Новости

Компания Trend Micro, Европол и Межрегиональный Научно-исследовательский институт ООН по вопросам преступности и правосудия (ЮНИКРИ) подготовили совместный доклад, посвящённый использованию искусственного интеллекта (ИИ) в противозаконных действиях «Эксплуатация ИИ: как киберпреступники …

Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более …

Киберпреступники, подозреваемые в связях с правительствами Казахстана и Ливана, организовали масштабную вредоносную кампанию по кибершпионажу против множества отраслей и используют новую версию бэкдора 13-летней давности. Вредоносное ПО Bandook использовалось в …

На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office …

Вымогательское ПО Conti атаковало сети производителя систем автоматизации и чипов для устройств промышленного «Интернета вещей» (IIoT) Advantech. За восстановление зашифрованных файлов и прекращение публикации похищенных у компании данных вымогатели требуют …

На прошлой неделе на футбольный клуб Манчестер Юнайтед была осуществлена хакерская атака. Тогда клуб попытался успокоить всех, в том числе инвесторов, заявлением: «Мы приняли оперативные меры по сдерживанию атаки и …

К 2030 году объем дохода от технологий искусственного интеллекта на рынке информационной безопасности возрастет до $101,8 млрд со среднегодовым темпом роста в 25,7% в период 2020-2030 годов, прогнозируют специалисты компании …

Одна из крупнейших сетей клиник по лечению бесплодия в США U.S. Fertility сообщила о кибератаке вымогателей, в ходе которой преступники похитили конфиденциальные данные. Атака произошла в августе нынешнего года, однако …

Компания победила в номинации “Информационные технологии” и награждена за первую отечественную и мобильную операционную систему Аврора и платформу управления мобильными устройствами Аврора Центр. Национальная премия в области эффективного применения передовых …

На прошлых выходных на одном из хакерских форумов были опубликованы эксплоиты для уязвимости в VPN-устройствах Fortinet ( CVE-2018-13379 ) и IP-адреса порядка 50 тыс. уязвимых устройств, принадлежащих крупным банкам, телекоммуникационным …

Американский производитель сетевых устройств Belden подвергся кибератаке, в результате которой киберпреступникам удалось похитить файлы, содержащие информацию о сотрудниках и партнерах компании. Belden занимается производством сетевых устройств, в том числе маршрутизаторов, …

В ноябре 2020 года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку …

Рекомендуем не откладывать регистрацию на самый последний момент и пройти ее прямо сейчас: https://ib-bank.ru/soclive/in/011 Программа укомплектована и сбалансирована: В 09:30 начнёт вещание наша студия. Вас ждёт зарядка для тела и …

Операторы одного из самых старых существующих на сегодняшний день активных ботнетов Stantinko обновили свой троян для Linux, и теперь для обхода обнаружения он маскируется под процесс легитимного web-сервера Apache (httpd) …

Китайская киберпреступная группировка Mustang Panda (также известная как TA416 и RedDelta) возобновила операции по кибершпионажу за Ватиканом. Преступники приостановили вредоносную кампанию в июле нынешнего года после публикации отчета Recorded Future, …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, открыла два новых класса решений для исследования киберугроз и охоты за атакующими: Threat Intelligence & Attribution и Threat Hunting Framework. «Умная» экосистема Group-IB, …

Расположенная в одной из коммунальных квартир Санкт-Петербурга незаконная ферма для майнинга криптовалюты стала причиной пожара в Петроградском районе города. Как оказалось, владелец криптофермы не позаботился о системе охлаждения. 24 ноября …

В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных. Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search …

Компания VMware выпустила временное исправление для критической уязвимости в своих продуктах, позволяющей злоумышленникам захватить контроль над системой. Как сообщается в уведомлении безопасности, «злоумышленник с сетевым доступом к административному конфигуратору через …

Федеральное бюро расследований США через свое подразделение Crime Complaint Center (IC3) предупредило общественность о том, что мошенники регистрируют поддельные домены с использованием названия ФБР. «Как обнаружило ФБР, неизвестные киберсубъекты регистрируют …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Аналитики резюмируют: наибольший финансовый ущерб …

