30/11/20
Компания Trend Micro, Европол и Межрегиональный Научно-исследовательский институт ООН по вопросам преступности и правосудия (ЮНИКРИ) подготовили совместный доклад, посвящённый использованию искусственного интеллекта (ИИ) в противозаконных действиях «Эксплуатация ИИ: как киберпреступники …
30/11/20
Злоумышленники организовали масштабную фишинговую кампанию, в рамках которой они используют облачные сервисы Oracle и Amazon для кражи учетных данных пользователей Office 365 в США и Австралии. Вредоносная кампания действует более …
30/11/20
Киберпреступники, подозреваемые в связях с правительствами Казахстана и Ливана, организовали масштабную вредоносную кампанию по кибершпионажу против множества отраслей и используют новую версию бэкдора 13-летней давности. Вредоносное ПО Bandook использовалось в …
30/11/20
На закрытом русскоязычном киберпреступном форуме Exploit.in продается доступ к сотням ящиков электронной почты директоров компаний по всему миру. Как сообщает ZDNet, на продажу выставлены комбинации логинов и паролей пользователей Office …
30/11/20
Вымогательское ПО Conti атаковало сети производителя систем автоматизации и чипов для устройств промышленного «Интернета вещей» (IIoT) Advantech. За восстановление зашифрованных файлов и прекращение публикации похищенных у компании данных вымогатели требуют …
30/11/20
На прошлой неделе на футбольный клуб Манчестер Юнайтед была осуществлена хакерская атака. Тогда клуб попытался успокоить всех, в том числе инвесторов, заявлением: «Мы приняли оперативные меры по сдерживанию атаки и …
30/11/20
К 2030 году объем дохода от технологий искусственного интеллекта на рынке информационной безопасности возрастет до $101,8 млрд со среднегодовым темпом роста в 25,7% в период 2020-2030 годов, прогнозируют специалисты компании …
30/11/20
Одна из крупнейших сетей клиник по лечению бесплодия в США U.S. Fertility сообщила о кибератаке вымогателей, в ходе которой преступники похитили конфиденциальные данные. Атака произошла в августе нынешнего года, однако …
27/11/20
Компания победила в номинации “Информационные технологии” и награждена за первую отечественную и мобильную операционную систему Аврора и платформу управления мобильными устройствами Аврора Центр. Национальная премия в области эффективного применения передовых …
27/11/20
На прошлых выходных на одном из хакерских форумов были опубликованы эксплоиты для уязвимости в VPN-устройствах Fortinet ( CVE-2018-13379 ) и IP-адреса порядка 50 тыс. уязвимых устройств, принадлежащих крупным банкам, телекоммуникационным …
27/11/20
Американский производитель сетевых устройств Belden подвергся кибератаке, в результате которой киберпреступникам удалось похитить файлы, содержащие информацию о сотрудниках и партнерах компании. Belden занимается производством сетевых устройств, в том числе маршрутизаторов, …
26/11/20
В ноябре 2020 года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку …
26/11/20
Рекомендуем не откладывать регистрацию на самый последний момент и пройти ее прямо сейчас: https://ib-bank.ru/soclive/in/011 Программа укомплектована и сбалансирована: В 09:30 начнёт вещание наша студия. Вас ждёт зарядка для тела и …
26/11/20
Операторы одного из самых старых существующих на сегодняшний день активных ботнетов Stantinko обновили свой троян для Linux, и теперь для обхода обнаружения он маскируется под процесс легитимного web-сервера Apache (httpd) …
26/11/20
Китайская киберпреступная группировка Mustang Panda (также известная как TA416 и RedDelta) возобновила операции по кибершпионажу за Ватиканом. Преступники приостановили вредоносную кампанию в июле нынешнего года после публикации отчета Recorded Future, …
26/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, открыла два новых класса решений для исследования киберугроз и охоты за атакующими: Threat Intelligence & Attribution и Threat Hunting Framework. «Умная» экосистема Group-IB, …
25/11/20
Расположенная в одной из коммунальных квартир Санкт-Петербурга незаконная ферма для майнинга криптовалюты стала причиной пожара в Петроградском районе города. Как оказалось, владелец криптофермы не позаботился о системе охлаждения. 24 ноября …
