Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

30/10/20

В PT Industrial Security Incident Manager (PT ISIM) появился новый пакет экспертизы, позволяющий подразделениям ИБ детектировать попытки эксплуатации уязвимостей в роутерах MikroTik, коммутаторах Cisco, популярной службе удаленного рабочего стола (Remote …

Читать далее
Темы:КиберзащитаПресс-релизPositive TechnologiesОтрасль

30/10/20

Чаше всего хакеры атаковали децентрализованные приложения, работающие на базе блокчейн-платформы EOS, рассказали эксперты Atlas VPN. Таких случаев было 117, сумма ущерба составила $28,2 млн. В экосистеме Ethereum зафиксировано 33 атаки …

Читать далее
Темы:криптовалютыБлокчейнПреступления

30/10/20

Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Киберкомандование Национальной кибернетической группы (Cyber National Mission Force, CNMF) (CNMF) опубликовали совместное предупреждение о вредоносной кампании, организованной северокорейской …

Читать далее
Темы:СШАПреступленияКНДРХакерские атаки

30/10/20

Российская киберпреступная группировка Turla (также известная как Ouroboros, Snake, Venomous Bear or Waterbug), известная атаками на правительственные и военные организации, оснастила новым функционалом свои бэкдоры, обеспечивающие персистентность на системе. Исследователи …

Читать далее
Темы:ПреступленияAPT-группыбэкдорыTurla

30/10/20

Компания Microsoft исправила уязвимость SMBGhost ( CVE-2020-0796 ) в Windows SMBv3 еще в марте нынешнего года, однако более 100 тыс. систем по-прежнему уязвимы. SMBGhost затрагивает Windows 10 и Windows Server …

Читать далее
Темы:ИсследованиеWindowsУгрозыSMB Ghost

30/10/20

Специалисты компании FireEye рассказали о ряде вредоносных кампаний по распространению вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT), SINGLEMALT (также известный как STILLBOT) и WINEKEY …

Читать далее
Темы:УгрозыFireEyeВымогатели

29/10/20

1 декабря 2020 года пройдёт одно из крупнейших событий года — SOC-Форум LIVE. Это первый всероссийский телепроект по ИБ, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Девиз мероприятия в …

Читать далее
Темы:SOC-Форум

29/10/20

Обновленная версия системы обнаружения аномалий Flowmon ADS имеет превосходный пользовательский интерфейс, значительно увеличенную производительность, понимание инцидентов и создание отчетов во всех ИТ-средах, помогая службам безопасности сократить объем настроек вручную без …

Читать далее
Темы:КиберзащитаПресс-релизWebControl

29/10/20

Все меньше времени остается до The Standoff — уникального глобального события в мире информационной безопасности. Мы вносим последние штрихи в инфраструктуру киберполигона, заканчиваем формирование red и blue teams и готовим …

Читать далее
Темы:Пресс-релизконференцияОтрасльВебинарThe Standoff

29/10/20

Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается …

Читать далее
Темы:ОтрасльBleeping ComputerВымогателиMaze

29/10/20

В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы …

Читать далее
Темы:СШАПреступленияВымогателиздравоохранениеRyuk

29/10/20

Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK. Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в …

Читать далее
Темы:КиберзащитаОтрасльинструкцииMITRE

29/10/20

Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита …

Читать далее
Темы:конференцияПреступленияAPT-группыИран

29/10/20

Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank. Nitro представляет собой приложение для создания, …

Читать далее
Темы:ПреступленияАвстралияутечка данныхNitro Sofware

29/10/20

Многонациональная энергетическая компания Enel Group во второй раз в нынешнем году подверглась атаке операторов вымогательского ПО. В начале июня внутренняя сеть Enel Group была атакована программой-вымогателем Snake (также известной как …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаКиберугрозы

28/10/20

Федеральное бюро расследований (ФБР) выпустило экстренное предупреждение о хакерах, похитивших данные правительственных агентств США и корпоративных организаций через доступные в Сети и неправильно настроенные установки SonarQube. SonarQube — платформа с …

Читать далее
Темы:СШАПреступленияФБРКиберугрозы

28/10/20

Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими …

Читать далее
Темы:FacebookРейтингиОтрасльданные пользователей

28/10/20

Управление по вопросам киберпространства КНР объявил о намерениях провести «исправление» китайских мобильных интернет-браузеров с целью разрешить социальные опасения по поводу «информационного хаоса» в интернете. Об этом сообщает информагентство Reuters. Под …

