Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

30/11/20

Компания Trend Micro, Европол и Межрегиональный Научно-исследовательский институт ООН по вопросам преступности и правосудия (ЮНИКРИ) подготовили совместный доклад, посвящённый использованию искусственного интеллекта (ИИ) в противозаконных действиях «Эксплуатация ИИ: как киберпреступники …

Читать далее
Темы:ООНИсследованиеИскусственный интеллектОтрасльЕвропол

30/11/20

Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более …

Читать далее
Темы:AmazonОблачные технологииУгрозыBleeping Computerфишинг

30/11/20

Киберпреступники, подозреваемые в связях с правительствами Казахстана и Ливана, организовали масштабную вредоносную кампанию по кибершпионажу против множества отраслей и используют новую версию бэкдора 13-летней давности. Вредоносное ПО Bandook использовалось в …

Читать далее
Темы:Преступлениягосударственные хакерыбэкдорыКиберугрозы

30/11/20

На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office …

Читать далее
Темы:Преступленияэлектронная почтаторговля данными

30/11/20

Вымогательское ПО Conti атаковало сети производителя систем автоматизации и чипов для устройств промышленного «Интернета вещей» (IIoT) Advantech. За восстановление зашифрованных файлов и прекращение публикации похищенных у компании данных вымогатели требуют …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателиКиберугрозы

30/11/20

На прошлой неделе на футбольный клуб Манчестер Юнайтед была осуществлена хакерская атака. Тогда клуб попытался успокоить всех, в том числе инвесторов, заявлением: «Мы приняли оперативные меры по сдерживанию атаки и …

Читать далее
Темы:спортВеликобританияПреступленияВымогатели

30/11/20

К 2030 году объем дохода от технологий искусственного интеллекта на рынке информационной безопасности возрастет до $101,8 млрд со среднегодовым темпом роста в 25,7% в период 2020-2030 годов, прогнозируют специалисты компании …

Читать далее
Темы:Финансовые показателиПрогнозыИскусственный интеллектОтрасль

30/11/20

Одна из крупнейших сетей клиник по лечению бесплодия в США U.S. Fertility сообщила о кибератаке вымогателей, в ходе которой преступники похитили конфиденциальные данные. Атака произошла в августе нынешнего года, однако …

Читать далее
Темы:СШАПреступленияздравоохранениеданные клиентов

27/11/20

Компания победила в номинации “Информационные технологии” и награждена за первую отечественную и мобильную операционную систему Аврора и платформу управления мобильными устройствами Аврора Центр. Национальная премия в области эффективного применения передовых …

Читать далее
Темы:РостелекомПресс-релизОтрасльаврорапремияОткрытая Мобильная Платформа

27/11/20

На прошлых выходных на одном из хакерских форумов были опубликованы эксплоиты для уязвимости в VPN-устройствах Fortinet ( CVE-2018-13379 ) и IP-адреса порядка 50 тыс. уязвимых устройств, принадлежащих крупным банкам, телекоммуникационным …

Читать далее
Темы:УгрозыдаркнетFortinet

27/11/20

Американский производитель сетевых устройств Belden подвергся кибератаке, в результате которой киберпреступникам удалось похитить файлы, содержащие информацию о сотрудниках и партнерах компании. Belden занимается производством сетевых устройств, в том числе маршрутизаторов, …

Читать далее
Темы:Преступлениякабельхищение данныхBelden

26/11/20

В ноябре 2020 года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку …

Читать далее
Темы:TelegramРоскачествоУгрозыфишинг

26/11/20

Рекомендуем не откладывать регистрацию на самый последний момент и пройти ее прямо сейчас: https://ib-bank.ru/soclive/in/011 Программа укомплектована и сбалансирована: В 09:30 начнёт вещание наша студия. Вас ждёт зарядка для тела и …

Читать далее
Темы:Пресс-релизSOC-Форум

26/11/20

Операторы одного из самых старых существующих на сегодняшний день активных ботнетов Stantinko обновили свой троян для Linux, и теперь для обхода обнаружения он маскируется под процесс легитимного web-сервера Apache (httpd) …

Читать далее
Темы:LinuxУгрозыботнетIntezer Labs

26/11/20

Китайская киберпреступная группировка Mustang Panda (также известная как TA416 и RedDelta) возобновила операции по кибершпионажу за Ватиканом. Преступники приостановили вредоносную кампанию в июле нынешнего года после публикации отчета Recorded Future, …

Читать далее
Темы:КитайЕвропаПреступленияКиберугрозы

26/11/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, открыла два новых класса решений для исследования киберугроз и охоты за атакующими: Threat Intelligence & Attribution и Threat Hunting Framework. «Умная» экосистема Group-IB, …

Читать далее
Темы:Пресс-релизGroup-IBThreat Intelligence

25/11/20

Расположенная в одной из коммунальных квартир Санкт-Петербурга незаконная ферма для майнинга криптовалюты стала причиной пожара в Петроградском районе города. Как оказалось, владелец криптофермы не позаботился о системе охлаждения. 24 ноября …

