Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

30/10/20

В PT Industrial Security Incident Manager (PT ISIM) появился новый пакет экспертизы, позволяющий подразделениям ИБ детектировать попытки эксплуатации уязвимостей в роутерах MikroTik, коммутаторах Cisco, популярной службе удаленного рабочего стола (Remote …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

30/10/20

Чаше всего хакеры атаковали децентрализованные приложения, работающие на базе блокчейн-платформы EOS, рассказали эксперты Atlas VPN. Таких случаев было 117, сумма ущерба составила $28,2 млн. В экосистеме Ethereum зафиксировано 33 атаки …

Читать далее
Темы:криптовалютыБлокчейнПреступления

30/10/20

Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Киберкомандование Национальной кибернетической группы (Cyber National Mission Force, CNMF) (CNMF) опубликовали совместное предупреждение о вредоносной кампании, организованной северокорейской …

Читать далее
Темы:СШАПреступленияКНДРгосударственные хакеры

30/10/20

Российская киберпреступная группировка Turla (также известная как Ouroboros, Snake, Venomous Bear or Waterbug), известная атаками на правительственные и военные организации, оснастила новым функционалом свои бэкдоры, обеспечивающие персистентность на системе. Исследователи …

Читать далее
Темы:ПреступленияAPT-группыбэкдорыTurla

30/10/20

Компания Microsoft исправила уязвимость SMBGhost ( CVE-2020-0796 ) в Windows SMBv3 еще в марте нынешнего года, однако более 100 тыс. систем по-прежнему уязвимы. SMBGhost затрагивает Windows 10 и Windows Server …

Читать далее
Темы:ИсследованиеWindowsУгрозыSMB Ghost

30/10/20

Специалисты компании FireEye рассказали о ряде вредоносных кампаний по распространению вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT), SINGLEMALT (также известный как STILLBOT) и WINEKEY …

Читать далее
Темы:УгрозыFireEyeВымогатели

29/10/20

1 декабря 2020 года пройдёт одно из крупнейших событий года — SOC-Форум LIVE. Это первый всероссийский телепроект по ИБ, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Девиз мероприятия в …

Читать далее
Темы:SOC-Форум

29/10/20

Обновленная версия системы обнаружения аномалий Flowmon ADS имеет превосходный пользовательский интерфейс, значительно увеличенную производительность, понимание инцидентов и создание отчетов во всех ИТ-средах, помогая службам безопасности сократить объем настроек вручную без …

Читать далее
Темы:КибербезопасностьПресс-релизWebControl

29/10/20

Все меньше времени остается до The Standoff — уникального глобального события в мире информационной безопасности. Мы вносим последние штрихи в инфраструктуру киберполигона, заканчиваем формирование red и blue teams и готовим …

Читать далее
Темы:Пресс-релизконференцияОтрасльВебинарThe Standoff

29/10/20

Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается …

Читать далее
Темы:ОтрасльBleeping ComputerВымогателиMaze

29/10/20

В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы …

Читать далее
Темы:СШАПреступленияВымогателиздравоохранениеRyuk

29/10/20

Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK. Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииMITRE

29/10/20

Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита …

Читать далее
Темы:конференцияПреступленияAPT-группыИран

29/10/20

Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank. Nitro представляет собой приложение для создания, …

Читать далее
Темы:ПреступленияАвстралияутечка данныхNitro Sofware

29/10/20

Многонациональная энергетическая компания Enel Group во второй раз в нынешнем году подверглась атаке операторов вымогательского ПО. В начале июня внутренняя сеть Enel Group была атакована программой-вымогателем Snake (также известной как …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаКиберугрозы

28/10/20

Федеральное бюро расследований (ФБР) выпустило экстренное предупреждение о хакерах, похитивших данные правительственных агентств США и корпоративных организаций через доступные в Сети и неправильно настроенные установки SonarQube. SonarQube — платформа с …

Читать далее
Темы:СШАПреступленияФБРКиберугрозы

28/10/20

Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими …

Читать далее
Темы:FacebookРейтингиОтрасльданные пользователей

28/10/20

Управление по вопросам киберпространства КНР объявил о намерениях провести «исправление» китайских мобильных интернет-браузеров с целью разрешить социальные опасения по поводу «информационного хаоса» в интернете. Об этом сообщает информагентство Reuters. Под …

