Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/08/20

«Ростелеком» через свою дочернюю компанию ООО «РТК ИБ» заключил юридически обязывающие соглашения о приобретении 49% акций АО «Элвис-Плюс» — системного интегратора и технологического вендора на рынке информационной безопасности в России …

Читать далее
Темы:РостелекомПресс-релизОтрасльЭЛВИС-ПЛЮС

31/08/20

Мошенники начали рассылать пользователям WhatsApp и Viber фишинговые сообщения об акции, в рамках которой якобы раздают бесплатные кроссовки от adidas. Об этом пишет «Коммерсантъ» со ссылкой на данные Infosecurity a …

Читать далее
Темы:WhatsappсоцсетиПреступленияМошенничество

31/08/20

Компания Google удалила неназванное количество Android-приложений из официального магазина Google Play, которые были частью ботнета, осуществлявшего мошенничество с рекламой. Ботнет, получивший название TERRACOTTA, был обнаружен командой исследователей Satori из ИБ-фирмы …

Читать далее
Темы:приложениярекламаGoogle Play

31/08/20

Министерство юстиции США подало иск о гражданской конфискации средств с 280 криптовалютных аккаунтов, на которых содержатся средства, предположительно украденные северокорейскими хакерами в результате атак на две неназванные биржи криптовалют. Как …

Читать далее
Темы:СШАкриптовалютыОтрасльКорея

28/08/20

В отчете исследуются проблемы кибербезопасности, с которыми столкнулись организации в результате резкого перехода на удаленную работу в начале этого года, и запланированные инвестиции в обеспечение безопасности удаленной работы в 2020 …

Читать далее
Темы:ОпросИсследованиеОтрасльFortinet

28/08/20

Во вторник, 25 августа, состоялась онлайн-конференция участников рабочей группы ICANN по выработке механизмов защиты прав интеллектуальной собственности. Как сообщает ресурс Domain Name Wire, в ходе заседания представитель компании Verisign Дэвид …

Читать далее
Темы:КибербезопасностьдоменыОтрасльVerisign

28/08/20

Петербуржца Романа Амелина оштрафовали на 50 тысяч рублей за неправомерный доступ к компьютерной информации. Как сообщили в пресс-службе прокуратуры города, 21-летний мужчина пользовался приложением каршеринга, не регистрируясь в системе. Дело …

Читать далее
Темы:приложенияданные_пользователейНаказаниякаршеринг

28/08/20

UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Украденые данные хакеры продавали в собственном кардшопе, …

Читать далее
Темы:Онлайн-торговляПреступленияGroup-IBторговля даннымиснифферы

28/08/20

Арсенал печально известого банковского трояна Qbot пополнился новым функционалом для более эффективных атак на организации в правительственной, военной и промышленной сферах в США и странах Европы. В частности, в рамках …

Читать далее
Темы:Угрозыэлектронная почтаMicrosoft Outlook

27/08/20

Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения …

Читать далее
Темы:СШАБанкиПреступленияКНДР

27/08/20

В даркнете опубликован список компаний и организаций, которые были атакованы операторами вымогательского программного обеспечения. База данных содержит список из 280 жертв 12 различных киберпреступных группировок. В списке, например, указан один …

Читать далее
Темы:ПреступлениядаркнетВымогатели

27/08/20

Специализирующаяся на кибершпионаже APT-группа Transparent Tribe обзавелась новым вредоносным инструментом, предназначенным для атак на пользователей Android. По данным специалистов «Лаборатории Касперского», в новой кампании по кибершпионажу группировка активно атакует владельцев …

Читать далее
Темы:ПреступленияИндияAPT-группыКиберугрозы

27/08/20

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные …

Читать далее
Темы:Онлайн-торговляПреступленияЦБкредитные карты

27/08/20

Новозеландская фондовая биржа (NZX) сообщила о кибератаках, направленных на ее компьютерные системы. Атаки были совершены 25 и 26 августа и «повлияли на подключение к сети NZX», в результате чего бирже …

Читать далее
Темы:биржаПреступленияНовая Зеландия

27/08/20

Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max. В начале …

Читать далее
Темы:УгрозыBitdefenderAutodesk

27/08/20

Власти США предъявили обвинения трем подозреваемым, участвовавшим в крупной мошеннической операции, в рамках которой они выдавали себя за службу технической поддержки. Агенты ФБР арестовали одного из сообщников преступников и превратили …