Читать далее
Темы:криптовалютыОтрасль

25/11/20

В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных. Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search …

Читать далее
Темы:AndroidприложенияОтрасльBaidu

25/11/20

Компания VMware выпустила временное исправление для критической уязвимости в своих продуктах, позволяющей злоумышленникам захватить контроль над системой. Как сообщается в уведомлении безопасности, «злоумышленник с сетевым доступом к административному конфигуратору через …

Читать далее
Темы:VMWareУгрозы

25/11/20

Федеральное бюро расследований США через свое подразделение Crime Complaint Center (IC3) предупредило общественность о том, что мошенники регистрируют поддельные домены с использованием названия ФБР. «Как обнаружило ФБР, неизвестные киберсубъекты регистрируют …

Читать далее
Темы:СШАдоменыУгрозыспецслужбы

25/11/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Аналитики резюмируют: наибольший финансовый ущерб …

Читать далее
Темы:ИсследованиеПрогнозыGroup-IB

24/11/20

Компания «ИнфоТеКС» приняла участие в разработке стандарта Банка России, посвященного безопасности финансовых банковских операций, включающего требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на основе протокола OpenID. Стандарт …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЦБИнфоТеКС

24/11/20

«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек …

Читать далее
Темы:конференцияСёрчИнформОтрасльRoad Show Searchinform

24/11/20

19-20 ноября состоялось знаковое событие индустрии безопасности России - специализированный ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА». Впервые за 10 лет мероприятие прошло в режиме онлайн-трансляции. Заявки подали более 960 участников из 12 стран, …

Читать далее
Темы:Пресс-релизОтрасльфорумбезопасность бизнеса

24/11/20

Команда исследователей Check Point Research сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и …

Читать далее
Темы:Онлайн-торговляУгрозыCheck Pointфишингчерная пятница

24/11/20

Правительство утвердило порядок обязательной предустановки отечественного софта на смартфоны, планшеты, компьютеры, ноутбуки, и телевизоры со Smart TV, произведенные после 1 января 2021 года. Минцифры до 15 декабря поручено составить рейтинг …

Читать далее
Темы:МинкомсвязиОтрасльпредустановка отечественного ПО

24/11/20

Новая киберпреступная группировка атакует WordPress-сайты и устанавливает на них скрытые e-коммерческие магазины, пользуясь рейтингом сайтов в поисковой выдаче и репутацией в мошеннических целях. Атаки были обнаружены ранее в этом месяце, …

Читать далее
Темы:Онлайн-торговляWordPressУгрозы

24/11/20

Южнокорейский торговый гигант E-Land был вынужден временно закрыть почти половину своих магазинов, чтобы восстановиться после атаки с использованием вымогательского ПО. Конгломерату принадлежат 60 торговых брендов, в основном, одежды, которые продаются …

Читать далее
Темы:ПреступленияЮжная КореяВымогателиторговля

24/11/20

Google выдает при поиске сайты, доступ к которым ограничен на территории России, включая ресурсы с экстремистским, порнографическим и суицидальным контентом, утверждает Роскомнадзор. По подсчетам ведомства, поисковик не удаляет из своей …

Читать далее
Темы:GoogleРоскомнадзорОтрасльБлокировка

24/11/20

В 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредоносного ПО. Оно часто оказывалось связано с …

Читать далее
Темы:ПрогнозыУгрозыЛК

24/11/20

В Башкирии вынесли приговор 32-летнему мужчине из Нефтекамска, взломавшему правительственный сайт Новосибирской области. Обвиняемый с помощью своего домашнего компьютера установил на подконтрольный ему сервер вредоносное программное обеспечение, предназначенное для удаления, …

Читать далее
Темы:Наказанияправительственные кибератакиКиберугрозыНовосибирск

24/11/20

Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех …

Читать далее
Темы:Пресс-релизPositive TechnologiesПреступленияКиберугрозыпесочница

23/11/20

Центробанк прекратит разработку сервиса анализа работы устройств компаний, с которых они заходят в личный кабинет и совершают денежные переводы. Проект, который должен был помочь в выявлении сомнительных финансовых операций, пытались …

Читать далее
Темы:КибербезопасностьгосинициативыОтрасльЦБ

23/11/20

Минцифры предлагает отказаться от строительства всероссийской системы фильтрации интернет-трафика для детей. Это следует из разработанного министерством проекта постановления Правительства России, размещенного на портале regulation.gov.ru. Роскомнадзор должен был ввести в эксплуатацию …

Читать далее
Темы:МинкомсвязиБлокировка сайтовРегулирование

23/11/20

АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS- сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках …

Читать далее
Темы:Пресс-релизгосзакупкиОтрасльАнгара

23/11/20

Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен …

Читать далее
Темы:криптовалютыдоменыПреступленияфишингGoDaddy

23/11/20

Английский футбольный клуб «Манчестер Юнайтед» сообщил об инциденте безопасности, затронувшем его внутренние компьютерные системы. Расследование инцидента все еще ведется, и на данный момент руководство клуба затрудняется сказать, получили ли злоумышленники …

