30/12/20
Эксперты компании StormWall провели анализ DDoS-атак, направленных на различные индустрии в России в 2020 г. По результатам анализа специалисты обнаружили, что наиболее атакуемыми отраслями оказались сфера развлечений, телекоммуникации и онлайн-ритейл. Сектор развлечений чаще других подвергался DDoS-атакам …
30/12/20
Японская корпорация Kawasaki Heavy Industries сообщила об инциденте безопасности и возможной утечке данных после того, как злоумышленники получили неавторизованный доступ к ее серверу из нескольких зарубежных офисов. Kawasaki Heavy Industries …
30/12/20
Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов. Как показали результаты анализа, общее число финансовых операций …
30/12/20
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure …
29/12/20
Четвертый год подряд эксперты Group-IB Digital Risk Protection оценивают оборот нелегальной интернет-продажи алкоголя — все эти годы наблюдался активный рост «теневого» рынка: в 2017 году — 1,7 млрд рублей, в …
29/12/20
Компании СИС и Visiology объявляют о начале продаж сертифицированной версии информационно-аналитической платформы Visiology. Полученный в декабре сертификат ФСТЭК номер 4338 подтверждает соответствие продукта российским требованиям по безопасности информации. Сертификат подтверждает, …
29/12/20
АМТ-ГРУП и «Лаборатория Касперского» объявляют об успешном завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS …
29/12/20
Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства. После атаки …
29/12/20
Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в …
29/12/20
Исследователь безопасности, использующий псевдоним Arkbird, рассказал о новом вредоносном ПО, которое использует Word-файлы с макросами для загрузки PowerShell-скриптов с GitHub. Скрипт дополнительно загружает легитимный файл из сервиса хостинга изображений Imgur …
28/12/20
Приказом №1325-ст Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены рекомендации по стандартизации Р1323565.1.034-2020 «Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня». Стандартизованный протокол безопасности сетевого уровня — …
28/12/20
Исследовательское подразделение BI.ZONE и научные сотрудники «Криптонита» разработали проект протокола для создания виртуальных частных сетей Ru-WireGuard и его эталонную реализацию. Результаты можно взять за основу при разработке рекомендаций по стандартизации …
28/12/20
На территории Великобритании в рамках борьбы с киберпреступностью был арестован 21 человек, который приобрел на ныне несуществующем ресурсе WeLeakInfo доступ к данным, похищенным в результате взлома других web-сайтов. По сообщению …
28/12/20
Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций. По информации издания BBC, хакеры взломали облачные хранилища крупнейшей британской сети клиник …
28/12/20
Связываемая с правительством Ирана киберпреступная группировка Pay2Key заявила о взломе компьютерных систем израильской ИБ-компании Portnox через день после сообщения о взломе Israel Aerospace Industries. Злоумышленники опубликовали документы, связанные с клиентами …
28/12/20
Копания Sangoma сообщила о кибератаке на свои системы после того, как операторы вымогательского ПО Conti похитили и опубликовали ее документы. Sangoma является производителем аппаратного и программного обеспечения для VoIP-телефонии. Наиболее …
28/12/20
Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington …
25/12/20
Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами. Предположительно, кибератака произошла в ночь с 23 на 24 декабря. Хакеры перехватили …
25/12/20
Британское Управление комиссара по информации (Information Commissioner's Office, ICO) предупредило организации, ставшие жертвами кибератаки на SolarWinds, о том, что они должны сообщать об утечках данных в течение трех дней после …
25/12/20
Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 …
25/12/20
Citrix подтвердила , что текущая вредоносная кампания по проведению DDoS-атак с использованием DTLS-протокола в качестве вектора усиления нацелена на сетевые устройства Citrix Application Delivery Controller (ADC) с включенным протоколом Enlighted …
25/12/20
Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том …
25/12/20
Министерство внутренней безопасности США предупредило американские организации о риске хищения данных при использовании оборудования и сервисов от китайских компаний. Согласно уведомлению министерства, принятые в Китае новые законы могут вынудить китайских …
24/12/20
Форум ориентирован для специалистов предприятий ТЭК, промышленности, связи и транспорта, финорганизаций, вендоров и интеграторов ИБ-систем, а также для производителей СЗИ, профильных аналитических и обучающих продуктов. Оператором мероприятия выступает Медиа Группа …
24/12/20
В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные …
24/12/20
Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye. По словам специалистов Qualys, они выявили более 7,5 млн …
24/12/20
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity Infrastructure and Security Agency, CISA) сообщило о критических уязвимостях в программной библиотеке TCP/IP нижнего уровня от компании Treck. С их помощью злоумышленники могут …
23/12/20