Компания «ИнфоТеКС» приняла участие в разработке стандарта Банка России, посвященного безопасности финансовых банковских операций, включающего требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на основе протокола OpenID. Стандарт …

«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек …

19-20 ноября состоялось знаковое событие индустрии безопасности России - специализированный ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА». Впервые за 10 лет мероприятие прошло в режиме онлайн-трансляции. Заявки подали более 960 участников из 12 стран, …

Команда исследователей Check Point Research сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и …

Правительство утвердило порядок обязательной предустановки отечественного софта на смартфоны, планшеты, компьютеры, ноутбуки, и телевизоры со Smart TV, произведенные после 1 января 2021 года. Минцифры до 15 декабря поручено составить рейтинг программ для предустановки на основании заявок от правообладателей, …

Новая киберпреступная группировка атакует WordPress-сайты и устанавливает на них скрытые e-коммерческие магазины, пользуясь рейтингом сайтов в поисковой выдаче и репутацией в мошеннических целях. Атаки были обнаружены ранее в этом месяце, …

Южнокорейский торговый гигант E-Land был вынужден временно закрыть почти половину своих магазинов, чтобы восстановиться после атаки с использованием вымогательского ПО. Конгломерату принадлежат 60 торговых брендов, в основном, одежды, которые продаются …

Google выдает при поиске сайты, доступ к которым ограничен на территории России, включая ресурсы с экстремистским, порнографическим и суицидальным контентом, утверждает Роскомнадзор. По подсчетам ведомства, поисковик не удаляет из своей …

В 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредоносного ПО. Оно часто оказывалось связано с …

В Башкирии вынесли приговор 32-летнему мужчине из Нефтекамска, взломавшему правительственный сайт Новосибирской области. Обвиняемый с помощью своего домашнего компьютера установил на подконтрольный ему сервер вредоносное программное обеспечение, предназначенное для удаления, …

Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех …

Центробанк прекратит разработку сервиса анализа работы устройств компаний, с которых они заходят в личный кабинет и совершают денежные переводы. Проект, который должен был помочь в выявлении сомнительных финансовых операций, пытались …

Минцифры предлагает отказаться от строительства всероссийской системы фильтрации интернет-трафика для детей. Это следует из разработанного министерством проекта постановления Правительства России, размещенного на портале regulation.gov.ru. Роскомнадзор должен был ввести в эксплуатацию …

АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS- сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках …

Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен …

Английский футбольный клуб «Манчестер Юнайтед» сообщил об инциденте безопасности, затронувшем его внутренние компьютерные системы. Расследование инцидента все еще ведется, и на данный момент руководство клуба затрудняется сказать, получили ли злоумышленники …

Румынская полиция арестовала двух человек, подозреваемых в создании и использовании трех online-сервисов, предназначенных для помощи в разработке и распространении вредоносных программ. Аресты являются частью совместной операции ФБР, Европола, австралийской и …

Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного …

Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях. Первой спор начала Apple, заявившая, что не собирает подробную пользовательскую информацию …

Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках. Эксперты предупредили, …

Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными …

Исследователи в области безопасности сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации …

Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может …

Исследователи кибербезопасности из RiskIQ рассказали о новом варианте скиммера Grelos. Экспертам удалось узнать, как одна и та же инфраструктура может использоваться различными группировками Magecart или быть задействована в фишинговых кампаниях …

Киберпреступники массово сканируют интернет в поисках уязвимого фреймворка для создания WordPress-тем Epsilon Framework. Специалисты Wordfence Threat Intelligence зафиксировали более 7,5 млн попыток эксплуатации уязвимостей более чем на 1,5 млн сайтов …

К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по …

22 интерфейса прикладного программирования (API) в 16 различных решениях Amazon Web Services могут быть использованы злоумышленниками, чтобы получить список и информацию о внутренней структуре облачной учетной записи организации для осуществления …