Читать далее
Темы:спортВеликобританияПреступления

23/11/20

Румынская полиция арестовала двух человек, подозреваемых в создании и использовании трех online-сервисов, предназначенных для помощи в разработке и распространении вредоносных программ. Аресты являются частью совместной операции ФБР, Европола, австралийской и …

Читать далее
Темы:ЕвропаНаказанияЕвропол

23/11/20

Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного …

Читать далее
Темы:Преступленияторговля даннымиздравоохранение

23/11/20

Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях. Первой спор начала Apple, заявившая, что не собирает подробную пользовательскую информацию …

Читать далее
Темы:FacebookAppleОтрасльданные пользователей

23/11/20

Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках. Эксперты предупредили, …

Читать далее
Темы:ИсследованиеУгрозыPoC-эксплоитыKenna Security

20/11/20

Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными …

Читать далее
Темы:ОтрасльGoogle Chrome0Day-уязвимостиMenlo Security

20/11/20

Исследователи в области безопасности сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации …

Читать далее
Темы:GoogleУгрозыфишингКиберугрозы

20/11/20

Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может …

Читать далее
Темы:AndroidприложенияУгрозыTrustwave

20/11/20

Исследователи кибербезопасности из RiskIQ рассказали о новом варианте скиммера Grelos. Экспертам удалось узнать, как одна и та же инфраструктура может использоваться различными группировками Magecart или быть задействована в фишинговых кампаниях …

Читать далее
Темы:УгрозыMagecartRiskIQскиммеры

20/11/20

Киберпреступники массово сканируют интернет в поисках уязвимого фреймворка для создания WordPress-тем Epsilon Framework. Специалисты Wordfence Threat Intelligence зафиксировали более 7,5 млн попыток эксплуатации уязвимостей более чем на 1,5 млн сайтов …

Читать далее
Темы:WordPressУгрозыEpsilon Framework

19/11/20

К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по …

Читать далее
Темы:Пресс-релизконкурсPositive TechnologiesОтрасльThe Standoff

19/11/20

22 интерфейса прикладного программирования (API) в 16 различных решениях Amazon Web Services могут быть использованы злоумышленниками, чтобы получить список и информацию о внутренней структуре облачной учетной записи организации для осуществления …

Читать далее
Темы:AmazonОблачные технологииУгрозы

19/11/20

Исследователи предупредили об угрозе безопасности, представляемой новой функцией в macOS Big Sur, которая позволяет некоторым приложениям Apple обходить фильтры контента и VPN. По словам специалистов, с ее помощью злоумышленники могут …

Читать далее
Темы:приложенияУгрозыmacOS

19/11/20

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU. Pluton будет использоваться для защиты …

Читать далее
Темы:КибербезопасностьMicrosoftпроцессорыОтрасльБорьба с пиратством

19/11/20

Американская телекоммуникационная компания Verizon опубликовала свой первый отчет о кампаниях по кибершпионажу, основанный на материалах Verizon Data Breach Investigations Report (DBIR) за семь лет и на более чем 14-летнем опыте, …

Читать далее
Темы:ИсследованиеVerizonОтрасльКиберугрозы

19/11/20

Операторы вымогательского ПО DarkSide, распространяющегося по бизнес-модели «вымогательское ПО как услуга» (RaaS), стали рекламировать расположенное в Иране распределенное хранилище для данных, похищенных у организаций в результате кибератак. Если подобная практика …

Читать далее
Темы:УгрозыВымогателихищение данныхDarkSide

18/11/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, раскрывает подробности основных треков глобальной конференции CyberCrimeCon’20, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире. На полях конференции …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльGroup-IB

18/11/20

Венгерская компания Banzai Cloud была основана в 2017 году и занимается разработкой облачных приложений и технологий безопасности на платформе контейнеризации Kubernetes. Теперь она станет частью группы Cisco Emerging Technologies and …

Читать далее
Темы:покупкиОблачные технологииCiscoОтрасль

18/11/20

Один из крупнейших провайдеров управляемого web-хостинга Managed.com был вынужден отключить все свои серверы из-за атаки вымогательского ПО. Инцидент произошел в понедельник, 16 ноября, и затронул внешние системы web-хостинга Managed.com, в …

Читать далее
Темы:Преступленияхостингипровайдеры

18/11/20

Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер …

Читать далее
Темы:Facebookкриптовалютыданные_пользователейПреступления

18/11/20

В последнее время атаки вымогательского ПО на различные предприятия не сходят с заголовков новостей, однако на этот раз жертвой преступного ПО стал целый город. Как сообщает местная пресса, второй по …

Читать далее
Темы:ПреступленияКанадамуниципальные системы

18/11/20

Сегодня в рамках кибербитвы и конференции по информационной безопасности The Standoff состоялась пресс-конференция Positive Technologies и RBK.money «Плюсы и минусы современных технологий кредитно-финансового сектора». Эксперты компаний обсудили наиболее насущные вопросы …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльРБКThe Standoff