25/11/20
В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных. Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search …
25/11/20
Компания VMware выпустила временное исправление для критической уязвимости в своих продуктах, позволяющей злоумышленникам захватить контроль над системой. Как сообщается в уведомлении безопасности, «злоумышленник с сетевым доступом к административному конфигуратору через …
25/11/20
Федеральное бюро расследований США через свое подразделение Crime Complaint Center (IC3) предупредило общественность о том, что мошенники регистрируют поддельные домены с использованием названия ФБР. «Как обнаружило ФБР, неизвестные киберсубъекты регистрируют …
25/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Аналитики резюмируют: наибольший финансовый ущерб …
24/11/20
Компания «ИнфоТеКС» приняла участие в разработке стандарта Банка России, посвященного безопасности финансовых банковских операций, включающего требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на основе протокола OpenID. Стандарт …
24/11/20
«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек …
24/11/20
19-20 ноября состоялось знаковое событие индустрии безопасности России - специализированный ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА». Впервые за 10 лет мероприятие прошло в режиме онлайн-трансляции. Заявки подали более 960 участников из 12 стран, …
24/11/20
Команда исследователей Check Point Research сообщает, что, из-за ограничений и опасений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «Черную пятницу», «Киберпонедельник» и …
24/11/20
Правительство утвердило порядок обязательной предустановки отечественного софта на смартфоны, планшеты, компьютеры, ноутбуки, и телевизоры со Smart TV, произведенные после 1 января 2021 года. Минцифры до 15 декабря поручено составить рейтинг …
24/11/20
Новая киберпреступная группировка атакует WordPress-сайты и устанавливает на них скрытые e-коммерческие магазины, пользуясь рейтингом сайтов в поисковой выдаче и репутацией в мошеннических целях. Атаки были обнаружены ранее в этом месяце, …
24/11/20
Южнокорейский торговый гигант E-Land был вынужден временно закрыть почти половину своих магазинов, чтобы восстановиться после атаки с использованием вымогательского ПО. Конгломерату принадлежат 60 торговых брендов, в основном, одежды, которые продаются …
24/11/20
Google выдает при поиске сайты, доступ к которым ограничен на территории России, включая ресурсы с экстремистским, порнографическим и суицидальным контентом, утверждает Роскомнадзор. По подсчетам ведомства, поисковик не удаляет из своей …
24/11/20
В 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредоносного ПО. Оно часто оказывалось связано с …
24/11/20
В Башкирии вынесли приговор 32-летнему мужчине из Нефтекамска, взломавшему правительственный сайт Новосибирской области. Обвиняемый с помощью своего домашнего компьютера установил на подконтрольный ему сервер вредоносное программное обеспечение, предназначенное для удаления, …
24/11/20
Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех …
23/11/20
Центробанк прекратит разработку сервиса анализа работы устройств компаний, с которых они заходят в личный кабинет и совершают денежные переводы. Проект, который должен был помочь в выявлении сомнительных финансовых операций, пытались …
23/11/20
Минцифры предлагает отказаться от строительства всероссийской системы фильтрации интернет-трафика для детей. Это следует из разработанного министерством проекта постановления Правительства России, размещенного на портале regulation.gov.ru. Роскомнадзор должен был ввести в эксплуатацию …
23/11/20
АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS- сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках …
23/11/20
Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен …
23/11/20
Английский футбольный клуб «Манчестер Юнайтед» сообщил об инциденте безопасности, затронувшем его внутренние компьютерные системы. Расследование инцидента все еще ведется, и на данный момент руководство клуба затрудняется сказать, получили ли злоумышленники …
