Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/07/20

Европейский союз ввел санкции в отношении ряда структур и нескольких граждан России и Китая за якобы причастность к кибератакам. Об этом сообщается в заявлении ЕС. «Сегодня Совет решил ввести ограничительные …

Читать далее
Темы:санкцииКитайЕвропаОтрасльКиберугрозы

31/07/20

Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab. Преступники устанавливали вредонос на компьютеры жертв …

Читать далее
Темы:НаказанияБелоруссияGandCrabКиберугрозы

31/07/20

Исследователь безопасности Нил Кравец (Neal Krawetz) опубликовал технические подробности двух уязвимостей в браузере Tor. Эксперт также намерен раскрыть информацию якобы еще как минимум о трех уязвимостях нулевого дня в Tor …

Читать далее
Темы:ОтрасльTor0Day-уязвимости

31/07/20

Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются …

Читать далее
Темы:WindowsУгрозыTrickbot

31/07/20

Северокорейские киберпреступники атаковали оборонные и аэрокосмические предприятия в США. Злоумышленники отправляли сотрудникам военной промышленности поддельные предложения о работе с целью взлома компьютерных сетей. Как сообщили специалисты из компании McAfee, кибератаки …

Читать далее
Темы:ПреступленияLazarus GroupКНДРфишингMcAfee

31/07/20

В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только …

Читать далее
Темы:ИсследованиеПреступленияЛККиберугрозы

31/07/20

Защитное решение Microsoft Defender в настоящее время классифицирует популярную программу оптимизации и очистки реестра CCleaner для Windows как потенциально нежелательное приложение. CCleaner представляет собой утилиту для удаления нежелательных файлов, очистки …

Читать далее
Темы:MicrosoftОтрасльполитика компанииAvast

31/07/20

Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки …

Читать далее
Темы:WindowsLinuxУгрозыEclypsium

31/07/20

Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, сообщила на своем официальном сайте об утечке данных миллиона пользователей. Речь идет об именах клиентов, их электронных и почтовых адресах, номерах телефонов …

Читать далее
Темы:криптовалютыПреступленияданные пользователейLedger

31/07/20

Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В …

Читать далее
Темы:IBMстатистикаПреступленияутечка данных

30/07/20

Линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S (+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на совместимость с: криптопровайдером ViPNet CSP (версий 4.4 для Windows и …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"ViPNet

30/07/20

Россиянам для совершения покупки в интернете больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций …

Читать далее
Темы:БанкиОтрасльБанковские карты

30/07/20

28 июля 2020 г. в рамках подготовки к Международному Форуму "Технологии безопасности" состоялась онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения". Программа и материалы конференции уже доступны. 262 …

Читать далее
Темы:ТБ ФорумПромышленностьВстречи с заказчикамиЦифровая трансформацияОтрасльКИИ

29/07/20

Операторы вымогательского ПО Nefilim опубликовали незашифрованные файлы, похищенные у дочерней компании Dussmann Group в результате кибератаки. Dussmann Group является крупнейшим в Германии поставщиком мультисервисных услуг, дочерние компании которого сосредоточены на …

Читать далее
Темы:ЕвропаГерманияПреступленияданные компаний

29/07/20

Северокорейская киберпреступная группировка Lazarus активно использует созданное ею вымогательское ПО VHD для атак на предприятия. Как сообщают специалисты «Лаборатории Касперского», образцы VHD были впервые обнаружены в марте-мае 2020 года в …

Читать далее
Темы:УгрозыЛКLazarus GroupКНДРВымогатели

29/07/20

С 21 июля нынешнего года он начал публиковать на одной из торговых площадок даркнета базы данных, в общей сложности насчитывающие более 386 млн записей, похищенных у 18 компаний в результате …

Читать далее
Темы:ПреступленияКиберугрозыданные компаний

29/07/20

Китайская киберпреступная группировка RedDelta взломала компьютерные сети Ватикана перед началом переговоров с Пекином. По словам команды специалистов Insikt Group из компании Recorded Future, серия предполагаемых кибератак началась в мае нынешнего …

Читать далее
Темы:КитайЕвропаПреступления

29/07/20

Времена, когда вредоносного ПО для Linux практически не существовало, давно канули в Лету. В настоящее время сообщения об угрозах для Linux появляются почти каждую неделю. К примеру, недавно специалисты ИБ-компании …

Читать далее
Темы:LinuxУгрозытрояны

29/07/20

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab. Американская компания Waydev управляет платформой для отслеживания процессов разработки программного …

