Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

30/12/20

Эксперты компании StormWall провели анализ DDoS-атак, направленных на различные индустрии в России в 2020 г. По результатам анализа специалисты обнаружили, что наиболее атакуемыми отраслями оказались сфера развлечений, телекоммуникации и онлайн-ритейл …

Читать далее
Темы:статистикаПреступленияDDoS-атаки

30/12/20

Японская корпорация Kawasaki Heavy Industries сообщила об инциденте безопасности и возможной утечке данных после того, как злоумышленники получили неавторизованный доступ к ее серверу из нескольких зарубежных офисов. Kawasaki Heavy Industries …

Читать далее
Темы:ПреступленияКиберугрозыхищение данных

30/12/20

Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов. Как показали результаты анализа, общее число финансовых операций …

Читать далее
Темы:БанкистатистикаПреступленияЦБ

30/12/20

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure …

Читать далее
Темы:КибербезопасностьWindowsОтрасльCISA

29/12/20

Четвертый год подряд эксперты Group-IB Digital Risk Protection оценивают оборот нелегальной интернет-продажи алкоголя — все эти годы наблюдался активный рост «теневого» рынка: в 2017 году — 1,7 млрд рублей, в …

Читать далее
Темы:ИсследованиеОнлайн-торговляОтрасльGroup-IB

29/12/20

Компании СИС и Visiology объявляют о начале продаж сертифицированной версии информационно-аналитической платформы Visiology. Полученный в декабре сертификат ФСТЭК номер 4338 подтверждает соответствие продукта российским требованиям по безопасности информации. Сертификат подтверждает, …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКVisiologyСИС

29/12/20

АМТ-ГРУП и «Лаборатория Касперского» объявляют об успешном завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS …

Читать далее
Темы:Пресс-релизОтрасльЛКАМТ-ГРУП

29/12/20

Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства. После атаки …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

29/12/20

Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

29/12/20

Исследователь безопасности, использующий псевдоним Arkbird, рассказал о новом вредоносном ПО, которое использует Word-файлы с макросами для загрузки PowerShell-скриптов с GitHub. Скрипт дополнительно загружает легитимный файл из сервиса хостинга изображений Imgur …

Читать далее
Темы:WindowsAPT-группыGitHub

28/12/20

Приказом №1325-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.034-2020 «Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня». Стандартизованный протокол безопасности сетевого уровня — …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСVPN-сервисыРосстандарт

28/12/20

Исследовательское подразделение BI.ZONE и научные сотрудники «Криптонита» разработали проект протокола для создания виртуальных частных сетей Ru-WireGuard и его эталонную реализацию. Результаты можно взять за основу при разработке рекомендаций по стандартизации …

Читать далее
Темы:Пресс-релизVPN-сервисыНовостиBI.Zone

28/12/20

На территории Великобритании в рамках борьбы с киберпреступностью был арестован 21 человек, который приобрел на ныне несуществующем ресурсе WeLeakInfo доступ к данным, похищенным в результате взлома других web-сайтов. По сообщению …

Читать далее
Темы:ВеликобританияОнлайн-торговляНаказания

28/12/20

Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций. По информации издания BBC, хакеры взломали облачные хранилища крупнейшей британской сети клиник …

Читать далее
Темы:ВеликобританиямедицинаПреступленияВымогатели

28/12/20

Связываемая с правительством Ирана киберпреступная группировка Pay2Key заявила о взломе компьютерных систем израильской ИБ-компании Portnox через день после сообщения о взломе Israel Aerospace Industries. Злоумышленники опубликовали документы, связанные с клиентами …

Читать далее
Темы:ИзраильПреступленияИранКиберугрозы

28/12/20

Копания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы. Sangoma является производителем аппаратного и программного обеспечения для VoIP-телефонии. Наиболее …

Читать далее
Темы:ПреступленияВымогателиVOIP

28/12/20

Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington …

Читать далее
Темы:MicrosoftОблачные технологииПреступленияэлектронная почта

25/12/20

Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами. Предположительно, кибератака произошла в ночь с 23 на 24 декабря. Хакеры перехватили …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