Читать далее
Темы:поисковикиКитайОтрасль

27/10/20

Страховой Дом ВСК и сервис-провайдер тиражируемых услуг безопасности Angara Professional Assistance (входит в группу компаний Angara) запустили сервисно-страховой продукт по комплексной защите малого и среднего бизнеса от кибератак. Продукт строится …

Читать далее
Темы:Пресс-релизОтрасльЛКАнгарастрахование

27/10/20

Исследователи кибербезопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) сообщили о рисках безопасности, связанных с предварительным просмотром ссылок в популярных приложениях для обмена сообщениями. Они могут …

Читать далее
Темы:мессенджерыУгрозыданные пользователей

27/10/20

Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний. О проблеме стало известно на прошлой неделе, когда сооснователь и президент Orca …

Читать далее
Темы:Отрасльполитика компанииPalo Alto NetworksOrca Security

27/10/20

Компьютерные системы крупнейшего индийского информационного агентства Press Trust of India (PTI) подверглись масштабной атаке с использованием программ-вымогателей, которая нарушила работу серверов на несколько часов. Об этом сообщила газета The Hindu …

Читать далее
Темы:ПреступленияИндияВымогатели

27/10/20

Огромную роль в кибератаках играют эксплоиты – они позволяют хакерам осуществлять действия, которые в ином случае были бы невозможны. Однако, поскольку эксплоиты используются во многих семействах вредоносного ПО, вся «слава» …

Читать далее
Темы:КиберзащитаОтрасльнабор эксплоитовCheck Point

27/10/20

Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis …

Читать далее
Темы:СШАсанкциикиберпреступленияОтрасль

26/10/20

12―17 ноября 2020 года пройдет The Standoff – онлайн киберучения, на которых ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего …

Читать далее
Темы:Пресс-релизконференцияОтрасльВебинарАнонсThe Standoff

26/10/20

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах …

Читать далее
Темы:КиберзащитаПресс-релизPositive TechnologiesОтрасльRapid7

26/10/20

В рунете массово регистрируются домены с названиями популярных брендов, пишет «Коммерсантъ» со ссылкой на Infosecurity. Среди них, к примеру, familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru и другие с окончанием off. Только 20 октября …

Читать далее
Темы:доменыУгрозыМошенничество

26/10/20

Разработчик антивирусных программ Avast выявил популярные Android-приложения, которые заполняют смартфон рекламой. Об этом сообщает «Российская газета». Речь идет о приложениях Shoot Them, Crush Car, Rolling Scroll, Assassin Legend — 2020 …

Читать далее
Темы:приложенияУгрозыонлайн-рекламаAvast

26/10/20

Оценка компании McAfee после IPO составила 8,6 млрд долл. В McAfee заявили, что планируют использовать часть выручки от IPO для погашения части непогашенного долга компании: нынешним летом он оценивался в …

Читать далее
Темы:КиберзащитаакцииОтрасльMcAfee

26/10/20

Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель. Apple требует от разработчиков приложений отправлять программы на нотариальное заверение, которое в автоматическом режиме …

Читать далее
Темы:КиберзащитаAppleУгрозыmacOS

26/10/20

Злоумышленник взломал системы Центра психотерапевтической помощи Vastaamo, похитил имена пациентов, их адреса и идентификационные номера, а также истории болезни. Хакер требует требует 40 биткоинов, что по нынешнему курсу составляет около …

Читать далее
Темы:Преступленияутечка данных

26/10/20

Sopra Steria подверглась кибератаке с использованием вымогательского ПО Ryuk, в результате чего часть его компьютерных сетей оказалась зашифрованной. Sopra Steria – европейская IT-компания, насчитывающая 46 тыс. сотрудников в 25 странах …

Читать далее
Темы:ЕвропаПреступленияBleeping ComputerВымогатели

26/10/20

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о киберпреступной APT-группировке, которая атаковала местные, территориальные, государственные, а также авиационные IT-системы в различных штатах США. По …