Читать далее
Темы:ПреступленияGitlabWayDev

29/07/20

Администрация израильского сайта для создания рекламного видео Promo.com сообщила об утечке данных 22 млн своих клиентов. Promo.com – сайт, позволяющий пользователям самим создавать промо-ролики и рекламные видео, которые можно публиковать …

Читать далее
Темы:ПреступленияBleeping Computerдаркнетданные пользователей

29/07/20

ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической …

Читать далее
Темы:майнингкриптовалютыУгрозыМошенничество

28/07/20

ГК InfoWatch сообщает об успешной сертификации флагманского продукта InfoWatch Traffic Monitor 6.11 в Республике Казахстан. DLP-система полностью соответствует требованиям стандарта СТ РК ISO/IEC15408-3-2017 по четвертому оценочному уровню доверия (ОУД4). По …

Читать далее
Темы:Пресс-релизInfowatchОтрасльСНГМониторинг соцсетей

28/07/20

Впереди три тематических дня, 10 экспертных мастер-классов, полезная практика и материалы, которые точно пригодятся. Все мастер-классы доступны в записи. 28.07 БЕЗОПАСНОСТЬ ПЕРСОНАЛА 10:00 Виталий Терентьев «Оставить нельзя уволить: арсенал технологий …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

28/07/20

Агентство по кибербезопасности и безопасности инфраструктуры США (DHS CISA) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместное предупреждение о продолжающейся вредоносной кампании, нацеленной на сетевые хранилища тайваньской компании QNAP. Вредоносное …

Читать далее
Темы:СШАПреступлениясетевые хранилищаQNAP

28/07/20

Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО. В «Malware Reverse Engineering …

Читать далее
Темы:КибербезопасностьЕвропаОтрасльНАТОинструкции

28/07/20

Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По …

Читать далее
Темы:ПреступленияфишингMicrosoft Office

28/07/20

Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим …

Читать далее
Темы:AndroidУгрозывирусы на продажуCerberus

28/07/20

Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об …

Читать далее
Темы:ПреступленияУкраинаутечка данныхCloudflare

27/07/20

Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, …

Читать далее
Темы:СШАAPT-группы

27/07/20

Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их …

Читать далее
Темы:Googleсудебное разбирательствоОтрасльонлайн-рекламаАвстралия

27/07/20

Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev. Неизвестные злоумышленники …

Читать далее
Темы:приложенияПреступленияданные пользователей

27/07/20

Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов. В результате двух …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

27/07/20

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем …

Читать далее
Темы:TwitterПреступленияподрядчики

24/07/20

Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы. Компания Garmin отвела себе несколько …

Читать далее
Темы:ПреступленияВымогателиумные гаджеты

24/07/20

Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence. На продажу выставлены доступы …

Читать далее
Темы:ВеликобританияПреступленияАвстралияКиберугрозы

24/07/20

Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты. Ботнет Prometei начал активность в марте 2020 года и …

Читать далее
Темы:майнингУгрозыботнетCisco Talos

24/07/20

Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в …

Читать далее
Темы:ПреступленияBleeping Computerбазы данных

24/07/20

Компания Canalys приводит прогноз мировых затрат на кибербезопасность, включая обеспечение безопасности конечных узлов сети (ПК, серверов, элементов IoT), сетевых соединений, веб-сайтов и электронной почты, на ближайшие четыре квартала. И в …

Читать далее
Темы:КибербезопасностьФинансовые показателиПрогнозыОтрасльCanalys

23/07/20

Специалисты из «Лаборатории Касперского» обнаружили новый вредоносный фреймворк, который злоумышленники используют для осуществления кибератак на операционные системы Windows, Linux и macOS по всему миру. Вредоносная программная платформа, получившая название MATA, …

Читать далее
Темы:УгрозыЛК

23/07/20

Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих …

Читать далее
Темы:интернет-пиратствоОтрасльGroup-IBонлайн-видео

23/07/20

Несколько хорошо известных ИБ-сообществу исследователей безопасности, специализирующихся на поиске уязвимостей в iPhone, отказались от участия в новой программе компании Apple под названием Security Research Device (SRD). Причина отказа – строгие …

Читать далее
Темы:КибербезопасностьAppleIphoneОтрасль

23/07/20

Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется …

Читать далее
Темы:УгрозымаршрутизаторыD-linkШифрование

23/07/20

Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и …

Читать далее
Темы:ЕвропаНаказания

23/07/20

Государственная Дума РФ приняла в третьем (окончательном) чтении закон , вводящий основные понятия и нормы регулирования криптовалют и токенов. Документ определил понятие «цифровая валюта», запретил ей расплачиваться и рекламировать такую …

