Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

19/10/20

Компания «ИнфоТеКС» сообщает о внесении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО) криптомодуля ViPNet SIES Core и программного комплекса ViPNet SIES Unit. Эти продукты …

Читать далее
Темы:пресс-релизОтрасльИнфоТеКСреестр российского ПО

19/10/20

Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании. Атака длилась несколько месяцев, …

Читать далее
Темы:GoogleИсследованиеУгрозыDDoS-атаки

19/10/20

Компания Microsoft выпустила внеплановые обновления безопасности, устраняющие две уязвимости удаленного выполнения кода в библиотеке Windows Codecs и приложении Visual Studio Code. Первая проблема, получившая идентификатор ( CVE-2020-17022 ), существует в …

Читать далее
Темы:УгрозыWindows 10обновления

19/10/20

Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило …

Читать далее
Темы:ОтрасльИрангосударственные кибератаки

19/10/20

Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter , имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома …

Читать далее
Темы:Исследованиетехнические подробностиTwitterПреступления

16/10/20

Компании «ЛАНИТ» и «Открытая мобильная платформа» заключили договор о сотрудничестве с целью продвижения и внедрения доверенной мобильной инфраструктуры на базе операционной системы «Аврора» и решений «ЛАНИТ».Стороны договорились о совместных действиях, …

Читать далее
Темы:пресс-релизОтрасль"Ланит"ОМП

16/10/20

Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые …

Читать далее
Темы:СШАКитайОтрасльгосударственные хакеры

16/10/20

Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation. Проблемы содержатся в адаптере Allen-Bradley Flex IO 1794-AENT/B. В …

Читать далее
Темы:УгрозыCisco Talosrockwell automation

16/10/20

Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд. ИБ-специалисты из отдела киберразведки компании Agari проанализировали более …

Читать далее
Темы:Преступленияэлектронная почтаbec-атакиAgari

16/10/20

Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская …

Читать далее
Темы:ПреступленияDDoS-атакивымогателиRadware

16/10/20

Группа компаний Angara объявляет о слиянии сервисного направления предоставления услуг SOC на базе собственного Центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в …

Читать далее
Темы:пресс-релизОтрасльAngara

16/10/20

Министерство юстиции США сообщило об аресте гражданина России Максима Бойко по подозрению в совершении киберпреступлений и отмывании денег. Бойко – это рэп-исполнитель, известный под псевдонимом Plinofficial. По данным американского минюста, …

Читать далее
Темы:СШАНаказанияотмывание денег

15/10/20

Песочница PT Sandbox теперь получает еженедельные обновления базы уникальных правил для поведенческого анализа файлов. Эти правила, создаваемые специалистами PT Expert Security Center (PT ESC) в рамках исследования угроз информационной безопасности …

Читать далее
Темы:Кибербезопасностьпресс-релизPositive TechnologiesОтрасльпесочница

15/10/20

В этом году ежегодный Форум «Безопасность бизнеса» пройдет в режиме онлайн- трансляции из спецстудии в Москве. Традиционно участников ждут насыщенная деловая программа: актуальные вопросы и горячие тренды сферы безопасности различных …

Читать далее
Темы:пресс-релизанонсОтрасльфорумбезопасность бизнеса

15/10/20

Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов. Barnes & Noble принадлежит более 600 …

Читать далее
Темы:СШАПреступлениявымогателикнигиторговля

15/10/20

Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux ( CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490 ), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации …

Читать далее
Темы:LinuxУгрозыBluetooth

15/10/20

Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной …

Читать далее
Темы:ЗаконодательствоГерманияОтраслькибершпионаж

15/10/20

Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации. Группировка осуществляет крупномасштабные операции, в последнее время атакуя компании в Северной …

Читать далее
Темы:Угрозывымогателитактики кибератак

15/10/20

Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898 . Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года …

Читать далее
Темы:УгрозыPoC-эксплоитыWindow 10

15/10/20

Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero. «Мы выявили активность в телеметрии конечных точек, связанную с вредоносным ПО для …

Читать далее
Темы:УгрозыботнетCisco Talos

15/10/20

Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже …

Читать далее
Темы:госинициативырейтингиОтрасльслежкаFreedom House

15/10/20

Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября. В апреле-мае …

Читать далее
Темы:Облачные технологииУгрозывиртуальные установки

14/10/20

Huawei и CDNvideo подписали меморандум о сотрудничестве, в котором договорились о совместной работе по нескольким направлениям разработки решений для российского рынка, основанных на программно-аппаратных платформах Huawei и инновационных сервисах CDNvideo …

