Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/07/20

Европейский союз ввел санкции в отношении ряда структур и нескольких граждан России и Китая за якобы причастность к кибератакам. Об этом сообщается в заявлении ЕС. «Сегодня Совет решил ввести ограничительные …

Читать далее
Темы:санкцииКитайЕвропаОтрасльКиберугрозы

31/07/20

Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab. Преступники устанавливали вредонос на компьютеры жертв …

Читать далее
Темы:НаказанияБелоруссияGandCrabКиберугрозы

31/07/20

Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor …

Читать далее
Темы:ОтрасльTor0Day-уязвимости

31/07/20

Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются …

Читать далее
Темы:WindowsУгрозыTrickbot

31/07/20

Северокорейские киберпреступники атаковали оборонные и аэрокосмические предприятия в США. Злоумышленники отправляли сотрудникам военной промышленности поддельные предложения о работе с целью взлома компьютерных сетей. Как сообщили специалисты из компании McAfee, кибератаки …

Читать далее
Темы:ПреступленияLazarus GroupКНДРфишингMcAfee

31/07/20

В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только …

Читать далее
Темы:ИсследованиеПреступленияЛККиберугрозы

31/07/20

Защитное решение Microsoft Defender в настоящее время классифицирует популярную программу оптимизации и очистки реестра CCleaner для Windows как потенциально нежелательное приложение. CCleaner представляет собой утилиту для удаления нежелательных файлов, очистки …

Читать далее
Темы:MicrosoftОтрасльполитика компанииAvast

31/07/20

Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки …

Читать далее
Темы:WindowsLinuxУгрозыEclypsium

31/07/20

Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, сообщила на своем официальном сайте об утечке данных миллиона пользователей. Речь идет об именах клиентов, их электронных и почтовых адресах, номерах телефонов …

Читать далее
Темы:криптовалютыПреступленияданные пользователейLedger

31/07/20

Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В …

Читать далее
Темы:IBMстатистикаПреступленияутечка данных

30/07/20

Линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S (+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на совместимость с: криптопровайдером ViPNet CSP (версий 4.4 для Windows и …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"ViPNet

30/07/20

Россиянам для совершения покупки в интернете больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций …

Читать далее
Темы:Банки и финансыОтрасль

30/07/20

28 июля 2020 г. в рамках подготовки к Международному Форуму "Технологии безопасности" состоялась онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения". Программа и материалы конференции уже доступны. 262 …

Читать далее
Темы:ТБ ФорумПромышленностьВстречи с заказчикамиЦифровая трансформацияОтрасльКИИ

29/07/20

Операторы вымогательского ПО Nefilim опубликовали незашифрованные файлы, похищенные у дочерней компании Dussmann Group в результате кибератаки. Dussmann Group является крупнейшим в Германии поставщиком мультисервисных услуг, дочерние компании которого сосредоточены на …

Читать далее
Темы:ЕвропаГерманияПреступленияданные компаний

29/07/20

Северокорейская киберпреступная группировка Lazarus активно использует созданное ею вымогательское ПО VHD для атак на предприятия. Как сообщают специалисты «Лаборатории Касперского», образцы VHD были впервые обнаружены в марте-мае 2020 года в …

Читать далее
Темы:УгрозыЛКLazarus GroupКНДРВымогатели

29/07/20

С 21 июля нынешнего года он начал публиковать на одной из торговых площадок даркнета базы данных, в общей сложности насчитывающие более 386 млн записей, похищенных у 18 компаний в результате …

Читать далее
Темы:ПреступленияКиберугрозыданные компаний

29/07/20

Китайская киберпреступная группировка RedDelta взломала компьютерные сети Ватикана перед началом переговоров с Пекином. По словам команды специалистов Insikt Group из компании Recorded Future, серия предполагаемых кибератак началась в мае нынешнего …

Читать далее
Темы:КитайЕвропаПреступления

29/07/20

Времена, когда вредоносного ПО для Linux практически не существовало, давно канули в Лету. В настоящее время сообщения об угрозах для Linux появляются почти каждую неделю. К примеру, недавно специалисты ИБ-компании …