Читать далее
Темы:ГосдумаЗаконодательствокриптовалютыОтрасль

23/07/20

В настоящее время перехват контроля над учетными записей является огромной проблемой. Для хищения миллиардов учетных данных с тысяч платформ преступники прибегают к использованию автоматических инструментов.С их помощью злоумышленники проверяют, какие …

Читать далее
Темы:УгрозыТестированиеDigital Shadows

23/07/20

Министерство обороны Индии запретило служащим Военно-воздушных сил состоять в группах мессенджера WhatsApp. Как сообщает информагентство «РИА Новости», запрет был введен из соображений безопасности. По данным источников «РИА Новости», военнослужащим можно …

Читать далее
Темы:WhatsappОтрасльИндия

22/07/20

Компания ESET предупреждает о всплеске активности трояна Mekotio, нацеленного на кражу криптовалюты. Ранее данный вредонос похищал банковские реквизиты жертв. Mekotio постоянно отслеживает сайты, к которым обращается браузер. Если жертва входит …

Читать далее
Темы:БанкиПресс-релизУгрозытрояныESET

22/07/20

ГК InfoWatch выпустила новую версию флагманского продукта InfoWatch Traffic Monitor 7.0. для контроля информационных потоков и предотвращения утечек конфиденциальных данных. Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для …

Читать далее
Темы:КибербезопасностьПресс-релизInfowatch

22/07/20

Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek. Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые …

Читать далее
Темы:Израильтехнические подробностиПреступлениямаршрутизаторыгосударственные хакеры

22/07/20

В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами …

Читать далее
Темы:AppleСШАсудебное разбирательствоМошенничество

22/07/20

Министерство юстиции США обвинило двух граждан КНР в сотрудничестве с китайскими спецслужбами с целью взлома компьютеров полутора десятков американских компаний. В обвинительном заключении утверждается, что Ли Сяоюй и Дун Цзячжи …

Читать далее
Темы:СШАсудебное разбирательствоКитайПреступления

22/07/20

Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере …

Читать далее
Темы:сотовые операторыПреступленияВымогателиSodinokibi

22/07/20

Сотрудники киберполиции Украины пресекли преступную деятельность местного жителя. Злоумышленник создал вредоносное программное обеспечение, с помощью которого шифровал данные компьютеров пользователей и госучреждений в Австрии. После заражения компьютерных систем пользователям поступало …

Читать далее
Темы:ЕвропаНаказанияУкраинаВымогатели

21/07/20

Пользователи Microsoft Office 365 обвинили компанию Microsoft в том, что она якобы делится бизнес-данными своих клиентов с разработчиками приложений Facebook, партнерами и субподрядчиками, нарушая политику конфиденциальности. Иск был подан в …

Читать далее
Темы:FacebookMicrosoftсудебное разбирательствоОтрасльданные пользователей

21/07/20

28 июля 2020 г. в рамках подготовки Международному Форуму "Технологии безопасности" состоится онлайн-конференция "Индустриальные и технологические консорциумы как новый инструмент политики импортозамещения". В рамках реализации национальной программы «Цифровая экономика Российской …

Читать далее
Темы:ТБ ФорумПромышленностьВстречи с заказчикамиЦифровая трансформацияОтрасльКИИ

21/07/20

Исследователь безопасности Дэниел Геберт (Daniel Gebert) обнаружил , что легитимный инструмент wsreset.exe для Windows Store может быть использован злоумышленниками для удаления произвольных файлов. Wsreset.exe представляет собой инструмент для устранения неполадок, …

Читать далее
Темы:WindowsУгрозыАнтивирусная защита

21/07/20

На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, …

Читать далее
Темы:Угрозыдаркнет0Day-уязвимости

21/07/20

Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами. Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.Первая атака была направлена …

Читать далее
Темы:ИзраильПреступленияСредний Восток

20/07/20

16 июля 2020 в рамках подготовки ТБ Форума 2021 состоялась онлайн конференция "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры". Заказчики и производители обсудили вопросы реализации ФЗ "О безопасности …

Читать далее
Темы:ТБ ФорумТранспортЗащита информации и связи, кибербезопасностьПромышленностьТЭК и нефтегазВстречи с заказчиками