Читать далее
Темы:HuaweiОтрасльCDNvideo

14/10/20

В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active …

Читать далее
Темы:УгрозывымогателиTrickbot

14/10/20

В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с …

Читать далее
Темы:Отрасльоткрытое ПОIntezer Labsтактики кибератак

14/10/20

Усилия Ирландии по информированию населения о коронавирусе могут столкнуться с базовой уязвимостью в SMS. По словам бывшего участника киберпреступной группировки Lulzsec Джейка Дэвиса (Jake Davis), который в настоящее время является …

Читать далее
Темы:госинициативыЕвропаОтрасльSMSспуфинг

14/10/20

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client …

Читать далее
Темы:MicrosoftWindowsУгрозы

13/10/20

Интернет-гигант Google может лишиться своего браузера Chrome по решению Минюста и Генпрокуратуры США. Как пишет издание Politico, вместе с ним у него могут забрать и часть его рекламного бизнеса. Возможные …

Читать далее
Темы:GoogleСШАпоисковикиОтрасльонлайн-реклама

13/10/20

Каждый пятый факт кражи в России связан с хищением денежных средств с банковского счета. По итогам января-августа 2020 года выявлено 107,2 тыс. подобных инцидентов, что вдвое больше прошлогодних показателей, сообщают «Известия» со ссылкой на данные Генпрокуратуры …

Читать далее
Темы:БанкистатистикаУгрозыкредитные карты

13/10/20

Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE. До 1 февраля 2021 года на официальном сайте могут предложить доклад все, кто хочет поделиться результатами своего …

Читать далее
Темы:конференцияпресс-релизанонсОтрасльOffzone 2021

13/10/20

Как сообщают специалисты проекта DFIR Report, атака с использованием вымогательского ПО Ryuk занимает 29 часов – начиная от отправки жертве электронного письма и заканчивая полной компрометацией среды и шифрованием систем …

Читать далее
Темы:ИсследованиеУгрозывымогатели

13/10/20

Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения …

Читать далее
Темы:MicrosoftОтрасльботнетTrickbot

13/10/20

Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber ​​Threat Intelligence опубликовала результаты исследований новых …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнетвымогатели

13/10/20

С помощью несложной техники киберпреступным группировкам удалось похитить более $22 млн в криптовалюте у пользователей кошелька Electrum. Использование данной техники было впервые зафиксировано в декабре 2018 года, и с тех …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошельки

13/10/20

Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете. Оборудование компании используется для цензуры интернета в последние годы в более чем …

Читать далее
Темы:ОтрасльBloombergSandvineблокировка контента

13/10/20

Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) …

Читать далее
Темы:СШАПреступленияAPT-группы

12/10/20

Мошенники имеют возможность рассылать фишинговые письма от имени 44% крупных российских компаний. Причем меньше всего внимания кибербезопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки, сообщают «Известия». Согласно проведенному анализу …

Читать далее
Темы:ИсследованиеУгрозыфишинг

12/10/20

Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам …

Читать далее
Темы:госинициативыОтрасльбэкдорыШифрование"Пять Глаз"

12/10/20

Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также …

Читать далее
Темы:СШАИсследованиекриптовалютыОтрасль

12/10/20

Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники. По данным газеты, военные США запустили операцию по временному …

Читать далее
Темы:СШАОтрасльботнетTrickbot

12/10/20

Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось …

Читать далее
Темы:БанкиПреступленияАрмения

12/10/20

Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop. Инцидент произошел 3 октября нынешнего года, когда операторы Clop проникли …

Читать далее
Темы:ГерманияПреступлениявымогатели

12/10/20

Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к …

Читать далее
Темы:MicrosoftсмартфоныМВДПреступлениявымогатели

12/10/20

Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года. Carnival Corporation входит в корзину …

Читать далее
Темы:ПреступленияТуризмданные пользователейвымогатели

12/10/20

Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние 3 месяца. Используя базу данных для анализа угроз Threat Cloud, исследователи …

Читать далее
Темы:ИсследованиеУгрозыCheck Pointвымогатели

09/10/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в сентябре 2020 года. Исследователи отметили, что обновленная …

Читать далее
Темы:ИсследованиеУгрозыCheck Point

09/10/20

Стало понятно, что все соскучились по живому общению и с нетерпением ждали возможности обсудить актуальные тренды отрасли Ключевой темой конференции стала Сетевая безопасность, которая стала особенно актуальной в период перехода …

Читать далее
Темы:пресс-релизконференцияОтрасль"Код ИБ"

09/10/20

На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации. Как сообщает Министерство юстиции США, четыре домена …

Читать далее
Темы:Отрасльновостные сайтыИранФБР

09/10/20

Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, …

Читать далее
Темы:СШАИсследованиеПреступленияCheck Pointвымогатели

09/10/20

«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе …

Читать далее
Темы:УгрозыЛКMontysThree

09/10/20

Проблемы с доступом сервиса возникали из-за экстремистских материалов , пропагандирующий радикальный ислам. Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян. Ранее Slideshare …