Читать далее
Темы:СШАНаказанияМошенничество

27/08/20

Гражданин РФ Егор Крючков был задержан в Лос-Анджелесе по обвинению в сговоре с целью организации киберпреступления. Как сообщается в пресс-релизе Министрества юстиции США, Крючков совместно с предполагаемыми сообщниками пытался в …

Читать далее
Темы:СШАНаказания

27/08/20

База данных MongoDB компании Utair Digital была выложена в свободный доступ на англоязычном хакерском форуме. Дамп был создан 10 марта 2019 года. Как сообщил телеграм-канал «Утечки данных», MongoDB-сервер находился в …

Читать далее
Темы:Преступленияавиацияданные пользователей

27/08/20

3 сентября в 11:00 ведущие эксперты КРОК и Cisco расскажут, как выстроить прочную линию защиты электронной почты, в которой можно быть уверенным на 100%. На онлайн-митапе вы узнаете: проблемы электронной …

Читать далее
Темы:Пресс-релизКРОКCisco

26/08/20

Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыторговля данными

26/08/20

38 компаний разных профилей в последние месяцы столкнулись с несанкционированным доступом к их серверам, приведшим к утечке данных, включая пароли сотрудников, необходимые для удаленной работы. Об этом во вторник сообщила …

Читать далее
Темы:ПреступленияVPN-сервисыданные компаний

26/08/20

Компания "Лукойл" предупредила о мошенниках, призывающих россиян через социальные сети от имени компании вкладывать средства в неизвестный прежде инвестиционный фонд. "В социальных сетях Facebook и Instagram появился ролик, в котором …

Читать далее
Темы:соцсетиУгрозыМошенничествоЛукойл

26/08/20

Один из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные …

Читать далее
Темы:смартфоныКитайОтрасль

26/08/20

Специалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора …

Читать далее
Темы:УгрозыLazarus GroupGDPRфишинг

26/08/20

Уже 2 сентября в 12:00 мск пройдёт онлайн-конференция на тему Защита конечных точек сети при участии компании ESET. Большое разнообразие векторов атак на конечные точки заставляет компании иметь большой парк …

Читать далее
Темы:анонсОтрасль"Код ИБ"Вебинар

26/08/20

03 сентября 2020 года в Galich Hall эксперты и профессионалы вновь встретятся на конференции Код ИБ, ключевая тема которой — защита от утечек конфиденциальной информации — одна из самых актуальных …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

25/08/20

Совсем скоро, 17-18 сентября 2020 года, ведущий российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов, ноутбуков и персональных компьютеров, компания «Оксиджен Софтвер» (https://www.oxygensoftware.ru/ru/), совместно с …

Читать далее
Темы:конференцияОтрасльMobile Forensics DayОксиджен Софтвэр

25/08/20

На фоне текущей ситуации с коронавирусом, изменения парадигмы работы многих компаний и усиления роли ИТ и ИБ в бизнес-процессах, «RuSIEM» продолжает активно развиваться и усиливать свою команду. В августе должность …

Читать далее
Темы:Пресс-релизОтрасльРуСИЕМ

25/08/20

Китайская компания ByteDance, владелец видеосервиса TikTok, собирается подать в суд на администрацию президента США Дональда Трампа. Об этом пишет Reuters. «Чтобы гарантировать соблюдение закона и честное отношение к компании и …

Читать далее
Темы:СШАсудебное разбирательствоОтрасльTikTok

25/08/20

Некоммерческая организация MITRE Corp выпустила новое руководство под названием MITRE Shield, предлагающее техники и тактики по проактивной защите компьютерных сетей от кибератак. Новый фреймворк представляет собой общедоступную базу знаний, с …

Читать далее
Темы:КибербезопасностьОтрасльинструкции

25/08/20

Исследователь безопасности Павель Вылецяль (Pawel Wylecial) опубликовал подробности об уязвимости в браузере Safari, которая может быть использована для кражи файлов с устройств пользователей. Проблема cвязана с реализацией в браузере Web …