25/12/20

Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после …

Читать далее
Темы:ЗаконодательствоОтрасльICOSolarWinds

25/12/20

Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 …

Читать далее
Темы:ЗаконодательствоСШАкриптовалютыОтрасль

25/12/20

Citrix подтвердила , что текущая вредоносная кампания по проведению DDoS-атак с использованием DTLS-протокола в качестве вектора усиления нацелена на сетевые устройства Citrix Application Delivery Controller (ADC) с включенным протоколом Enlighted …

Читать далее
Темы:CitrixПреступленияDDoS-атаки

25/12/20

Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том …

Читать далее
Темы:поисковикиУгрозыЛКкод программ

25/12/20

Министерство внутренней безопасности США предупредило американские организации о риске хищения данных при использовании оборудования и сервисов от китайских компаний. Согласно уведомлению министерства, принятые в Китае новые законы могут вынудить китайских …

Читать далее
Темы:СШАКитайОтрасльКиберугрозы

24/12/20

Форум ориентирован для специалистов предприятий ТЭК, промышленности, связи и транспорта, финорганизаций, вендоров и интеграторов ИБ-систем, а также для производителей СЗИ, профильных аналитических и обучающих продуктов. Оператором мероприятия выступает Медиа Группа …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльфорумАнонс

24/12/20

В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

24/12/20

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye. По словам специалистов Qualys, они выявили более 7,5 млн …

Читать далее
Темы:УгрозыFireEyeQualys

24/12/20

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут …

Читать далее
Темы:Интернет вещейУгрозыCISA

23/12/20

Сотрудники правоохранительных органов США, Германии, Франции, Швейцарии и Нидерландов нейтрализовали web-домены и серверную инфраструктуру трех VPN-сервисов, которые предоставляли киберпреступникам возможности для осуществления кибератак. В ходе расследования выяснилось, что три домена …

Читать далее
Темы:Преступленияхостинги

23/12/20

Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках. «В результате пандемии и …

Читать далее
Темы:УгрозыDDoS-атакидаркнетFlashpoint

23/12/20

Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO. Заявление, которое было подано в Апелляционный суд США по девятому округу, открывает новый фронт в …

Читать далее
Темы:MicrosoftПреступленияКиберугрозыNSO Group

23/12/20

Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро. Согласно сообщению итальянской почтовой полиции, более …

Читать далее
Темы:криптовалютаПреступлениякриптобиржи

23/12/20

Возглавляемая Microsoft и McAfee группа из 19 ИБ-компаний, технологических фирм и неправительственных организаций объявила о намерении создать коалицию по борьбе с растущей угрозой, представляемой вымогательским ПО. Новая коалиция, получившая название …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMcAfeeВымогатели

22/12/20

Эксперты проанализировали десять наиболее активных форумов в дарквебе, где представлены услуги по взлому сайтов , покупке и продаже баз данных и доступов к веб-ресурсам. Анализ показал, что в подавляющем большинстве …

Читать далее
Темы:ИсследованиеPositive TechnologiesОтрасль

22/12/20

Одиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам. Уязвимости (CVE-2020-29492 и CVE-2020-29491) …

Читать далее
Темы:DellУгрозы

22/12/20

Злоумышленник опубликовал на хакерском форуме Raidforum похищенные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger. Напомним, 25 июня нынешнего года хакеры получили доступ к базе данных компании с …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошельки

22/12/20

Производитель ароматизаторов Symrise пострадал от атаки вымогательского ПО Clop, в результате которой злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. компьютеров компании. Ущерб от кибератаки вынудил …

Читать далее
Темы:ПреступленияBleeping ComputerВымогатели

22/12/20

Агентство национальной безопасности США сообщило о двух методах, которые использовались в ходе атак из скомпрометированных локальных сетей на облачную инфраструктуру. Предупреждение последовало за крупными атаками на цепочки поставок SolarWinds, в …

Читать далее
Темы:СШААНБУгрозыКиберугрозы

22/12/20

Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT). Злоумышленники устанавливают RAT на сайты электронной коммерции для сохранения персистентности и повторного доступа к …