Читать далее
Темы:поисковикиКитайОтрасль

27/10/20

Страховой Дом ВСК и сервис-провайдер тиражируемых услуг безопасности Angara Professional Assistance (входит в группу компаний Angara) запустили сервисно-страховой продукт по комплексной защите малого и среднего бизнеса от кибератак. Продукт строится …

Читать далее
Темы:Пресс-релизОтрасльЛКАнгарастрахование

27/10/20

Исследователи кибербезопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) сообщили о рисках безопасности, связанных с предварительным просмотром ссылок в популярных приложениях для обмена сообщениями. Они могут …

Читать далее
Темы:мессенджерыУгрозыданные пользователей

27/10/20

Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний. О проблеме стало известно на прошлой неделе, когда сооснователь и президент Orca …

Читать далее
Темы:Отрасльполитика компанииPalo Alto NetworksOrca Security

27/10/20

Компьютерные системы крупнейшего индийского информационного агентства Press Trust of India (PTI) подверглись масштабной атаке с использованием программ-вымогателей, которая нарушила работу серверов на несколько часов. Об этом сообщила газета The Hindu …

Читать далее
Темы:ПреступленияИндияВымогатели

27/10/20

Огромную роль в кибератаках играют эксплоиты – они позволяют хакерам осуществлять действия, которые в ином случае были бы невозможны. Однако, поскольку эксплоиты используются во многих семействах вредоносного ПО, вся «слава» …

Читать далее
Темы:КибербезопасностьОтрасльнабор эксплоитовCheck Point

27/10/20

Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis …

Читать далее
Темы:СШАсанкциикиберпреступленияОтрасль

26/10/20

12―17 ноября 2020 года пройдет The Standoff – онлайн киберучения, на которых ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего …

Читать далее
Темы:Пресс-релизконференцияОтрасльВебинарАнонсThe Standoff

26/10/20

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльRapid7

26/10/20

В рунете массово регистрируются домены с названиями популярных брендов, пишет «Коммерсантъ» со ссылкой на Infosecurity. Среди них, к примеру, familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru и другие с окончанием off. Только 20 октября …

Читать далее
Темы:доменыУгрозыМошенничество

26/10/20

Разработчик антивирусных программ Avast выявил популярные Android-приложения, которые заполняют смартфон рекламой. Об этом сообщает «Российская газета». Речь идет о приложениях Shoot Them, Crush Car, Rolling Scroll, Assassin Legend — 2020 …

Читать далее
Темы:приложенияУгрозыонлайн-рекламаAvast

26/10/20

Оценка компании McAfee после IPO составила 8,6 млрд долл. В McAfee заявили, что планируют использовать часть выручки от IPO для погашения части непогашенного долга компании: нынешним летом он оценивался в …

Читать далее
Темы:КибербезопасностьакцииОтрасльMcAfee

26/10/20

Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель. Apple требует от разработчиков приложений отправлять программы на нотариальное заверение, которое в автоматическом режиме …

Читать далее
Темы:КибербезопасностьAppleУгрозыmacOS

26/10/20

Злоумышленник взломал системы Центра психотерапевтической помощи Vastaamo, похитил имена пациентов, их адреса и идентификационные номера, а также истории болезни. Хакер требует требует 40 биткоинов, что по нынешнему курсу составляет около …

Читать далее
Темы:Преступленияутечка данных

26/10/20

Sopra Steria подверглась кибератаке с использованием вымогательского ПО Ryuk, в результате чего часть его компьютерных сетей оказалась зашифрованной. Sopra Steria – европейская IT-компания, насчитывающая 46 тыс. сотрудников в 25 странах …

Читать далее
Темы:ЕвропаПреступленияBleeping ComputerВымогатели

26/10/20

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о киберпреступной APT-группировке, которая атаковала местные, территориальные, государственные, а также авиационные IT-системы в различных штатах США. По …

Читать далее
Темы:СШАПреступленияAPT-группыправительственные кибератаки

23/10/20

ВТБ Мобайл подключился по MSS-модели к Центру киберустойчивости Angara Cyber Resilience Center (ACRC) сервис-провайдера тиражируемых услуг безопасности Angara Professional Assistance. Подключение к новым сервисам – еще один шаг по усилению …