Читать далее
Темы:AppleУгрозыполитика компании

25/08/20

Как сообщает Forbes со ссылкой на аналитиков, Binance не смогла воспрепятствовать выводу средств хакеров через свою инфраструктуру. По их словам, свыше $1 млн с различных адресов, имеющих отношение к Ryuk, …

Читать далее
Темы:ПреступлениякриптобиржиВымогателиBinance

25/08/20

По данным «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России …

Читать далее
Темы:УгрозыЛККиберугрозы

25/08/20

Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке …

Читать далее
Темы:ИзраильОтрасльслежкаNSO Group

24/08/20

Группа хакеров CCP Unmasked сообщила о взломе трех китайских компаний, занимающихся мониторингом и надзором за социальными сетями. Об этом пишет издание Motherboard. Хакеры обратились к журналистам, представив «большой объем файлов», …

Читать далее
Темы:соцсетиКитайПреступленияMotherboard

24/08/20

ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux. Проблема ( …

Читать далее
Темы:Угрозы"Инфосистемы Джет"системы мониторинга

24/08/20

В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак. Проблема кроется …

Читать далее
Темы:GoogleОблачные технологииУгрозы

24/08/20

ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых …

Читать далее
Темы:майнингAmazonУгрозы

24/08/20

Киберпреступная группировка Transparent Tribe (также известная как PROJECTM и MYTHIC LEOPARD) организовала вредоносные кампании против дипломатов и военнослужащих в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране …

Читать далее
Темы:ПреступленияфишингКиберугрозы

21/08/20

ИБ-руководители со всего русскоязычного пространства снова получили возможность сделать себе профессиональный апгрейд Организаторам вновь удалось на одной площадке собрать экспертов отрасли, вместе с которыми можно было погрузиться в самые актуальные …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"Вебинар

21/08/20

На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые …

Читать далее
Темы:ИсследованиеУгрозы

21/08/20

Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов …

Читать далее
Темы:uberсудебное разбирательствоПреступленияВымогатели

21/08/20

Суд признал виновным в возбуждении ненависти либо вражды подмосковного эколога, которого тегнули при размещении в соцсети видеоролика с призывом выйти 22 июня на «митинг против фашизма», при этом когда он …

Читать далее
Темы:FacebookЗаконодательствосудебное разбирательствоОтрасль

21/08/20

Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, …

Читать далее
Темы:ИсследованиеБезопасность АСУ ТПУгрозыClaroty

20/08/20

Microsoft провела исследование крупных компаний в Индии, Германии, Великобритании и США[1] для того, чтобы выявить изменения, произошедшие в первые два месяца пандемии в области цифровой трансформации и информационной безопасности. Результаты …

Читать далее
Темы:КибербезопасностьMicrosoftИсследованиеОтрасль

20/08/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакеры

20/08/20

Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей …

Читать далее
Темы:ПреступленияЮжная КореяВымогателиMaze

20/08/20

К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне. Ранее международная сеть отелей Marriott сообщила об утечке данных 5,2 …

Читать далее
Темы:судебное разбирательствоMarriotПреступленияотели

20/08/20

Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности. В ходе …

Читать далее
Темы:УгрозыHTML

20/08/20

Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов. Впервые ботнет был …

Читать далее
Темы:майнингУгрозыботнет

20/08/20

EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней …

Читать далее
Темы:Пресс-релизTrend MicroXDR

19/08/20

Сотрудники на удалёнке – это всегда головная боль. Как оценить продуктивность этих сотрудников? Как контролировать их дисциплину? Всех, у кого есть сотрудники на удалёнке(и не только) – HR, сотрудники отдела …

Читать далее
Темы:Пресс-релизанонсОтрасльStaffCopВебинар

19/08/20

В банковском секторе активизировались мошенники, которые создают фейковые сайты крупных финансовых организаций. Об этом пишет «Коммерсантъ». Только за июль эксперты по кибербезопасности выявили 312 новых фишинговых доменных имен популярных финансовых …

Читать далее
Темы:БанкиУгрозыМошенничество

19/08/20

Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет о присоединении к глобальному некоммерческому консорциуму The Open Group, разрабатывающему такие стандарты как IT4IT, TOGAF, ArchiMate и DPBoK. «Рексофт» …