23/11/20
Румынская полиция арестовала двух человек, подозреваемых в создании и использовании трех online-сервисов, предназначенных для помощи в разработке и распространении вредоносных программ. Аресты являются частью совместной операции ФБР, Европола, австралийской и …
23/11/20
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного …
23/11/20
Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях. Первой спор начала Apple, заявившая, что не собирает подробную пользовательскую информацию …
23/11/20
Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках. Эксперты предупредили, …
20/11/20
Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными …
20/11/20
Исследователи в области безопасности сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации …
20/11/20
Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может …
20/11/20
Исследователи кибербезопасности из RiskIQ рассказали о новом варианте скиммера Grelos. Экспертам удалось узнать, как одна и та же инфраструктура может использоваться различными группировками Magecart или быть задействована в фишинговых кампаниях …
20/11/20
Киберпреступники массово сканируют интернет в поисках уязвимого фреймворка для создания WordPress-тем Epsilon Framework. Специалисты Wordfence Threat Intelligence зафиксировали более 7,5 млн попыток эксплуатации уязвимостей более чем на 1,5 млн сайтов …
19/11/20
К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по …
19/11/20
22 интерфейса прикладного программирования (API) в 16 различных решениях Amazon Web Services могут быть использованы злоумышленниками, чтобы получить список и информацию о внутренней структуре облачной учетной записи организации для осуществления …
19/11/20
Исследователи предупредили об угрозе безопасности, представляемой новой функцией в macOS Big Sur, которая позволяет некоторым приложениям Apple обходить фильтры контента и VPN. По словам специалистов, с ее помощью злоумышленники могут …
19/11/20
Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU. Pluton будет использоваться для защиты …
19/11/20
Американская телекоммуникационная компания Verizon опубликовала свой первый отчет о кампаниях по кибершпионажу, основанный на материалах Verizon Data Breach Investigations Report (DBIR) за семь лет и на более чем 14-летнем опыте, …
19/11/20
Операторы вымогательского ПО DarkSide, распространяющегося по бизнес-модели «вымогательское ПО как услуга» (RaaS), стали рекламировать расположенное в Иране распределенное хранилище для данных, похищенных у организаций в результате кибератак. Если подобная практика …
18/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, раскрывает подробности основных треков глобальной конференции CyberCrimeCon’20, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире. На полях конференции …
18/11/20
Венгерская компания Banzai Cloud была основана в 2017 году и занимается разработкой облачных приложений и технологий безопасности на платформе контейнеризации Kubernetes. Теперь она станет частью группы Cisco Emerging Technologies and …
18/11/20
Один из крупнейших провайдеров управляемого web-хостинга Managed.com был вынужден отключить все свои серверы из-за атаки вымогательского ПО. Инцидент произошел в понедельник, 16 ноября, и затронул внешние системы web-хостинга Managed.com, в …
18/11/20
Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер …
18/11/20
В последнее время атаки вымогательского ПО на различные предприятия не сходят с заголовков новостей, однако на этот раз жертвой преступного ПО стал целый город. Как сообщает местная пресса, второй по …
18/11/20
Сегодня в рамках кибербитвы и конференции по информационной безопасности The Standoff состоялась пресс-конференция Positive Technologies и RBK.money «Плюсы и минусы современных технологий кредитно-финансового сектора». Эксперты компаний обсудили наиболее насущные вопросы …
17/11/20
Занимающаяся логистикой и владеющая сетью складов-холодильников компания Americold подверглась кибератаке, затронувшей ее операции, в том числе телефонные системы, электронную почту, управление запасами и выполнение заказов. Americold является одним из лидеров …