Читать далее
Темы:LinuxУгрозытрояны

29/07/20

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab. Американская компания Waydev управляет платформой для отслеживания процессов разработки программного …

Читать далее
Темы:ПреступленияGitlabWayDev

29/07/20

Администрация израильского сайта для создания рекламного видео Promo.com сообщила об утечке данных 22 млн своих клиентов. Promo.com – сайт, позволяющий пользователям самим создавать промо-ролики и рекламные видео, которые можно публиковать …

Читать далее
Темы:ПреступленияBleeping Computerдаркнетданные пользователей

29/07/20

ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической …

Читать далее
Темы:майнингкриптовалютыУгрозыМошенничество

28/07/20

ГК InfoWatch сообщает об успешной сертификации флагманского продукта InfoWatch Traffic Monitor 6.11 в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По …

Читать далее
Темы:Пресс-релизInfowatchОтрасльСНГМониторинг соцсетей

28/07/20

Впереди три тематических дня, 10 экспертных мастер-классов, полезная практика и материалы, которые точно пригодятся. Все мастер-классы доступны в записи. 28.07 БЕЗОПАСНОСТЬ ПЕРСОНАЛА 10:00 Виталий Терентьев «Оставить нельзя уволить: арсенал технологий …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

28/07/20

Агентство по кибербезопасности и безопасности инфраструктуры США (DHS CISA) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместное предупреждение о продолжающейся вредоносной кампании, нацеленной на сетевые хранилища тайваньской компании QNAP. Вредоносное …

Читать далее
Темы:СШАПреступлениясетевые хранилищаQNAP

28/07/20

Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО. В «Malware Reverse Engineering …

Читать далее
Темы:КибербезопасностьЕвропаОтрасльНАТОинструкции

28/07/20

Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По …

Читать далее
Темы:ПреступленияфишингMicrosoft Office

28/07/20

Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим …

Читать далее
Темы:AndroidУгрозывирусы на продажуCerberus

28/07/20

Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об …

Читать далее
Темы:ПреступленияУкраинаутечка данныхCloudflare

27/07/20

Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, …

Читать далее
Темы:СШАAPT-группы

27/07/20

Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их …

Читать далее
Темы:Googleсудебное разбирательствоОтрасльонлайн-рекламаАвстралия

27/07/20

Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev. Неизвестные злоумышленники …

Читать далее
Темы:приложенияПреступленияданные пользователей

27/07/20

Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов. В результате двух …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

27/07/20

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем …

Читать далее
Темы:TwitterПреступленияподрядчики

24/07/20

Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы. Компания Garmin отвела себе несколько …

Читать далее
Темы:ПреступленияВымогателиумные гаджеты

24/07/20

Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence. На продажу выставлены доступы …

Читать далее
Темы:ВеликобританияПреступленияАвстралияКиберугрозы

24/07/20

Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты. Ботнет Prometei начал активность в марте 2020 года и …

Читать далее
Темы:майнингУгрозыботнетCisco Talos

24/07/20

Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в …

Читать далее
Темы:ПреступленияBleeping Computerбазы данных

24/07/20

Компания Canalys приводит прогноз мировых затрат на кибербезопасность, включая обеспечение безопасности конечных узлов сети (ПК, серверов, элементов IoT), сетевых соединений, веб-сайтов и электронной почты, на ближайшие четыре квартала. И в …

Читать далее
Темы:КибербезопасностьФинансовые показателиПрогнозыОтрасльCanalys

23/07/20

Специалисты из «Лаборатории Касперского» обнаружили новый вредоносный фреймворк, который злоумышленники используют для осуществления кибератак на операционные системы Windows, Linux и macOS по всему миру. Вредоносная программная платформа, получившая название MATA, …

Читать далее
Темы:УгрозыЛК

23/07/20

Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих …

Читать далее
Темы:интернет-пиратствоОтрасльGroup-IBонлайн-видео

23/07/20

Несколько хорошо известных ИБ-сообществу исследователей безопасности, специализирующихся на поиске уязвимостей в iPhone, отказались от участия в новой программе компании Apple под названием Security Research Device (SRD). Причина отказа – строгие …