17/11/20

Занимающаяся логистикой и владеющая сетью складов-холодильников компания Americold подверглась кибератаке, затронувшей ее операции, в том числе телефонные системы, электронную почту, управление запасами и выполнение заказов. Americold является одним из лидеров …

Читать далее
Темы:СШАПреступленияВымогателиКиберугрозы

17/11/20

Киберпреступные группировки, действующие в рамках бизнес-модели «вымогательское ПО-как-услуга» (Ransomware-as-a -Service, RaaS) активно ищут партнеров, чтобы разделить прибыль, полученную от кибератак с использованием вымогательского ПО на общественные и частные организации. В …

Читать далее
Темы:IntelУгрозыВымогателиКиберугрозы

17/11/20

Уникальный номер IDFA (The Identifier for Advertisers), который Apple присваивает каждому устройству, позволяет техногиганту и всем приложениям на телефоне отслеживать пользователя и собирать информацию о его действиях в интернете и …

Читать далее
Темы:Appleсудебное разбирательствоЕвропаОтрасль

16/11/20

Более 8 лет CyberCrimeCon является культовой площадкой для ведущих экспертов в сфере информационной безопасности, представителей киберполиций разных стран, Интерпола и Европола, а также независимых исследователей, объединенных единой миссией в борьбе …

Читать далее
Темы:Пресс-релизCyberCrimeCon

16/11/20

В третьем квартале 2020 года под удар злоумышленников попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков …

Читать далее
Темы:MicrosoftПресс-релизкиберпреступленияPositive TechnologiesОтрасль

16/11/20

10 ноября группа компаний Angara объявила победителей ежегодного конкурса по ИБ Angara Cybersecurity Challenge, проведенного среди студентов и аспирантов технических вузов России при поддержке кафедры Информационной безопасности Института информационных наук …

Читать далее
Темы:Пресс-релизконкурсОтрасльАнгара

16/11/20

Эксперты компании ESET обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus. Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее. Для доставки вредоносного …

Читать далее
Темы:ПреступленияLazarus GroupКНДРинструменты хакеров

16/11/20

Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения. Иск «Тейлор и др. против Google» был подан в федеральный окружной суд города …

Читать далее
Темы:GoogleСШАсудебное разбирательствоОтрасльданные пользователей

16/11/20

Международная компания розничной торговли со штаб-квартирой в Чили Cencosud подверглась кибератаке вымогательского ПО Egregor, затронувшей работу ее магазинов. Cencosud является одной из крупнейших компаний розничной торговли в Южной Америке. Ритейлер …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателиEgregor

16/11/20

В 2020 году количество зарегистрированных кибератак на производственные предприятия с использованием вымогательского ПО резко возросло, так как киберпреступники научились срывать производственные процессы, атакуя и IT-сети компании, и использующееся в производстве …

Читать далее
Темы:статистикаПреступленияВымогателиDragos

16/11/20

Во Фрунзенский районный суд города Владимира передано уголовное дело в отношении жителя областного центра, подозреваемого в причастности к деятельности международной хакерской группировки FIN7. С сентября 2016 года по май 2018 …

Читать далее
Темы:судебное разбирательствоНаказанияFin7

16/11/20

Крупнейший в мире производитель офисной мебели Steelcase стал жертвой кибератаки с использованием вымогательского ПО. В результате атаки компании пришлось отключить свои системы и прекратить все связанные с ними операции. Как …

Читать далее
Темы:ПреступленияВымогателиRyuk

16/11/20

Киберпреступники разработали бэкдор ModPipe для осуществления атак на ресторанные PoS-решения от Oracle. По мнению исследователей из ESET, вредонос отличается необычной сложностью, о чем свидетельствуют многочисленные модули. Бэкдор специально создан для …

Читать далее
Темы:OracleУгрозыESETинструменты хакеров

16/11/20

Исследователи безопасности из компании Blackberry сообщили о вредоносной кампании «хакеров по найму» (Hackers for Hire, HfH), в рамках которой использовалось ранее неизвестное вредоносное ПО для осуществления атак на финансовые учреждения …

Читать далее
Темы:BlackberryПреступленияКиберугрозы

16/11/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально объявила об открытии европейской штаб-квартиры в Амстердаме. Появление офиса Group-IB на карте Европы стало итогом многолетней работы в регионе по расследованию киберпреступлений, …

Читать далее
Темы:Пресс-релизGroup-IB

13/11/20

Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

13/11/20

Компания Avast обнаружила в магазине Google Play множество вредоносных мобильных приложений, нацеленных на геймеров, особенно на поклонников популярной видеоигры Minecraft. Так называемые «fleeceware-приложения» предлагают новые скины, красочные обои или модификации …

Читать далее
Темы:ПреступленияGoogle PlayМошенничествоAvast

13/11/20

Об этом сообщается в новом отчете членов швейцарского парламента, пишет The Washington Post. Проводившие расследование специалисты заключили, что правительство Швейцарии не только знало, но и участвовало (хотя и опосредованно) в …