Читать далее
Темы:Онлайн-торговляПреступленияMagecartRAT

21/12/20

Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке …

Читать далее
Темы:MicrosoftПреступлениябэкдорыSolarWinds

21/12/20

Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру. Об этом сообщает Блумберг со ссылкой на специализирующуюся на кибербезопасности компанию Recorded Future …

Читать далее
Темы:СШАПреступленияBloombergSolarWinds

21/12/20

Специалисты ИБ-компании ESET раскрыли новую атаку на цепочку поставок, жертвой которой стал Государственный удостоверяющий центр Вьетнама. В ходе атаки, получившей название SignSight, злоумышленники взломали принадлежащие УЦ инструменты для цифровой подписи …

Читать далее
Темы:ПреступленияESETбэкдоры

21/12/20

Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве …

Читать далее
Темы:СШАПреступленияКиберугрозы

21/12/20

В 2020 году Компьютерная команда экстренной готовности США (US-CERT) внесла в Национальную базу уязвимостей 17 447 новых уязвимостей – четвертый подряд рекордный показатель за год (предыдущий рекорд был зафиксирован в …

Читать далее
Темы:ИсследованиестатистикаУгрозыUS-Cert

18/12/20

Интернет-гигант Google получил новый анимонопольный иск от американских властей. По данным портала The Verge, он стал вторым по счету за последние два дня и третьим за несколько месяцев. Иск против …

Читать далее
Темы:GoogleСШАпоисковикисудебное разбирательствоОтрасль

18/12/20

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала результатами исследования Global Threat Index за ноябрь. Самой активной угрозой месяца в мире стал знаменитый ботнет …

Читать далее
Темы:ИсследованиеУгрозыботнетCheck Point

18/12/20

Компания Angara Professional Assistance, сервис-провайдер тиражируемых услуг безопасности группы компаний Angara, стала авторизованным сервисным центром (Authorized Service Center, ASC) мирового лидера в области кибербезопасности Palo Alto Networks. Полученный статус позволяет …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльPalo Alto NetworksАнгара

18/12/20

В ходе полицейской операции полицейским удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к …

Читать далее
Темы:Онлайн-торговляОтрасльдаркнетИнтерпол

18/12/20

Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов. Фреймворк SocGholish …

Читать далее
Темы:Угрозыфальшивые приложенияМошенничествоdrive-by атаки

18/12/20

Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds. Microsoft является пользователям платформы для управления IT-ресурсами Orion производства …

Читать далее
Темы:MicrosoftПреступленияSolarWinds

18/12/20

Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете. Google и Facebook якобы незаконно монополизировали интернет-рекламу на американском …

Читать далее
Темы:GoogleFacebookСШАОтрасльонлайн-реклама

18/12/20

ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций …

Читать далее
Темы:СШАПреступлениябэкдорыSolarWinds

18/12/20

Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней. По словам специалистов из IBM Security Trusteer, в рамках мошенничества …

Читать далее
Темы:приложенияБанкиПреступленияспуфинг

17/12/20

«ЭЛВИС-ПЛЮС», отечественный разработчик программных и аппаратных средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и «Актив», российский разработчик средств информационной безопасности, крупнейший в России производитель …

Читать далее
Темы:КибербезопасностьПресс-релизЭЛВИС-ПЛЮСРутокен

17/12/20

С 12 января 2021 года проигрыватель Adobe не будет воспроизводить никакие файлы в формате Flash. Компания Adobe рекомендует всем пользователям удалить проигрыватель, чтобы предотвратить проблемы с безопасностью системы. Технология Adobe …

Читать далее
Темы:Отрасльполитика компанииAdobe Flash

17/12/20

За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах …

Читать далее
Темы:СШАПреступленияSolarWinds

17/12/20

Система внутренней коммуникации Пентагона SIPRNET была срочно отключена для обновления программного обеспечения утром во вторник после массированной хакерской атакой на правительственные ресурсы. Издание Washington Post обвинило российскую разведку в причастности …

Читать далее
Темы:СШАПреступленияправительственные кибератакиПентагон

17/12/20

Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства. Инструментами для взлома от Cellebrite …