20/07/20

МойОфис, российский производитель программного обеспечения для совместной работы с документами и коммуникации, объявляет об изменениях в составе акционеров компании ООО "Новые облачные технологии". "Лаборатория Касперского" увеличивает долю в капитале МойОфис …

Читать далее
Темы:акциипокупкиОтрасльЛК

20/07/20

Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся после пятимесячного перерыва с масштабной кампанией по рассылке вредоносного спама с целью установки вымогателей, банковских троянов и прочих вредоносов. Операторы …

Читать далее
Темы:Угрозыботнет

20/07/20

В США был экстрадирован гражданин Кипра по обвинению во взломе портала для подачи жалоб Ripoff Report, вымогательстве и продажи доступа к его серверу третьим лицам. Как сообщает пресс-служба Министерства юстиции …

Читать далее
Темы:СШАНаказанияВымогатели

20/07/20

Компания Trend Micro выяснила, что хакеры стали чаще атаковать домашние роутеры. Эти устройства, как правило, слабо защищены. Trend Micro фиксирует рост взломов с октября прошлого года. Так, в начале 2019 …

Читать далее
Темы:ИсследованиеУгрозыTrend Microроутеры

20/07/20

Компания Google запретит рекламу, которая продвигает теории заговора вокруг коронавируса, а также удалит рекламу со страниц, которые продвигают эти теории. Правила вступят в силу с 18 августа. В компании отметили, …

Читать далее
Темы:GoogleОтрасльБлокировкаCOVID-19

20/07/20

Ранее социальная сеть Twitter столкнулась с масштабной кибератакой. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы сообщения о бесплатной раздаче …

Читать далее
Темы:TwitterПреступленияверсии преступников

20/07/20

В июне нынешнего года одна из крупнейших в истории DDoS-атак на полчаса отключила 15% мирового интернета. Об этом информагентству «УНІАН» сообщили сотрудники Национального координационного центра кибербезопасности при Совете национальной безопасности …

Читать далее
Темы:ПреступленияDDoS-атакиУкраина

20/07/20

По данным глобального опроса «Лаборатории Касперского», 18% пользователей во всём мире хотя бы раз испытывали проблемы с доступом к финансовым услугам из-за информации, размещённой ими в социальных сетях. Причём треть …

Читать далее
Темы:соцсетиРейтингиЛКНовости

20/07/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению …

Читать далее
Темы:СШАWindowsУгрозыCISA

19/07/20

Дата и время: 22 июл 2020 в 10:00 AM по Московскому времени Планируете внедрить IoT проект? Не пропустите этот вебинар с обзором технологических достижений и открытых стандартов, меняющих цепочки поставок …

Читать далее
Темы:Интернет вещейПресс-релизОтрасльВебинарRAD

17/07/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac. В этот раз преступники полностью …

Читать далее
Темы:AppleприложенияПреступленияESETmacOS

17/07/20

Компания Twitter из соображений безопасности заблокировала все учетные записи, владельцы которых пытались сменить пароль в последние 30 дней. Таким образом социальная сеть отреагировала на взлом страниц пользователей. «Если ваша учетная …

Читать далее
Темы:TwitterОтрасльполитика компании

17/07/20

Исследователи безопасности из команды IBM X-Force Incident Response Intelligence Services (IRIS) в ходе мониторинга виртуального облачного сервера иранской киберпреступной группировки ITG18 (также известной как APT35, Phosphorus, Charming Kitten и Ajax …

Читать далее
Темы:УгрозыAPT-группыИранIBM X-Force

17/07/20

Спустя всего два дня после выхода патча для чрезвычайно опасной уязвимости в корпоративном ПО SAP появился PoC-эксплоит. Уязвимость CVE-2020-6287, получившая название RECON, позволяет неавторизованному удаленному злоумышленнику захватить полный контроль над …

Читать далее
Темы:SAPУгрозыBleeping ComputerPoC-эксплоиты

17/07/20

Комиссия по телекоммуникациям Южной Кореи оштрафовала китайское приложение для создания и обмена видео TikTok на 186 млн вон ($155 тыс.) за незаконный сбор данных несовершеннолетних. Данная сумма составляет 3% от …

Читать далее
Темы:ОтрасльЮжная Кореяданные пользователейTikTok

16/07/20

Сотрудники московского уголовного розыска при содействии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиентов российских банков. Группа …

Читать далее
Темы:БанкиSIM-картыНаказанияGroup-IBКиберугрозы

16/07/20

Карантин вывел на просторы интернета огромное количество ИБ-мероприятий. На какие-то удается заглянуть, какие-то приходится пропустить, но есть и такие, которые должны быть в категории must visit у руководителя в сфере …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"Вебинар