Сотрудники правоохранительных органов США, Германии, Франции, Швейцарии и Нидерландов нейтрализовали web-домены и серверную инфраструктуру трех VPN-сервисов, которые предоставляли киберпреступникам возможности для осуществления кибератак. В ходе расследования выяснилось, что три домена …
23/12/20
Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках. «В результате пандемии и …
23/12/20
Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO. Заявление, которое было подано в Апелляционный суд США по девятому округу, открывает новый фронт в …
23/12/20
Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро. Согласно сообщению итальянской почтовой полиции, более …
23/12/20
Возглавляемая Microsoft и McAfee группа из 19 ИБ-компаний, технологических фирм и неправительственных организаций объявила о намерении создать коалицию по борьбе с растущей угрозой, представляемой вымогательским ПО. Новая коалиция, получившая название …
22/12/20
Эксперты проанализировали десять наиболее активных форумов в дарквебе, где представлены услуги по взлому сайтов , покупке и продаже баз данных и доступов к веб-ресурсам. Анализ показал, что в подавляющем большинстве …
22/12/20
Одиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам. Уязвимости (CVE-2020-29492 и CVE-2020-29491) …
22/12/20
Злоумышленник опубликовал на хакерском форуме Raidforum похищенные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger. Напомним, 25 июня нынешнего года хакеры получили доступ к базе данных компании с …
22/12/20
Производитель ароматизаторов Symrise пострадал от атаки вымогательского ПО Clop, в результате которой злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. компьютеров компании. Ущерб от кибератаки вынудил …
22/12/20
Агентство национальной безопасности США сообщило о двух методах, которые использовались в ходе атак из скомпрометированных локальных сетей на облачную инфраструктуру. Предупреждение последовало за крупными атаками на цепочки поставок SolarWinds, в …
22/12/20
Список из десятков online-магазинов, взломанных web-скимминговой группировкой, случайно утек через установщик трояна для удаленного доступа (RAT). Злоумышленники устанавливают RAT на сайты электронной коммерции для сохранения персистентности и повторного доступа к …
21/12/20
Из 18 тыс. организаций, загрузивших вредоносные обновления для ПО SolarWinds Orion, только сорок (около 0,2%) подверглось дальнейшим кибератакам через установленный бэкдор. Как сообщает президент компании Microsoft Брэд Смит, в списке …
21/12/20
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру. Об этом сообщает Блумберг со ссылкой на специализирующуюся на кибербезопасности компанию Recorded Future …
21/12/20
Специалисты ИБ-компании ESET раскрыли новую атаку на цепочку поставок, жертвой которой стал Государственный удостоверяющий центр Вьетнама. В ходе атаки, получившей название SignSight, злоумышленники взломали принадлежащие УЦ инструменты для цифровой подписи …
21/12/20
Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве …
21/12/20
В 2020 году Компьютерная команда экстренной готовности США (US-CERT) внесла в Национальную базу уязвимостей 17 447 новых уязвимостей – четвертый подряд рекордный показатель за год (предыдущий рекорд был зафиксирован в …
18/12/20
Интернет-гигант Google получил новый анимонопольный иск от американских властей. По данным портала The Verge, он стал вторым по счету за последние два дня и третьим за несколько месяцев. Иск против …
18/12/20
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), опубликовала результатами исследования Global Threat Index за ноябрь. Самой активной угрозой месяца в мире стал знаменитый ботнет …
18/12/20
Компания Angara Professional Assistance, сервис-провайдер тиражируемых услуг безопасности группы компаний Angara, стала авторизованным сервисным центром (Authorized Service Center, ASC) мирового лидера в области кибербезопасности Palo Alto Networks. Полученный статус позволяет …
18/12/20
В ходе полицейской операции полицейским удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к …
18/12/20
Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов. Фреймворк SocGholish …
18/12/20
Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds. Microsoft является пользователям платформы для управления IT-ресурсами Orion производства …
18/12/20
Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете. Google и Facebook якобы незаконно монополизировали интернет-рекламу на американском …
18/12/20
ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций …
18/12/20
Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней. По словам специалистов из IBM Security Trusteer, в рамках мошенничества …
17/12/20
«ЭЛВИС-ПЛЮС», отечественный разработчик программных и аппаратных средств защиты информации и один из ведущих системных интеграторов в сфере информационной безопасности, и «Актив», российский разработчик средств информационной безопасности, крупнейший в России производитель …
17/12/20
С 12 января 2021 года проигрыватель Adobe не будет воспроизводить никакие файлы в формате Flash. Компания Adobe рекомендует всем пользователям удалить проигрыватель, чтобы предотвратить проблемы с безопасностью системы. Технология Adobe …
17/12/20
За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах …
17/12/20
Система внутренней коммуникации Пентагона SIPRNET была срочно отключена для обновления программного обеспечения утром во вторник после массированной хакерской атакой на правительственные ресурсы. Издание Washington Post обвинило российскую разведку в причастности …