Читать далее
Темы:Пресс-релизОтрасльРексофтThe Open Group

19/08/20

Мировой рынок оборудования, программного обеспечения и услуг в сфере компьютерной безопасности в 2020 году достигнет объема в 125,2 млрд долл., что на 6% больше, чем в 2019 году, полагают аналитики …

Читать далее
Темы:КибербезопасностьIDCФинансовые показателиОтрасль

19/08/20

Хакерские группировки, предположительно поддерживаемые правительством Китая, осуществляют кибератаки с целью проникновения в сети правительственных ведомств Тайваня и кражи конфиденциальной информации граждан в рамках непрекращающихся попыток воздействия на демократическое общество. Об …

Читать далее
Темы:КитайПреступленияКиберугрозы

19/08/20

Правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного …

Читать далее
Темы:криптовалютыНаказанияУкраина

19/08/20

Специалист компании Juniper Networks Пол Кимайонг (Paul Kimayong) сообщил о новой фишинговой кампании, в ходе которой злоумышленники атакуют бизнес с помощью обновленного трояна IcedID. Широко используемый во время пандемии COVID-19 …

Читать далее
Темы:Угрозытрояныфишинг

19/08/20

В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей. По данным следствия , молодой человек взламывал учетные записи в соцсетях и …

Читать далее
Темы:НаказанияМошенничествоМониторинг соцсетей

18/08/20

Компания «ИнфоТеКС» сообщает о получении сертификата, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2. Полученный сертификат позволяет …

Читать далее
Темы:Пресс-релизLinuxОтрасльИнфоТеКСГосударственный надзор

18/08/20

Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные …

Читать далее
Темы:криптовалютыУгрозычерви

18/08/20

К рупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании. Согласно сообщению , 15 августа нынешнего года Carnival Corp зафиксировала …

Читать далее
Темы:ПреступленияТуризмданные пользователейВымогатели

18/08/20

Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце …

Читать далее
Темы:СШАОтрасльКНДРинструкции

18/08/20

Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании. 30 июля пользователи начали жаловаться на то, что не могут зайти на портал …

Читать далее
Темы:ПреступленияBleeping ComputerВымогатели

18/08/20

Канадский правительственный сайт, предоставляющий доступ к иммиграционным, пенсионным и налоговым сервисам, был взломан киберпреступниками с целью похищения средств, выделенных государством для помощи гражданам в условиях пандемии COVID-19. Портал GCKey представляет …

Читать далее
Темы:ПреступленияКанадасоцобеспечение

18/08/20

Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack …

Читать далее
Темы:ПреступленияВымогателиалкоголь

18/08/20

Власти Китая заблокировали в стране текстовый редактор Notepad++, которым нередко пользуются разработчики приложений. Официальная причина блокировки на момент публикации материала не раскрывалась. По информации авторитетного портала TechCrunch, блокировка может иметь …

Читать далее
Темы:КитайОтрасльБлокировкаNotepad++

17/08/20

Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание …

Читать далее
Темы:WindowsУгрозытрояныESET

17/08/20

Опубликована предварительная программа 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы На сайте 13-й конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2020 опубликована …

Читать далее
Темы:Пресс-релиздоменыконференцияанонсОтрасльTLDCON

17/08/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предупреждают о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В настоящее время рассылка вредоносных писем продолжается …

Читать далее
Темы:ФНСУгрозыGroup-IBМошенничествофишинг

17/08/20

Instagram начнет просить у владельцев «подозрительных» аккаунтов подтвердить личность фотографией паспорта или другого документа. Сообщение об этом опубликовано на сайте соцсети. «Мы хотим, чтобы контент в Instagram был настоящим и …

Читать далее
Темы:FacebookInstagramОтрасльполитика компании

17/08/20

Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт. Как сообщает BBC, представившись сотрудниками отеля, злоумышленники звонили …

Читать далее
Темы:БанкиПреступленияМошенничествоотели

17/08/20

Неизвестные совершили хакерскую атаку на центр обработки данных компании BwFuhrparkService GmBH. Компания на 75,1% принадлежит бундесверу и на 24,9% - Deutsche Bahn AG, она также занимается перевозкой сотрудников бундестага и …