Читать далее
Темы:КибербезопасностьAppleIphoneОтрасль

23/07/20

Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется …

Читать далее
Темы:УгрозымаршрутизаторыD-linkШифрование

23/07/20

Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и …

Читать далее
Темы:ЕвропаНаказания

23/07/20

Государственная Дума РФ приняла в третьем (окончательном) чтении закон , вводящий основные понятия и нормы регулирования криптовалют и токенов. Документ определил понятие «цифровая валюта», запретил ей расплачиваться и рекламировать такую …

Читать далее
Темы:ГосдумаЗаконодательствокриптовалютыОтрасль

23/07/20

В настоящее время перехват контроля над учетными записей является огромной проблемой. Для хищения миллиардов учетных данных с тысяч платформ преступники прибегают к использованию автоматических инструментов.С их помощью злоумышленники проверяют, какие …

Читать далее
Темы:УгрозыТестированиеDigital Shadows

23/07/20

Министерство обороны Индии запретило служащим Военно-воздушных сил состоять в группах мессенджера WhatsApp. Как сообщает информагентство «РИА Новости», запрет был введен из соображений безопасности. По данным источников «РИА Новости», военнослужащим можно …

Читать далее
Темы:WhatsappОтрасльИндия

22/07/20

Компания ESET предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв. Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит …

Читать далее
Темы:Банки и финансыПресс-релизУгрозытрояныESET

22/07/20

ГК InfoWatch выпустила новую версию флагманского продукта InfoWatch Traffic Monitor 7.0. для контроля информационных потоков и предотвращения утечек конфиденциальных данных. Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для …

Читать далее
Темы:КибербезопасностьПресс-релизInfowatch

22/07/20

Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek. Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые …

Читать далее
Темы:Израильтехнические подробностиПреступлениямаршрутизаторыгосударственные хакеры

22/07/20

В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами …

Читать далее
Темы:AppleСШАсудебное разбирательствоМошенничество

22/07/20

Министерство юстиции США обвинило двух граждан КНР в сотрудничестве с китайскими спецслужбами с целью взлома компьютеров полутора десятков американских компаний. В обвинительном заключении утверждается, что Ли Сяоюй и Дун Цзячжи …

Читать далее
Темы:СШАсудебное разбирательствоКитайПреступления

22/07/20

Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере …

Читать далее
Темы:сотовые операторыПреступленияВымогателиSodinokibi

22/07/20

Сотрудники киберполиции Украины пресекли преступную деятельность местного жителя. Злоумышленник создал вредоносное программное обеспечение, с помощью которого шифровал данные компьютеров пользователей и госучреждений в Австрии. После заражения компьютерных систем пользователям поступало …

Читать далее
Темы:ЕвропаНаказанияУкраинаВымогатели

21/07/20

Пользователи Microsoft Office 365 обвинили компанию Microsoft в том, что она якобы делится бизнес-данными своих клиентов с разработчиками приложений Facebook, партнерами и субподрядчиками, нарушая политику конфиденциальности. Иск был подан в …

Читать далее
Темы:FacebookMicrosoftсудебное разбирательствоОтрасльданные пользователей

21/07/20

28 июля 2020 г. в рамках подготовки Международному Форуму "Технологии безопасности" состоится онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения". В рамках реализации национальной программы «Цифровая экономика Российской …

Читать далее
Темы:ТБ ФорумПромышленностьВстречи с заказчикамиЦифровая трансформацияОтрасльКИИ

21/07/20

Исследователь безопасности Дэниел Геберт (Daniel Gebert) обнаружил , что легитимный инструмент wsreset.exe для Windows Store может быть использован злоумышленниками для удаления произвольных файлов. Wsreset.exe представляет собой инструмент для устранения неполадок, …

