30/10/20
В PT Industrial Security Incident Manager (PT ISIM) появился новый пакет экспертизы, позволяющий подразделениям ИБ детектировать попытки эксплуатации уязвимостей в роутерах MikroTik, коммутаторах Cisco, популярной службе удаленного рабочего стола (Remote …
30/10/20
Чаше всего хакеры атаковали децентрализованные приложения, работающие на базе блокчейн-платформы EOS, рассказали эксперты Atlas VPN. Таких случаев было 117, сумма ущерба составила $28,2 млн. В экосистеме Ethereum зафиксировано 33 атаки …
30/10/20
Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Киберкомандование Национальной кибернетической группы (Cyber National Mission Force, CNMF) (CNMF) опубликовали совместное предупреждение о вредоносной кампании, организованной северокорейской …
30/10/20
Российская киберпреступная группировка Turla (также известная как Ouroboros, Snake, Venomous Bear or Waterbug), известная атаками на правительственные и военные организации, оснастила новым функционалом свои бэкдоры, обеспечивающие персистентность на системе. Исследователи …
30/10/20
Компания Microsoft исправила уязвимость SMBGhost ( CVE-2020-0796 ) в Windows SMBv3 еще в марте нынешнего года, однако более 100 тыс. систем по-прежнему уязвимы. SMBGhost затрагивает Windows 10 и Windows Server …
30/10/20
Специалисты компании FireEye рассказали о ряде вредоносных кампаний по распространению вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT), SINGLEMALT (также известный как STILLBOT) и WINEKEY …
29/10/20
1 декабря 2020 года пройдёт одно из крупнейших событий года — SOC-Форум LIVE. Это первый всероссийский телепроект по ИБ, посвящённый опыту лучших центров мониторинга и противодействию кибератакам. Девиз мероприятия в …
29/10/20
Обновленная версия системы обнаружения аномалий Flowmon ADS имеет превосходный пользовательский интерфейс, значительно увеличенную производительность, понимание инцидентов и создание отчетов во всех ИТ-средах, помогая службам безопасности сократить объем настроек вручную без …
29/10/20
Все меньше времени остается до The Standoff — уникального глобального события в мире информационной безопасности. Мы вносим последние штрихи в инфраструктуру киберполигона, заканчиваем формирование red и blue teams и готовим …
29/10/20
Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается …
29/10/20
В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы …
29/10/20
Некоммерческая организация MITRE выпустила новую, восьмую, версию своего фреймворка MITRE ATT&CK. Среди прочих нововведений – интеграция матрицы PRE-ATT&CK с матрицей Enterprise ATT&CK. Домен PRE-ATT&CK был удален из ATT&CK, а в …
29/10/20
Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита …
29/10/20
Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank. Nitro представляет собой приложение для создания, …
29/10/20
Многонациональная энергетическая компания Enel Group во второй раз в нынешнем году подверглась атаке операторов вымогательского ПО. В начале июня внутренняя сеть Enel Group была атакована программой-вымогателем Snake (также известной как …
28/10/20
Федеральное бюро расследований (ФБР) выпустило экстренное предупреждение о хакерах, похитивших данные правительственных агентств США и корпоративных организаций через доступные в Сети и неправильно настроенные установки SonarQube. SonarQube — платформа с …
28/10/20
Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими …
28/10/20
Управление по вопросам киберпространства КНР объявил о намерениях провести «исправление» китайских мобильных интернет-браузеров с целью разрешить социальные опасения по поводу «информационного хаоса» в интернете. Об этом сообщает информагентство Reuters. Под …
27/10/20
Страховой Дом ВСК и сервис-провайдер тиражируемых услуг безопасности Angara Professional Assistance (входит в группу компаний Angara) запустили сервисно-страховой продукт по комплексной защите малого и среднего бизнеса от кибератак. Продукт строится …
27/10/20
Исследователи кибербезопасности Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) сообщили о рисках безопасности, связанных с предварительным просмотром ссылок в популярных приложениях для обмена сообщениями. Они могут …
27/10/20
Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний. О проблеме стало известно на прошлой неделе, когда сооснователь и президент Orca …
27/10/20
Компьютерные системы крупнейшего индийского информационного агентства Press Trust of India (PTI) подверглись масштабной атаке с использованием программ-вымогателей, которая нарушила работу серверов на несколько часов. Об этом сообщила газета The Hindu …
27/10/20
Огромную роль в кибератаках играют эксплоиты – они позволяют хакерам осуществлять действия, которые в ином случае были бы невозможны. Однако, поскольку эксплоиты используются во многих семействах вредоносного ПО, вся «слава» …
27/10/20
Министерство финансов США ввело санкции в отношении Государственного научного центра Российской Федерации ФГУП «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ), подозреваемого в разработке вредоносного ПО Triton (также известного как Trisis …