Читать далее
Темы:СШАПреступленияAPT-группыКибератаки

23/10/20

ВТБ Мобайл подключился по MSS-модели к Центру киберустойчивости Angara Cyber Resilience Center (ACRC) сервис-провайдера тиражируемых услуг безопасности Angara Professional Assistance. Подключение к новым сервисам – еще один шаг по усилению …

Читать далее
Темы:ВТБПресс-релизОтрасльAngara Professional AssistanceAngara

23/10/20

Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих …

Читать далее
Темы:FacebookПреступленияМошенничество

23/10/20

Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и …

Читать далее
Темы:WordPressУгрозыботнетCMSImperva

23/10/20

«В ходе расследования вокруг выборов команда Trustwave SpiderLabs обнаружила огромные базы данных с подробной информацией об избирателях и потребителях США. В компании отметили, что данные пользователей нашли сразу на нескольких …

Читать далее
Темы:СШАПреступленияTrustwaveторговля данными

23/10/20

Постановление о новых санкциях против двух россиян и подразделения ГРУ России, принятое Советом Европы и Лондоном, 22 октября опубликовано в Официальном журнале Евросоюза. «Совет сегодня ввел ограничительные меры в отношении …

Читать далее
Темы:санкцииЕвропаОтрасльКиберугрозы

23/10/20

Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом …

Читать далее
Темы:TelegramWindowsУгрозыRAT

23/10/20

Администрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть …

Читать далее
Темы:Преступленияисходный кодOpenDev

22/10/20

Ключевое ежегодное тематическое мероприятие рынка интернета вещей и индустриального интернета в России – IoT Harvest 2020 – состоится 2 и 3 ноября 2020 года. Кроме того, 10 ноября 2020 года …

Читать далее
Темы:Интернет вещейПресс-релизанонсОтрасльIoT Harvest

22/10/20

Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, и компания «ИнфоТеКС», российский разработчик средств защиты информации, провели серию стендовых испытаний и установили совместимость …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСSCADASchneider Electric

22/10/20

Специалисты компании Trend Micro рассказали о новой вредоносной кампании с использованием бэкдора SLUB, получившей название Operation Earth Kitsune. В ходе кампании злоумышленники шпионят за пользователями через скомпрометированные сайты. Исследователи Trend …

Читать далее
Темы:УгрозыTrend Microбэкдор

22/10/20

Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS …

Читать далее
Темы:CiscoПреступлениямаршрутизаторы

22/10/20

Спустя всего один месяц после раскрытия трех опасных уязвимостей в решениях для управления парком мобильных устройств MobileIron киберпреступники всех мастей начали активно эксплуатировать их для взломов корпоративных серверов и даже …

Читать далее
Темы:ПреступленияDEVCOREMDM-решения

22/10/20

Предполагаемый оператор поисковика торрент-файлов KickassTorrents Артем Ваулин сбежал из-под ареста в Польше, где он был арестован в 2016 году. В настоящее время сайт KickassTorrents блокируется всеми браузерами за связь с …

Читать далее
Темы:ИнтернетЕвропаНаказанияторренты

22/10/20

Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят …

Читать далее
Темы:смартфоныпоисковикиУгрозыRapid7

22/10/20

Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» Дата – 27 октября 2020 года Время – 11:00-12:30 Место проведения – онлайн Регистрация Как пройти проверку Роскомнадзора: полный гайд по защите персональных …

Читать далее
Темы:РоскомнадзорПерсональные данныеПресс-релиз

21/10/20

Группа компаний Angara запустила собственный подкаст Angara.Talks «Популярно о безопасности». Первая аудиозапись «Автопилот для пентеста» – уже в эфире и доступна на девяти медиаплатформах. Angara.Talks «Популярно о безопасности» – формат …

Читать далее
Темы:Пресс-релизОтрасльВебинарAngara

21/10/20

Стало понятно, что все соскучились по оффлайн-общению и с нетерпением ждали возможности обсудить актуальные вопросы отрасли Фишкой региональных Кодов ИБ является уникальная тематическая дискуссия в каждом городе. Казань не стала …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

21/10/20

Бельгийский регулятор, отвечающий за защиту персональных данных, обвиняет Google и других крупных игроков рынка онлайн-рекламы в незаконном использовании данных пользователей, сообщает «Интерфакс». Регулятор Евросоюза в области защиты персональных данных проанализировал …