Читать далее
Темы:РоскомнадзорОтрасльБлокировкаLinkedIn

09/10/20

В последнее время многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые …

Читать далее
Темы:УгрозыWi-FiФБРинструкции

09/10/20

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet. Как сообщили CISA и Межгосударственный центр …

Читать далее
Темы:СШАПреступленияфишингEmotet

09/10/20

Сотрудники компании «Россети Центр Липецкэнерго» обнаружили майнинговую ферму, которая незаконно была подключена к электросетям. По предварительным оценкам, сумма ущерба может достигать 22,8 млн руб. Ферма из 115 устройств была обнаружена …

Читать далее
Темы:майнингкриптовалютыПреступленияэнергопотребление

08/10/20

Эксперты и специалисты отрасли встретятся в Маринс Парк Отеле уже 15 октября Ключевой темой долгожданной конференции станет «Защита от несанкционированного доступа». Конференцию откроет установочная блиц- сессия, которая позволит провести краткий …

Читать далее
Темы:конференцияпресс-релизанонсОтрасль"Код ИБ"

08/10/20

Facebook запретит предвыборную и политическую рекламу на своих площадках после выборов в США, объявила соцсеть в своем блоге. Запрет распространяется на Facebook и Instagram. Когда вето будет снято — неизвестно, однако Facebook пообещала предупредить рекламодателей. В компании считают, …

Читать далее
Темы:FacebookОтрасльонлайн-рекламаполитика компании

08/10/20

Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители …

Читать далее
Темы:5GВеликобританияРегулированиеЭксклюзивинструкции

08/10/20

Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за …

Читать далее
Темы:ИсследованиеУгрозыисходный кодGitlab

08/10/20

Исследователи безопасности из подразделения Talos компании Cisco сообщили о вредоносной кампании, в рамках которой хакеры тайно взломали IT-сети правительства Азербайджана и получили доступ к дипломатическим паспортам некоторых официальных лиц. Кибершпионаж …

Читать далее
Темы:ПреступлениякибершпионажCisco Talosгосударственные кибератаки

08/10/20

В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости ( CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504 ). Эксплуатация некоторых из них позволяет получить полный контроль над устройством …

Читать далее
Темы:УгрозыКоммутаторыSec-Consult

08/10/20

Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является …

Читать далее
Темы:WindowsПреступленияAPT-группыбесфайловые атаки

08/10/20

Дата и время проведения — 15.10.2020 г. с 10:00 до 15:15 по московскому времени. Онлайн-мероприятие посвящено цифровизации и импортозамещению в IT. В фокусе внимания — демонстрация уже доказавших свою эффективность …

Читать далее
Темы:пресс-релизимпортозамещениеAstra Linux

07/10/20

21-22 октября в Москве встречаются более 4000 участников форума, среди которых как профессионалы индустрии, так и те, кто только начинают путь в ней. Узнать программу форума:https://blockchain-life.com/europe/ru/#agenda Новички смогут познакомиться с …

Читать далее
Темы:пресс-релизОтрасльфорумАнонсBlockchain Life

07/10/20

Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина …

Читать далее
Темы:сотовая связьОтрасльданные сотрудников

07/10/20

Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой …

Читать далее
Темы:Telegramсотовая связьИзраильПреступления

07/10/20

Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев. Как сообщает портал BleepingComputer, кибератаку с уверенностью можно назвать …

Читать далее
Темы:ПреступленияBleeping Computerкоммерческие кибератаки

06/10/20

В рамках соревнований Huawei Honor Cup 2020 компания Huawei организует региональные фестивали в четырех городах России. Фестивали объединяют в себе лекции от экспертов компании, викторину и собеседования с HR-департаментом компании …

Читать далее
Темы:Huaweiпресс-релизконкурсОтрасль

06/10/20

Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам. В отчете Европола Internet Organised Crime Threat …

Читать далее
Темы:ИсследованиеОтрасльЕвропол

06/10/20

Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon ( CVE-2020-1472 ). «MSTIC …

Читать далее
Темы:MicrosoftПреступленияИранZerologon

06/10/20

По словам исследователей безопасности, с помощью двух эксплоитов для джейлбрейка iPhone можно взломать Mac и MacBook с новейшими чипами безопасности Apple T2. Техника взлома компьютеров Apple с помощью двух эксплоитов …

Читать далее
Темы:AppleУгрозыmacOSчипы

06/10/20

Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает …

Читать далее
Темы:ИсследованиеОнлайн-торговляУгрозыкредитные карты

06/10/20

Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработки

06/10/20

На данный момент это первый случай заражения UEFI при помощи специально разработанного для такого типа атак вредоносного ПО. UEFI (Unified Extensible Firmware Interface) загружается ещё до операционной системы и контролирует …