Читать далее
Темы:ЕвропаПреступлениягеолокацияКиберугрозы

17/08/20

Специалисты «Лаборатории Касперского» раскрыли подробности недавних атак китайской киберпреступной группировки CactusPete, в ходе которых хакеры использовали обновленную версию бэкдора Bisonal. CactusPete, также известная под названиями Karma Panda и Tonto Team, …

Читать далее
Темы:КитайПреступленияAPT-группыЛК

17/08/20

Открыта регистрация на одно из крупнейших мероприятий рынка дата-центров России, которое состоится этой осенью в Казани и планирует объединить на одной площадке свыше 200 экспертов и профессионалов отрасли ЦОД. С …

Читать далее
Темы:Пресс-релизконференцияЦентры обработки данных (ЦОД)анонс

17/08/20

Дата проведения: 20 августа 2020 года Время проведения: 11.00 - 12.00 по Мск На вебинаре вы узнаете: Как сделать наглядным, простым и понятным то, что происходит в вашей сети и …

Читать далее
Темы:Пресс-релизTrend MicroВебинар

14/08/20

На одном из форумов выставлена на продажу база данных, содержащая более 7 млн строк с данными пользователей защищенного почтового сервиса VFEmail. Дамп датируется апрелем нынешнего года. База данных включает 7 …

Читать далее
Темы:Преступленияэлектронная почтаданные пользователей

14/08/20

В Оренбурге предстанет перед судом бывший сотрудник телекоммуникационной компании, похитивший более одного миллиона рублей с банковских счетов клиентов. По данным следствия, обвиняемый скопировал идентификационные коды SIM-карт абонентов одного из операторов …

Читать далее
Темы:сотовые операторыБанкиНаказаниякредитные карты

14/08/20

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts …

Читать далее
Темы:БанкиУгрозыЭнергетикаSolar JSOC

14/08/20

В последнее время все больше внимания к себе вызывают вымогательские программы, атакующие крупные компании, в частности Maze, ReVIL/Sodinokibi и WastedLocker. Тем не менее, самым процветающим сервисом в данной области являются …

Читать далее
Темы:ИсследованиеУгрозыВымогатели

14/08/20

Количество кибератак на компоненты ПО с открытым исходным кодом выросло на 430% в годовом выражении. Об этом сообщается в ежегодном отчете компании Sonatype "Состояние цепочки поставок программного обеспечения" (State of …

Читать далее
Темы:ИсследованиеУгрозыоткрытое ПОSonatype

13/08/20

Организация SANS Institute, занимающаяся обучением специалистов по кибербезопасности, подвеглась кибератаке, ставшей причиной утечки 28 тыс. записей персонально идентифицируемой информации. Утечка произошла после того, как один из сотрудников организации не распознал …

Читать далее
Темы:КибербезопасностьПреступленияфишингSANS Institute

13/08/20

Китайский телекоммуникационный гигант Huawei построил в Папуа-Новой Гвинее центр обработки данных, позволяющий китайцам перехватывать конфиденциальные данные государственной важности. Об этом сообщается в специальном докладе Австралийского института стратегической политики (Australian Strategic …

Читать далее
Темы:HuaweiОтрасльАвстралия

13/08/20

Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые …

Читать далее
Темы:ИсследованиеУгрозыGroup-IBКиберугрозы

13/08/20

Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla. Сотрудники важнейших оборонных предприятий Израиля вдруг начали получать однотипные заманчивые …

Читать далее
Темы:ИзраильПреступленияLazarus Groupвоенное оборудование

13/08/20

О запуске "сайта утечек" группировка Avaddon объявила на прошлых выходных на одном из русскоязычных хакерских форумов. Пока что там опубликована только одна утечка - 3,5 МБ данных, похищенных у конструксторского …

Читать далее
Темы:ПреступленияВымогателиданные компаний

13/08/20

Министр иностранных дел Германии Хайко Маас рассчитывает, что санкции Евросоюза за хакерскую атаку на бундестаг в 2015 году будут наложены на граждан России после летних каникул, когда предложение Берлина пройдет …