Исследователи предупредили об угрозе безопасности, представляемой новой функцией в macOS Big Sur, которая позволяет некоторым приложениям Apple обходить фильтры контента и VPN. По словам специалистов, с ее помощью злоумышленники могут …

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU. Pluton будет использоваться для защиты …

Американская телекоммуникационная компания Verizon опубликовала свой первый отчет о кампаниях по кибершпионажу, основанный на материалах Verizon Data Breach Investigations Report (DBIR) за семь лет и на более чем 14-летнем опыте, …

Операторы вымогательского ПО DarkSide, распространяющегося по бизнес-модели «вымогательское ПО как услуга» (RaaS), стали рекламировать расположенное в Иране распределенное хранилище для данных, похищенных у организаций в результате кибератак. Если подобная практика …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, раскрывает подробности основных треков глобальной конференции CyberCrimeCon’20, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире. На полях конференции …

Венгерская компания Banzai Cloud была основана в 2017 году и занимается разработкой облачных приложений и технологий безопасности на платформе контейнеризации Kubernetes. Теперь она станет частью группы Cisco Emerging Technologies and …

Один из крупнейших провайдеров управляемого web-хостинга Managed.com был вынужден отключить все свои серверы из-за атаки вымогательского ПО. Инцидент произошел в понедельник, 16 ноября, и затронул внешние системы web-хостинга Managed.com, в …

Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер …

В последнее время атаки вымогательского ПО на различные предприятия не сходят с заголовков новостей, однако на этот раз жертвой преступного ПО стал целый город. Как сообщает местная пресса, второй по …

Сегодня в рамках кибербитвы и конференции по информационной безопасности The Standoff состоялась пресс-конференция Positive Technologies и RBK.money «Плюсы и минусы современных технологий кредитно-финансового сектора». Эксперты компаний обсудили наиболее насущные вопросы …

Занимающаяся логистикой и владеющая сетью складов-холодильников компания Americold подверглась кибератаке, затронувшей ее операции, в том числе телефонные системы, электронную почту, управление запасами и выполнение заказов. Americold является одним из лидеров …

Киберпреступные группировки, действующие в рамках бизнес-модели «вымогательское ПО-как-услуга» (Ransomware-as-a -Service, RaaS) активно ищут партнеров, чтобы разделить прибыль, полученную от кибератак с использованием вымогательского ПО на общественные и частные организации. В …

Уникальный номер IDFA (The Identifier for Advertisers), который Apple присваивает каждому устройству, позволяет техногиганту и всем приложениям на телефоне отслеживать пользователя и собирать информацию о его действиях в интернете и …

Более 8 лет CyberCrimeCon является культовой площадкой для ведущих экспертов в сфере информационной безопасности, представителей киберполиций разных стран, Интерпола и Европола, а также независимых исследователей, объединенных единой миссией в борьбе …

В третьем квартале 2020 года под удар злоумышленников попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков …

10 ноября группа компаний Angara объявила победителей ежегодного конкурса по ИБ Angara Cybersecurity Challenge, проведенного среди студентов и аспирантов технических вузов России при поддержке кафедры Информационной безопасности Института информационных наук …

Эксперты компании ESET обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus. Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее. Для доставки вредоносного …

Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения. Иск «Тейлор и др. против Google» был подан в федеральный окружной суд города …

Международная компания розничной торговли со штаб-квартирой в Чили Cencosud подверглась кибератаке вымогательского ПО Egregor, затронувшей работу ее магазинов. Cencosud является одной из крупнейших компаний розничной торговли в Южной Америке. Ритейлер …

В 2020 году количество зарегистрированных кибератак на производственные предприятия с использованием вымогательского ПО резко возросло, так как киберпреступники научились срывать производственные процессы, атакуя и IT-сети компании, и использующееся в производстве …

Во Фрунзенский районный суд города Владимира передано уголовное дело в отношении жителя областного центра, подозреваемого в причастности к деятельности международной хакерской группировки FIN7. С сентября 2016 года по май 2018 …