Читать далее
Темы:ВТБПресс-релизОтрасльAngara Professional AssistanceAngara

23/10/20

Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих …

Читать далее
Темы:FacebookПреступленияМошенничество

23/10/20

Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и …

Читать далее
Темы:WordPressУгрозыботнетCMSImperva

23/10/20

«В ходе расследования вокруг выборов команда Trustwave SpiderLabs обнаружила огромные базы данных с подробной информацией об избирателях и потребителях США. В компании отметили, что данные пользователей нашли сразу на нескольких …

Читать далее
Темы:СШАПреступленияTrustwaveторговля данными

23/10/20

Постановление о новых санкциях против двух россиян и подразделения ГРУ России, принятое Советом Европы и Лондоном, 22 октября опубликовано в Официальном журнале Евросоюза. «Совет сегодня ввел ограничительные меры в отношении …

Читать далее
Темы:санкцииЕвропаОтрасльКиберугрозы

23/10/20

Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом …

Читать далее
Темы:TelegramWindowsУгрозыRAT

23/10/20

Администрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть …

Читать далее
Темы:Преступленияисходный кодOpenDev

22/10/20

Ключевое ежегодное тематическое мероприятие рынка интернета вещей и индустриального интернета в России – IoT Harvest 2020 – состоится 2 и 3 ноября 2020 года. Кроме того, 10 ноября 2020 года …

Читать далее
Темы:Интернет вещейПресс-релизанонсОтрасльIoT Harvest

22/10/20

Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, и компания «ИнфоТеКС», российский разработчик средств защиты информации, провели серию стендовых испытаний и установили совместимость …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСSCADASchneider Electric

22/10/20

Специалисты компании Trend Micro рассказали о новой вредоносной кампании с использованием бэкдора SLUB, получившей название Operation Earth Kitsune. В ходе кампании злоумышленники шпионят за пользователями через скомпрометированные сайты. Исследователи Trend …

Читать далее
Темы:УгрозыTrend Microбэкдор

22/10/20

Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS …

Читать далее
Темы:CiscoПреступлениямаршрутизаторы

22/10/20

Спустя всего один месяц после раскрытия трех опасных уязвимостей в решениях для управления парком мобильных устройств MobileIron киберпреступники всех мастей начали активно эксплуатировать их для взломов корпоративных серверов и даже …

Читать далее
Темы:ПреступленияDEVCOREMDM-решения

22/10/20

Предполагаемый оператор поисковика торрент-файлов KickassTorrents Артем Ваулин сбежал из-под ареста в Польше, где он был арестован в 2016 году. В настоящее время сайт KickassTorrents блокируется всеми браузерами за связь с …

Читать далее
Темы:Европаинтернет-пиратствоНаказанияторренты

22/10/20

Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят …

Читать далее
Темы:смартфоныпоисковикиУгрозыRapid7

22/10/20

Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» Дата – 27 октября 2020 года Время – 11:00-12:30 Место проведения – онлайн Регистрация Как пройти проверку Роскомнадзора: полный гайд по защите персональных …

Читать далее
Темы:РоскомнадзорПерсональные данныеПресс-релиз

21/10/20

Группа компаний Angara запустила собственный подкаст Angara.Talks «Популярно о безопасности». Первая аудиозапись «Автопилот для пентеста» – уже в эфире и доступна на девяти медиаплатформах. Angara.Talks «Популярно о безопасности» – формат …

Читать далее
Темы:Пресс-релизОтрасльВебинарAngara

21/10/20

Стало понятно, что все соскучились по оффлайн-общению и с нетерпением ждали возможности обсудить актуальные вопросы отрасли Фишкой региональных Кодов ИБ является уникальная тематическая дискуссия в каждом городе. Казань не стала …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

21/10/20

Бельгийский регулятор, отвечающий за защиту персональных данных, обвиняет Google и других крупных игроков рынка онлайн-рекламы в незаконном использовании данных пользователей, сообщает «Интерфакс». Регулятор Евросоюза в области защиты персональных данных проанализировал …