Читать далее
Темы:GoogleПерсональные данныеЕвропаРегулированиеонлайн-реклама

21/10/20

Операторы вымогательского ПО Ryuk совершили очередную кибератаку, однако в этот раз преступники перешли от отправки фишинговых электронных писем до полной компрометации среды и шифрования систем жертвы всего за 5 часов …

Читать далее
Темы:ПреступленияфишингВымогателиZerologon

21/10/20

Система общественного транспорта Монреаля (Société de transport de Montréal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел в понедельник, 19 октября. В результате кибератаки IT-системы, …

Читать далее
Темы:ТранспортПреступленияВымогателиКанада

21/10/20

Агентство национальной безопасности США опубликовало подробный отчет о 25 уязвимостях, активно сканируемых и эксплуатируемых киберпреступными группировками, работающими на китайское правительство. Все 25 уязвимостей являются известными, и производители уже выпустили для …

Читать далее
Темы:СШАРейтингиАНБКитайПреступления

21/10/20

Представлен инструмент для обнаружения случайно загруженных в Сеть /.git папок, содержащих конфиденциальную информацию. Инструмент под названием Gitjacker опубликован на GitHub. Gitjacker был разработан британским инженером-программистом Лиамом Гэлвином (Liam Galvin), написан …

Читать далее
Темы:КиберзащитаОтрасльGitHub

21/10/20

Вредоносное ПО для Windows под названием GravityRAT, известное своей способностью обнаруживать песочницу и виртуальную машину путем проверки температуры центрального процессора, теперь может заражать Android- и macOS-устройства. Троян для удаленного доступа …

Читать далее
Темы:AndroidУгрозытрояныЛКmacOS

20/10/20

Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота. Ключевая тема долгожданной конференции – «Безопасность бизнеса». Любую компанию можно взломать, это лишь вопрос времени и денег …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

20/10/20

"На данный момент выяснено, что взлом произошел с одного или нескольких компьютеров сотрудников аппарата ЖК, на которых были сохранены пароли для администрирования сайта. Отметим, что эти компьютеры украли в ходе …

Читать далее
Темы:ПреступленияСНГКиберугрозы

20/10/20

Минюст США обвинил сотрудников спецслужб России в причастности к серии хакерских атак и распространении вредоносных программ с целью нападения на инфраструктуру других стран. За атаками стоит воинская часть 74455 — …

Читать далее
Темы:СШАОтрасльХакерские атаки

20/10/20

По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась …

Читать далее
Темы:КитайПреступленияAPT-группыMcAfee

20/10/20

Исследователи безопасности из ИБ-компаний Profero и ClearSky сообщили о предотвращении вредоносной кампании, организованной иранскими хакерами. Масштабная хакерская операция, получившая название Operation Quicksand, была нацелена на «крупные израильские организации». Согласно отчету …

Читать далее
Темы:ИзраильПреступленияИранКиберугрозы

19/10/20

Компания «ИнфоТеКС» сообщает о внесении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО) криптомодуля ViPNet SIES Core и программного комплекса ViPNet SIES Unit. Эти продукты …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСреестр российского ПО

19/10/20

Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании. Атака длилась несколько месяцев, …

Читать далее
Темы:GoogleИсследованиеУгрозыDDoS-атаки

19/10/20

Компания Microsoft выпустила внеплановые обновления безопасности, устраняющие две уязвимости удаленного выполнения кода в библиотеке Windows Codecs и приложении Visual Studio Code. Первая проблема, получившая идентификатор ( CVE-2020-17022 ), существует в …

Читать далее
Темы:УгрозыWindows 10обновления

19/10/20

Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило …

Читать далее
Темы:ОтрасльИранКиберугрозы

19/10/20

Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter , имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома …

Читать далее
Темы:Исследованиетехнические подробностиTwitterПреступления

16/10/20

Компании «ЛАНИТ» и «Открытая мобильная платформа» заключили договор о сотрудничестве с целью продвижения и внедрения доверенной мобильной инфраструктуры на базе операционной системы «Аврора» и решений «ЛАНИТ».Стороны договорились о совместных действиях, …

Читать далее
Темы:Пресс-релизОтрасль"Ланит"ОМП

16/10/20

Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые …

Читать далее
Темы:СШАКитайОтрасльХакерские атаки

16/10/20

Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation. Проблемы содержатся в адаптере Allen-Bradley Flex IO 1794-AENT/B. В …