Читать далее
Темы:санкцииЕвропаГерманияОтрасльгосударственные хакеры

12/08/20

Компания «Русием» представляет нового технического директора — Антона Фишмана, ведущего эксперта по информационной безопасности, ИТ-технологиям и разработке систем. Антон с отличием окончил Академию «РАНХиГС» по специальности «Компьютерные технологии в бизнесе» …

Читать далее
Темы:Пресс-релизОтрасльРуСИЕМ

12/08/20

Подборка включает информацию только по взломам и атакам и не учитывает инциденты по «сливам» баз данных. Материал не претендует на полноту картины всех мировых ИБ- инцидентов. Предлагаем Вашему вниманию лишь …

Читать далее
Темы:Пресс-релизОтрасльРексофт

12/08/20

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP) опубликовала результаты исследования Global Threat Index за июль. Так, троян Emotet после пятимесячного отсутствия возглавил рейтинг самых распространенных вредоносных ПО, оказав влияние на …

Читать далее
Темы:ИсследованиеПреступлениятрояныCheck Point

12/08/20

Китайский видеосервис TikTok больше года занимался сбором данных пользователей с устройств на Android. Об этом пишет The Wall Street Journal. TikTok обошел меры защиты конфиденциальности в операционной системе Android от …

Читать далее
Темы:AndroidсмартфоныОтрасльTikTokWall Street Journal

11/08/20

В последнее время в России наблюдается рост случаев нового мошенничества с использованием QR-кодов. Работает схема очень просто – злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на …

Читать далее
Темы:смартфоныУгрозыМошенничествоQR-коды

11/08/20

С января 2020 года неизвестная киберпреступная группа добавляла в сеть Tor серверы с целью осуществления атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники действовали так …

Читать далее
Темы:криптовалютыПреступленияTorсерверы

11/08/20

Основатель сервиса Have I Been Pwned (HIBP) для проверки скомпрометированных паролей, решил открыть кодовую базу проекта. Об этом Трой Хант сообщил в своем блоге. Сервис Have I Been Pwned был …

Читать далее
Темы:КибербезопасностьОтрасльисходный код

11/08/20

На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра цифрового развития, связи и массовых коммуникаций. Росфинмониторинг предлагает включить систему …

Читать далее
Темы:криптовалютыБлокчейнОтрасльслежкаРосинфомониторинг

11/08/20

Федеральная антимонопольная служба (ФАС) сообщила о завершении рассмотрения антимонопольного дела в отношении американской корпорации Apple. Дело было возбуждено в 2019 г. по заявлению «Лаборатории Касперского» (ЛК). ЛК обвинила Apple в …

Читать далее
Темы:AppleФАСОтрасльЛК

11/08/20

Как выяснил CNews, Министерство иностранных дел (МИД) готово потратить без малого 28 млн руб. на российское защитное ПО для своего консульского департамента. За счет этого планируется обеспечить защиту компьютерной техники, …

Читать далее
Темы:госзакупкиОтрасльМИДАнтивирусная защита

10/08/20

Компания «Рексофт» (Reksoft), один из ведущих российских разработчиков программного обеспечения, объявляет об успешном прохождении планового инспекционного аудита системы менеджмента качества на соответствие требованиям стандарта ISO 9001:2015 и продлении действия сертификата …

Читать далее
Темы:Пресс-релизОтрасльСертификацияРексофт

10/08/20

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности, опубликовали свой отчет о брендах, которые чаще всего использовались в фишинговых атаках во втором квартале 2020 …

Читать далее
Темы:ПреступленияCheck Pointфишинг

10/08/20

Мировой суд в Москве наложил на компанию Google штраф в размере 1,5 млн рублей за недостаточную фильтрацию в поисковой системе запрещенного в РФ контента. «Мировым судьей судебного участка Таганского района …

Читать далее
Темы:GoogleРоскомнадзорштрафОтрасльБлокировка

10/08/20

Британское Управление комиссара по информации (Information Commissioner’s Office, ICO) инициировало расследование в отношении банка Barclays по подозрению в том, что финорганизация осуществляла слежку за сотрудниками с помощью программного обеспечения, сообщило …

Читать далее
Темы:ВеликобританияБанкиОтрасльслежка

10/08/20

Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и …

Читать далее
Темы:КитайОтрасльБлокировкаHTTPS

10/08/20

После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют. «05.08.2020 производственно-следственные …

