у канадской компании еще в начале 2000-ых

ФСБ России сертифицировала новые модели Рутокен ЭЦП 2.0

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

АНБ выпустило руководство по защите виртуальных частных сетей IPsec

Правоохранители отключили зашифрованный сервис для общения EncroChat

Группировка REvil выставила на web-аукцион данные знаменитостей

«Ростелеком»: во время карантина объем DDoS-атак в Рунете вырос в 5 раз

Австралия направит почти миллиард долларов на кибербезопасность

Хакеры взломли Twitter МИД России и продавали через него персональные данные

ESET: ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля

Check Point: злоумышленники используют фальшивые резюме и заявки на больничьный, чтобы распространять вредоносные программы

«СёрчИнформ SIEM» войдет в Банк лучших цифровых решений Минкомсвязи России

Хакер стирает данные из MongoDB и требует выкуп

Уязвимости в macOS позволяют обойти систему защиты конфиденциальности

На хакерском форуме выставлены на продажу базы данных 14 компаний

Хакеры стирают файлы в хранилищах NAS LenovoEMC и требуют деньги за возврат

Преступники скрывают web-скиммеры в метаданных изображений

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

Власти Индии запретили TikTok и еще 58 китайских приложений

Тренды в кибербезопасности, стратегии и инструменты противодействия современным атакам

Check Point: с отменой карантина среднее число кибератак в неделю выросло на 18%

Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento

Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL

Создатель ботнета Satori получил 13 месяцев тюрьмы

Данные Учащихся Skyeng продают за 40 тысяч рублей

Россиянин признался в участии в группе Infraud

Прогноз: рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд

Бэкдор GoldenSpy распространяется через ПО для уплаты налогов

Операторы Maze заявили о взломе сети LG Electronics

Группировка CryptoCore похитила более $200 млн у криптовалютных бирж

Популярные приложения-игры в Google Play Store были частью семейства троянов HiddenAds

Компания StaffCop объявляет об успешном окончании сертификации ФСТЭК программного комплекса StaffCop Enterprise