17/11/20
Киберпреступные группировки, действующие в рамках бизнес-модели «вымогательское ПО-как-услуга» (Ransomware-as-a -Service, RaaS) активно ищут партнеров, чтобы разделить прибыль, полученную от кибератак с использованием вымогательского ПО на общественные и частные организации. В …
17/11/20
Уникальный номер IDFA (The Identifier for Advertisers), который Apple присваивает каждому устройству, позволяет техногиганту и всем приложениям на телефоне отслеживать пользователя и собирать информацию о его действиях в интернете и …
16/11/20
Более 8 лет CyberCrimeCon является культовой площадкой для ведущих экспертов в сфере информационной безопасности, представителей киберполиций разных стран, Интерпола и Европола, а также независимых исследователей, объединенных единой миссией в борьбе …
16/11/20
В третьем квартале 2020 года под удар злоумышленников попали госучреждения (14% от общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков …
16/11/20
10 ноября группа компаний Angara объявила победителей ежегодного конкурса по ИБ Angara Cybersecurity Challenge, проведенного среди студентов и аспирантов технических вузов России при поддержке кафедры Информационной безопасности Института информационных наук …
16/11/20
Эксперты компании ESET обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus. Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее. Для доставки вредоносного …
16/11/20
Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения. Иск «Тейлор и др. против Google» был подан в федеральный окружной суд города …
16/11/20
Международная компания розничной торговли со штаб-квартирой в Чили Cencosud подверглась кибератаке вымогательского ПО Egregor, затронувшей работу ее магазинов. Cencosud является одной из крупнейших компаний розничной торговли в Южной Америке. Ритейлер …
16/11/20
В 2020 году количество зарегистрированных кибератак на производственные предприятия с использованием вымогательского ПО резко возросло, так как киберпреступники научились срывать производственные процессы, атакуя и IT-сети компании, и использующееся в производстве …
16/11/20
Во Фрунзенский районный суд города Владимира передано уголовное дело в отношении жителя областного центра, подозреваемого в причастности к деятельности международной хакерской группировки FIN7. С сентября 2016 года по май 2018 …
16/11/20
Крупнейший в мире производитель офисной мебели Steelcase стал жертвой кибератаки с использованием вымогательского ПО. В результате атаки компании пришлось отключить свои системы и прекратить все связанные с ними операции. Как …
16/11/20
Киберпреступники разработали бэкдор ModPipe для осуществления атак на ресторанные PoS-решения от Oracle. По мнению исследователей из ESET, вредонос отличается необычной сложностью, о чем свидетельствуют многочисленные модули. Бэкдор специально создан для …
16/11/20
Исследователи безопасности из компании Blackberry сообщили о вредоносной кампании «хакеров по найму» (Hackers for Hire, HfH), в рамках которой использовалось ранее неизвестное вредоносное ПО для осуществления атак на финансовые учреждения …
16/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально объявила об открытии европейской штаб-квартиры в Амстердаме. Появление офиса Group-IB на карте Европы стало итогом многолетней работы в регионе по расследованию киберпреступлений, …
13/11/20
Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности …
13/11/20
Компания Avast обнаружила в магазине Google Play множество вредоносных мобильных приложений, нацеленных на геймеров, особенно на поклонников популярной видеоигры Minecraft. Так называемые «fleeceware-приложения» предлагают новые скины, красочные обои или модификации …
13/11/20
Об этом сообщается в новом отчете членов швейцарского парламента, пишет The Washington Post. Проводившие расследование специалисты заключили, что правительство Швейцарии не только знало, но и участвовало (хотя и опосредованно) в …
13/11/20