Читать далее
Темы:ЕвропаОтрасльгосударственные хакерыКиберугрозы

13/11/20

Компания Microsoft призвала пользователей отказаться от решений многофакторной аутентификации (MFA) на основе телефона, таких как одноразовые коды, отправляемые с помощью SMS-сообщений и голосовых вызовов. Вместо этого техногигант рекомендует заменить их …

Читать далее
Темы:MicrosoftсмартфоныОтрасльпароли

13/11/20

Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в …

Читать далее
Темы:AndroidУгрозыGoogle PlaySymantec

13/11/20

Исходный код набора инструментов Cobalt Strike предположительно утек в Сеть и был опубликован в репозитории GitHub. Cobalt Strike представляет собой легитимный набор инструментов для тестирования на проникновение, позволяющий атакующему развертывать …

Читать далее
Темы:УгрозыGitHubCobalt Strikeисходный код

12/11/20

Министерство финансов России (Минфин) выступило с предложением сажать россиян в тюрьму за нарушение правил обращения криптовалют. Как пишет РБК, ведомство уже подготовило пакет поправок сразу к двум российским кодексам – …

Читать далее
Темы:криптовалютыРегулированиеМинфин

12/11/20

10 ноября состоялась торжественная церемония вручения премии IoT Awards 2020, на которой были объявлены победители - лучшие IoT компании России 2020 года. Церемония в этот раз прошла в формате онлайн …

Читать далее
Темы:Интернет вещейПресс-релизОтрасльнаградыIoT Awards

12/11/20

Facebook и Google негласно продлили в своих сервисах запрет на политическую рекламу, который планировалось снять через неделю после выборов в США, сообщает Sostav со ссылкой на Financial Times. Facebook разослал …

Читать далее
Темы:GoogleFacebookСШАТрендыонлайн-реклама

12/11/20

Мало того, что у многих операторов вымогательского ПО есть собственные сайты и другие ресурсы, где они публикуют данные компаний, отказавшихся платить им выкуп, как минимум одна киберпреступная группировка стала использовать …

Читать далее
Темы:FacebookПреступленияонлайн-рекламаВымогатели

12/11/20

Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента. 10 ноября администратору канала написал злоумышленник, назвавшись российским представителем …

Читать далее
Темы:TelegramПреступленияReddit

12/11/20

Специалисты компании KELA обнаружили киберпреступную группировку, продающую административный доступ к сетям Пакистанских международных авиалиний. Доступ продается на двух русскоязычных и одном англоязычном подпольном форуме за $4 тыс. Группировка была обнаружена …

Читать далее
Темы:Преступленияавиацияторговля даннымиKELA

12/11/20

Киберпреступники собирали данные с интернет-сайтов, злоупотребляя функцией предварительного просмотра ссылок в Facebook. Как сообщили специалисты из компании DataDome, злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в …

Читать далее
Темы:FacebookПреступленияDataDome

12/11/20

Мы решили, что онлайн-ивентам наших партнеров не хватает живого общения. Да-да! Вы не ослышались! Именно живого общения между выступающими и зрителями. Как же его можно организовать? Ответ: с помощью качественной …

Читать далее
Темы:Пресс-релизSOC-Форум

11/11/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы популярных игроков, добавляют в них баннеры с обещанием легкого заработка, …

Читать далее
Темы:соцсетиУгрозыGroup-IBМошенничество

11/11/20

Великобритания планирует полностью запретить рекламу нездоровой пищи в интернете. Правительство идет на подобные меры, чтобы справиться с ожирением населения, пишет Sostav. Рекламная индустрия уже назвала меры «избирательными» и «драконовскими». Новые …

Читать далее
Темы:ВеликобританияОтрасльонлайн-реклама

11/11/20

Команда специалистов из Технического университета Граца, Университета Бирмингема и Центра информационной безопасности имени Гельмгольца (CISPA) сообщила о новом методе атак, который позволяет злоумышленникам похищать данные из процессоров Intel. Атака получила …

Читать далее
Темы:IntelLinuxУгрозыуниверситетские исследования

11/11/20

Исследователи безопасности из фирмы Cyentia Insitute проанализировали 103 так называемых «экстремальных» киберинцидента за последние пять лет, которые привели к крупнейшим финансовым потерям. Как выяснилось, атаки, связанные с хищением учетных данных, …

Читать далее
Темы:Финансовые показателиИсследованиеПреступленияхищение данных

10/11/20

Группа компаний Angara впервые в гибридном формате (офлайн и онлайн) провела бизнес-встречу ИБ.Среда, посвященную передовым решениям. «Сегодня на повестке дня – новые технологии и решения, которые становятся все более востребованными …

Читать далее
Темы:Пресс-релизконференцияОтрасльАнгара

10/11/20

«Защита от утечек конфиденциальной информации» стала ключевой темой конференции, однако контент получился очень разносторонним и разноформатным: живые- и online-выступления экспертов, дискуссия, брейншторм, игра, открытый микрофон и не только. В рамках …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"

10/11/20

Соцсеть Pinterest опубликовала отчет о прозрачности за первые шесть месяцев 2020 года. Всего за это время платформа получила 919 запросов на удаление контента от государственных учреждений в шести странах, в …