Читать далее
Темы:мессенджерыОтрасльCellebriteвзлом смартфонов

17/12/20

Червеобразный ботнет, распространяющийся через GitHub и Pastebin и устанавливающий на скомпрометированных системах криптовалютные майнеры и бэкдоры, вернулся с новыми функциями и возможностями. Теперь вредонос атакует web-приложения, IP-камеры и маршрутизаторы. Ранее …

Читать далее
Темы:УгрозыGitHubботнет

17/12/20

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное ПО для кражи информации Windows, связанное с группировкой AridViper, которое предположительно может быть использовано для заражения компьютеров под управлением Linux …

Читать далее
Темы:WindowsLinuxУгрозыPalo Alto Networks

16/12/20

Бесплатные встречи вберут в себя программу трех тематических треков конференции, отложенной из-за ситуации с пандемией. Организационный комитет международной конференции по практической кибербезопасности OFFZONE сообщил о переносе мероприятия из-за усложнения ситуации …

Читать далее
Темы:Пресс-релизконференцияОтрасльАнонсOffzone 2021

16/12/20

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект для компании «Сирена-Трэвел» по аттестации информационных систем персональных данных (далее – ИСПДн) на соответствие требованиям российского законодательства в области защиты …

Читать далее
Темы:Пресс-релизОтрасльавиацияДиалогНаука

16/12/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запускают «Сервис защиты от киберугроз»- облачный сервис по защите от киберугроз для клиентов оператора из …

Читать далее
Темы:КибербезопасностьБилайнПресс-релизОтрасльGroup-IB

16/12/20

Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году. За этот период решения, работающие совместно, стали эффективным …

Читать далее
Темы:Пресс-релизInfowatchDLPОтрасльPhishman

16/12/20

Специалисты компании Cyble обнаружили на русскоязычном форуме в даркнете публикацию, содержащую конфиденциальные данные 1,95 млн членов Коммунистической партии Китая (КПК), которые проливают свет на их позиции в крупных организациях по …

Читать далее
Темы:КитайОтрасльдаркнетутечка данных

16/12/20

Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты. Увеличение количества незащищенных устройств, как полагают эксперты, может быть …

Читать далее
Темы:ИсследованиеИнтернет вещейУгрозыSCADA-система

15/12/20

Компания McAfee представила новый глобальный отчет под названием The Hidden Costs of Cybercrime («Скрытые издержки киберпреступности»), который посвящен значительному финансовому и менее очевидному влиянию киперпреступлений на мир. Согласно выводам этого …

Читать далее
Темы:ИсследованиеУгрозыMcAfee

15/12/20

Федеральная торговая комиссия (Federal Trade Commission, FTC) сообщила о проведении расследования политики конфиденциальности некоторых крупнейших в мире технологических компаний и платформ социальных сетей. FTC приказала девяти крупным социальным сетям и …

Читать далее
Темы:FacebookЗаконодательствоСШАОтрасльданные пользователей

15/12/20

Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году. Эксперты из …

Читать далее
Темы:Преступленияэлектронная почтаспам

15/12/20

Злoумышлeнники укpaли у ocнoвaтeля пpoтoкoлa cтpaxoвaния дeцeнтpaлизoвaнныx финaнcoв (DeFi) Nexus Mutual Xью Kapпa бoлee $ 8 млн. Согласно сообщению Nexus Mutual, средства были выведены в понедельник, 14 декабря, в результате …

Читать далее
Темы:БлокчейнкриптовалютаПреступления

15/12/20

Израильский разработчик процессоров искусственного интеллекта Habana Labs, принадлежащий компании Intel, подвергся кибератаке с использованием вымогательского ПО, в ходе которой злоумышленники похитили конфиденциальные данные. Операторы вымогательского ПО Pay2Key опубликовали на своем …

Читать далее
Темы:IntelПреступленияВымогателиHabana Labs

15/12/20

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-атаки на …

Читать далее
Темы:УгрозыботнетPostgreSQLбрутфорс-атаки

14/12/20

В проекте закона о цифровых сервисах предусмотрены штрафы в размере до 6% оборота для крупных технологических компаний, не принимающих меры для борьбы с распространением незаконных материалов — например, "разжигающих ненависть", …