Компания Microsoft призвала пользователей отказаться от решений многофакторной аутентификации (MFA) на основе телефона, таких как одноразовые коды, отправляемые с помощью SMS-сообщений и голосовых вызовов. Вместо этого техногигант рекомендует заменить их …
13/11/20
Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в …
13/11/20
Исходный код набора инструментов Cobalt Strike предположительно утек в Сеть и был опубликован в репозитории GitHub. Cobalt Strike представляет собой легитимный набор инструментов для тестирования на проникновение, позволяющий атакующему развертывать …
12/11/20
Министерство финансов России (Минфин) выступило с предложением сажать россиян в тюрьму за нарушение правил обращения криптовалют. Как пишет РБК, ведомство уже подготовило пакет поправок сразу к двум российским кодексам – …
12/11/20
10 ноября состоялась торжественная церемония вручения премии IoT Awards 2020, на которой были объявлены победители - лучшие IoT компании России 2020 года. Церемония в этот раз прошла в формате онлайн …
12/11/20
Facebook и Google негласно продлили в своих сервисах запрет на политическую рекламу, который планировалось снять через неделю после выборов в США, сообщает Sostav со ссылкой на Financial Times. Facebook разослал …
12/11/20
Мало того, что у многих операторов вымогательского ПО есть собственные сайты и другие ресурсы, где они публикуют данные компаний, отказавшихся платить им выкуп, как минимум одна киберпреступная группировка стала использовать …
12/11/20
Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента. 10 ноября администратору канала написал злоумышленник, назвавшись российским представителем …
12/11/20
Специалисты компании KELA обнаружили киберпреступную группировку, продающую административный доступ к сетям Пакистанских международных авиалиний. Доступ продается на двух русскоязычных и одном англоязычном подпольном форуме за $4 тыс. Группировка была обнаружена …
12/11/20
Киберпреступники собирали данные с интернет-сайтов, злоупотребляя функцией предварительного просмотра ссылок в Facebook. Как сообщили специалисты из компании DataDome, злоумышленники использовали серверы API Facebook в качестве прокси, чтобы избежать попадания в …
12/11/20
Мы решили, что онлайн-ивентам наших партнеров не хватает живого общения. Да-да! Вы не ослышались! Именно живого общения между выступающими и зрителями. Как же его можно организовать? Ответ: с помощью качественной …
11/11/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила новую мошенническую схему с использованием популярной стриминговой платформы Twitch. Злоумышленники копируют стримы популярных игроков, добавляют в них баннеры с обещанием легкого заработка, …
11/11/20
Великобритания планирует полностью запретить рекламу нездоровой пищи в интернете. Правительство идет на подобные меры, чтобы справиться с ожирением населения, пишет Sostav. Рекламная индустрия уже назвала меры «избирательными» и «драконовскими». Новые …
11/11/20
Команда специалистов из Технического университета Граца, Университета Бирмингема и Центра информационной безопасности имени Гельмгольца (CISPA) сообщила о новом методе атак, который позволяет злоумышленникам похищать данные из процессоров Intel. Атака получила …
11/11/20
Исследователи безопасности из фирмы Cyentia Insitute проанализировали 103 так называемых «экстремальных» киберинцидента за последние пять лет, которые привели к крупнейшим финансовым потерям. Как выяснилось, атаки, связанные с хищением учетных данных, …
10/11/20
Группа компаний Angara впервые в гибридном формате (офлайн и онлайн) провела бизнес-встречу ИБ.Среда, посвященную передовым решениям. «Сегодня на повестке дня – новые технологии и решения, которые становятся все более востребованными …
10/11/20
«Защита от утечек конфиденциальной информации» стала ключевой темой конференции, однако контент получился очень разносторонним и разноформатным: живые- и online-выступления экспертов, дискуссия, брейншторм, игра, открытый микрофон и не только. В рамках …
10/11/20
Соцсеть Pinterest опубликовала отчет о прозрачности за первые шесть месяцев 2020 года. Всего за это время платформа получила 919 запросов на удаление контента от государственных учреждений в шести странах, в …