Читать далее
Темы:УгрозыCisco Talosrockwell automation

16/10/20

Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд. ИБ-специалисты из отдела киберразведки компании Agari проанализировали более …

Читать далее
Темы:Преступленияэлектронная почтаbec-атакиAgari

16/10/20

Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская …

Читать далее
Темы:ПреступленияDDoS-атакиВымогателиRadware

16/10/20

Группа компаний Angara объявляет о слиянии сервисного направления предоставления услуг SOC на базе собственного Центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в …

Читать далее
Темы:Пресс-релизОтрасльAngara

16/10/20

Министерство юстиции США сообщило об аресте гражданина России Максима Бойко по подозрению в совершении киберпреступлений и отмывании денег. Бойко – это рэп-исполнитель, известный под псевдонимом Plinofficial. По данным американского минюста, …

Читать далее
Темы:СШАНаказанияотмывание денег

15/10/20

Песочница PT Sandbox теперь получает еженедельные обновления базы уникальных правил для поведенческого анализа файлов. Эти правила, создаваемые специалистами PT Expert Security Center (PT ESC) в рамках исследования угроз информационной безопасности …

Читать далее
Темы:КиберзащитаПресс-релизPositive TechnologiesОтрасльпесочница

15/10/20

В этом году ежегодный Форум «Безопасность бизнеса» пройдет в режиме онлайн- трансляции из спецстудии в Москве. Традиционно участников ждут насыщенная деловая программа: актуальные вопросы и горячие тренды сферы безопасности различных …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумБизнес, идеи и мнения

15/10/20

Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов. Barnes & Noble принадлежит более 600 …

Читать далее
Темы:СШАПреступленияВымогателикнигиторговля

15/10/20

Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux ( CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490 ), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации …

Читать далее
Темы:LinuxУгрозыBluetooth

15/10/20

Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной …

Читать далее
Темы:ЗаконодательствоГерманияОтрасльКиберугрозы

15/10/20

Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации. Группировка осуществляет крупномасштабные операции, в последнее время атакуя компании в Северной …

Читать далее
Темы:УгрозыВымогателиКиберугрозы

15/10/20

Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898 . Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года …

Читать далее
Темы:УгрозыPoC-эксплоитыWindow 10

15/10/20

Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero. «Мы выявили активность в телеметрии конечных точек, связанную с вредоносным ПО для …

Читать далее
Темы:УгрозыботнетCisco Talos

15/10/20

Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже …

Читать далее
Темы:госинициативыРейтингиОтрасльслежкаFreedom House

15/10/20

Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября. В апреле-мае …

Читать далее
Темы:Облачные технологииУгрозывиртуальные установки

14/10/20

Huawei и CDNvideo подписали меморандум о сотрудничестве, в котором договорились о совместной работе по нескольким направлениям разработки решений для российского рынка, основанных на программно-аппаратных платформах Huawei и инновационных сервисах CDNvideo …

Читать далее
Темы:HuaweiОтрасльCDNvideo

14/10/20

В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active …

Читать далее
Темы:УгрозыВымогателиTrickbot

14/10/20

В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с …

Читать далее
Темы:Отрасльоткрытое ПОIntezer LabsКиберугрозы

14/10/20

Усилия Ирландии по информированию населения о коронавирусе могут столкнуться с базовой уязвимостью в SMS. По словам бывшего участника киберпреступной группировки Lulzsec Джейка Дэвиса (Jake Davis), который в настоящее время является …

Читать далее
Темы:госинициативыЕвропаОтрасльSMSспуфинг

14/10/20

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client …

Читать далее
Темы:MicrosoftWindowsУгрозы

13/10/20

Интернет-гигант Google может лишиться своего браузера Chrome по решению Минюста и Генпрокуратуры США. Как пишет издание Politico, вместе с ним у него могут забрать и часть его рекламного бизнеса. Возможные …

Читать далее
Темы:GoogleСШАпоисковикиОтрасльонлайн-реклама

13/10/20

Каждый пятый факт кражи в России связан с хищением денежных средств с банковского счета. По итогам января-августа 2020 года выявлено 107,2 тыс. подобных инцидентов, что вдвое больше прошлогодних показателей, сообщают …