Читать далее
Темы:GoogleПерсональные данныеЕвропаРегулированиеонлайн-реклама

21/10/20

Операторы вымогательского ПО Ryuk совершили очередную кибератаку, однако в этот раз преступники перешли от отправки фишинговых электронных писем до полной компрометации среды и шифрования систем жертвы всего за 5 часов …

Читать далее
Темы:ПреступленияфишингВымогателиZerologon

21/10/20

Система общественного транспорта Монреаля (Société de transport de Montréal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел в понедельник, 19 октября. В результате кибератаки IT-системы, …

Читать далее
Темы:ТранспортПреступленияВымогателиКанада

21/10/20

Агентство национальной безопасности США опубликовало подробный отчет о 25 уязвимостях, активно сканируемых и эксплуатируемых киберпреступными группировками, работающими на китайское правительство. Все 25 уязвимостей являются известными, и производители уже выпустили для …

Читать далее
Темы:СШАРейтингиАНБКитайПреступления

21/10/20

Представлен инструмент для обнаружения случайно загруженных в Сеть /.git папок, содержащих конфиденциальную информацию. Инструмент под названием Gitjacker опубликован на GitHub. Gitjacker был разработан британским инженером-программистом Лиамом Гэлвином (Liam Galvin), написан …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

21/10/20

Вредоносное ПО для Windows под названием GravityRAT, известное своей способностью обнаруживать песочницу и виртуальную машину путем проверки температуры центрального процессора, теперь может заражать Android- и macOS-устройства. Троян для удаленного доступа …

Читать далее
Темы:AndroidУгрозытрояныЛКmacOS

20/10/20

Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота. Ключевая тема долгожданной конференции – «Безопасность бизнеса». Любую компанию можно взломать, это лишь вопрос времени и денег …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

20/10/20

"На данный момент выяснено, что взлом произошел с одного или нескольких компьютеров сотрудников аппарата ЖК, на которых были сохранены пароли для администрирования сайта. Отметим, что эти компьютеры украли в ходе …

Читать далее
Темы:ПреступленияСНГКиберугрозы

20/10/20

Минюст США обвинил сотрудников спецслужб России в причастности к серии хакерских атак и распространении вредоносных программ с целью нападения на инфраструктуру других стран. За атаками стоит воинская часть 74455 — …

Читать далее
Темы:СШАОтрасльгосударственные хакеры

20/10/20

По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась …

Читать далее
Темы:КитайПреступленияAPT-группыMcAfee

20/10/20

Исследователи безопасности из ИБ-компаний Profero и ClearSky сообщили о предотвращении вредоносной кампании, организованной иранскими хакерами. Масштабная хакерская операция, получившая название Operation Quicksand, была нацелена на «крупные израильские организации». Согласно отчету …

Читать далее
Темы:ИзраильПреступленияИранКиберугрозы

19/10/20

Компания «ИнфоТеКС» сообщает о внесении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО) криптомодуля ViPNet SIES Core и программного комплекса ViPNet SIES Unit. Эти продукты …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСреестр российского ПО

19/10/20

Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании. Атака длилась несколько месяцев, …

Читать далее
Темы:GoogleИсследованиеУгрозыDDoS-атаки

19/10/20

Компания Microsoft выпустила внеплановые обновления безопасности, устраняющие две уязвимости удаленного выполнения кода в библиотеке Windows Codecs и приложении Visual Studio Code. Первая проблема, получившая идентификатор ( CVE-2020-17022 ), существует в …

Читать далее
Темы:УгрозыWindows 10обновления

19/10/20

Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило …

Читать далее
Темы:ОтрасльИранКиберугрозы

19/10/20

Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter , имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома …

Читать далее
Темы:Исследованиетехнические подробностиTwitterПреступления

16/10/20

Компании «ЛАНИТ» и «Открытая мобильная платформа» заключили договор о сотрудничестве с целью продвижения и внедрения доверенной мобильной инфраструктуры на базе операционной системы «Аврора» и решений «ЛАНИТ».Стороны договорились о совместных действиях, …

Читать далее
Темы:Пресс-релизОтрасль"Ланит"ОМП

16/10/20

Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые …

Читать далее
Темы:СШАКитайОтрасльгосударственные хакеры

16/10/20

Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation. Проблемы содержатся в адаптере Allen-Bradley Flex IO 1794-AENT/B. В …