Читать далее
Темы:WindowsУгрозыАнтивирусная защита

21/07/20

На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, …

Читать далее
Темы:Угрозыдаркнет0Day-уязвимости

21/07/20

Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами. Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.Первая атака была направлена …

Читать далее
Темы:ИзраильПреступленияСредний Восток

20/07/20

16 июля 2020 в рамках подготовки ТБ Форума 2021 состоялась онлайн конференция "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры". Заказчики и производители обсудили вопросы реализации ФЗ "О безопасности …

Читать далее
Темы:ТБ ФорумТранспортЗащита информации и связи, кибербезопасностьПромышленностьТЭК и нефтегазВстречи с заказчиками

20/07/20

МойОфис, российский производитель программного обеспечения для совместной работы с документами и коммуникации, объявляет об изменениях в составе акционеров компании ООО "Новые облачные технологии". "Лаборатория Касперского" увеличивает долю в капитале МойОфис …

Читать далее
Темы:акциипокупкиОтрасльЛК

20/07/20

Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся после пятимесячного перерыва с масштабной кампанией по рассылке вредоносного спама с целью установки вымогателей, банковских троянов и прочих вредоносов. Операторы …

Читать далее
Темы:Угрозыботнет

20/07/20

В США был экстрадирован гражданин Кипра по обвинению во взломе портала для подачи жалоб Ripoff Report, вымогательстве и продажи доступа к его серверу третьим лицам. Как сообщает пресс-служба Министерства юстиции …

Читать далее
Темы:СШАНаказанияВымогатели

20/07/20

Компания Trend Micro выяснила, что хакеры стали чаще атаковать домашние роутеры. Эти устройства, как правило, слабо защищены. Trend Micro фиксирует рост взломов с октября прошлого года. Так, в начале 2019 …

Читать далее
Темы:ИсследованиеУгрозыTrend Microроутеры

20/07/20

Компания Google запретит рекламу, которая продвигает теории заговора вокруг коронавируса, а также удалит рекламу со страниц, которые продвигают эти теории. Правила вступят в силу с 18 августа. В компании отметили, …

Читать далее
Темы:GoogleОтрасльБлокировкаCOVID-19

20/07/20

Ранее социальная сеть Twitter столкнулась с масштабной кибератакой. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы сообщения о бесплатной раздаче …

Читать далее
Темы:TwitterПреступленияверсии преступников

20/07/20

В июне нынешнего года одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета. Об этом информагентству «УНІАН» сообщили сотрудники Национального координационного центра кибербезопасности при Совете национальной безопасности …

Читать далее
Темы:ПреступленияDDoS-атакиУкраина

20/07/20

По данным глобального опроса «Лаборатории Касперского», 18% пользователей во всём мире хотя бы раз испытывали проблемы с доступом к финансовым услугам из-за информации, размещённой ими в социальных сетях. Причём треть …

Читать далее
Темы:соцсетиРейтингиЛКНовости

20/07/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению …

Читать далее
Темы:СШАWindowsУгрозыCISA

19/07/20

Дата и время: 22 июл 2020 в 10:00 AM по Московскому времени Планируете внедрить IoT проект? Не пропустите этот вебинар с обзором технологических достижений и открытых стандартов, меняющих цепочки поставок …

Читать далее
Темы:Интернет вещейПресс-релизОтрасльВебинарRAD

17/07/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac. В этот раз преступники полностью …

Читать далее
Темы:AppleприложенияПреступленияESETmacOS

17/07/20

Компания Twitter из соображений безопасности заблокировала все учетные записи, владельцы которых пытались сменить пароль в последние 30 дней. Таким образом социальная сеть отреагировала на взлом страниц пользователей. «Если ваша учетная …

Читать далее
Темы:TwitterОтрасльполитика компании

17/07/20

Исследователи безопасности из команды IBM X-Force Incident Response Intelligence Services (IRIS) в ходе мониторинга виртуального облачного сервера иранской киберпреступной группировки ITG18 (также известной как APT35, Phosphorus, Charming Kitten и Ajax …