16/07/20

Компания «Ростелеком-Солар» объявляет о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЦБРостелеком-Солар

16/07/20

Облигации сроком обращения 3 года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг. Всего будет размещено 500 тыс. облигаций номиналом 1 …

Читать далее
Темы:акцииПресс-релизбиржаPositive TechnologiesОтрасль

16/07/20

«Мы обнаружили, как нам кажется, скоординированную атаку людьми, которые с помощью социальной инженерии успешно привлекли кого-то из наших сотрудников, имеющих доступ ко внутренним системам и инструментам», — заявили в Twitter …

Читать далее
Темы:TwitterПреступленияМошенничество

15/07/20

Acronis, мировой лидер в области киберзащиты, объявляет о приобретении компании DeviceLock, Inc., всемирно известного разработчика программного обеспечения защиты от утечек данных и контроля доступа к устройствам, используемого в коммерческих, государственных …

Читать далее
Темы:Пресс-релизпокупкиDeviceLockОтрасльAcronis

15/07/20

Альфа-Банк запустил голосовую биометрию в колл-центре для частных клиентов. Теперь банк будет узнавать клиента на звонке в колл-центр — это быстрее, удобнее и безопаснее, чем проверка кодового слова. Оператор не …

Читать далее
Темы:БанкиПресс-релизОтрасль

15/07/20

«Центр предпринимательских рисков» и «Санкт Петербургская школа профессиональных аналитиков» совместно с «СёрчИнформ» запускают практический курс «Практика ИБ для защиты экономических интересов бизнеса». Слушатели научатся решать реальные ИБ-задачи с помощью «СёрчИнформ …

Читать далее
Темы:Пресс-релизОтрасльВебинар"СёрчИнформ"

15/07/20

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный …

Читать далее
Темы:AndroidприложенияПреступленияESETМошенничество

15/07/20

Компания Google выпустила версию браузера Google Chrome 84 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете. В новом выпуске появился новый Web OTP API, была удалена …

Читать далее
Темы:ОтрасльGoogle Chromeполитика компании

15/07/20

Компания Google фиксирует взаимодействия пользователей с приложениями, даже если они устанавливают рекомендуемые ею настройки, которые должны блокировать такую возможность. Об этом сообщается в исковом заявлении, поданном против компании в окружной …

Читать далее
Темы:GoogleСШАсудебное разбирательствоОтрасльданные пользователей

15/07/20

Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников …

Читать далее
Темы:WhatsappЕвропаПреступления

15/07/20

Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, …

Читать далее
Темы:Израильсудебное разбирательствоNSO Group

15/07/20

Хакер опубликовал на одном из подпольных форумов в даркнете объявление о продаже базы данных, предположительно принадлежащей американскому производителю программного обеспечения Citrix. Как утверждает продавец, он получил доступ к более чем …

Читать далее
Темы:CitrixПреступленияторговля данными

15/07/20

UTM-решения давно показали свою эффективность и получили статус “must have” для корпоративных сетей различного уровня. Среди отечественных разработок можно выделить несколько подобных продуктов, один из них - Интернет Контроль Сервер …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльВебинарА-РеалИКСFreeBSD

14/07/20

16 июля 2020, в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность пройдет онлайн конференция "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры". Заказчики …

Читать далее
Темы:ТБ ФорумКибербезопасностьitsec adapt

14/07/20

Fashion-ритейлерам не выжить без маркетплейсов и омниканального подхода, средний класс вымывается — спрос поляризуется в эконом-классе и люксе, IT – один из фундаментов, на котором строится розничный бизнес — такие …

Читать далее
Темы:Пресс-релизконференцияОтрасльFashion Tech DayПост-релиз

14/07/20

В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити (входит в ГК Softline) запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и …

Читать далее
Темы:SoftlineПресс-релизPositive TechnologiesОтрасльИнфосекьюрити

14/07/20

Производитель технологии GrayKey для взлома iPhone, компания Grayshift, решила не останавливаться на достигнутом и предлагать своим клиентам больше, чем только один инструмент для разблокировки iPhone. Судя по материалам, оказавшимся в …

Читать далее
Темы:IphoneОтрасльGrayshift

14/07/20

В феврале 2020 года на одном из подпольных форумов были опубликованы персональные данные 10 683 188 клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось …

Читать далее
Темы:Преступленияотелиторговля данными

14/07/20

Хакеры взломали криптовалютный кошелек индийской криптобиржи Cashaa и вывели с него 336 биткоинов на сумму в $3,1 млн. Компания сообщила об инциденте в департамент по расследованию киберпреступлений полиции Дели и …

Читать далее
Темы:ВеликобританиякриптовалютаПреступления

14/07/20

"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид …

Читать далее
Темы:ПреступленияFireEyeмедицинское оборудование

14/07/20

Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация …

Читать далее
Темы:ПреступленияNight Lion Security

13/07/20

В Госдуме в первом чтении одобрили законопроект, ужесточающий ответственность за рекламу наркотических средств и психотропных веществ в интернете, сообщают «Известия». По данным МВД России, наибольшую опасность представляют специальные торговые интернет-площадки …

Читать далее
Темы:РоскомнадзорРегулированиеонлайн-рекламаБлокировка

13/07/20

Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data. Эксперты …

Читать далее
Темы:УгрозыбэкдорыC-Data

13/07/20

Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать еще 88 приложений, в том числе PUBG, Instagram, Zoom, True Caller, Nimbuzz, Line, Helo …

Читать далее
Темы:FacebookОтрасльИндиявоенное оборудование

13/07/20

Мошенники для заманивания граждан в свои сети стали использовать безадресную финансовую рекламу, которая адресована не конкретной, а широкой аудитории, не содержит определенных сведений о виде заработка или инвестиций, а только …

Читать далее
Темы:УгрозыЦБонлайн-рекламаМошенничество

13/07/20

Присяжные в США признали виновным гражданина России Евгения Никулина виновным в киберпреступлениях по всем девяти пунктам обвинения. Ему грозит многолетнее тюремное заключение. Приговор объявят в конце сентября. Вердикт зачитал судья …

Читать далее
Темы:СШАНаказания

13/07/20

Киберпреступники, предположительно, сканируют интернет на предмет систем Citrix, содержащих недавно обнаруженные уязвимости. Несколько дней назад SecurityLab писал, что компания Citrix исправила 11 уязвимостей в своих продуктах Citrix ADC (старое название …

Читать далее
Темы:CitrixУгрозы

13/07/20

Киберпреступная группировка Evilnum собрала набор инструментов, объединяющий в себе кастомное вредоносное ПО, легитимные утилиты и инструменты, приобретенные по модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS) у поставщика, обслуживающего крупные финансовые …

Читать далее
Темы:УгрозыESETFIN6

13/07/20

Компания Google намерена обновить свою политику Google Ads Enabling Dishonest Behavior и, начиная с 11 августа 2020 года, будет запрещать рекламу шпионского программного обеспечения (stalkerware). Stalkerware позволяет злоумышленникам следить за …

Читать далее
Темы:GoogleОтрасльонлайн-рекламаполитика компании

10/07/20

Подборка не претендует на полноту картины всех мировых ИБ-инцидентов. Предлагаем Вашему вниманию лишь те, которые показались специалистам «Рексофт» наиболее интересными. Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в …

Читать далее
Темы:Пресс-релизОтрасльLGРексофт

10/07/20

16 июля 2020, в рамках подготовки ТБ Форума 2021 при поддержке журнала Information Security | Информационная безопасность пройдет онлайн конференция "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры". Заказчики …

Читать далее
Темы:ТБ ФорумКибербезопасностьitsec adapt

10/07/20

Исследователи безопасности из компании Check Point обнаружили новую версию вредоносного ПО Joker (также известного как Bread), которое распространяется под видом легитимных мобильных приложений для Android и оформляет подписки на платные …

Читать далее
Темы:AndroidУгрозыGoogle PlayCheck Point

10/07/20

В результате правоохранительной операции сотрудники Национальной полиции Испании арестовали 94 человека, подозреваемых в мошенничестве с SIM-картами (так называемом SIM-свопинге). Как сообщает пресс-служба полиции, все арестованные являются участниками одной киберпреступной группировки, …

Читать далее
Темы:БанкиЕвропаSIM-картыНаказания

10/07/20

Специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете. Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и …

Читать далее
Темы:Преступленияторговля данными

09/07/20

Компания Avast обнаружила, что использование шпионских программ (в том числе и тех, которые установлены незаметно от пользователя) в мире увеличилось на 51% в период карантина в марте-июне по сравнению с …

