Новости

Злоумышленник похитил 4,1 млн IP-адресов AfriNIC на сумму $82 млн

Стратегия двойного вымогательства набирает популярность у киберпреступников

Фишеры вооружились редкими методами обфускации и Telegram-каналами

Коалиция за безопасный интернет требует удалить Telegram из Google Play в США

WhiteSource расширяет встроенную поддержку сред IDE с помощью интеграции с JetBrains Pycharm и Webstorm

ProtonVPN вызывает аварийное завершение работы Windows из-за конфликта с антивирусом

Данные 325 тыс. пользователей криптовалютной биржи BuyUcoin предположительно утекли в Сеть

Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS

Роскачество – о том, как мошенники продают зарубежную вакцину

В Telegram участились попытки кражи каналов

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Россиянин Кирилл Фирсов, задержанный в США по подозрению в хищении данных, признал вину

Google пригрозила отключить свою поисковую систему в Австралии

Медицинские данные американских работников утекли в Сеть

ESET: троян Vadokrist воровал и блокировал доступ к банковским аккаунтам в Бразилии

Роскомнадзор решил оштрафовать шесть интернет-платформ за привлечение подростков на митинги

Источником атак криптомайнера MrbMiner оказался иранский разработчик ПО

В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP

Операторы LuckyBoy атакуют пользователей iOS, Android и XBox

База краденых логинов и паролей для Microsoft Office 365 стала доступна через поиск Google

infor-media Russia приглашает к участию в XIV Межотраслевом Форуме «CISO FORUM: новая нормальность»!

В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения

Общая сумма штрафов за нарушение GDPR выросла на 39%

В 2021 году расходы на кибербезопасность могут достигнуть $60,2 млрд

Трамп обязал американские облачные сервисы вести учет иностранных пользователей

В 2020 году возросло число атак вымогательского ПО на Windows-ПК

Уязвимости в Dnsmasq позволяют осуществлять атаку «отравление кеша DNS»

В ходе расследования инцидента с SolarWinds обнаружено новое вредоносное ПО

Взламыватели игр выплатят 5 млн. долларов разработчикам Pokemon GO

Операторы вредоноса FreakOut эксплуатируют уязвимости в NAS под управлением Linux

Роскомнадзор внес в международную базу данных пиратских ресурсов более 1700 российских сайтов

Хакеры взломали форум IObit для распространения вымогательского ПО

Иранские киберпреступники запугивают должностных лиц в США

В маршрутизаторах FiberHome обнаружено более 28 бэкдоров

Проект OpenWRT сообщил об утечке данных пользователей своего форума

В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru

Принудительное развертывание патча для уязвимости Zerologon начнется в феврале

Американская НКО требует удалить Telegram из Apple Store

Хакеры используют команду Windows Finger для загрузки вредоносов

Кардинговая площадка Joker's Stash объявила о закрытии

С 15 марта 2021 года Google планирует ограничить некоторые API-интерфейсы Chrome

Отработаную в России схему мошенничества с курьерскими службами начали применять в остальном мире

Cyber Security Day 2021

Власти РФ хотят заставить мессенджеры получать лицензии

TikTok собирал MAC-адреса через пробел в механизме Android

АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Уязвимость в Windows 10 повреждает жесткий диск после просмотра файла

Check Point Research обнаружил новый троян удаленного доступа Rogue

Мошенники используют новую схему обмана пользователей «ВКонтакте»

Apple разрешила межсетевым экранам блокировать свои приложения

Роскомнадзор заблокировал сервис Dropmail

Майнер криптовалюты более 5 лет атаковал пользователей MacOS

Хакеры украли сертификат Mimecast для атак на пользователей Microsoft Office 365

ESET представляет новое поколение корпоративных продуктов

Раскрыты подробности прошлогодней вредоносной кампании против пользователей Android и Windows

Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds

Выпущен дешифратор для вымогательского ПО DarkSide

Отключен крупнейший подпольный рынок даркнета DarkMarket

Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot

Хакеры могли похитить данные пользователей Ubiquiti Networks

Кибератака на поставщика медицинских услуг в Вермонте задержала развертывание системы электронных медицинских карт

Активисты опубликовали 1 ТБ данных жертв вымогательского ПО

Годовая выручка «Код безопасности» превысила 5.6 млрд рублей

Checkpoint: самое опасное вредоносное ПО в декабре 2020 года

ViPNet Client 4U for Linux соответствует требованиям ФСБ России к СКЗИ класса КС3