Крупнейший в мире производитель офисной мебели Steelcase стал жертвой кибератаки с использованием вымогательского ПО. В результате атаки компании пришлось отключить свои системы и прекратить все связанные с ними операции. Как …

Киберпреступники разработали бэкдор ModPipe для осуществления атак на ресторанные PoS-решения от Oracle. По мнению исследователей из ESET, вредонос отличается необычной сложностью, о чем свидетельствуют многочисленные модули. Бэкдор специально создан для …

Исследователи безопасности из компании Blackberry сообщили о вредоносной кампании «хакеров по найму» (Hackers for Hire, HfH), в рамках которой использовалось ранее неизвестное вредоносное ПО для осуществления атак на финансовые учреждения …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально объявила об открытии европейской штаб-квартиры в Амстердаме. Появление офиса Group-IB на карте Европы стало итогом многолетней работы в регионе по расследованию киберпреступлений, …

Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности …

Компания Avast обнаружила в магазине Google Play множество вредоносных мобильных приложений, нацеленных на геймеров, особенно на поклонников популярной видеоигры Minecraft. Так называемые «fleeceware-приложения» предлагают новые скины, красочные обои или модификации …

Об этом сообщается в новом отчете членов швейцарского парламента, пишет The Washington Post. Проводившие расследование специалисты заключили, что правительство Швейцарии не только знало, но и участвовало (хотя и опосредованно) в …

Компания Microsoft призвала пользователей отказаться от решений многофакторной аутентификации (MFA) на основе телефона, таких как одноразовые коды, отправляемые с помощью SMS-сообщений и голосовых вызовов. Вместо этого техногигант рекомендует заменить их …

Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в …

Исходный код набора инструментов Cobalt Strike предположительно утек в Сеть и был опубликован в репозитории GitHub. Cobalt Strike представляет собой легитимный набор инструментов для тестирования на проникновение, позволяющий атакующему развертывать …

Министерство финансов России (Минфин) выступило с предложением сажать россиян в тюрьму за нарушение правил обращения криптовалют. Как пишет РБК, ведомство уже подготовило пакет поправок сразу к двум российским кодексам – …

10 ноября состоялась торжественная церемония вручения премии IoT Awards 2020, на которой были объявлены победители - лучшие IoT компании России 2020 года. Церемония в этот раз прошла в формате онлайн …

Facebook и Google негласно продлили в своих сервисах запрет на политическую рекламу, который планировалось снять через неделю после выборов в США, сообщает Sostav со ссылкой на Financial Times. Facebook разослал …

Мало того, что у многих операторов вымогательского ПО есть собственные сайты и другие ресурсы, где они публикуют данные компаний, отказавшихся платить им выкуп, как минимум одна киберпреступная группировка стала использовать …

Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента. 10 ноября администратору канала написал злоумышленник, назвавшись российским представителем …

Специалисты компании KELA обнаружили киберпреступную группировку, продающую административный доступ к сетям Пакистанских международных авиалиний. Доступ продается на двух русскоязычных и одном англоязычном подпольном форуме за $4 тыс. Группировка была обнаружена …

Киберпреступники собирали данные с интернет-сайтов, злоупотребляя функцией предварительного просмотра ссылок в Facebook. Как сообщили специалисты из компании DataDome, злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в …

Мы решили, что онлайн-ивентам наших партнеров не хватает живого общения. Да-да! Вы не ослышались! Именно живого общения между выступающими и зрителями. Как же его можно организовать? Ответ: с помощью качественной …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы популярных игроков, добавляют в них баннеры с обещанием легкого заработка, …

Великобритания планирует полностью запретить рекламу нездоровой пищи в интернете. Правительство идет на подобные меры, чтобы справиться с ожирением населения, пишет Sostav. Рекламная индустрия уже назвала меры «избирательными» и «драконовскими». Новые …