Читать далее
Темы:Банки и финансыстатистикаУгрозыкредитные карты

13/10/20

Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE. До 1 февраля 2021 года на официальном сайте могут предложить доклад все, кто хочет поделиться результатами своего …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльOffzone 2021

13/10/20

Как сообщают специалисты проекта DFIR Report, атака с использованием вымогательского ПО Ryuk занимает 29 часов – начиная от отправки жертве электронного письма и заканчивая полной компрометацией среды и шифрованием систем …

Читать далее
Темы:ИсследованиеУгрозыВымогатели

13/10/20

Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения …

Читать далее
Темы:MicrosoftОтрасльботнетTrickbot

13/10/20

Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber Threat Intelligence опубликовала результаты исследований новых …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнетВымогатели

13/10/20

С помощью несложной техники киберпреступным группировкам удалось похитить более $22 млн в криптовалюте у пользователей кошелька Electrum. Использование данной техники было впервые зафиксировано в декабре 2018 года, и с тех …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошельки

13/10/20

Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете. Оборудование компании используется для цензуры интернета в последние годы в более чем …

Читать далее
Темы:ОтрасльBloombergSandvineблокировка контента

13/10/20

Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) …

Читать далее
Темы:СШАПреступленияAPT-группы

12/10/20

Мошенники имеют возможность рассылать фишинговые письма от имени 44% крупных российских компаний. Причем меньше всего внимания кибербезопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки, сообщают …

Читать далее
Темы:ИсследованиеУгрозыфишинг

12/10/20

Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам …

Читать далее
Темы:госинициативыОтрасльбэкдорыШифрование"Пять Глаз"

12/10/20

Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также …

Читать далее
Темы:СШАИсследованиекриптовалютыОтрасль

12/10/20

Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники. По данным газеты, военные США запустили операцию по временному …

Читать далее
Темы:СШАОтрасльботнетTrickbot

12/10/20

Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось …

Читать далее
Темы:Банки и финансыПреступленияАрмения

12/10/20

Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop. Инцидент произошел 3 октября нынешнего года, когда операторы Clop проникли …

Читать далее
Темы:ГерманияПреступленияВымогатели

12/10/20

Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к …

Читать далее
Темы:MicrosoftсмартфоныМВДПреступленияВымогатели

12/10/20

Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года. Carnival Corporation входит в корзину …

Читать далее
Темы:ПреступленияТуризмданные пользователейВымогатели

12/10/20

Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние 3 месяца. Используя базу данных для анализа угроз Threat Cloud, исследователи …

Читать далее
Темы:ИсследованиеУгрозыCheck PointВымогатели

09/10/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в сентябре 2020 года. Исследователи отметили, что обновленная …

Читать далее
Темы:ИсследованиеУгрозыCheck Point

09/10/20

Стало понятно, что все соскучились по живому общению и с нетерпением ждали возможности обсудить актуальные тренды отрасли Ключевой темой конференции стала Сетевая безопасность, которая стала особенно актуальной в период перехода …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

09/10/20

На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации. Как сообщает Министерство юстиции США, четыре домена …

Читать далее
Темы:Отрасльновостные сайтыИранФБР

09/10/20

Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, …

Читать далее
Темы:СШАИсследованиеПреступленияCheck PointВымогатели

09/10/20

«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе …

Читать далее
Темы:УгрозыЛКMontysThree

09/10/20

Проблемы с доступом сервиса возникали из-за экстремистских материалов , пропагандирующий радикальный ислам. Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян. Ранее Slideshare …

Читать далее
Темы:РоскомнадзорОтрасльБлокировкаLinkedIn

09/10/20

В последнее время многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые …

Читать далее
Темы:УгрозыWi-FiФБРинструкции

09/10/20

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet. Как сообщили CISA и Межгосударственный центр …

Читать далее
Темы:СШАПреступленияфишингEmotet

09/10/20

Сотрудники компании «Россети Центр Липецкэнерго» обнаружили майнинговую ферму, которая незаконно была подключена к электросетям. По предварительным оценкам, сумма ущерба может достигать 22,8 млн руб. Ферма из 115 устройств была обнаружена …

Читать далее
Темы:майнингкриптовалютыПреступленияЭнергоэффективность

08/10/20

Эксперты и специалисты отрасли встретятся в Маринс Парк Отеле уже 15 октября Ключевой темой долгожданной конференции станет «Защита от несанкционированного доступа». Конференцию откроет установочная блиц- сессия, которая позволит провести краткий …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