ЦБ: в 2020 году число мошеннических операций выросло на треть

Взломщики SolarWinds получили доступ к исходному коду программ Microsoft

Китайская APT-группировка перешла на использование вымогательского ПО

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак

Центробанк Новой Зеландии подвергся хакерской атаке

Google удалила из своего онлайн-магазина соцсеть Parler

На теневом форуме выставлена на продажу база данных пользователей hyundai.ru

Суд в США приговорил россиянина Андрея Тюрина к 12 годам тюрьмы за коммерческое хакерство

Хакеры получили доступ к переписке сотрудников Минюста США

В 2020 г. большинство DDoS-атак в России было направлены на сферу развлечений

Хакеры похитили данные у корпорации Kawasaki Heavy Industries

ЦБ отчитался об основных способах хищения клиентских средств за 3-й квартал

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

Group-IB оценила оборот нелегальной онлайн-продажи алкоголя в 2020 году

Платформа Visiology успешно прошла сертификацию ФСТЭК

АМТ-ГРУП и «Лаборатория Касперского» провели тестирование совместимости своих продуктов в области защиты промышленных сетей

Производитель бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim

Кибершпионы взломали IT-систему парламента Финляндии

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Росстандарт вводит в действие протокол IPlir, разработанный ИнфоТеКС

BI.ZONE и Криптонит разработали отечественную версию протокола WireGuard

В Великобритании арестовано более 20 клиентов площадки WeLeakInfo

Хакеры взломали облачные хранилища британской сети клиник пластической хирургии

Иранские хакеры атаковали израильскую ИБ-компанию Portnox

Вымогатель Conti похитил документы у производителя ПО для VoIP-телефонии

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

Хакеры взломали криптобиржу Livecoin и изменили курсы обмена криптовалют

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

Правительство США предложило новые правила по регулированию криптокошельков

Citrix предупредила о текущей DDoS-атаке на устройства ADC NetScaler

Злоумышленники внедряют вредоносный код в расширения для браузеров

Власти США предупредили об угрозах, представляемых китайским оборудованием

17-19 февраля 2021 г. в ДЦ «Юбилейный» (г. Магнитогорск) состоится форум «Кибербезопасность – Наши дни»

Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

Опасные уязвимости в стеке Treck TCP/IP затрагивают миллионы IoT-устройств

Полиция обезвредила популярный хостинг Safe-Inet

В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт

Google и Microsoft требуют привлечь NSO Group к ответственности

Владелец BitGrail заподозрен во взломе собственной криптобиржи

Microsoft, McAfee и еще 17 IT-компаний создали группу по борьбе с вымогательским ПО

Positive Technologies: в 90% объявлений, посвященных взлому сайтов, ищут исполнителя-хакера

Уязвимости в Dell Wyse ThinOS позволяют перехватить управление над тонким клиентом

Адреса 270 тыс. владельцев кошельков Ledger опубликованы на хакерском форуме

Крупный производитель ароматизаторов отключил системы после атаки вымогателей

Хакеры злоупотребляют системами федеративной аутентификации в США

Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Bloomberg раскрыл масштаб  последствий кибератаки на SolarWinds

Эксперты сообщили об атаке на цепочку поставок во Вьетнаме

Хакеры месяцами находились в IT-сети города Остин в США

US-CERT фиксирует рост числа уязвимостей 4-й год подряд

В США на Google подали второй за два дня иск

Check Point обнаружил всплеск активности ботнета Phorpiex

Angara Professional Assistance стала третьим в России авторизованным сервисным центром Palo Alto Networks

Интерполу удалось частично отключить крупнейший кардинговый сайт

Хакеры активно используют SocGholish для осуществления атак drive-by

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

Десять штатов США обвинили Google в сговоре с Facebook

Для внедрения бэкдора хакеры предварительно взломали исходные коды  SolarWinds

Хакеры украли миллионы долларов у европейских и американских банков путем спуфинга тысяч мобильных устройств

Программный комплекс ЗАСТАВА-Клиент совместим с решениями Рутокен

Поддержка Adobe Flash окончательно прекращается с начала 2021

Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году

Cистема внутренней коммуникации Пентагона «SIPRNET» подверглась массированной атаке