Читать далее
Темы:Отрасльблокировка контентаPinterest

10/11/20

Операторы программ-вымогателей используют вредоносную рекламу для распространения поддельных обновлений Microsoft Teams, заражения систем бэкдорами и дальнейшей установки маяков Cobalt Strike для компрометации сети. В распоряжение издания Bleeping Computer попало предупреждение …

Читать далее
Темы:Преступленияонлайн-рекламаCobalt StrikeMicrosoft Teams

10/11/20

Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали о двух бэкдорах, которые преступники из группировки xHunt использовали во время атак на сервер Microsoft Exchange одной из правительственных …

Читать далее
Темы:ПреступлениябэкдорыPalo Alto NetworksMicrosoft Exchange

10/11/20

Ряд компаний и крупных корпораций в Израиле стали жертвами кибератак с использованием нового вымогательского ПО под названием Pay2Key. Первые атаки были зафиксированы специалистами из компании Check Point в конце октября …

Читать далее
Темы:ИзраильУгрозыCheck PointВымогатели

10/11/20

Второй по величине в мире производитель ноутбуков, тайваньская компания Compal, на чьих заводах производились ноутбуки для Apple, Acer, Lenovo, Dell, Toshiba, HP и Fujitsu, стала жертвой вымогательского ПО. Судя по …

Читать далее
Темы:ноутбукиПреступленияВымогателиКиберугрозы

10/11/20

В результате кибератаки на крупнейшего в мире производителя очков популярных брендов (в том числе Ray-Ban, Persol и Oakley), итальянский конгломерат Luxottica Group, произошла утечка персональных данных пациентов LensCrafters, Target Optical …

Читать далее
Темы:Преступленияданные пользователейLuxoticca

10/11/20

Исследователи безопасности из Juniper Threat Labs обнаружили новый ботнет, получивший название Gitpaste-12. Вредонос использует платформы GitHub и Pastebin для размещения кода компонентов и использует 12 разных способов для компрометации систем …

Читать далее
Темы:УгрозыGitHubботнет

10/11/20

12 ноября 2020 года стартуют первые в России коммерческие киберучения в онлайн-формате ― The Standoff, участниками которого станут представители России, США, а также стран Европы, Азии, Ближнего Востока. В преддверии …

Читать далее
Темы:ОпросПресс-релизPositive TechnologiesОтрасль

10/11/20

Сделка Тинькова и Яндекса сорвалась, а внутреннее письмо попало в публичный доступ. Хотите избежать подобного? Эксперты КРОК и Infowatch расскажут, как понять, хочет ли кто-то из сотрудников “сливать” корпоративную информацию …

Читать далее
Темы:Пресс-релизКРОК

09/11/20

Вышел юбилейный, 200-й номер одного из старейших изданий ИА Монитор - “Вестник информационной безопасности”. Напоминаем: издания ИА Монитор компании Гротек - это ежемесячные подписные B2B-бюллетени. В ноябрьском номере половина новостей …

Читать далее
Темы:Информационная безопасностьCiscoStep Logic

09/11/20

Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльMcAfee

09/11/20

Группа компаний Angara поднялась на 10 позиций и заняла 24 место в рейтинге CNews Analytics: крупнейшие поставщики ИТ для финансового сектора 2019.Выручка компании в соответствующем сегменте выросла на 148% и …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасльАнгара

09/11/20

10 ноября состоится торжественная церемония вручения премии IoT Awards 2020, где будут объявлены имена лучших из лучших на рынке IoT в 2020 году. Церемония вручения премии пройдет в онлайн-режиме и …

Читать далее
Темы:Интернет вещейОтрасльнаградыIoT Awards

09/11/20

Как пишет профильный портал Android Police, проблема напрямую связана с сертификатами безопасности и поддержкой устаревших версий Android. Проблему создал некоммерческий удостоверяющий центр Let's Encrypt, появившийся в конце 2015 г. и …

Читать далее
Темы:КибербезопасностьAndroidсмартфоныОтрасль

09/11/20

12 ноября в 10:00 (МСК) расскажем о подходе InfoWatch к созданию эшелонированной защиты информации в АСУ ТП (автоматизированных системах управления технологическими процессами) и проведем первый публичный показ новой системы InfoWatch …

Читать далее
Темы:Пресс-релизInfowatch

09/11/20

Ежемесячные объемы хищений на сайтах частных объявлений достигли уже 120 млн руб. За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений почти 1 млрд руб., тогда как еще …

Читать далее
Темы:Онлайн-торговляПреступленияМошенничество

09/11/20

Генеральный директор компании NSS Labs Джейсон Брвеник (Jason Brvenik), занимающейся тестированием продуктов безопасности, собрал сотрудников на телеконференцию 15 октября и внезапно объявил о закрытии фирмы. Единственным публичным объявлением о закрытии …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииNSS Labs

09/11/20

Злоумышленники активно используют критическую уязвимость ( CVE-2020-14882 ) в платформах Oracle WebLogic для развертывания маяков Cobalt Strike, обеспечивающих постоянный удаленный доступ к скомпрометированным устройствам. Как сообщили исследователи безопасности из SANS …