08/10/20

Facebook запретит предвыборную и политическую рекламу на своих площадках после выборов в США, объявила соцсеть в своем блоге. Запрет распространяется на Facebook и Instagram. Когда вето будет снято — неизвестно, …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаполитика компании

08/10/20

Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители …

Читать далее
Темы:5GВеликобританияРегулированиеЭксклюзивинструкции

08/10/20

Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за …

Читать далее
Темы:ИсследованиеУгрозыисходный кодGitlab

08/10/20

Исследователи безопасности из подразделения Talos компании Cisco сообщили о вредоносной кампании, в рамках которой хакеры тайно взломали IT-сети правительства Азербайджана и получили доступ к дипломатическим паспортам некоторых официальных лиц. Кибершпионаж …

Читать далее
Темы:ПреступленияCisco TalosКиберугрозы

08/10/20

В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости ( CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504 ). Эксплуатация некоторых из них позволяет получить полный контроль над устройством …

Читать далее
Темы:УгрозыКоммутаторыSec-Consult

08/10/20

Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является …

Читать далее
Темы:WindowsПреступленияAPT-группыбесфайловые атаки

08/10/20

Дата и время проведения — 15.10.2020 г. с 10:00 до 15:15 по московскому времени. Онлайн-мероприятие посвящено цифровизации и импортозамещению в IT. В фокусе внимания — демонстрация уже доказавших свою эффективность …

Читать далее
Темы:Пресс-релизИмпортозамещениеAstra Linux

07/10/20

21-22 октября в Москве встречаются более 4000 участников форума, среди которых как профессионалы индустрии, так и те, кто только начинают путь в ней. Узнать программу форума:https://blockchain-life.com/europe/ru/#agenda Новички смогут познакомиться с …

Читать далее
Темы:Пресс-релизОтрасльфорумАнонсBlockchain Life

07/10/20

Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина …

Читать далее
Темы:сотовая связьОтрасльданные сотрудников

07/10/20

Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой …

Читать далее
Темы:Telegramсотовая связьИзраильПреступления

07/10/20

Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев. Как сообщает портал BleepingComputer, кибератаку с уверенностью можно назвать …

Читать далее
Темы:ПреступленияBleeping ComputerКиберугрозы

06/10/20

В рамках соревнований Huawei Honor Cup 2020 компания Huawei организует региональные фестивали в четырех городах России. Фестивали объединяют в себе лекции от экспертов компании, викторину и собеседования с HR-департаментом компании …

Читать далее
Темы:HuaweiПресс-релизКонкурсОтрасль

06/10/20

Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам. В отчете Европола Internet Organised Crime Threat …

Читать далее
Темы:ИсследованиеОтрасльЕвропол

06/10/20

Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon ( CVE-2020-1472 ). «MSTIC …

Читать далее
Темы:MicrosoftПреступленияИранZerologon

06/10/20

По словам исследователей безопасности, с помощью двух эксплоитов для джейлбрейка iPhone можно взломать Mac и MacBook с новейшими чипами безопасности Apple T2. Техника взлома компьютеров Apple с помощью двух эксплоитов …

Читать далее
Темы:AppleМикроэлектроникаУгрозыmacOS

06/10/20

Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает …

Читать далее
Темы:ИсследованиеОнлайн-торговляУгрозыкредитные карты

06/10/20

Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной …

Читать далее
Темы:КиберзащитаОтрасльпоследние разработки

06/10/20

На данный момент это первый случай заражения UEFI при помощи специально разработанного для такого типа атак вредоносного ПО. UEFI (Unified Extensible Firmware Interface) загружается ещё до операционной системы и контролирует …

Читать далее
Темы:ПреступленияЛККНДРКиберугрозыбуткит

06/10/20

Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), …

Читать далее
Темы:ПреступленияGitHubnpm

06/10/20

Модуль является единственным отечественным сертифицированным решением для защиты устройств нижнего уровня автоматизированных систем управления. Компания «ИнфоТеКС» сообщает о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России …

Читать далее
Темы:Пресс-релизФСБОтрасльИнфоТеКС

06/10/20

Group-IB обнаружила новую мошенническую схему в сервисе видеоконференций Zoom, сообщает РБК. На кражу денег пожаловались пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы …

Читать далее
Темы:УгрозыGroup-IBМошенничествокредитные картыZoom

05/10/20

Нигерийский мошенник получил 36 месяцев тюрьмы и штраф в размере $68,6 тыс. долл за компьютерные преступления, которые нанесли ущерба в общей сложности на $1 млн долл. Об этом сообщил Минюст …

Читать далее
Темы:СШАпринтерыНаказанияфишинг

05/10/20

Операторы вымогательского ПО начали использовать новую тактику для в рамках своих кибератак. Они осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить требования преступников. Например, операторы вымогательского ПО …

Читать далее
Темы:ПреступленияDDoS-атакиBleeping ComputerВымогатели

05/10/20

В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской …

Читать далее
Темы:УгрозыMiraiмаршрутизаторы0Day-уязвимости

05/10/20

По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт). Alexa – online-сервис, оценивающий …

Читать далее
Темы:майнингУгрозыPalo Alto Networksскиммеры

05/10/20

Специалисты ИБ-компании ESET обнародовали информацию о хакерской группировке, которая с 2011 года занималась кражей важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова. Примечательно, что более …

Читать далее
Темы:ПреступленияESETКиберугрозы

05/10/20

Министерство юстиции США сообщило, что по их запросу полиция Доминиканской республики арестовала китайца Юаннинг Чена, француза Макса Луарна и канадца Гэри Боузера. Предполагается, что они стояли во главе группировки Team …

Читать далее
Темы:СШАсудебный искавторские_праваНаказания

05/10/20

Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, …

Читать далее
Темы:СШАПреступленияинфо-стилеры

05/10/20

Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet …

Читать далее
Темы:КиберзащитаОтрасльMicrosoft OfficeEmotet

05/10/20

Компания Huawei, мировой лидер в области ИКТ-решений, представила обновленное видение стратегии сотрудничества компании с российскими партнерами, а также выступила с презентацией решения для совместной работы нового поколения – IdeaHub, призванное …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасль

05/10/20

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …

Читать далее
Темы:Пресс-релизCyberArk

02/10/20

Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки. Представители компании признали …

Читать далее
Темы:Облачные технологииПреступленияВымогателиBlackbaud

02/10/20

На конференции по безопасности Virus Bulletin 2020 члены команды безопасности Facebook раскрыли подробную информацию об одной из самых сложных вредоносных кампаний, которая когда-либо была нацелена на пользователей Facebook. Киберпреступная группировка, …

Читать далее
Темы:FacebookКитайПреступленияутечка данных

02/10/20

В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп. Новое руководство предназначено …

Читать далее
Темы:СШАсанкцииОтрасльВымогателиинструкции

02/10/20

Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и …

Читать далее
Темы:приложениясмартфоныУгрозыздравоохранение

02/10/20

Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и …

Читать далее
Темы:TelegramAndroidКиберугрозы

02/10/20

APT-группировка TA2552 использует OAuth2 и другие технологии авторизации на базе токенов для атак на пользователей Office 365 с целью хищения их электронной переписки и контактов. OAuth – это открытый стандарт …

Читать далее
Темы:ПреступленияAPT-группыMicrosoft Office

01/10/20

Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных. Новая функция «Сканирование …

Читать далее
Темы:КиберзащитаОтрасльGitHub

01/10/20

В начале сентября 2020 года специалисты ClearSky обнаружили уникальный вредоносный RTF-файл, загруженный на VirusTotal из Беларуси. Имя файла и его содержание написаны на русском языке и представляют собой множество форм …

Читать далее
Темы:MicrosoftУгрозыInternet Explorer

01/10/20

Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие …

Читать далее
Темы:УгрозыфишингSSL-сертификаты

01/10/20

Проблема содержится в компоненте панели управления Exchange Control Panel (ECP), который включен в конфигурациях по умолчанию, и позволяет потенциальным злоумышленникам удаленно перехватить контроль над уязвимыми серверами Exchange с использованием любых …

Читать далее
Темы:серверыMicrosoft Exchange

01/10/20

Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво …

Читать далее
Темы:УгрозыESETонлайн-рекламаУдаленная работаadware

01/10/20

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …

Читать далее
Темы:Пресс-релизCyberArk
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...