Читать далее
Темы:УгрозыCisco Talosrockwell automation

16/10/20

Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд. ИБ-специалисты из отдела киберразведки компании Agari проанализировали более …

Читать далее
Темы:Преступленияэлектронная почтаbec-атакиAgari

16/10/20

Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская …

Читать далее
Темы:ПреступленияDDoS-атакиВымогателиRadware

16/10/20

Группа компаний Angara объявляет о слиянии сервисного направления предоставления услуг SOC на базе собственного Центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в …

Читать далее
Темы:Пресс-релизОтрасльAngara

16/10/20

Министерство юстиции США сообщило об аресте гражданина России Максима Бойко по подозрению в совершении киберпреступлений и отмывании денег. Бойко – это рэп-исполнитель, известный под псевдонимом Plinofficial. По данным американского минюста, …

Читать далее
Темы:СШАНаказанияотмывание денег

15/10/20

Песочница PT Sandbox теперь получает еженедельные обновления базы уникальных правил для поведенческого анализа файлов. Эти правила, создаваемые специалистами PT Expert Security Center (PT ESC) в рамках исследования угроз информационной безопасности …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльпесочница

15/10/20

В этом году ежегодный Форум «Безопасность бизнеса» пройдет в режиме онлайн- трансляции из спецстудии в Москве. Традиционно участников ждут насыщенная деловая программа: актуальные вопросы и горячие тренды сферы безопасности различных …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумбезопасность бизнеса

15/10/20

Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов. Barnes & Noble принадлежит более 600 …

Читать далее
Темы:СШАПреступленияВымогателикнигиторговля

15/10/20

Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux ( CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490 ), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации …

Читать далее
Темы:LinuxУгрозыBluetooth

15/10/20

Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной …

Читать далее
Темы:ЗаконодательствоГерманияОтрасльКиберугрозы

15/10/20

Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации. Группировка осуществляет крупномасштабные операции, в последнее время атакуя компании в Северной …

Читать далее
Темы:УгрозыВымогателиКиберугрозы

15/10/20

Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898 . Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года …

Читать далее
Темы:УгрозыPoC-эксплоитыWindow 10

15/10/20

Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero. «Мы выявили активность в телеметрии конечных точек, связанную с вредоносным ПО для …

Читать далее
Темы:УгрозыботнетCisco Talos

15/10/20

Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже …

Читать далее
Темы:госинициативыРейтингиОтрасльслежкаFreedom House

15/10/20

Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября. В апреле-мае …

Читать далее
Темы:Облачные технологииУгрозывиртуальные установки

14/10/20

Huawei и CDNvideo подписали меморандум о сотрудничестве, в котором договорились о совместной работе по нескольким направлениям разработки решений для российского рынка, основанных на программно-аппаратных платформах Huawei и инновационных сервисах CDNvideo …

Читать далее
Темы:HuaweiОтрасльCDNvideo

14/10/20

В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active …

Читать далее
Темы:УгрозыВымогателиTrickbot

14/10/20

В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с …

Читать далее
Темы:Отрасльоткрытое ПОIntezer LabsКиберугрозы

14/10/20

Усилия Ирландии по информированию населения о коронавирусе могут столкнуться с базовой уязвимостью в SMS. По словам бывшего участника киберпреступной группировки Lulzsec Джейка Дэвиса (Jake Davis), который в настоящее время является …

Читать далее
Темы:госинициативыЕвропаОтрасльSMSспуфинг

14/10/20

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client …

Читать далее
Темы:MicrosoftWindowsУгрозы

13/10/20

Интернет-гигант Google может лишиться своего браузера Chrome по решению Минюста и Генпрокуратуры США. Как пишет издание Politico, вместе с ним у него могут забрать и часть его рекламного бизнеса. Возможные …

Читать далее
Темы:GoogleСШАпоисковикиОтрасльонлайн-реклама

13/10/20

Каждый пятый факт кражи в России связан с хищением денежных средств с банковского счета. По итогам января-августа 2020 года выявлено 107,2 тыс. подобных инцидентов, что вдвое больше прошлогодних показателей, сообщают …