Читать далее
Темы:УгрозыAPT-группыИранIBM X-Force

17/07/20

Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над …

Читать далее
Темы:SAPУгрозыBleeping ComputerPoC-эксплоиты

17/07/20

Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от …

Читать далее
Темы:ОтрасльЮжная Кореяданные пользователейTikTok

16/07/20

Сотрудники московского уголовного розыска при содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа …

Читать далее
Темы:Банки и финансыSIM-картыНаказанияGroup-IBКиберугрозы

16/07/20

Карантин вывел на просторы интернета огромное количество ИБ-мероприятий. На какие-то удается заглянуть, какие-то приходится пропустить, но есть и такие, которые должны быть в категории must visit у руководителя в сфере …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"Вебинар

16/07/20

Компания «Ростелеком-Солар» объявляет о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЦБРостелеком-Солар

16/07/20

Облигации сроком обращения 3 года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг. Всего будет размещено 500 тыс. облигаций номиналом 1 …

Читать далее
Темы:акцииПресс-релизбиржаPositive TechnologiesОтрасль

16/07/20

«Мы обнаружили, как нам кажется, скоординированную атаку людьми, которые с помощью социальной инженерии успешно привлекли кого-то из наших сотрудников, имеющих доступ ко внутренним системам и инструментам», — заявили в Twitter …

Читать далее
Темы:TwitterПреступленияМошенничество

15/07/20

Acronis, мировой лидер в области киберзащиты, объявляет о приобретении компании DeviceLock, Inc., всемирно известного разработчика программного обеспечения защиты от утечек данных и контроля доступа к устройствам, используемого в коммерческих, государственных …

Читать далее
Темы:Пресс-релизпокупкиDeviceLockОтрасльAcronis

15/07/20

Альфа-Банк запустил голосовую биометрию в колл-центре для частных клиентов. Теперь банк будет узнавать клиента на звонке в колл-центр — это быстрее, удобнее и безопаснее, чем проверка кодового слова. Оператор не …

Читать далее
Темы:Банки и финансыПресс-релизОтрасль

15/07/20

«Центр предпринимательских рисков» и «Санкт Петербургская школа профессиональных аналитиков» совместно с «СёрчИнформ» запускают практический курс «Практика ИБ для защиты экономических интересов бизнеса». Слушатели научатся решать реальные ИБ-задачи с помощью «СёрчИнформ …

Читать далее
Темы:Пресс-релизОтрасльВебинар"СёрчИнформ"

15/07/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный …

Читать далее
Темы:AndroidприложенияПреступленияESETМошенничество

15/07/20

Компания Google выпустила версию браузера Google Chrome 84 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете. В новом выпуске появился новый Web OTP API, была удалена …

Читать далее
Темы:ОтрасльGoogle Chromeполитика компании

15/07/20

Компания Google фиксирует взаимодействия пользователей с приложениями, даже если они устанавливают рекомендуемые ею настройки, которые должны блокировать такую возможность. Об этом сообщается в исковом заявлении, поданном против компании в окружной …

Читать далее
Темы:GoogleСШАсудебное разбирательствоОтрасльданные пользователей

15/07/20

Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников …

Читать далее
Темы:WhatsappЕвропаПреступления

15/07/20

Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, …

Читать далее
Темы:Израильсудебное разбирательствоNSO Group

15/07/20

Хакер опубликовал на одном из подпольных форумов в даркнете объявление о продаже базы данных, предположительно принадлежащей американскому производителю программного обеспечения Citrix. Как утверждает продавец, он получил доступ к более чем …

Читать далее
Темы:CitrixПреступленияторговля данными

15/07/20

UTM-решения давно показали свою эффективность и получили статус “must have” для корпоративных сетей различного уровня. Среди отечественных разработок можно выделить несколько подобных продуктов, один из них - Интернет Контроль Сервер …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльВебинарА-РеалИКСFreeBSD

14/07/20

Fashion-ритейлерам не выжить без маркетплейсов и омниканального подхода, средний класс вымывается — спрос поляризуется в эконом-классе и люксе, IT – один из фундаментов, на котором строится розничный бизнес — такие …