26/10/20
12―17 ноября 2020 года пройдет The Standoff – онлайн киберучения, на которых ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего …
26/10/20
Эксперт Positive Technologies Михаил Ключников выявил уязвимость в продукте Rapid7 Nexpose, которая позволяет злоумышленникам c низкими привилегиями в системе получать неавторизованный доступ к ресурсам и данным. Уязвимость присутствует в компонентах …
26/10/20
В рунете массово регистрируются домены с названиями популярных брендов, пишет «Коммерсантъ» со ссылкой на Infosecurity. Среди них, к примеру, familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru и другие с окончанием off. Только 20 октября …
26/10/20
Разработчик антивирусных программ Avast выявил популярные Android-приложения, которые заполняют смартфон рекламой. Об этом сообщает «Российская газета». Речь идет о приложениях Shoot Them, Crush Car, Rolling Scroll, Assassin Legend — 2020 …
26/10/20
Оценка компании McAfee после IPO составила 8,6 млрд долл. В McAfee заявили, что планируют использовать часть выручки от IPO для погашения части непогашенного долга компании: нынешним летом он оценивался в …
26/10/20
Разработчикам вредоносных программ удалось обойти процесс нотариального заверения приложения Apple второй раз за последние шесть недель. Apple требует от разработчиков приложений отправлять программы на нотариальное заверение, которое в автоматическом режиме …
26/10/20
Злоумышленник взломал системы Центра психотерапевтической помощи Vastaamo, похитил имена пациентов, их адреса и идентификационные номера, а также истории болезни. Хакер требует требует 40 биткоинов, что по нынешнему курсу составляет около …
26/10/20
Sopra Steria подверглась кибератаке с использованием вымогательского ПО Ryuk, в результате чего часть его компьютерных сетей оказалась зашифрованной. Sopra Steria – европейская IT-компания, насчитывающая 46 тыс. сотрудников в 25 странах …
26/10/20
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о киберпреступной APT-группировке, которая атаковала местные, территориальные, государственные, а также авиационные IT-системы в различных штатах США. По …
23/10/20
ВТБ Мобайл подключился по MSS-модели к Центру киберустойчивости Angara Cyber Resilience Center (ACRC) сервис-провайдера тиражируемых услуг безопасности Angara Professional Assistance. Подключение к новым сервисам – еще один шаг по усилению …
23/10/20
Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих …
23/10/20
Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и …
23/10/20
«В ходе расследования вокруг выборов команда Trustwave SpiderLabs обнаружила огромные базы данных с подробной информацией об избирателях и потребителях США. В компании отметили, что данные пользователей нашли сразу на нескольких …
23/10/20
Постановление о новых санкциях против двух россиян и подразделения ГРУ России, принятое Советом Европы и Лондоном, 22 октября опубликовано в Официальном журнале Евросоюза. «Совет сегодня ввел ограничительные меры в отношении …
23/10/20
Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом …
23/10/20
Администрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть …
22/10/20
Ключевое ежегодное тематическое мероприятие рынка интернета вещей и индустриального интернета в России – IoT Harvest 2020 – состоится 2 и 3 ноября 2020 года. Кроме того, 10 ноября 2020 года …
22/10/20
Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, и компания «ИнфоТеКС», российский разработчик средств защиты информации, провели серию стендовых испытаний и установили совместимость …
22/10/20
Специалисты компании Trend Micro рассказали о новой вредоносной кампании с использованием бэкдора SLUB, получившей название Operation Earth Kitsune. В ходе кампании злоумышленники шпионят за пользователями через скомпрометированные сайты. Исследователи Trend …
22/10/20
Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS …
22/10/20
Спустя всего один месяц после раскрытия трех опасных уязвимостей в решениях для управления парком мобильных устройств MobileIron киберпреступники всех мастей начали активно эксплуатировать их для взломов корпоративных серверов и даже …
22/10/20
Предполагаемый оператор поисковика торрент-файлов KickassTorrents Артем Ваулин сбежал из-под ареста в Польше, где он был арестован в 2016 году. В настоящее время сайт KickassTorrents блокируется всеми браузерами за связь с …
22/10/20
Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят …
22/10/20
Онлайн-митап «Как пройти проверку Роскомнадзора на «отлично» Дата – 27 октября 2020 года Время – 11:00-12:30 Место проведения – онлайн Регистрация Как пройти проверку Роскомнадзора: полный гайд по защите персональных …
21/10/20
Группа компаний Angara запустила собственный подкаст Angara.Talks «Популярно о безопасности». Первая аудиозапись «Автопилот для пентеста» – уже в эфире и доступна на девяти медиаплатформах. Angara.Talks «Популярно о безопасности» – формат …