Читать далее
Темы:штрафЕвропаНовостиБлокировка

14/12/20

Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP …

Читать далее
Темы:WordPressУгрозы

14/12/20

Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с …

Читать далее
Темы:FacebookПреступленияAPT-группыКиберугрозы

14/12/20

Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций …

Читать далее
Темы:СШАПреступленияFireEyeКиберугрозы

14/12/20

Злоумышленникам удалось похитить важную информацию, способную нанести ущерб стабильности поставок в страну продукции жизненно важного значения. Часть похищенной информации может обладать стратегической ценностью для Израиля. В прошедшие выходные хакеры осуществили …

Читать далее
Темы:ИзраильПреступленияКиберугрозы

14/12/20

11 декабря 2020 года Федеральный совет Швейцарии выступил с инициативой о введении общей обязанности информирования о произошедших кибератаках. Если предложение будет поддержано парламентом (а при созыве референдума – швейцарским народом), …

Читать далее
Темы:ЕвропаКИИОтрасльКиберугрозы

11/12/20

В первый день зимы, 1 декабря 2020 года, состоялся самый смелый и грандиозный телепроект в российской отрасли информационной безопасности — SOC-Форум Live. Гибридный проект задал новую планку для онлайн-мероприятий — …

Читать далее
Темы:Пресс-релизОтрасльSOC-Форумонлайн-форум

11/12/20

Обнаруженная экспертами компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название "Затаенный трезубец" (StealthyTrident) и была направлена на слежку за …

Читать далее
Темы:ПреступленияESETСНГКиберугрозы

11/12/20

Киберпреступники атакуют образовательные учреждения в США, участвующие в системе K-12, с целью вымогательства, кражи данных и срыва учебных процессов. Согласно совместному уведомлению ФБР, Агентства кибербезопасности и безопасности инфраструктуры США (CISA) …

Читать далее
Темы:СШАПреступленияОбразовательные учереждения

11/12/20

Total System Services (TSYS) стали жертвой кибератаки с использованием вымогательского ПО Conti. По данным портала KrebsOnSecurity, после инцидента хакеры опубликовали в Сети множество украденных у компании данных, и пообещали опубликовать …

Читать далее
Темы:ПреступленияВымогателиRyuk

11/12/20

Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные …

Читать далее
Темы:MicrosoftпоисковикиУгрозырекламные вредоносы

11/12/20

Министерство юстиции США сообщило о том, что неназванный обвиняемый признал свою вину в участии в кибератаке, приведшей к масштабному сбою в работе интернета в октябре 2016 года. В октябре 2016 …

Читать далее
Темы:НаказанияDDoS-атакиDNS

10/12/20

Университет Иннополис приглашает школьников из России и иностранных государств принять участие в международной олимпиаде Innopolis Open. Учащиеся 7-11 классов могут проявить себя в решении задач из различных категорий информационной безопасности, …

Читать далее
Темы:ИннополисПресс-релизконкурсанонсОтрасль

10/12/20

Федеральная комиссия по торговле (FTC) и 48 штатов США подали антимонопольный иск против Facebook. Компанию обвинили в злоупотреблении властью в социальных сетях для подавления конкурентов и реализации стратегии монополизации. Об …

Читать далее
Темы:FacebookСШАОтрасльмонополисты

10/12/20

Более 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, …

Читать далее
Темы:Преступлениядаркнетторговля даннымиSQL

10/12/20

Интерпол сообщил о завершении годовой операции под кодовым названием First Light, в рамках которой сотрудники правоохранительных органов расследовали случаи сетевого и телефонного мошенничества. В общей сложности представители правопорядка арестовали 21 …

Читать далее
Темы:НаказанияИнтерполТелефонные мошенники

10/12/20

Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, …

Читать далее
Темы:AppleпоисковикиОтрасльDNS-over-HTTPS

09/12/20

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о соответствии рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution. Основанная на инновационных технологиях, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльGroup-IB

09/12/20

Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tide»), главными целями для атак в 2021 году станут домашние сети, программное обеспечение для удалённой работы и облачные системы, …

Читать далее
Темы:ПрогнозыУгрозыTrend Micro

09/12/20

В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры …

Читать далее
Темы:КибербезопасностьПреступленияFireEye

08/12/20

Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России о соответствии ViPNet IDS 3 требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты и требованиям по безопасности информации по 4 …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфоТеКС

08/12/20

Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом …

Читать далее
Темы:НаказанияВымогателиLocky

08/12/20

Бразильская компания Embraer, которая на сегодняшний день считается третьим по величине производителем самолетов после Boeing и Airbus, в прошлом месяце стала жертвой кибератаки программ-вымогателей. Теперь хакеры, скомпрометировавшие сеть авиастроительной компании, …

Читать далее
Темы:ПреступленияавиацияВымогатели

08/12/20

В ноябре аналитическое агентство Gartner выпустило свой новый отчет Magic Quadrant for Network Firewalls, в котором анализируется текущая ситуация на рынке межсетевых экранов. Как считают эксперты Gartner, в этом году …

Читать далее
Темы:КибербезопасностьGartnerРейтингиОтрасльмежсетевые экраны

07/12/20

В прогнозе актуальных угроз эксперты международной компании ESET раскрыли ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году. Компании по всему миру столкнуться с распространяющимся методом …

Читать далее
Темы:ПрогнозыУгрозыESETВымогатели

07/12/20

Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании , в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, …

Читать далее
Темы:GoogleрекламаПреступлениякриптобиржи

07/12/20

Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа. Как сообщили изданию ZDNet …

Читать далее
Темы:ПреступленияВымогателиZD NetКиберугрозы

07/12/20

Производитель вертолетов Kopter стал жертвой кибератаки с использованием вымогательского ПО LockBit, в результате которой хакеры взломали его внутреннюю сеть и зашифровали файлы компании. После того как Kopter отказался вести переговоры …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

07/12/20

Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле. Как сообщили специалисты компании OTORIO, специализирующейся на промышленной кибербезопасности, хакеры получили доступ к человеко-машинному …

Читать далее
Темы:ИзраильАСУТППреступленияИранКиберугрозы

07/12/20

Пандемия коронавирусной инфекции (COVID-19) негативно сказалась на общем доходе подпольных торговых площадок по продаже криптовалют в даркнете. Количество покупок, потенциальных клиентов, и активных черных рынков значительно снизилось в 2020 году …

Читать далее
Темы:Финансовые показателиОнлайн-торговлястатистикаОтрасльдаркнет

07/12/20

Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, …

Читать далее
Темы:Пресс-релизаврораОткрытая Мобильная Платформа

04/12/20

Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения …

Читать далее
Темы:УгрозыTrend MicroКиберугрозыобфускация

04/12/20

Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей. По словам исследователей, злоумышленники прячут …

Читать далее
Темы:соцсетиУгрозыстенографияскиммеры

04/12/20

Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный …

Читать далее
Темы:ОтрасльМошенничествофишингБанковские карты

04/12/20

Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых …

Читать далее
Темы:AndroidприложенияУгрозыCheck Point

04/12/20

Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули …

Читать далее
Темы:ПреступленияЮжная Кореякредитные картыВымогатели

04/12/20

Разработчики ботнета TrickBot создали новый модуль, который может искать уязвимости в UEFI (Extensible Firmware Interface) — интерфейсе между операционной системой и прошивкой, управляющей низкоуровневыми функциями оборудования. Имея доступ к прошивке …

Читать далее
Темы:УгрозыEclypsiumTrickbot

04/12/20

Шведский инженер-программист Ола Бини (Ola Bini), считающийся соратником основателя портала WikiLeaks Джулиана Ассанжа, предстанет перед судом Эквадора. Мужчина подозревается в совершении атаки на компьютерную систему государственной телекоммуникационной компании CNT. Об …

Читать далее
Темы:ПреступленияWikiLeaksшантажАссандж

04/12/20

Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными в течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, …

Читать далее
Темы:ИсследованиеОтрасльGitHubоткрытое ПО

04/12/20

Ботнет DarkIRC активно атакует тысячи незащищенных серверов Oracle WebLogic через уязвимость удаленного выполнения кода CVE-2020-14882 , исправленную компанией Oracle два месяца назад. По данным Shodan, в настоящее время через интернет …