Команда специалистов из Технического университета Граца, Университета Бирмингема и Центра информационной безопасности имени Гельмгольца (CISPA) сообщила о новом методе атак, который позволяет злоумышленникам похищать данные из процессоров Intel. Атака получила …

Исследователи безопасности из фирмы Cyentia Insitute проанализировали 103 так называемых «экстремальных» киберинцидента за последние пять лет, которые привели к крупнейшим финансовым потерям. Как выяснилось, атаки, связанные с хищением учетных данных, …

Группа компаний Angara впервые в гибридном формате (офлайн и онлайн) провела бизнес-встречу ИБ.Среда, посвященную передовым решениям. «Сегодня на повестке дня – новые технологии и решения, которые становятся все более востребованными …

«Защита от утечек конфиденциальной информации» стала ключевой темой конференции, однако контент получился очень разносторонним и разноформатным: живые- и online-выступления экспертов, дискуссия, брейншторм, игра, открытый микрофон и не только. В рамках …

Соцсеть Pinterest опубликовала отчет о прозрачности за первые шесть месяцев 2020 года. Всего за это время платформа получила 919 запросов на удаление контента от государственных учреждений в шести странах, в числе которых Казахстан, Турция, Бельгия, Южная Корея, …

Операторы программ-вымогателей используют вредоносную рекламу для распространения поддельных обновлений Microsoft Teams, заражения систем бэкдорами и дальнейшей установки маяков Cobalt Strike для компрометации сети. В распоряжение издания Bleeping Computer попало предупреждение …

Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали о двух бэкдорах, которые преступники из группировки xHunt использовали во время атак на сервер Microsoft Exchange одной из правительственных …

Ряд компаний и крупных корпораций в Израиле стали жертвами кибератак с использованием нового вымогательского ПО под названием Pay2Key. Первые атаки были зафиксированы специалистами из компании Check Point в конце октября …

Второй по величине в мире производитель ноутбуков, тайваньская компания Compal, на чьих заводах производились ноутбуки для Apple, Acer, Lenovo, Dell, Toshiba, HP и Fujitsu, стала жертвой вымогательского ПО. Судя по …

В результате кибератаки на крупнейшего в мире производителя очков популярных брендов (в том числе Ray-Ban, Persol и Oakley), итальянский конгломерат Luxottica Group, произошла утечка персональных данных пациентов LensCrafters, Target Optical …

Исследователи безопасности из Juniper Threat Labs обнаружили новый ботнет, получивший название Gitpaste-12. Вредонос использует платформы GitHub и Pastebin для размещения кода компонентов и использует 12 разных способов для компрометации систем …

12 ноября 2020 года стартуют первые в России коммерческие киберучения в онлайн-формате ― The Standoff, участниками которого станут представители России, США, а также стран Европы, Азии, Ближнего Востока. В преддверии …

Сделка Тинькова и Яндекса сорвалась, а внутреннее письмо попало в публичный доступ. Хотите избежать подобного? Эксперты КРОК и Infowatch расскажут, как понять, хочет ли кто-то из сотрудников “сливать” корпоративную информацию …

Вышел юбилейный, 200-й номер одного из старейших изданий ИА Монитор - “Вестник информационной безопасности”. Напоминаем: издания ИА Монитор компании Гротек - это ежемесячные подписные B2B-бюллетени. В ноябрьском номере половина новостей …

Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой …

Группа компаний Angara поднялась на 10 позиций и заняла 24 место в рейтинге CNews Analytics: крупнейшие поставщики ИТ для финансового сектора 2019.Выручка компании в соответствующем сегменте выросла на 148% и …

10 ноября состоится торжественная церемония вручения премии IoT Awards 2020, где будут объявлены имена лучших из лучших на рынке IoT в 2020 году. Церемония вручения премии пройдет в онлайн-режиме и …

Как пишет профильный портал Android Police, проблема напрямую связана с сертификатами безопасности и поддержкой устаревших версий Android. Проблему создал некоммерческий удостоверяющий центр Let's Encrypt, появившийся в конце 2015 г. и …