Читать далее
Темы:ПреступленияЛКкибершпионажКНДРбуткит

06/10/20

Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), …

Читать далее
Темы:ПреступленияGitHubnpm

06/10/20

Модуль является единственным отечественным сертифицированным решением для защиты устройств нижнего уровня автоматизированных систем управления. Компания «ИнфоТеКС» сообщает о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России …

Читать далее
Темы:пресс-релизФСБОтрасльИнфоТеКС

06/10/20

Group-IB обнаружила новую мошенническую схему в сервисе видеоконференций Zoom, сообщает РБК. На кражу денег пожаловались пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы получить …

Читать далее
Темы:УгрозыGroup-IBМошенничествокредитные картыZoom

05/10/20

Нигерийский мошенник получил 36 месяцев тюрьмы и штраф в размере $68,6 тыс. долл за компьютерные преступления, которые нанесли ущерба в общей сложности на $1 млн долл. Об этом сообщил Минюст …

Читать далее
Темы:СШАпринтерыНаказанияфишинг

05/10/20

Операторы вымогательского ПО начали использовать новую тактику для в рамках своих кибератак. Они осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить требования преступников. Например, операторы вымогательского ПО …

Читать далее
Темы:ПреступленияDDoS-атакиBleeping Computerвымогатели

05/10/20

В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской …

Читать далее
Темы:УгрозыMiraiмаршрутизаторы0Day-уязвимости

05/10/20

По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт). Alexa – online-сервис, оценивающий …

Читать далее
Темы:майнингУгрозыPalo Alto Networksскиммеры

05/10/20

Специалисты ИБ-компании ESET обнародовали информацию о хакерской группировке, которая с 2011 года занималась кражей важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова. Примечательно, что более …

Читать далее
Темы:ПреступленияESETкибершпионажгосударственные кибератаки

05/10/20

Министерство юстиции США сообщило, что по их запросу полиция Доминиканской республики арестовала китайца Юаннинг Чена, француза Макса Луарна и канадца Гэри Боузера. Предполагается, что они стояли во главе группировки Team …

Читать далее
Темы:СШАсудебный искавторские_праваНаказания

05/10/20

Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, …

Читать далее
Темы:СШАПреступленияинфо-стилеры

05/10/20

Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet …

Читать далее
Темы:КибербезопасностьОтрасльMicrosoft OfficeEmotet

05/10/20

Компания Huawei, мировой лидер в области ИКТ-решений, представила обновленное видение стратегии сотрудничества компании с российскими партнерами, а также выступила с презентацией решения для совместной работы нового поколения – IdeaHub, призванное …

Читать далее
Темы:Huaweiпресс-релизконференцияОтрасль

05/10/20

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …

Читать далее
Темы:пресс-релизCyberArk

02/10/20

Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки. Представители компании признали …

Читать далее
Темы:ПреступлениявымогателиОблачные сервисыBlackbaud

02/10/20

На конференции по безопасности Virus Bulletin 2020 члены команды безопасности Facebook раскрыли подробную информацию об одной из самых сложных вредоносных кампаний, которая когда-либо была нацелена на пользователей Facebook. Киберпреступная группировка, …

Читать далее
Темы:FacebookКитайПреступленияутечка данных

02/10/20

В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп. Новое руководство предназначено …

Читать далее
Темы:СШАсанкцииОтрасльвымогателиинструкции

02/10/20

Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и …

Читать далее
Темы:приложениясмартфоныУгрозыздравоохранение

02/10/20

Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и …

Читать далее
Темы:TelegramAndroidкибершпионаж

02/10/20

APT-группировка TA2552 использует OAuth2 и другие технологии авторизации на базе токенов для атак на пользователей Office 365 с целью хищения их электронной переписки и контактов. OAuth – это открытый стандарт …

Читать далее
Темы:ПреступленияAPT-группыMicrosoft Office

01/10/20

Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных. Новая функция «Сканирование …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

01/10/20

В начале сентября 2020 года специалисты ClearSky обнаружили уникальный вредоносный RTF-файл, загруженный на VirusTotal из Беларуси. Имя файла и его содержание написаны на русском языке и представляют собой множество форм …

Читать далее
Темы:MicrosoftУгрозыInternet Explorer

01/10/20

Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие …

Читать далее
Темы:УгрозыфишингSSL-сертификаты

01/10/20

Проблема содержится в компоненте панели управления Exchange Control Panel (ECP), который включен в конфигурациях по умолчанию, и позволяет потенциальным злоумышленникам удаленно перехватить контроль над уязвимыми серверами Exchange с использованием любых …

Читать далее
Темы:серверыMicrosoft Exchange

01/10/20

Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво …

Читать далее
Темы:УгрозыESETонлайн-рекламаудалённая работаadware

01/10/20

CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …

Читать далее
Темы:пресс-релизCyberArk

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...