Читать далее
Темы:OracleУгрозыCobalt Strike

09/11/20

Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, направленной на промышленные предприятия, в ходе которой злоумышленники используют инструменты для удаленного доступа RMS и TeamViewer. По данным ЛК, вредоносная кампания продолжалась …

Читать далее
Темы:ПреступленияЛКфишингRDP

09/11/20

Злоумышленники выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций на нескольких российских хакерских форумах. Об этом сообщил ресурс Cybernews. Продавец предлагает «удобный доступ» ко взломанным сетям, расположенным в …

Читать далее
Темы:ПреступленияОбразованиеRDP

09/11/20

Кибератака произошла в марте, а обнаружили ее только в июне? У службы информационной безопасности нет возможности быстро реагировать на киберугрозы? Как автоматизировать управление инцидентами и повысить скорость реагирования на кибератаки, …

Читать далее
Темы:Пресс-релизКРОК

06/11/20

Система выявления инцидентов MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL. Правила в составе пакета помогут пользователям оперативно обнаружить злоумышленников и не допустить …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

06/11/20

Apple обязала разработчиков добавить «этикетки» с данными пользователей, которые собирает приложение. Авторы должны указать их до 8 декабря 2020 года. Об этом компания объявила на странице для разработчиков. Типы разрешений …

Читать далее
Темы:AppleприложенияОтрасльполитика компании

06/11/20

Известный итальянский производитель алкогольных напитков Campari, Cinzano и Appleton, компания Campari Group, стала жертвой вымогательского ПО RagnarLocker, из-за чего большая часть ее IT-сетей была отключена. Атака имела место в воскресенье, …

Читать далее
Темы:ЕвропаПреступленияВымогателиалкоголь

06/11/20

Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся кибератаке с использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа …

Читать далее
Темы:судебное разбирательствоБразилияПреступленияВидеоконференция

06/11/20

Исследователь безопасности Давид Голунски (Dawid Golunski) обнаружил критическую уязвимость (CVE-2020-27955) в Git Large File Storage (Git LFS) — расширении Git с открытым исходным кодом для управления версиями больших файлов. Ее …

Читать далее
Темы:WindowsУгрозыGitHub

06/11/20

Согласно отчету криптоаналитической компании CipherTrace от 3 ноября, недавнее движение, связанное с двумя транзакциями на сумму до 69 370 биткойнов (BTC) - или более 960 миллионов долларов на момент публикации, …

Читать далее
Темы:криптовалютыОнлайн-торговляОтрасль

06/11/20

Специалисты Check Point Research рассказали про мошенническую операцию, проводимой палестинскими и египетскими хакерами. В ходе операции за 12 месяцев злоумышленники скомпрометировали VoIP-серверы более 1,2 тыс. организаций в 60 странах мира …

Читать далее
Темы:УгрозыCheck PointСредний ВостокVOIP

06/11/20

В 2019 году операторы вымогательского ПО Maze начали использовать новую тактику двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп …

Читать далее
Темы:УгрозыВымогателиКиберугрозыCoveware

06/11/20

Специалист компании Sophos Габор Саппанош (Gabor Szappanos) сообщил о APT-группе, атакующей неправительственные организации в Мьянме. Примечательной чертой группировки является использование сложных техник взлома наряду с сообщениями, характерными для малоопытных хакеров …

Читать далее
Темы:КитайПреступленияAPT-группыправительственные кибератаки

05/11/20

Компания «Доктор Веб» – российский разработчик антивирусов под маркой Dr.Web – и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» объявляют о выпуске новой версии шлюза веб-безопасности Solar webProxy 3.4 c …

Читать далее
Темы:Пресс-релизОтрасль"Доктор Веб"Ростелеком-СоларШлюз

05/11/20

На нескольких хакерских форумах и Telegram-каналах опубликовано более 23 тыс. взломанных баз данных – инцидент, который специалисты уже назвали крупнейшей утечкой в своем роде. Базы данных утекли из сервиса Cit0Dayin, …

Читать далее
Темы:TelegramПреступлениядаркнетутечка данных

05/11/20

Киберпреступная группировка REvil приобрела исходный код трояна KPOT на аукционе, организованном на одном из подпольных хакерских форумов. Продажа произошла после того, как автор вредоносной программы KPOT решил отказаться от данного …

Читать далее
Темы:покупкиПреступлениятрояныВымогатели

05/11/20

Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей удаленно выполнить код. Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает …

Читать далее
Темы:CiscoУгрозыPoC-эксплоиты

05/11/20

Один из крупнейших в мире производителей игрушек компания Mattel подверглась кибератаке с использованием вымогательского ПО, которая привела к сбою некоторых бизнес-процессов. Как пояснила Mattel в своем финансовом отчете , инцидент …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

05/11/20

Исследователь безопасности Сами Камкар (Samy Kamkar) представил новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы. В …