Читать далее
Темы:БанкистатистикаУгрозыкредитные карты

13/10/20

Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE. До 1 февраля 2021 года на официальном сайте могут предложить доклад все, кто хочет поделиться результатами своего …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльOffzone 2021

13/10/20

Как сообщают специалисты проекта DFIR Report, атака с использованием вымогательского ПО Ryuk занимает 29 часов – начиная от отправки жертве электронного письма и заканчивая полной компрометацией среды и шифрованием систем …

Читать далее
Темы:ИсследованиеУгрозыВымогатели

13/10/20

Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения …

Читать далее
Темы:MicrosoftОтрасльботнетTrickbot

13/10/20

Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber Threat Intelligence опубликовала результаты исследований новых …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнетВымогатели

13/10/20

С помощью несложной техники киберпреступным группировкам удалось похитить более $22 млн в криптовалюте у пользователей кошелька Electrum. Использование данной техники было впервые зафиксировано в декабре 2018 года, и с тех …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошельки

13/10/20

Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете. Оборудование компании используется для цензуры интернета в последние годы в более чем …

Читать далее
Темы:ОтрасльBloombergSandvineблокировка контента

13/10/20

Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) …

Читать далее
Темы:СШАПреступленияAPT-группы

12/10/20

Мошенники имеют возможность рассылать фишинговые письма от имени 44% крупных российских компаний. Причем меньше всего внимания кибербезопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки, сообщают …

Читать далее
Темы:ИсследованиеУгрозыфишинг

12/10/20

Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам …

Читать далее
Темы:госинициативыОтрасльбэкдорыШифрование"Пять Глаз"

12/10/20

Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также …

Читать далее
Темы:СШАИсследованиекриптовалютыОтрасль

12/10/20

Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники. По данным газеты, военные США запустили операцию по временному …

Читать далее
Темы:СШАОтрасльботнетTrickbot

12/10/20

Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось …

Читать далее
Темы:БанкиПреступленияАрмения

12/10/20

Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop. Инцидент произошел 3 октября нынешнего года, когда операторы Clop проникли …

Читать далее
Темы:ГерманияПреступленияВымогатели

12/10/20

Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к …

Читать далее
Темы:MicrosoftсмартфоныМВДПреступленияВымогатели

12/10/20

Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года. Carnival Corporation входит в корзину …

Читать далее
Темы:ПреступленияТуризмданные пользователейВымогатели

12/10/20

Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние 3 месяца. Используя базу данных для анализа угроз Threat Cloud, исследователи …

Читать далее
Темы:ИсследованиеУгрозыCheck PointВымогатели

09/10/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в сентябре 2020 года. Исследователи отметили, что обновленная …

Читать далее
Темы:ИсследованиеУгрозыCheck Point

09/10/20

Стало понятно, что все соскучились по живому общению и с нетерпением ждали возможности обсудить актуальные тренды отрасли Ключевой темой конференции стала Сетевая безопасность, которая стала особенно актуальной в период перехода …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

09/10/20

На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации. Как сообщает Министерство юстиции США, четыре домена …

Читать далее
Темы:Отрасльновостные сайтыИранФБР

09/10/20

Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, …

Читать далее
Темы:СШАИсследованиеПреступленияCheck PointВымогатели

09/10/20

«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе …

Читать далее
Темы:УгрозыЛКMontysThree

09/10/20

Проблемы с доступом сервиса возникали из-за экстремистских материалов , пропагандирующий радикальный ислам. Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян. Ранее Slideshare …

Читать далее
Темы:РоскомнадзорОтрасльБлокировкаLinkedIn

09/10/20

В последнее время многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые …

Читать далее
Темы:УгрозыWi-FiФБРинструкции

09/10/20

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet. Как сообщили CISA и Межгосударственный центр …

Читать далее
Темы:СШАПреступленияфишингEmotet

09/10/20

Сотрудники компании «Россети Центр Липецкэнерго» обнаружили майнинговую ферму, которая незаконно была подключена к электросетям. По предварительным оценкам, сумма ущерба может достигать 22,8 млн руб. Ферма из 115 устройств была обнаружена …

Читать далее
Темы:майнингкриптовалютыПреступленияэнергопотребление

08/10/20

Эксперты и специалисты отрасли встретятся в Маринс Парк Отеле уже 15 октября Ключевой темой долгожданной конференции станет «Защита от несанкционированного доступа». Конференцию откроет установочная блиц- сессия, которая позволит провести краткий …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