Cellebrite заявила о добавлении в свой инструмент функции для взлома Signal

Ботнет Gitpaste-12 вернулся с новым функционалом

Новый вредонос для Windows может использоваться для атак на Linux и macOS

Митапы конференцию не ждут. OFFZONE 2021 перенесена, но вопросы кибербезопасности обсудят на мини-встречах

«ДиалогНаука» завершила проект по аттестации информационных систем персональных данных компании «Сирена-Трэвел»

Group-IB и Билайн Бизнес запускают "Сервис защиты от киберугроз"

InfoWatch Traffic Monitor и Phishman обновили решение

В даркнете опубликованы данные 2 млн членов коммунистической партии Китая

Количество IoT-устройств и SCADA-систем без соответствующих мер безопасности продолжает увеличиваться

По данным нового отчета McAfee, международные убытки от киберпреступности превысили 1 триллион долларов США

FTC расследует сбор данных на YouTube, Facebook, Reddit и других крупных платформах

Европу и США атаковала массированная спам-кампания

Основатель Nexus Mutual лишился $8 млн. из-за хакерской атаки

Вымогатели Pay2Key похитили и опубликовали данные дочерней компании Intel

Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL

ЕС обяжет крупные интернет-компании бороться с распространением запрещенных материалов

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

Facebook связала APT32 с IT-компанией во Вьетнаме

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Израильские компании подверглись массированной кибератаке

Швейцарские власти хотят обязать операторов критически важных объектов сообщать о кибератаках

SOC-Форум Live 2020: Дистанцированы, но не сломлены!

Хакеры два года следили за чиновниками Монголии через мессенджер

Власти США сообщили о  двухкратном росте числа атак на образовательные учреждения

Вымогатели атаковали сеть компании TSYS и опубликовали 10 ГБ данных

Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузера

Один из участников атаки на DNS-провайдера Dyn в 2016 году признал свою вину

3 дня до окончания приема заявок на олимпиаду Innopolis Open по информационной безопасности

Почти все штаты США подали в суд на Facebook

Хакеры продают 85 тыс. взломанных баз данных SQL

Интерпол арестовал за год 20 тыс. телефонных и интернет-мошенников

Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты

Group-IB Threat Intelligence & Attribution успешно прошла проверку  компании «большой четверки» на соответствие рекомендациям  для компаний в сфере кибербезопасности

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы

Хакеры украли у FireEye инструменты для поиска уязвимостей

Система обнаружения компьютерных атак ViPNet IDS 3 соответствует требованиям ФСТЭК России

Александра Винника приговорили к пяти годам тюрьмы

Атаковавшие авиастроителя Embraer хакеры опубликовали часть похищенных данных

Gartner обновил рейтинг производителей межсетевых экранов

Тренды кибербезопасности-2021 по версии ESET: рост активности программ-вымогателей и атак с помощью бесфайлового ПО

Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google

Вымогатели делают звонки жертвам, пытающимся восстановить данные без уплаты выкупа

Производитель вертолетов Kopter стал жертвой атаки вымогателей

Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле

2020 год оказался тяжелым для подпольных торговых площадок в даркнете

10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021

Эксперты обнаружили новый сервис «обфускация как услуга»

Хакеры  научились прятать скимминговое ПО за иконками соцсетей

Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ

Ряд Android-приложений до сих пор содержит опасную уязвимость

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Новый модуль TrickBot способен искать уязвимости в UEFI

Сторонник Ассанжа обвиняется в атаке на IT-системы Эквадора

На обнаружение уязвимостей в ПО с открытым исходным кодом в среднем уходит более четырех лет

Ботнет DarkIRC активно атакует серверы Oracle WebLogic

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

Новый релиз ОС Аврора: ещё безопаснее, ещё удобнее, ещё корпоративнее

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

10 декабря: Экосистема Авроры: итоги 2020 и план развития 2021

Check Point: Число фишинговых атак от лица служб доставки выросло на 440% за 1 месяц

Crowdstrike рассказал об эволюции киберопераций Северной Кореи

Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT

Android-приложение GO SMS Pro все еще раскрывает сообщения пользователей

Хакеры похитили данные госслужащих у израильской страховой компании

Участник группировки Apophis Squad приговорен к 8 годам лишения свободы

Авиастроительная компания Embraer подверглась хакерской атаке

R-Vision представила продукт класса Deception

Reuters: хакеры из Северной Кореи пытались взломать компьютеры AstraZeneca