Читать далее
Темы:Пресс-релизконференцияОтрасльFashion Tech DayПост-релиз

14/07/20

В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити (входит в ГК Softline) запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и …

Читать далее
Темы:SoftlineПресс-релизPositive TechnologiesОтрасльИнфосекьюрити

14/07/20

Производитель технологии GrayKey для взлома iPhone, компания Grayshift, решила не останавливаться на достигнутом и предлагать своим клиентам больше, чем только один инструмент для разблокировки iPhone. Судя по материалам, оказавшимся в …

Читать далее
Темы:IphoneОтрасльGrayshift

14/07/20

В феврале 2020 года на одном из подпольных форумов были опубликованы персональные данные 10 683 188 клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось …

Читать далее
Темы:Преступленияотелиторговля данными

14/07/20

Хакеры взломали криптовалютный кошелек индийской криптобиржи Cashaa и вывели с него 336 биткоинов на сумму в $3,1 млн. Компания сообщила об инциденте в департамент по расследованию киберпреступлений полиции Дели и …

Читать далее
Темы:ВеликобританиякриптовалютаПреступления

14/07/20

"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид …

Читать далее
Темы:ПреступленияFireEyeмедицинское оборудование

14/07/20

Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация …

Читать далее
Темы:ПреступленияNight Lion Security

13/07/20

В Госдуме в первом чтении одобрили законопроект, ужесточающий ответственность за рекламу наркотических средств и психотропных веществ в интернете, сообщают «Известия». По данным МВД России, наибольшую опасность представляют специальные торговые интернет-площадки …

Читать далее
Темы:РоскомнадзорРегулированиеонлайн-рекламаБлокировка

13/07/20

Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data. Эксперты …

Читать далее
Темы:УгрозыбэкдорыC-Data

13/07/20

Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать еще 88 приложений, в том числе PUBG, Instagram, Zoom, True Caller, Nimbuzz, Line, Helo …

Читать далее
Темы:FacebookОтрасльИндиявоенное оборудование

13/07/20

Мошенники для заманивания граждан в свои сети стали использовать безадресную финансовую рекламу, которая адресована не конкретной, а широкой аудитории, не содержит определенных сведений о виде заработка или инвестиций, а только …

Читать далее
Темы:УгрозыЦБонлайн-рекламаМошенничество

13/07/20

Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября. Вердикт зачитал судья …

Читать далее
Темы:СШАНаказания

13/07/20

Киберпреступники, предположительно, сканируют интернет на предмет систем Citrix, содержащих недавно обнаруженные уязвимости. Несколько дней назад SecurityLab писал, что компания Citrix исправила 11 уязвимостей в своих продуктах Citrix ADC (старое название …

Читать далее
Темы:CitrixУгрозы

13/07/20

Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые …

Читать далее
Темы:УгрозыESETFIN6

13/07/20

Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware). Stalkerware позволяет злоумышленникам следить за …

Читать далее
Темы:GoogleОтрасльонлайн-рекламаполитика компании

10/07/20

Подборка не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в …

Читать далее
Темы:Пресс-релизОтрасльLGРексофт

10/07/20

Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные …

Читать далее
Темы:AndroidУгрозыGoogle PlayCheck Point

10/07/20

В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, …

Читать далее
Темы:Банки и финансыЕвропаSIM-картыНаказания

10/07/20

Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и …

Читать далее
Темы:Преступленияторговля данными

09/07/20

Компания Avast обнаружила, что использование шпионских программ (в том числе и тех, которые установлены незаметно от пользователя) в мире увеличилось на 51% в период карантина в марте-июне по сравнению с …

Читать далее
Темы:ПреступленияAvastКиберугрозы

09/07/20

Evilnum похищает конфиденциальные данные: информацию о кредитных картах клиентов и документы, удостоверяющие личность; электронные таблицы и документы со списками клиентов, сведениями об инвестициях и торговых операциях; внутренние презентации; лицензии на …