Читать далее
Темы:ЕвропаНаказания

10/08/20

Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют омоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных …

Читать далее
Темы:доменытехнические подробностиУгрозыMagecart

10/08/20

Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее. Как принято считать, Meltdown и Foreshadow существуют …

Читать далее
Темы:IntelAMDУгрозыуниверситетские исследования

07/08/20

Швейцарский IT-консультант Тилли Коттманн (Tillie Kottmann) опубликовала 20 ГБ конфиденциальных технических материалов, исходного кода и документов Intel, касающихся различных процессоров и чипсетов. «Они были переданы мне анонимным источником, который взломал …

Читать далее
Темы:IntelПреступленияутечка данных

07/08/20

Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО. Первоначально метод был раскрыт в прошлом году, и он основан на …

Читать далее
Темы:Угрозыполитика компанииMicrosoft Teams

07/08/20

Лаборатория Касперского» опубликовала статистику по распространённости шпионского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами. Количество пользователей, на мобильных устройствах которых были …

Читать далее
Темы:смартфоныУгрозыЛККиберугрозы

07/08/20

Киберпреступник за минувшую неделю осуществил уже вторую кибератаку на сеть Ethereum Classic, завладев 51% от всей мощности майнинга (так называемая «атака 51%»). В результате кибератаки в блокчейне была проведена реорганизация …

Читать далее
Темы:криптовалютыПреступленияEthereumкриптобиржи

07/08/20

Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений. 30 …

Читать далее
Темы:CanonПреступленияВымогателиMaze

07/08/20

Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP. Вице-президент по исследованиям безопасности …

Читать далее
Темы:конференцияУгрозыHTTP

07/08/20

Пут-опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens. Злоумышленники использовали уязвимость в опционных …

Читать далее
Темы:криптовалютыОнлайн-торговляПреступленияEthereum

07/08/20

Специалисты компании AdGuard, специализирующейся на решениях для блокировки рекламы, обнаружили в Chrome Web Store три сотни вредоносных расширений, внедряющих рекламу в результаты поиска Google и Bing. Вредоносные расширения были обнаружены …

Читать далее
Темы:Преступленияонлайн-рекламаGoogle Chromeрасширения

05/08/20

Хакер опубликовал на подпольном русскоязычном форуме список логинов и паролей пользователей, а также IP-адреса для более чем 900 корпоративных серверов Pulse Secure VPN. Как сообщило издание ZDNet, подтвердившее подлинность данных, …

Читать далее
Темы:ПреступленияпаролиVPN-серверыZDNet

05/08/20

Появившееся недавно одно из самых опасных семейств вымогательского ПО WastedLocker обязано своим успехом уникальному механизму обхода решений безопасности, в том числе инструментов для блокировки программ-вымогателей. Вымогательское ПО WastedLocker появилось в …

Читать далее
Темы:технические подробностиУгрозыSophosВымогателиWastedLocker

05/08/20

Иранская киберпреступная группировка Oilrig (также известная как APT34) стала первой APT, использовавшей в ходе атак протокол DNS-over-HTTPS (DoH) для скрытого хищения данных из взломанных сетей. Как сообщил на вебинаре аналитик …

Читать далее
Темы:УгрозыAPT-группыИранDoH

05/08/20

Компания Twitter может выплатить от $150 млн до $250 млн за использование личных данных пользователей для рекламы, сообщает The Wall Street Journal . Согласно заявлению, поступившему в Комиссию по ценным …

Читать далее
Темы:TwitterОтрасльонлайн-рекламаданные пользователей

05/08/20

Американский производитель интернет-рации Zello сообщил об утечке данных своих пользователей, в частности их электронных адресов и хэшей паролей. Zello – мобильный сервис, насчитывающий 140 млн пользователей и позволяющий использовать смартфон …

Читать далее
Темы:Преступленияданные пользователейZelloинтернет-рации

05/08/20

Китайские власти планируют изменить правила аутентификации пользователей в сети — теперь геймерам в Китае придется играть в видео игры онлайн под своими настоящими именами, сообщает South China Morning Post. Китайские …