21/10/20
Стало понятно, что все соскучились по оффлайн-общению и с нетерпением ждали возможности обсудить актуальные вопросы отрасли Фишкой региональных Кодов ИБ является уникальная тематическая дискуссия в каждом городе. Казань не стала …
21/10/20
Бельгийский регулятор, отвечающий за защиту персональных данных, обвиняет Google и других крупных игроков рынка онлайн-рекламы в незаконном использовании данных пользователей, сообщает «Интерфакс». Регулятор Евросоюза в области защиты персональных данных проанализировал …
21/10/20
Операторы вымогательского ПО Ryuk совершили очередную кибератаку, однако в этот раз преступники перешли от отправки фишинговых электронных писем до полной компрометации среды и шифрования систем жертвы всего за 5 часов …
21/10/20
Система общественного транспорта Монреаля (Société de transport de Montréal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел в понедельник, 19 октября. В результате кибератаки IT-системы, …
21/10/20
Агентство национальной безопасности США опубликовало подробный отчет о 25 уязвимостях, активно сканируемых и эксплуатируемых киберпреступными группировками, работающими на китайское правительство. Все 25 уязвимостей являются известными, и производители уже выпустили для …
21/10/20
Представлен инструмент для обнаружения случайно загруженных в Сеть /.git папок, содержащих конфиденциальную информацию. Инструмент под названием Gitjacker опубликован на GitHub. Gitjacker был разработан британским инженером-программистом Лиамом Гэлвином (Liam Galvin), написан …
21/10/20
Вредоносное ПО для Windows под названием GravityRAT, известное своей способностью обнаруживать песочницу и виртуальную машину путем проверки температуры центрального процессора, теперь может заражать Android- и macOS-устройства. Троян для удаленного доступа …
20/10/20
Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота. Ключевая тема долгожданной конференции – «Безопасность бизнеса». Любую компанию можно взломать, это лишь вопрос времени и денег …
20/10/20
"На данный момент выяснено, что взлом произошел с одного или нескольких компьютеров сотрудников аппарата ЖК, на которых были сохранены пароли для администрирования сайта. Отметим, что эти компьютеры украли в ходе …
20/10/20
Минюст США обвинил сотрудников спецслужб России в причастности к серии хакерских атак и распространении вредоносных программ с целью нападения на инфраструктуру других стран. За атаками стоит воинская часть 74455 — …
20/10/20
По данным Google, связанные с китайским правительством киберпреступники используют легитимные решения безопасности McAfee для распространения вредоносного ПО. Похоже, это та же хакерская группировка, которая ранее в этом году безуспешно пыталась …
20/10/20
Исследователи безопасности из ИБ-компаний Profero и ClearSky сообщили о предотвращении вредоносной кампании, организованной иранскими хакерами. Масштабная хакерская операция, получившая название Operation Quicksand, была нацелена на «крупные израильские организации». Согласно отчету …
19/10/20
Компания «ИнфоТеКС» сообщает о внесении в «Единый реестр российских программ для электронных вычислительных машин и баз данных» (ЕРРПО) криптомодуля ViPNet SIES Core и программного комплекса ViPNet SIES Unit. Эти продукты …
19/10/20
Три года назад финансируемая государством киберпреступная группировка осуществила на компанию Google рекордную по своей мощности DDoS-атаку. С помощью различных методов злоумышленники одновременно атаковали тысячи IP-адресов компании. Атака длилась несколько месяцев, …
19/10/20
Компания Microsoft выпустила внеплановые обновления безопасности, устраняющие две уязвимости удаленного выполнения кода в библиотеке Windows Codecs и приложении Visual Studio Code. Первая проблема, получившая идентификатор ( CVE-2020-17022 ), существует в …
19/10/20
Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило …
19/10/20
Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter , имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома …
16/10/20
Компании «ЛАНИТ» и «Открытая мобильная платформа» заключили договор о сотрудничестве с целью продвижения и внедрения доверенной мобильной инфраструктуры на базе операционной системы «Аврора» и решений «ЛАНИТ».Стороны договорились о совместных действиях, …
16/10/20
Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые …
16/10/20
Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation. Проблемы содержатся в адаптере Allen-Bradley Flex IO 1794-AENT/B. В …
16/10/20
Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд. ИБ-специалисты из отдела киберразведки компании Agari проанализировали более …
16/10/20
Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская …
16/10/20
Группа компаний Angara объявляет о слиянии сервисного направления предоставления услуг SOC на базе собственного Центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в …
16/10/20