10/11/20
Операторы программ-вымогателей используют вредоносную рекламу для распространения поддельных обновлений Microsoft Teams, заражения систем бэкдорами и дальнейшей установки маяков Cobalt Strike для компрометации сети. В распоряжение издания Bleeping Computer попало предупреждение …
10/11/20
Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали о двух бэкдорах, которые преступники из группировки xHunt использовали во время атак на сервер Microsoft Exchange одной из правительственных …
10/11/20
Ряд компаний и крупных корпораций в Израиле стали жертвами кибератак с использованием нового вымогательского ПО под названием Pay2Key. Первые атаки были зафиксированы специалистами из компании Check Point в конце октября …
10/11/20
Второй по величине в мире производитель ноутбуков, тайваньская компания Compal, на чьих заводах производились ноутбуки для Apple, Acer, Lenovo, Dell, Toshiba, HP и Fujitsu, стала жертвой вымогательского ПО. Судя по …
10/11/20
В результате кибератаки на крупнейшего в мире производителя очков популярных брендов (в том числе Ray-Ban, Persol и Oakley), итальянский конгломерат Luxottica Group, произошла утечка персональных данных пациентов LensCrafters, Target Optical …
10/11/20
Исследователи безопасности из Juniper Threat Labs обнаружили новый ботнет, получивший название Gitpaste-12. Вредонос использует платформы GitHub и Pastebin для размещения кода компонентов и использует 12 разных способов для компрометации систем …
10/11/20
12 ноября 2020 года стартуют первые в России коммерческие киберучения в онлайн-формате ― The Standoff, участниками которого станут представители России, США, а также стран Европы, Азии, Ближнего Востока. В преддверии …
10/11/20
Сделка Тинькова и Яндекса сорвалась, а внутреннее письмо попало в публичный доступ. Хотите избежать подобного? Эксперты КРОК и Infowatch расскажут, как понять, хочет ли кто-то из сотрудников “сливать” корпоративную информацию …
09/11/20
Вышел юбилейный, 200-й номер одного из старейших изданий ИА Монитор - “Вестник информационной безопасности”. Напоминаем: издания ИА Монитор компании Гротек - это ежемесячные подписные B2B-бюллетени. В ноябрьском номере половина новостей …
09/11/20
Компания McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управлять защитой …
09/11/20
Группа компаний Angara поднялась на 10 позиций и заняла 24 место в рейтинге CNews Analytics: крупнейшие поставщики ИТ для финансового сектора 2019.Выручка компании в соответствующем сегменте выросла на 148% и …
09/11/20
10 ноября состоится торжественная церемония вручения премии IoT Awards 2020, где будут объявлены имена лучших из лучших на рынке IoT в 2020 году. Церемония вручения премии пройдет в онлайн-режиме и …
09/11/20
Как пишет профильный портал Android Police, проблема напрямую связана с сертификатами безопасности и поддержкой устаревших версий Android. Проблему создал некоммерческий удостоверяющий центр Let's Encrypt, появившийся в конце 2015 г. и …
09/11/20
12 ноября в 10:00 (МСК) расскажем о подходе InfoWatch к созданию эшелонированной защиты информации в АСУ ТП (автоматизированных системах управления технологическими процессами) и проведем первый публичный показ новой системы InfoWatch …
09/11/20
Ежемесячные объемы хищений на сайтах частных объявлений достигли уже 120 млн руб. За последние 12 месяцев мошенники заработали на клиентах российских сайтов объявлений почти 1 млрд руб., тогда как еще …
09/11/20
Генеральный директор компании NSS Labs Джейсон Брвеник (Jason Brvenik), занимающейся тестированием продуктов безопасности, собрал сотрудников на телеконференцию 15 октября и внезапно объявил о закрытии фирмы. Единственным публичным объявлением о закрытии …
09/11/20
Злоумышленники активно используют критическую уязвимость ( CVE-2020-14882 ) в платформах Oracle WebLogic для развертывания маяков Cobalt Strike, обеспечивающих постоянный удаленный доступ к скомпрометированным устройствам. Как сообщили исследователи безопасности из SANS …
09/11/20
Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, направленной на промышленные предприятия, в ходе которой злоумышленники используют инструменты для удаленного доступа RMS и TeamViewer. По данным ЛК, вредоносная кампания продолжалась …
09/11/20
Злоумышленники выставили на продажу доступ к сетям 7,5 тыс. образовательных организаций на нескольких российских хакерских форумах. Об этом сообщил ресурс Cybernews. Продавец предлагает «удобный доступ» ко взломанным сетям, расположенным в …
09/11/20
Кибератака произошла в марте, а обнаружили ее только в июне? У службы информационной безопасности нет возможности быстро реагировать на киберугрозы? Как автоматизировать управление инцидентами и повысить скорость реагирования на кибератаки, …
06/11/20
Система выявления инцидентов MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL. Правила в составе пакета помогут пользователям оперативно обнаружить злоумышленников и не допустить …
06/11/20
Apple обязала разработчиков добавить «этикетки» с данными пользователей, которые собирает приложение. Авторы должны указать их до 8 декабря 2020 года. Об этом компания объявила на странице для разработчиков. Типы разрешений …
06/11/20
Известный итальянский производитель алкогольных напитков Campari, Cinzano и Appleton, компания Campari Group, стала жертвой вымогательского ПО RagnarLocker, из-за чего большая часть ее IT-сетей была отключена. Атака имела место в воскресенье, …
06/11/20
Во время судебных заседаний, проходивших по видеоконференции, Верховный суд Бразилии подвергся кибератаке с использованием программ-вымогателей. В результате атаки были заблокированы базы данных текущих судебных процессов, а также была нарушена работа …
06/11/20
Исследователь безопасности Давид Голунски (Dawid Golunski) обнаружил критическую уязвимость (CVE-2020-27955) в Git Large File Storage (Git LFS) — расширении Git с открытым исходным кодом для управления версиями больших файлов. Ее …
06/11/20
Согласно отчету криптоаналитической компании CipherTrace от 3 ноября, недавнее движение, связанное с двумя транзакциями на сумму до 69 370 биткойнов (BTC) - или более 960 миллионов долларов на момент публикации, …
06/11/20
Специалисты Check Point Research рассказали про мошенническую операцию, проводимой палестинскими и египетскими хакерами. В ходе операции за 12 месяцев злоумышленники скомпрометировали VoIP-серверы более 1,2 тыс. организаций в 60 странах мира …
06/11/20
В 2019 году операторы вымогательского ПО Maze начали использовать новую тактику двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы, а затем угрожают опубликовать их, если не будет уплачен выкуп …
06/11/20
Специалист компании Sophos Габор Саппанош (Gabor Szappanos) сообщил о APT-группе, атакующей неправительственные организации в Мьянме. Примечательной чертой группировки является использование сложных техник взлома наряду с сообщениями, характерными для малоопытных хакеров …
05/11/20
Компания «Доктор Веб» – российский разработчик антивирусов под маркой Dr.Web – и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» объявляют о выпуске новой версии шлюза веб-безопасности Solar webProxy 3.4 c …
05/11/20
На нескольких хакерских форумах и Telegram-каналах опубликовано более 23 тыс. взломанных баз данных – инцидент, который специалисты уже назвали крупнейшей утечкой в своем роде. Базы данных утекли из сервиса Cit0Dayin, …
05/11/20
Киберпреступная группировка REvil приобрела исходный код трояна KPOT на аукционе, организованном на одном из подпольных хакерских форумов. Продажа произошла после того, как автор вредоносной программы KPOT решил отказаться от данного …
05/11/20
Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей удаленно выполнить код. Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает …
05/11/20
Один из крупнейших в мире производителей игрушек компания Mattel подверглась кибератаке с использованием вымогательского ПО, которая привела к сбою некоторых бизнес-процессов. Как пояснила Mattel в своем финансовом отчете , инцидент …
05/11/20
Исследователь безопасности Сами Камкар (Samy Kamkar) представил новый метод обхода механизма Network Address Translation (NAT) и межсетевых экранов, позволяющий получить удаленный доступ к сервисам TCP/UDP во внутренней сети жертвы. В …