Читать далее
Темы:ПреступленияAvastКиберугрозы

09/07/20

Evilnum похищает конфиденциальные данные: информацию о кредитных картах клиентов и документы, удостоверяющие личность; электронные таблицы и документы со списками клиентов, сведениями об инвестициях и торговых операциях; внутренние презентации; лицензии на …

Читать далее
Темы:ПреступленияESETАвстралия

09/07/20

Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раз. Мошенники …

Читать далее
Темы:ИсследованиеУгрозыGroup-IBP2P

09/07/20

Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках. По словам экспертов, одними из наиболее распространенных товаров …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнет

09/07/20

Глава комитета Госдумы РФ по информационной политике Александр Хинштейн предложил законопроект, вводящий административную ответственность (штраф) для хостинг-провайдеров за неудаление запрещенного контента. Согласно тексту проекта отзыва кабмина, инициативу уже поддержала Комиссия …

Читать далее
Темы:РоскомнадзорБлокировка сайтовгосинициативыОтрасль

09/07/20

Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифрованию – мощнейшему …

Читать далее
Темы:ЗаконодательствоСШАОтрасльШифрованиебэкдор

09/07/20

Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных …

Читать далее
Темы:Онлайн-торговляПреступленияKeeper

09/07/20

Ошибки в коде вымогательского ПО для macOS под названием ThiefQuest (более раннее название EvilQuest) позволили специалистам компании SentinelOne создать бесплатный инструмент для восстановления зашифрованных файлов. Отличительной чертой вредоноса является тот …

Читать далее
Темы:КибербезопасностьОтрасльmacOSВымогатели

09/07/20

В нынешнем месяце компания Microsoft получила судебный ордер на получение контроля над шестью доменами, использовавшимися в фишинговых атаках на пользователей Office 365, в том числе с эксплуатацией темы COVID-19. Согласно …

Читать далее
Темы:MicrosoftПреступленияфишинг

08/07/20

Аналитическое агентство IDC в начале июля представило свой отчет о состоянии рынка решений информационной безопасности для гибридных облаков в 2019 году. Подобные решения рассчитаны прежде всего на защиту виртуальных машин …

Читать далее
Темы:КибербезопасностьIDCОблачные технологииОтрасль2019

08/07/20

АМТ-ГРУП объявляет о расширении продуктовой линейки устройств однонаправленной передачи данных АМТ InfoDiode. К заказу теперь доступен аппаратный комплекс в новом форм-факторе – АК АМТ InfoDiode Mini в компактной конфигурации. Устройство …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiode

08/07/20

Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру. Гражданин Казахстана Андрей Т. обвиняется в заговоре …

Читать далее
Темы:СШАНаказанияСНГКиберугрозы

08/07/20

Сотрудники правоохранительных органов Германии изъяли web-сервер сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США. Сервер принадлежал группе активистов DDoSecrets (Distributed Denial of Secrets), опубликовавшей более 1 млн файлов …

Читать далее
Темы:СШАГерманияНаказанияAnonymous

08/07/20

Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich …

Читать далее
Темы:УгрозыF5 Networks

08/07/20

Компания Mozilla временно закрыла свой сервис для обмена файлами Firefox Send на время расследования сообщений о злоупотреблении им со стороны операторов вредоносного ПО. Firefox Send был запущен в марте 2019 …

Читать далее
Темы:MozillaПреступленияFireFoxфишинг

08/07/20

В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple …

Читать далее
Темы:Appleсудебное разбирательствоОтрасль

08/07/20

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, …

Читать далее
Темы:Угрозыbec-атакиAgari

08/07/20

Компания Microsoft запустила бесплатный облачный сервис для поиска признаков компрометации Linux-систем, в частности руткитов и вредоносного ПО. Project Freta представляет собой механизм для проведения криминалистической экспертизы памяти. Решение проводит автоматическую …

Читать далее
Темы:КибербезопасностьMicrosoftLinuxОтрасль

07/07/20

Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно. Напомним , в сентябре 2019 …

Читать далее
Темы:соцсетиСШАНаказанияYahoo

07/07/20

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные …

Читать далее
Темы:Угрозымаршрутизаторыуниверситетские исследования

07/07/20

Поставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель …

Читать далее
Темы:СШАУгрозы

07/07/20

В прошлом эта возможность была ключевой функцией корпоративного пакета macOS и позволяла системным администраторам развертывать новые конфигурации по всей компании с помощью скриптов автоматизации. Однако возможностью развертывать новые конфигурации профилей …