Читать далее
Темы:ПреступленияESETАвстралия

09/07/20

Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раз. Мошенники …

Читать далее
Темы:ИсследованиеУгрозыGroup-IBP2P

09/07/20

Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках. По словам экспертов, одними из наиболее распространенных товаров …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнет

09/07/20

Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия …

Читать далее
Темы:РоскомнадзорБлокировка сайтовгосинициативыОтрасль

09/07/20

Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифрованию – мощнейшему …

Читать далее
Темы:ЗаконодательствоСШАОтрасльШифрованиебэкдор

09/07/20

Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных …

Читать далее
Темы:Онлайн-торговляПреступленияKeeper

09/07/20

Ошибки в коде вымогательского ПО для macOS под названием ThiefQuest (более раннее название EvilQuest) позволили специалистам компании SentinelOne создать бесплатный инструмент для восстановления зашифрованных файлов. Отличительной чертой вредоноса является тот …

Читать далее
Темы:КибербезопасностьОтрасльmacOSВымогатели

09/07/20

В нынешнем месяце компания Microsoft получила судебный ордер на получение контроля над шестью доменами, использовавшимися в фишинговых атаках на пользователей Office 365, в том числе с эксплуатацией темы COVID-19. Согласно …

Читать далее
Темы:MicrosoftПреступленияфишинг

08/07/20

Аналитическое агентство IDC в начале июля представило свой отчет о состоянии рынка решений информационной безопасности для гибридных облаков в 2019 году. Подобные решения рассчитаны прежде всего на защиту виртуальных машин …

Читать далее
Темы:КибербезопасностьIDCОблачные технологииОтрасль2019

08/07/20

АМТ-ГРУП объявляет о расширении продуктовой линейки устройств однонаправленной передачи данных АМТ InfoDiode. К заказу теперь доступен аппаратный комплекс в новом форм-факторе – АК АМТ InfoDiode Mini в компактной конфигурации. Устройство …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiode

08/07/20

Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру. Гражданин Казахстана Андрей Т. обвиняется в заговоре …

Читать далее
Темы:СШАНаказанияСНГКиберугрозы

08/07/20

Сотрудники правоохранительных органов Германии изъяли web-сервер сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США. Сервер принадлежал группе активистов DDoSecrets (Distributed Denial of Secrets), опубликовавшей более 1 млн файлов …

Читать далее
Темы:СШАГерманияНаказанияAnonymous

08/07/20

Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich …

Читать далее
Темы:УгрозыF5 Networks

08/07/20

Компания Mozilla временно закрыла свой сервис для обмена файлами Firefox Send на время расследования сообщений о злоупотреблении им со стороны операторов вредоносного ПО. Firefox Send был запущен в марте 2019 …

Читать далее
Темы:MozillaПреступленияFireFoxфишинг

08/07/20

В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple …

Читать далее
Темы:Appleсудебное разбирательствоОтрасль

08/07/20

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, …

Читать далее
Темы:Угрозыbec-атакиAgari

08/07/20

Компания Microsoft запустила бесплатный облачный сервис для поиска признаков компрометации Linux-систем, в частности руткитов и вредоносного ПО. Project Freta представляет собой механизм для проведения криминалистической экспертизы памяти. Решение проводит автоматическую …

Читать далее
Темы:КибербезопасностьMicrosoftLinuxОтрасль

07/07/20

Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно. Напомним , в сентябре 2019 …

Читать далее
Темы:соцсетиСШАНаказанияYahoo

07/07/20

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные …

Читать далее
Темы:Угрозымаршрутизаторыуниверситетские исследования

07/07/20

Поставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель …

Читать далее
Темы:СШАУгрозы

07/07/20

В прошлом эта возможность была ключевой функцией корпоративного пакета macOS и позволяла системным администраторам развертывать новые конфигурации по всей компании с помощью скриптов автоматизации. Однако возможностью развертывать новые конфигурации профилей …