05/11/20
Власти РФ внесли в Государственную думу законопроект, предусматривающий введение штрафов за нарушение IT-безопасности систем значимых объектов критической информационной инфраструктуры (КИИ) на территории РФ. Предполагается ввести штрафы за нарушение требований к …
05/11/20
Специалисты подразделения Mandiant ИБ-компании FireEye опубликовали отчет о деятельности киберпреступной группировки UNC1945, эксплуатирующей уязвимость нулевого дня в Oracle Solaris для получения доступа к корпоративным сетям. Как правило, группировка атакует телекоммуникационные, …
05/11/20
Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем …
05/11/20
Перед службой информационной безопасности стоит много задач: защищать периметр офиса в условиях пандемии, бороться с утечками информации и при этом быстро реагировать на инциденты до того, как они привели к …
03/11/20
В Госдуму внесен новый законопроект, предусматривающий крупные штрафы за те или иные нарушения требований в сфере безопасности критических информационных инфраструктур (КИИ). Документ от 2 ноября 2020 г. за авторством Правительства …
03/11/20
19-20 ноября 2020 состоится юбилейный 10 Форум «Безопасность бизнеса». Мероприятие является ключевым событием в области корпоративной безопасности и впервые пройдет в режиме онлайн-трансляции, что позволило значительно расширить аудиторию –зарегистрировалось уже …
03/11/20
В США к восьми годам лишения свободы приговорен русский по национальности гражданин Чешской Республики Александр Бровко за участие в сложной преступной схеме по похищению и продаже конфиденциальной персональной и финансовой …
03/11/20
Исследователи безопасности из компании Cybereason рассказали о новом вредоносном ПО, которое использовала северокорейская группировка Kimsuky (также известная как Black Banshee, Velvet Chollima и Thallium) в ходе атак на правительственные учреждения …
03/11/20
Министерство цифрового развития, связи и массовых коммуникаций РФ намерено создать Центр по борьбе с киберпреступлениями, телефонным спамом и фишингом в рамках нацпроекта «Цифровая экономика». Об этом сообщило информагентство ТАСС. «Мы …
02/11/20
Компания ESET представляет рейтинг наиболее распространенных киберугроз, выявленных экспертами по информационной безопасности в III квартале 2020 года. После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к …
02/11/20
До старта The Standoff — глобального события в мире информационной безопасности — осталось буквально две недели. Ранее мы рассказали о первых спикерах, чьи доклады вы сможете услышать в ходе нашей …
02/11/20
Злоумышленник выставил на продажу базы данных учетных записей, содержащие в общей сложности 34 млн пользовательских записей, которые были украдены у 17 компаний в ходе взлома. Как сообщил продавец изданию BleepingComputer, …
02/11/20
В помещениях аэропорта итальянского города Ламеция-Терме правоохранители обнаружили незаконные фермы для майнинга Ethereum (ETH). Майнером оказался 41-летний специалист компании Sacal, которая занимается управлением аэропортам в провинции Калабрия. Техник отвечал за …
02/11/20
Киберкомандование США рассказало об имплантатах вредоносных программ, используемых хакерскими группами в ходе атак на различные министерства иностранных дел, национальные парламенты и посольства. Образцы вредоносных программ были идентифицированы подразделением Cyber National …
02/11/20
Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость …
02/11/20
Киберпреступная группировка в начале нынешнего года пыталась атаковать электронную почту региональных представительств Демократической партии США в Индиане и Калифорнии, а также некоторые организации в Вашингтоне и Нью-Йорке. Информагентству Reuters удалось …
02/11/20
Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию» …
02/11/20
Мир изменяется, появляются новые технологии и новые вызовы. Наша компания тоже не стоит на месте, поэтому мы рады представить новую версию программного комплекса Staffcop Enterprise – 4.8. Мы проведём вебинар, …
Copyright © 2025, ООО "ГРОТЕК"