12 ноября в 10:00 (МСК) расскажем о подходе InfoWatch к созданию эшелонированной защиты информации в АСУ ТП (автоматизированных системах управления технологическими процессами) и проведем первый публичный показ новой системы InfoWatch …

Ежемесячные объемы хищений на сайтах частных объявлений достигли уже 120 млн руб. За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений почти 1 млрд руб., тогда как еще год назад такого …

Генеральный директор компании NSS Labs Джейсон Брвеник (Jason Brvenik), занимающейся тестированием продуктов безопасности, собрал сотрудников на телеконференцию 15 октября и внезапно объявил о закрытии фирмы. Единственным публичным объявлением о закрытии …

Злоумышленники активно используют критическую уязвимость ( CVE-2020-14882 ) в платформах Oracle WebLogic для развертывания маяков Cobalt Strike, обеспечивающих постоянный удаленный доступ к скомпрометированным устройствам. Как сообщили исследователи безопасности из SANS …

Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, направленной на промышленные предприятия, в ходе которой злоумышленники используют инструменты для удаленного доступа RMS и TeamViewer. По данным ЛК, вредоносная кампания продолжалась …

Злоумышленники выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций на нескольких российских хакерских форумах. Об этом сообщил ресурс Cybernews. Продавец предлагает «удобный доступ» ко взломанным сетям, расположенным в …

Кибератака произошла в марте, а обнаружили ее только в июне? У службы информационной безопасности нет возможности быстро реагировать на киберугрозы? Как автоматизировать управление инцидентами и повысить скорость реагирования на кибератаки, …

Система выявления инцидентов MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL. Правила в составе пакета помогут пользователям оперативно обнаружить злоумышленников и не допустить …

Apple обязала разработчиков добавить «этикетки» с данными пользователей, которые собирает приложение. Авторы должны указать их до 8 декабря 2020 года. Об этом компания объявила на странице для разработчиков. Типы разрешений будут подписаны и обозначены графически. Также …

Известный итальянский производитель алкогольных напитков Campari, Cinzano и Appleton, компания Campari Group, стала жертвой вымогательского ПО RagnarLocker, из-за чего большая часть ее IT-сетей была отключена. Атака имела место в воскресенье, …

Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся кибератаке с использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа …

Исследователь безопасности Давид Голунски (Dawid Golunski) обнаружил критическую уязвимость (CVE-2020-27955) в Git Large File Storage (Git LFS) — расширении Git с открытым исходным кодом для управления версиями больших файлов. Ее …

Согласно отчету криптоаналитической компании CipherTrace от 3 ноября, недавнее движение, связанное с двумя транзакциями на сумму до 69 370 биткойнов (BTC) - или более 960 миллионов долларов на момент публикации, …

Специалисты Check Point Research рассказали про мошенническую операцию, проводимой палестинскими и египетскими хакерами. В ходе операции за 12 месяцев злоумышленники скомпрометировали VoIP-серверы более 1,2 тыс. организаций в 60 странах мира …

В 2019 году операторы вымогательского ПО Maze начали использовать новую тактику двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп …

Специалист компании Sophos Габор Саппанош (Gabor Szappanos) сообщил о APT-группе, атакующей неправительственные организации в Мьянме. Примечательной чертой группировки является использование сложных техник взлома наряду с сообщениями, характерными для малоопытных хакеров …

Компания «Доктор Веб» – российский разработчик антивирусов под маркой Dr.Web – и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» объявляют о выпуске новой версии шлюза веб-безопасности Solar webProxy 3.4 c …

На нескольких хакерских форумах и Telegram-каналах опубликовано более 23 тыс. взломанных баз данных – инцидент, который специалисты уже назвали крупнейшей утечкой в своем роде. Базы данных утекли из сервиса Cit0Dayin, …

Киберпреступная группировка REvil приобрела исходный код трояна KPOT на аукционе, организованном на одном из подпольных хакерских форумов. Продажа произошла после того, как автор вредоносной программы KPOT решил отказаться от данного …

Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей удаленно выполнить код. Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает …

Один из крупнейших в мире производителей игрушек компания Mattel подверглась кибератаке с использованием вымогательского ПО, которая привела к сбою некоторых бизнес-процессов. Как пояснила Mattel в своем финансовом отчете , инцидент …

Исследователь безопасности Сами Камкар (Samy Kamkar) представил новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы. В …

Власти РФ внесли в Государственную думу законопроект, предусматривающий введение штрафов за нарушение IT-безопасности систем значимых объектов критической информационной инфраструктуры (КИИ) на территории РФ. Предполагается ввести штрафы за нарушение требований к …

Специалисты подразделения Mandiant ИБ-компании FireEye опубликовали отчет о деятельности киберпреступной группировки UNC1945, эксплуатирующей уязвимость нулевого дня в Oracle Solaris для получения доступа к корпоративным сетям. Как правило, группировка атакует телекоммуникационные, …

Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем …

Перед службой информационной безопасности стоит много задач: защищать периметр офиса в условиях пандемии, бороться с утечками информации и при этом быстро реагировать на инциденты до того, как они привели к …

В Госдуму внесен новый законопроект, предусматривающий крупные штрафы за те или иные нарушения требований в сфере безопасности критических информационных инфраструктур (КИИ). Документ от 2 ноября 2020 г. за авторством Правительства …

19-20 ноября 2020 состоится юбилейный 10 Форум «Безопасность бизнеса». Мероприятие является ключевым событием в области корпоративной безопасности и впервые пройдет в режиме онлайн-трансляции, что позволило значительно расширить аудиторию –зарегистрировалось уже …

В США к восьми годам лишения свободы приговорен русский по национальности гражданин Чешской Республики Александр Бровко за участие в сложной преступной схеме по похищению и продаже конфиденциальной персональной и финансовой …

Исследователи безопасности из компании Cybereason рассказали о новом вредоносном ПО, которое использовала северокорейская группировка Kimsuky (также известная как Black Banshee, Velvet Chollima и Thallium) в ходе атак на правительственные учреждения …

Министерство цифрового развития, связи и массовых коммуникаций РФ намерено создать Центр по борьбе с киберпреступлениями, телефонным спамом и фишингом в рамках нацпроекта «Цифровая экономика». Об этом сообщило информагентство ТАСС. «Мы …

Компания ESET представляет рейтинг наиболее распространенных киберугроз, выявленных экспертами по информационной безопасности в III квартале 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к …

До старта The Standoff — глобального события в мире информационной безопасности — осталось буквально две недели. Ранее мы рассказали о первых спикерах, чьи доклады вы сможете услышать в ходе нашей …

Злоумышленник выставил на продажу базы данных учетных записей, содержащие в общей сложности 34 млн пользовательских записей, которые были украдены у 17 компаний в ходе взлома. Как сообщил продавец изданию BleepingComputer, …

В помещениях аэропорта итальянского города Ламеция-Терме правоохранители обнаружили незаконные фермы для майнинга Ethereum (ETH). Майнером оказался 41-летний специалист компании Sacal, которая занимается управлением аэропортам в провинции Калабрия. Техник отвечал за …

Киберкомандование США рассказало об имплантатах вредоносных программ, используемых хакерскими группами в ходе атак на различные министерства иностранных дел, национальные парламенты и посольства. Образцы вредоносных программ были идентифицированы подразделением Cyber National …

Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость …

Киберпреступная группировка в начале нынешнего года пыталась атаковать электронную почту региональных представительств Демократической партии США в Индиане и Калифорнии, а также некоторые организации в Вашингтоне и Нью-Йорке. Информагентству Reuters удалось …

Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию» …

Мир изменяется, появляются новые технологии и новые вызовы. Наша компания тоже не стоит на месте, поэтому мы рады представить новую версию программного комплекса Staffcop Enterprise – 4.8. Мы проведём вебинар, …