Читать далее
Темы:Угрозымежсетевые экраныNAT

05/11/20

Власти РФ внесли в Государственную думу законопроект, предусматривающий введение штрафов за нарушение IT-безопасности систем значимых объектов критической информационной инфраструктуры (КИИ) на территории РФ. Предполагается ввести штрафы за нарушение требований к …

Читать далее
Темы:ЗаконодательствоштрафКИИОтрасль

05/11/20

Специалисты подразделения Mandiant ИБ-компании FireEye опубликовали отчет о деятельности киберпреступной группировки UNC1945, эксплуатирующей уязвимость нулевого дня в Oracle Solaris для получения доступа к корпоративным сетям. Как правило, группировка атакует телекоммуникационные, …

Читать далее
Темы:OracleПреступленияFireEyeбэкдоры0-day уязвимости

05/11/20

Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем …

Читать далее
Темы:GoogleУгрозыэлектронная почтаGoogle Disc

05/11/20

Перед службой информационной безопасности стоит много задач: защищать периметр офиса в условиях пандемии, бороться с утечками информации и при этом быстро реагировать на инциденты до того, как они привели к …

Читать далее
Темы:Пресс-релизКРОК

03/11/20

В Госдуму внесен новый законопроект, предусматривающий крупные штрафы за те или иные нарушения требований в сфере безопасности критических информационных инфраструктур (КИИ). Документ от 2 ноября 2020 г. за авторством Правительства …

Читать далее
Темы:ЗаконодательствоштрафОтрасльКИИ

03/11/20

19-20 ноября 2020 состоится юбилейный 10 Форум «Безопасность бизнеса». Мероприятие является ключевым событием в области корпоративной безопасности и впервые пройдет в режиме онлайн-трансляции, что позволило значительно расширить аудиторию –зарегистрировалось уже …

Читать далее
Темы:Пресс-релизанонсфорумбезопасность бизнеса

03/11/20

В США к восьми годам лишения свободы приговорен русский по национальности гражданин Чешской Республики Александр Бровко за участие в сложной преступной схеме по похищению и продаже конфиденциальной персональной и финансовой …

Читать далее
Темы:СШАПерсональные данныеНаказания

03/11/20

Исследователи безопасности из компании Cybereason рассказали о новом вредоносном ПО, которое использовала северокорейская группировка Kimsuky (также известная как Black Banshee, Velvet Chollima и Thallium) в ходе атак на правительственные учреждения …

Читать далее
Темы:ПреступленияКНДРCybereasonКиберугрозы

03/11/20

Министерство цифрового развития, связи и массовых коммуникаций РФ намерено создать Центр по борьбе с киберпреступлениями, телефонным спамом и фишингом в рамках нацпроекта «Цифровая экономика». Об этом сообщило информагентство ТАСС. «Мы …

Читать далее
Темы:МинкомсвязигосинициативыОтрасль

02/11/20

Компания ESET представляет рейтинг наиболее распространенных киберугроз, выявленных экспертами по информационной безопасности в III квартале 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к …

Читать далее
Темы:ИсследованиеУгрозыESET

02/11/20

До старта The Standoff — глобального события в мире информационной безопасности — осталось буквально две недели. Ранее мы рассказали о первых спикерах, чьи доклады вы сможете услышать в ходе нашей …

Читать далее
Темы:5GанонсОтрасльThe Standoff

02/11/20

Злоумышленник выставил на продажу базы данных учетных записей, содержащие в общей сложности 34 млн пользовательских записей, которые были украдены у 17 компаний в ходе взлома. Как сообщил продавец изданию BleepingComputer, …

Читать далее
Темы:ПреступленияBleeping Computerторговля данными

02/11/20

В помещениях аэропорта итальянского города Ламеция-Терме правоохранители обнаружили незаконные фермы для майнинга Ethereum (ETH). Майнером оказался 41-летний специалист компании Sacal, которая занимается управлением аэропортам в провинции Калабрия. Техник отвечал за …

Читать далее
Темы:майнингЕвропаПреступления

02/11/20

Киберкомандование США рассказало об имплантатах вредоносных программ, используемых хакерскими группами в ходе атак на различные министерства иностранных дел, национальные парламенты и посольства. Образцы вредоносных программ были идентифицированы подразделением Cyber National …

Читать далее
Темы:СШАОтрасльинструкцииTurlaCNMF

02/11/20

Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость …

Читать далее
Темы:OracleУгрозысерверы

02/11/20

Киберпреступная группировка в начале нынешнего года пыталась атаковать электронную почту региональных представительств Демократической партии США в Индиане и Калифорнии, а также некоторые организации в Вашингтоне и Нью-Йорке. Информагентству Reuters удалось …

Читать далее
Темы:СШАПреступленияКиберугрозы

02/11/20

Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию» …

Читать далее
Темы:FacebookПреступленияМошенничествопароли

02/11/20

Мир изменяется, появляются новые технологии и новые вызовы. Наша компания тоже не стоит на месте, поэтому мы рады представить новую версию программного комплекса Staffcop Enterprise – 4.8. Мы проведём вебинар, …

Читать далее
Темы:Пресс-релизStaffCop
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...