Министерство юстиции США сообщило об аресте гражданина России Максима Бойко по подозрению в совершении киберпреступлений и отмывании денег. Бойко – это рэп-исполнитель, известный под псевдонимом Plinofficial. По данным американского минюста, …
15/10/20
Песочница PT Sandbox теперь получает еженедельные обновления базы уникальных правил для поведенческого анализа файлов. Эти правила, создаваемые специалистами PT Expert Security Center (PT ESC) в рамках исследования угроз информационной безопасности …
15/10/20
В этом году ежегодный Форум «Безопасность бизнеса» пройдет в режиме онлайн- трансляции из спецстудии в Москве. Традиционно участников ждут насыщенная деловая программа: актуальные вопросы и горячие тренды сферы безопасности различных …
15/10/20
Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов. Barnes & Noble принадлежит более 600 …
15/10/20
Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux ( CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490 ), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации …
15/10/20
Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной …
15/10/20
Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации. Группировка осуществляет крупномасштабные операции, в последнее время атакуя компании в Северной …
15/10/20
Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898 . Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года …
15/10/20
Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero. «Мы выявили активность в телеметрии конечных точек, связанную с вредоносным ПО для …
15/10/20
Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже …
15/10/20
Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября. В апреле-мае …
14/10/20
Huawei и CDNvideo подписали меморандум о сотрудничестве, в котором договорились о совместной работе по нескольким направлениям разработки решений для российского рынка, основанных на программно-аппаратных платформах Huawei и инновационных сервисах CDNvideo …
14/10/20
В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active …
14/10/20
В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с …
14/10/20
Усилия Ирландии по информированию населения о коронавирусе могут столкнуться с базовой уязвимостью в SMS. По словам бывшего участника киберпреступной группировки Lulzsec Джейка Дэвиса (Jake Davis), который в настоящее время является …
14/10/20
Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client …
13/10/20
Интернет-гигант Google может лишиться своего браузера Chrome по решению Минюста и Генпрокуратуры США. Как пишет издание Politico, вместе с ним у него могут забрать и часть его рекламного бизнеса. Возможные …
13/10/20
Каждый пятый факт кражи в России связан с хищением денежных средств с банковского счета. По итогам января-августа 2020 года выявлено 107,2 тыс. подобных инцидентов, что вдвое больше прошлогодних показателей, сообщают …
13/10/20
Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE. До 1 февраля 2021 года на официальном сайте могут предложить доклад все, кто хочет поделиться результатами своего …
13/10/20
Как сообщают специалисты проекта DFIR Report, атака с использованием вымогательского ПО Ryuk занимает 29 часов – начиная от отправки жертве электронного письма и заканчивая полной компрометацией среды и шифрованием систем …
13/10/20
Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения …
13/10/20
Операторы вымогательского ПО начали активно обращаться к подпольным продавцам доступа к корпоративным сетям с целью избежать трудностей в процессе кибератак. Команда специалистов Accenture Cyber Threat Intelligence опубликовала результаты исследований новых …
13/10/20
С помощью несложной техники киберпреступным группировкам удалось похитить более $22 млн в криптовалюте у пользователей кошелька Electrum. Использование данной техники было впервые зафиксировано в декабре 2018 года, и с тех …
13/10/20
Компания-производитель решений для анализа сетевого трафика Sandvine поставляла решения для блокировок сайтов и мессенджеров и цензуры в интернете. Оборудование компании используется для цензуры интернета в последние годы в более чем …
13/10/20
Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) …
12/10/20
Мошенники имеют возможность рассылать фишинговые письма от имени 44% крупных российских компаний. Причем меньше всего внимания кибербезопасности уделяют транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки, сообщают …
12/10/20
Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам …
12/10/20
Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также …
12/10/20
Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники. По данным газеты, военные США запустили операцию по временному …
12/10/20
Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось …
12/10/20
Инфраструктура одной из крупнейших в мире компаний по разработке программного обеспечения Software AG пострадала от атаки с использованием программы-вымогателя Clop. Инцидент произошел 3 октября нынешнего года, когда операторы Clop проникли …
12/10/20
Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к …
12/10/20
Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года. Carnival Corporation входит в корзину …
12/10/20
Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние 3 месяца. Используя базу данных для анализа угроз Threat Cloud, исследователи …
09/10/20
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала отчет Global Threat Index с самыми активными угрозами в сентябре 2020 года. Исследователи отметили, что обновленная …
09/10/20
Стало понятно, что все соскучились по живому общению и с нетерпением ждали возможности обсудить актуальные тренды отрасли Ключевой темой конференции стала Сетевая безопасность, которая стала особенно актуальной в период перехода …
09/10/20
На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации. Как сообщает Министерство юстиции США, четыре домена …
09/10/20
Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, …
09/10/20
«Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия. Он использует техники, помогающие избежать детектирования, в том числе …
09/10/20
Проблемы с доступом сервиса возникали из-за экстремистских материалов , пропагандирующий радикальный ислам. Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян. Ранее Slideshare …
09/10/20
В последнее время многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые …
09/10/20
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet. Как сообщили CISA и Межгосударственный центр …
09/10/20
Сотрудники компании «Россети Центр Липецкэнерго» обнаружили майнинговую ферму, которая незаконно была подключена к электросетям. По предварительным оценкам, сумма ущерба может достигать 22,8 млн руб. Ферма из 115 устройств была обнаружена …
08/10/20
Эксперты и специалисты отрасли встретятся в Маринс Парк Отеле уже 15 октября Ключевой темой долгожданной конференции станет «Защита от несанкционированного доступа». Конференцию откроет установочная блиц- сессия, которая позволит провести краткий …
08/10/20
Facebook запретит предвыборную и политическую рекламу на своих площадках после выборов в США, объявила соцсеть в своем блоге. Запрет распространяется на Facebook и Instagram. Когда вето будет снято — неизвестно, …
08/10/20
Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители …
08/10/20
Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей. «Процент проектов, в которых обнаружились проблемы с зависимыми используемыми библиотеками, значительно увеличился за …
08/10/20
Исследователи безопасности из подразделения Talos компании Cisco сообщили о вредоносной кампании, в рамках которой хакеры тайно взломали IT-сети правительства Азербайджана и получили доступ к дипломатическим паспортам некоторых официальных лиц. Кибершпионаж …
08/10/20
В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости ( CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504 ). Эксплуатация некоторых из них позволяет получить полный контроль над устройством …
08/10/20
Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является …
08/10/20
Дата и время проведения — 15.10.2020 г. с 10:00 до 15:15 по московскому времени. Онлайн-мероприятие посвящено цифровизации и импортозамещению в IT. В фокусе внимания — демонстрация уже доказавших свою эффективность …
07/10/20
21-22 октября в Москве встречаются более 4000 участников форума, среди которых как профессионалы индустрии, так и те, кто только начинают путь в ней. Узнать программу форума:https://blockchain-life.com/europe/ru/#agenda Новички смогут познакомиться с …
07/10/20
Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина …
07/10/20
Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой …
07/10/20
Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев. Как сообщает портал BleepingComputer, кибератаку с уверенностью можно назвать …
06/10/20
В рамках соревнований Huawei Honor Cup 2020 компания Huawei организует региональные фестивали в четырех городах России. Фестивали объединяют в себе лекции от экспертов компании, викторину и собеседования с HR-департаментом компании …
06/10/20
Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам. В отчете Европола Internet Organised Crime Threat …
06/10/20
Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon ( CVE-2020-1472 ). «MSTIC …
06/10/20
По словам исследователей безопасности, с помощью двух эксплоитов для джейлбрейка iPhone можно взломать Mac и MacBook с новейшими чипами безопасности Apple T2. Техника взлома компьютеров Apple с помощью двух эксплоитов …
06/10/20
Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает …
06/10/20
Спустя больше года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.90, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новую версию разработчики выпустили под собственной …
06/10/20
На данный момент это первый случай заражения UEFI при помощи специально разработанного для такого типа атак вредоносного ПО. UEFI (Unified Extensible Firmware Interface) загружается ещё до операционной системы и контролирует …
06/10/20
Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом, который похищал данные пользователей и загружал информацию на общедоступную страницу GitHub. Были обнаружены следующие пакеты: electorn (255 загрузок), …
06/10/20
Модуль является единственным отечественным сертифицированным решением для защиты устройств нижнего уровня автоматизированных систем управления. Компания «ИнфоТеКС» сообщает о получении сертификата соответствия встраиваемого криптографического модуля ViPNet SIES Core требованиям ФСБ России …
06/10/20
Group-IB обнаружила новую мошенническую схему в сервисе видеоконференций Zoom, сообщает РБК. На кражу денег пожаловались пользователи, которым предлагали забрать компенсацию «в связи с COVID-19» или за подписку на сервис. Чтобы …
05/10/20
Нигерийский мошенник получил 36 месяцев тюрьмы и штраф в размере $68,6 тыс. долл за компьютерные преступления, которые нанесли ущерба в общей сложности на $1 млн долл. Об этом сообщил Минюст …
05/10/20
Операторы вымогательского ПО начали использовать новую тактику для в рамках своих кибератак. Они осуществляют DDoS-атаки на web-сайт жертв, пока они не будут готовы выполнить требования преступников. Например, операторы вымогательского ПО …
05/10/20
В течение почти целого года киберпреступники эксплуатируют уязвимости нулевого дня в маршрутизаторах Tenda с целью включения их в IoT-ботнет. Первыми о ботнете под названием Ttint сообщили специалисты подразделения Netlab китайской …
05/10/20
По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт). Alexa – online-сервис, оценивающий …
05/10/20
Специалисты ИБ-компании ESET обнародовали информацию о хакерской группировке, которая с 2011 года занималась кражей важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова. Примечательно, что более …
05/10/20
Министерство юстиции США сообщило, что по их запросу полиция Доминиканской республики арестовала китайца Юаннинг Чена, француза Макса Луарна и канадца Гэри Боузера. Предполагается, что они стояли во главе группировки Team …
05/10/20
Министерство обороны США и министерство внутренней безопасности США рассказали о вредоносном ПО, которое используется неназванной группировкой для осуществления кибератак. Как сообщили источники ресурса CyberScoop, преступники атакуют организации в Индии, Казахстане, …
05/10/20
Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet …
05/10/20
Компания Huawei, мировой лидер в области ИКТ-решений, представила обновленное видение стратегии сотрудничества компании с российскими партнерами, а также выступила с презентацией решения для совместной работы нового поколения – IdeaHub, призванное …
05/10/20
CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …
02/10/20
Поставщик облачных CRM-систем Blackbaud признался, что стал жертвой операторов вымогательского ПО, и информация о банковских счетах клиентов была похищена преступниками. Однако ранее руководители Blackbaud отрицали факт кибератаки. Представители компании признали …
02/10/20
На конференции по безопасности Virus Bulletin 2020 члены команды безопасности Facebook раскрыли подробную информацию об одной из самых сложных вредоносных кампаний, которая когда-либо была нацелена на пользователей Facebook. Киберпреступная группировка, …
02/10/20
В четверг, 1 октября, Министерство финансов США опубликовало руководство для жертв программ-вымогателей по уплате выкупа, если уплата может стать нарушением санкций, введенных США в отношении отдельных лиц/групп. Новое руководство предназначено …
02/10/20
Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по целому ряду категорий, включая телемедицину, медицинское оборудование, торговлю в сфере здравоохранения и …
02/10/20
Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и …
02/10/20
APT-группировка TA2552 использует OAuth2 и другие технологии авторизации на базе токенов для атак на пользователей Office 365 с целью хищения их электронной переписки и контактов. OAuth – это открытый стандарт …
01/10/20
Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных. Новая функция «Сканирование …
01/10/20
В начале сентября 2020 года специалисты ClearSky обнаружили уникальный вредоносный RTF-файл, загруженный на VirusTotal из Беларуси. Имя файла и его содержание написаны на русском языке и представляют собой множество форм …
01/10/20
Согласно результатам исследования Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), во втором квартале 2020 года наблюдался всплеск фишинговых атак, причем большая часть из них задействовала сайты, использующие …
01/10/20
Проблема содержится в компоненте панели управления Exchange Control Panel (ECP), который включен в конфигурациях по умолчанию, и позволяет потенциальным злоумышленникам удаленно перехватить контроль над уязвимыми серверами Exchange с использованием любых …
01/10/20
Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво …
01/10/20
CyberArk приглашает принять участие в командной игре, которая пройдет 15 октября 2020 года в 13:30 по московскому времени. Игра рассчитана на специалистов в сфере информационной безопасности и будет посвящена возможностям …