Читать далее
Темы:КитайОтрасльслежка

05/08/20

Арестованный на прошлой неделе 17-летний уроженец Тампы (Флорида, США) Грэм Айвен Кларк (Graham Ivan Clark), который, по мнению американских властей, организовал взлом Twitter, ранее уже попадался на киберперступлениях – был …

Читать далее
Темы:СШАкриптовалютыTwitterПреступления

05/08/20

На фоне пандемии COVID-19 мошенники создают фишинговые сайты служб доставки еды и электроники. В сети за последние месяцы появилось по меньшей мере 86 клонов: 56 у Delivery Club и 30 …

Читать далее
Темы:УгрозыМошенничествосервисы доставкиИнфосекьюрити

04/08/20

Двухдневная программа учений при участии экспертов пройдёт совсем скоро в горном курорте Роза Хутор Эксперты по информационной безопасности таких компаний, как Group-IB, Helix, Сбербанк и др. представят свои воркшопы, брейнштормы …

Читать далее
Темы:Пресс-релизанонсОтрасльфорум"Код ИБ"

04/08/20

«Ростелеком» открывает регистрацию на всероссийские студенческие соревнования по информационной безопасности «Кибервызов: Новый уровень», сезон 2020. В этом году главной темой соревнований станет безопасность кредитно-финансовой сферы, а ключевым партнером выступит Банк …

Читать далее
Темы:Пресс-релизОтрасльЦБОбразованиеРостелеком-Солар

04/08/20

Чем больше становится жертв вымогательского ПО, тем больше компаний готовы платить вымогателям. Яркий пример – производитель геолокационных сервисов Garmin, предположительно заплативший киберпреступникам до $10 млн за ключ для расшифровки своих …

Читать далее
Темы:статистикаУгрозыВымогатели

04/08/20

Операторы вымогательского ПО Maze опубликовали десятки ГБ внутренних данных, похищенных из корпоративных сетей бизнес-гигантов LG и Xerox. Группировка Maze в первую очередь известна своим одноименным вымогательским ПО. Операторы взламывают корпоративные …

Читать далее
Темы:ВымогателиLGMaze

04/08/20

В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовали отчет о недавно обнаруженном трояне для удаленного доступа …

Читать далее
Темы:СШАКитайПреступлениятрояныгосударственные хакеры

04/08/20

Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности. HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен …

Читать далее
Темы:MicrosoftОтрасльWindows 10данные пользователей

04/08/20

Приложение TikTok должно будет предоставить свой исходный код Центру правительственной связи Великобритании (ЦПС) для проверки в случае, если его штаб-квартира будет перенесена в Лондон. Об этом на своей странице в …

Читать далее
Темы:ВеликобританияКитайОтрасль

04/08/20

Трейдинговая криптовалютная платформа 2gether сообщила о кибератаке, в результате которой с инвестиционных счетов было похищено 1,2 млн евро в криптовалюте. 2gether была основана в 2017 году. Платформа позволяет осуществлять обмен …

Читать далее
Темы:криптовалютыЕвропаПреступления

04/08/20

Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других …

Читать далее
Темы:БанкиНаказанияБелоруссия

04/08/20

Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн. Инцидент имел место на прошлой неделе, и компании …

Читать далее
Темы:ПреступленияВымогателиRagnar Locker

04/08/20

В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году …

Читать далее
Темы:статистикаОтрасль0Day-уязвимостиGoogle Project Zero

03/08/20

Более половины проблемных маршрутизаторов компании Netgear не получат обновление, устраняющее возможность для хакеров получить удаленный доступ к устройству. 79 моделей маршрутизаторов от Netgear содержат критическую уязвимость , эксплуатация которой позволяет …

Читать далее
Темы:Угрозымаршрутизаторыполитика компанииNetgear

03/08/20

Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома. По результатам исследования британской ассоциации потребителей Which?, 31% …

Читать далее
Темы:смартфоныИсследованиестатистикаУгрозы

03/08/20

Полиция во Флориде 17-летнего подростка Грэма Кларка. Он подозревается в причастности к атаке на Twitter, во время которой были взломаны страницы Илона Маска, Билла Гейтса и других знаменитостей. Кларку предъявлено …

Читать далее
Темы:технические подробностиTwitterПреступленияфишинг
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...