Читать далее
Темы:AppleОтрасльmacOS

07/07/20

Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами …

Читать далее
Темы:Пресс-релизУгрозыSchneider ElectricРостелеком-Солар

07/07/20

В 2020 году темп роста мирового рынка средств информационной безопасности и управления рисками окажется ниже, чем предполагалось до начала пандемии COVID-19. Тем не менее, отмечают аналитики Gartner, некоторые факторы способствуют …

Читать далее
Темы:КибербезопасностьФинансовые показателиGartnerПрогнозыОтрасль

06/07/20

Пандемия, нанесшая сильный урон рознице, больней всего ударила по Fashion сегменту — падение продаж доходило до 90%. Выручка мировой индустрии моды по итогам года сократится в лучшем случае на 30%, …

Читать далее
Темы:Пресс-релизвыставкаанонсОтрасльFashion Tech Day

06/07/20

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку …

Читать далее
Темы:ПреступленияLazarus GroupКНДР

06/07/20

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки …

Читать далее
Темы:УгрозыпаролиF5 Networks

06/07/20

На этой неделе киберпреступники стали распространять новое вымогательское ПО Avaddon с помощью давно забытой техники. Для загрузки на атакуемую систему вредонос использует макросы Excel 4.0. Как сообщают специалисты Microsoft Security …

Читать далее
Темы:MicrosoftУгрозыВымогатели

06/07/20

Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская …

Читать далее
Темы:HuaweiКитайПреступленияBloombergКиберугрозы

03/07/20

В семействе Рутокен ЭЦП 2.0 2100 появились новые модели в форм-факторах micro и Type-C, сертифицированные ФСБ России. Компания "Актив" согласовала Извещения об изменениях, в соответствии с которыми сертификат СКЗИ «Рутокен …

Читать далее
Темы:Пресс-релизФСБОтрасльРутокен"Актив"

03/07/20

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A. Хотя компания подтвердила факт кибератаки, она не представила никаких подробностей. Тем не менее, …

Читать далее
Темы:БразилияПреступленияЭнергетикаSodinokibi

03/07/20

Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак. Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного …

Читать далее
Темы:АНБОтрасльVPN-сервисыинструкции

03/07/20

В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 …

Читать далее
Темы:ВеликобританиясмартфоныНаказанияШифрование

03/07/20

Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов …

Читать далее
Темы:Преступленияторговля данными

03/07/20

В период действия режима самоизоляции на фоне распространения COVID-19 (март-май 2020 года) было зафиксировано в пять раз больше DDoS-атак, чем годом ранее. Это следует из отчета, подготовленного экспертами «Ростелекома» на …

Читать далее
Темы:Пресс-релизУгрозыDDoS-атакиРостелеком-Солар

03/07/20

В течение десяти ближайших лет на укрепление безопасности компьютерных сетей Австралии из бюджета будет выделено 1,35 млрд австралийских долларов (926 млн долл. США). Из них 470 млн долл. пойдет на …

Читать далее
Темы:КибербезопасностьКитайОтрасльАвстралия

03/07/20

Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с …

Читать далее
Темы:TwitterПреступленияМИДторговля данными

02/07/20

Компания ESET, международный эксперт в области информационной безопасности, сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса …

Читать далее
Темы:УгрозыESETпаролиbrute-force

02/07/20

Исследователи Check Point обнаружили вредоносные файлы, маскирующиеся под CV –– особую форму резюме. Прикрепленные к электронному письму файлы в формате Microsoft Excel были с такими темами: «заявка на работу» или …

Читать далее
Темы:УгрозыCheck Pointфишинг

02/07/20

В перечень передовых решений и практик вошли победители конкурсного отбора, который провели Минкомсвязи и Аналитический центр при Правительстве РФ. Это отечественные IT-продукты, созданные на базе «сквозных» цифровых технологий. Проекты-победители рекомендуют …

Читать далее
Темы:МинкомсвязиПресс-релизОтрасль"СёрчИнформ"

02/07/20

Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% …

Читать далее
Темы:ПреступленияВымогателиMongoDBудаление данных

02/07/20

Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания …

Читать далее
Темы:AppleУгрозыmacOS

02/07/20

На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, …

Читать далее
Темы:Преступленияфорумторговля данными

02/07/20

Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER …

Читать далее
Темы:LenovoУгрозысетевые хранилищаZDNet

02/07/20

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов. На одном из неназванных …

Читать далее
Темы:УгрозыMagecartMalwarebytesweb-скимминг

02/07/20

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в …

Читать далее
Темы:СШАПреступленияВымогателиуниверситеты
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...