Читать далее
Темы:AppleОтрасльmacOS

07/07/20

Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами …

Читать далее
Темы:Пресс-релизУгрозыSchneider ElectricРостелеком-Солар

07/07/20

В 2020 году темп роста мирового рынка средств информационной безопасности и управления рисками окажется ниже, чем предполагалось до начала пандемии COVID-19. Тем не менее, отмечают аналитики Gartner, некоторые факторы способствуют …

Читать далее
Темы:КибербезопасностьФинансовые показателиGartnerПрогнозыОтрасль

06/07/20

Пандемия, нанесшая сильный урон рознице, больней всего ударила по Fashion сегменту — падение продаж доходило до 90%. Выручка мировой индустрии моды по итогам года сократится в лучшем случае на 30%, …

Читать далее
Темы:Пресс-релизвыставкаанонсОтрасльFashion Tech Day

06/07/20

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку …

Читать далее
Темы:ПреступленияLazarus GroupКНДР

06/07/20

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки …

Читать далее
Темы:УгрозыпаролиF5 Networks

06/07/20

На этой неделе киберпреступники стали распространять новое вымогательское ПО Avaddon с помощью давно забытой техники. Для загрузки на атакуемую систему вредонос использует макросы Excel 4.0. Как сообщают специалисты Microsoft Security …

Читать далее
Темы:MicrosoftУгрозыВымогатели

06/07/20

Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская …

Читать далее
Темы:HuaweiКитайПреступленияBloombergКиберугрозы

03/07/20

В семействе Рутокен ЭЦП 2.0 2100 появились новые модели в форм-факторах micro и Type-C, сертифицированные ФСБ России. Компания "Актив" согласовала Извещения об изменениях, в соответствии с которыми сертификат СКЗИ «Рутокен …

Читать далее
Темы:Пресс-релизФСБОтрасльРутокен"Актив"

03/07/20

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A. Хотя компания подтвердила факт кибератаки, она не представила никаких подробностей. Тем не менее, …

Читать далее
Темы:БразилияПреступленияЭнергетикаSodinokibi

03/07/20

Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак. Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного …

Читать далее
Темы:АНБОтрасльVPN-сервисыинструкции

03/07/20

В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 …

Читать далее
Темы:ВеликобританиясмартфоныНаказанияШифрование

03/07/20

Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов …

Читать далее
Темы:Преступленияторговля данными

03/07/20

В период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 года) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Это следует из отчета, подготовленного экспертами «Ростелекома» на …

Читать далее
Темы:Пресс-релизУгрозыDDoS-атакиРостелеком-Солар

03/07/20

В течение десяти ближайших лет на укрепление безопасности компьютерных сетей Австралии из бюджета будет выделено 1,35 млрд австралийских долларов (926 млн долл. США). Из них 470 млн долл. пойдет на …

Читать далее
Темы:КибербезопасностьКитайОтрасльАвстралия

03/07/20

Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с …

Читать далее
Темы:TwitterПреступленияМИДторговля данными

02/07/20

Компания ESET, международный эксперт в области информационной безопасности, сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса …

Читать далее
Темы:УгрозыESETпаролиbrute-force

02/07/20

Исследователи Check Point обнаружили вредоносные файлы, маскирующиеся под CV –– особую форму резюме. Прикрепленные к электронному письму файлы в формате Microsoft Excel были с такими темами: «заявка на работу» или …

Читать далее
Темы:УгрозыCheck Pointфишинг

02/07/20

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют …

Читать далее
Темы:МинкомсвязиПресс-релизОтрасль"СёрчИнформ"

02/07/20

Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% …

Читать далее
Темы:ПреступленияВымогателиMongoDBудаление данных

02/07/20

Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания …

Читать далее
Темы:AppleУгрозыmacOS

02/07/20

На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, …

Читать далее
Темы:Преступленияфорумторговля данными

02/07/20

Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER …

Читать далее
Темы:LenovoУгрозысетевые хранилищаZDNet

02/07/20

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов. На одном из неназванных …

Читать далее
Темы:УгрозыMagecartMalwarebytesweb-скимминг

02/07/20

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в …

Читать далее
Темы:СШАПреступленияВымогателиуниверситеты
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...