Читать далее
Темы:OracleУгрозыботнет

04/12/20

Специалисты компании ESET рассказали о ранее недокументированном бэкдоре Crutch, использовавшемся в 2015-го по 2020 год в атаках на определенные цели. По словам специалистов, вредоносное ПО использовалось «продвинутой» хакерской группировкой Turla …

Читать далее
Темы:ПреступленияAPT-группыESETбэкдоры

04/12/20

Компания “Открытая мобильная платформа” представила новый релиз мобильной ОС Аврора – версию 3.2 с кодовым названием «Пенза». Основные улучшения связаны с безопасностью: появился режим администратора, позволяющий локально контролировать доступный функционал …

Читать далее
Темы:Пресс-релизОтрасльаврораОткрытая Мобильная Платформа

03/12/20

Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К …

Читать далее
Темы:ПрогнозыУгрозыDocker

03/12/20

Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, …

Читать далее
Темы:Пресс-релизаврораОткрытая Мобильная Платформа

02/12/20

Команда Check Point Research, исследовательское подразделение компании Check Point Software Technologies, сообщает, что в ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем. Наиболее …

Читать далее
Темы:УгрозыCheck Pointфишингслужбы доставки

02/12/20

Северной Корее потребовалось всего несколько лет, чтобы развить свой киберпотенциал от исключительно разрушительных кампаний до сложных технических операций. Об этом рассказали ресурсу Dark Reading специалисты Джош Берджесс (Josh Burgess) и …

Читать далее
Темы:ИсследованиеОтрасльКНДРCrowdstrikeКиберугрозы

02/12/20

Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT. Nmp представляет собой пакетный менеджер JavaScript, позволяющий разработчикам и пользователям загружать пакеты и интегрировать их …

Читать далее
Темы:УгрозытрояныRATnpm

02/12/20

GO SMS Pro, Android-приложение для обмена мгновенными сообщениями с более чем 100 млн установок, по-прежнему раскрывает личные сообщения миллионов пользователей, хотя разработчик уже почти две недели работает над исправлением проблемы …

Читать далее
Темы:AndroidприложенияУгрозыTrustwaveSMS

02/12/20

Киберпреступная группировка BlackShadow осуществила крупную кибератаку на израильскую страховую компанию Shirbit. Злоумышленники получили доступ к информации о многих государственных служащих. Управление рынков капитала и Национальный кибер-директорат Израиля подтвердили в совместном …

Читать далее
Темы:ИзраильПреступленияКиберугрозыданные клиентов

02/12/20

Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы. Согласно пресс-релизу Минюста США, житель Северной Каролины, 22-летний Тимоти Далтон Вон (Timothy …

Читать далее
Темы:СШАНаказанияМошенничество

02/12/20

Крупная бразильская авиастроительная компания Embraer подверглась кибератаке, в результате которой могли быть похищены конфиденциальные данные. По словам представителей компании, киберпреступники имели доступ «только к архивной среде компании», однако авиастроительный конгломерат …

Читать далее
Темы:ПреступленияКиберугрозыАвиаотрасльхищение данных

01/12/20

Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

01/12/20

По сведениям агентства Reuters, компьютерные системы фармацевтической компании AstraZeneca, пытались взломать хакеры, предположительно, из Северной Кореи. Они действовали под видом рекрутеров и через соцсеть LinkedIn и мессенджер WhatsApp рассылали сотрудникам …

Читать далее
Темы:медицинаПреступленияReutersКНДР

01/12/20

APT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством …

Читать далее
Темы:MicrosoftПреступленияAPT-группыКиберугрозы

01/12/20

После года затишья троян для похищения данных Gootkit снова используется киберпреступниками. Как сообщил исследователь безопасности под псевдонимом The Analyst, на прошлой неделе троян стал использоваться вместе с вымогательским ПО REvil …

Читать далее
Темы:WordPressУгрозытрояны

01/12/20

Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем. Новая тактика кражи информации о платежных картах …

Читать далее
Темы:Угрозыкредитные картыPaypalweb-скимминг

01/12/20

Стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Для достижения данной цели организации перешли к модели DevSecOps, …

Читать далее
Темы:ОпросТехникаУгрозыисходный код
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...