08/10/20

Facebook запретит предвыборную и политическую рекламу на своих площадках после выборов в США, объявила соцсеть в своем блоге. Запрет распространяется на Facebook и Instagram. Когда вето будет снято — неизвестно, …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаполитика компании

08/10/20

Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители …

Читать далее
Темы:5GВеликобританияРегулированиеЭксклюзивинструкции

08/10/20

Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за …

Читать далее
Темы:ИсследованиеУгрозыисходный кодGitlab

08/10/20

Исследователи безопасности из подразделения Talos компании Cisco сообщили о вредоносной кампании, в рамках которой хакеры тайно взломали IT-сети правительства Азербайджана и получили доступ к дипломатическим паспортам некоторых официальных лиц. Кибершпионаж …

Читать далее
Темы:ПреступленияCisco TalosКиберугрозы

08/10/20

В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости ( CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504 ). Эксплуатация некоторых из них позволяет получить полный контроль над устройством …

Читать далее
Темы:УгрозыКоммутаторыSec-Consult

08/10/20

Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является …

Читать далее
Темы:WindowsПреступленияAPT-группыбесфайловые атаки

08/10/20

Дата и время проведения — 15.10.2020 г. с 10:00 до 15:15 по московскому времени. Онлайн-мероприятие посвящено цифровизации и импортозамещению в IT. В фокусе внимания — демонстрация уже доказавших свою эффективность …

Читать далее
Темы:Пресс-релизИмпортозамещениеAstra Linux

07/10/20

21-22 октября в Москве встречаются более 4000 участников форума, среди которых как профессионалы индустрии, так и те, кто только начинают путь в ней. Узнать программу форума:https://blockchain-life.com/europe/ru/#agenda Новички смогут познакомиться с …

Читать далее
Темы:Пресс-релизОтрасльфорумАнонсBlockchain Life

07/10/20

Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина …

Читать далее
Темы:сотовая связьОтрасльданные сотрудников

07/10/20

Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой …

Читать далее
Темы:Telegramсотовая связьИзраильПреступления

07/10/20

Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев. Как сообщает портал BleepingComputer, кибератаку с уверенностью можно назвать …

Читать далее
Темы:ПреступленияBleeping ComputerКиберугрозы

06/10/20

В рамках соревнований Huawei Honor Cup 2020 компания Huawei организует региональные фестивали в четырех городах России. Фестивали объединяют в себе лекции от экспертов компании, викторину и собеседования с HR-департаментом компании …

Читать далее
Темы:HuaweiПресс-релизконкурсОтрасль

06/10/20

Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам. В отчете Европола Internet Organised Crime Threat …

Читать далее
Темы:ИсследованиеОтрасльЕвропол

06/10/20

Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon ( CVE-2020-1472 ). «MSTIC …

Читать далее
Темы:MicrosoftПреступленияИранZerologon

06/10/20

По словам исследователей безопасности, с помощью двух эксплоитов для джейлбрейка iPhone можно взломать Mac и MacBook с новейшими чипами безопасности Apple T2. Техника взлома компьютеров Apple с помощью двух эксплоитов …

Читать далее
Темы:AppleУгрозыmacOSчипы

06/10/20

Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает …

Читать далее
Темы:ИсследованиеОнлайн-торговляУгрозыкредитные карты

06/10/20

Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработки

06/10/20

На данный момент это первый случай заражения UEFI при помощи специально разработанного для такого типа атак вредоносного ПО. UEFI (Unified Extensible Firmware Interface) загружается ещё до операционной системы и контролирует …

Читать далее
Темы:ПреступленияЛККНДРКиберугрозыбуткит

06/10/20

Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), …

Читать далее
Темы:ПреступленияGitHubnpm

06/10/20

Модуль является единственным отечественным сертифицированным решением для защиты устройств нижнего уровня автоматизированных систем управления. Компания «ИнфоТеКС» сообщает о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России …

Читать далее
Темы:Пресс-релизФСБОтрасльИнфоТеКС

06/10/20

Group-IB обнаружила новую мошенническую схему в сервисе видеоконференций Zoom, сообщает РБК. На кражу денег пожаловались пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы …

Читать далее
Темы:УгрозыGroup-IBМошенничествокредитные картыZoom

05/10/20

Нигерийский мошенник получил 36 месяцев тюрьмы и штраф в размере $68,6 тыс. долл за компьютерные преступления, которые нанесли ущерба в общей сложности на $1 млн долл. Об этом сообщил Минюст …

Читать далее
Темы:СШАпринтерыНаказанияфишинг

05/10/20

Операторы вымогательского ПО начали использовать новую тактику для в рамках своих кибератак. Они осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить требования преступников. Например, операторы вымогательского ПО …

Читать далее
Темы:ПреступленияDDoS-атакиBleeping ComputerВымогатели

05/10/20

В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской …

Читать далее
Темы:УгрозыMiraiмаршрутизаторы0Day-уязвимости

05/10/20

По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт). Alexa – online-сервис, оценивающий …

Читать далее
Темы:майнингУгрозыPalo Alto Networksскиммеры

05/10/20

Специалисты ИБ-компании ESET обнародовали информацию о хакерской группировке, которая с 2011 года занималась кражей важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова. Примечательно, что более …

Читать далее
Темы:ПреступленияESETКиберугрозы

05/10/20

Министерство юстиции США сообщило, что по их запросу полиция Доминиканской республики арестовала китайца Юаннинг Чена, француза Макса Луарна и канадца Гэри Боузера. Предполагается, что они стояли во главе группировки Team …

Читать далее
Темы:СШАсудебный искавторские_праваНаказания

05/10/20

Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, …

Читать далее
Темы:СШАПреступленияинфо-стилеры

05/10/20

Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet …

Читать далее
Темы:КибербезопасностьОтрасльMicrosoft OfficeEmotet

05/10/20

Компания Huawei, мировой лидер в области ИКТ-решений, представила обновленное видение стратегии сотрудничества компании с российскими партнерами, а также выступила с презентацией решения для совместной работы нового поколения – IdeaHub, призванное …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасль

05/10/20

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …

Читать далее
Темы:Пресс-релизCyberArk

02/10/20

Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки. Представители компании признали …

Читать далее
Темы:Облачные технологииПреступленияВымогателиBlackbaud

02/10/20

На конференции по безопасности Virus Bulletin 2020 члены команды безопасности Facebook раскрыли подробную информацию об одной из самых сложных вредоносных кампаний, которая когда-либо была нацелена на пользователей Facebook. Киберпреступная группировка, …

Читать далее
Темы:FacebookКитайПреступленияутечка данных

02/10/20

В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп. Новое руководство предназначено …

Читать далее
Темы:СШАсанкцииОтрасльВымогателиинструкции

02/10/20

Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и …

Читать далее
Темы:приложениясмартфоныУгрозыздравоохранение

02/10/20

Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и …

Читать далее
Темы:TelegramAndroidКиберугрозы

02/10/20

APT-группировка TA2552 использует OAuth2 и другие технологии авторизации на базе токенов для атак на пользователей Office 365 с целью хищения их электронной переписки и контактов. OAuth – это открытый стандарт …

Читать далее
Темы:ПреступленияAPT-группыMicrosoft Office

01/10/20

Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных. Новая функция «Сканирование …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

01/10/20

В начале сентября 2020 года специалисты ClearSky обнаружили уникальный вредоносный RTF-файл, загруженный на VirusTotal из Беларуси. Имя файла и его содержание написаны на русском языке и представляют собой множество форм …

Читать далее
Темы:MicrosoftУгрозыInternet Explorer

01/10/20

Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие …

Читать далее
Темы:УгрозыфишингSSL-сертификаты

01/10/20

Проблема содержится в компоненте панели управления Exchange Control Panel (ECP), который включен в конфигурациях по умолчанию, и позволяет потенциальным злоумышленникам удаленно перехватить контроль над уязвимыми серверами Exchange с использованием любых …

Читать далее
Темы:серверыMicrosoft Exchange

01/10/20

Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво …

Читать далее
Темы:УгрозыESETонлайн-рекламаУдаленная работаadware

01/10/20

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …

Читать далее
Темы:Пресс-релизCyberArk
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...