17/12/20
Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства. Инструментами для взлома от Cellebrite …
17/12/20
Червеобразный ботнет, распространяющийся через GitHub и Pastebin и устанавливающий на скомпрометированных системах криптовалютные майнеры и бэкдоры, вернулся с новыми функциями и возможностями. Теперь вредонос атакует web-приложения, IP-камеры и маршрутизаторы. Ранее …
17/12/20
Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное ПО для кражи информации Windows, связанное с группировкой AridViper, которое предположительно может быть использовано для заражения компьютеров под управлением Linux …
16/12/20
Бесплатные встречи вберут в себя программу трех тематических треков конференции, отложенной из-за ситуации с пандемией. Организационный комитет международной конференции по практической кибербезопасности OFFZONE сообщил о переносе мероприятия из-за усложнения ситуации …
16/12/20
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект для компании «Сирена-Трэвел» по аттестации информационных систем персональных данных (далее – ИСПДн) на соответствие требованиям российского законодательства в области защиты …
16/12/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запускают «Сервис защиты от киберугроз»- облачный сервис по защите от киберугроз для клиентов оператора из …
16/12/20
Интеграция DLP-системы InfoWatch Traffic Monitor для контроля информационных потоков и предотвращения утечек конфиденциальных данных с системой Phishman была проведена в 2017 году. За этот период решения, работающие совместно, стали эффективным …
16/12/20
Специалисты компании Cyble обнаружили на русскоязычном форуме в даркнете публикацию, содержащую конфиденциальные данные 1,95 млн членов Коммунистической партии Китая (КПК), которые проливают свет на их позиции в крупных организациях по …
16/12/20
Исследователи A&O IT Group сообщили, что несмотря на ряд громких атак на SCADA-системы, большинство устройств и протоколов не имеют надежной защиты. Увеличение количества незащищенных устройств, как полагают эксперты, может быть …
15/12/20
Компания McAfee представила новый глобальный отчет под названием The Hidden Costs of Cybercrime («Скрытые издержки киберпреступности»), который посвящен значительному финансовому и менее очевидному влиянию киперпреступлений на мир. Согласно выводам этого …
15/12/20
Федеральная торговая комиссия (Federal Trade Commission, FTC) сообщила о проведении расследования политики конфиденциальности некоторых крупнейших в мире технологических компаний и платформ социальных сетей. FTC приказала девяти крупным социальным сетям и …
15/12/20
Мошенники рассылают пользователям по всему миру электронные спам-письма. ИБ-специалисты опасаются, что киберпреступники тестируют новый вредоносный инструмент, которому суждено стать серьезной угрозой для бизнеса и потребителей в 2021 году. Эксперты из …
15/12/20
Злoумышлeнники укpaли у ocнoвaтeля пpoтoкoлa cтpaxoвaния дeцeнтpaлизoвaнныx финaнcoв (DeFi) Nexus Mutual Xью Kapпa бoлee $ 8 млн. Согласно сообщению Nexus Mutual, средства были выведены в понедельник, 14 декабря, в результате …
15/12/20
Израильский разработчик процессоров искусственного интеллекта Habana Labs, принадлежащий компании Intel, подвергся кибератаке с использованием вымогательского ПО, в ходе которой злоумышленники похитили конфиденциальные данные. Операторы вымогательского ПО Pay2Key опубликовали на своем …
15/12/20
Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-атаки на …
14/12/20
В проекте закона о цифровых сервисах предусмотрены штрафы в размере до 6% оборота для крупных технологических компаний, не принимающих меры для борьбы с распространением незаконных материалов — например, "разжигающих ненависть", …
14/12/20
Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP …
14/12/20
Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с …
14/12/20
Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций …
14/12/20
Злоумышленникам удалось похитить важную информацию, способную нанести ущерб стабильности поставок в страну продукции жизненно важного значения. Часть похищенной информации может обладать стратегической ценностью для Израиля. В прошедшие выходные хакеры осуществили …
14/12/20
11 декабря 2020 года Федеральный совет Швейцарии выступил с инициативой о введении общей обязанности информирования о произошедших кибератаках. Если предложение будет поддержано парламентом (а при созыве референдума – швейцарским народом), …
11/12/20
В первый день зимы, 1 декабря 2020 года, состоялся самый смелый и грандиозный телепроект в российской отрасли информационной безопасности — SOC-Форум Live. Гибридный проект задал новую планку для онлайн-мероприятий — …
11/12/20
Обнаруженная экспертами компании ESET атака на поставку цепочек длилась как минимум с середины 2018 года по осень 2020. Кибероперация получила название "Затаенный трезубец" (StealthyTrident) и была направлена на слежку за …
11/12/20
Киберпреступники атакуют образовательные учреждения в США, участвующие в системе K-12, с целью вымогательства, кражи данных и срыва учебных процессов. Согласно совместному уведомлению ФБР, Агентства кибербезопасности и безопасности инфраструктуры США (CISA) …
11/12/20
Total System Services (TSYS) стали жертвой кибератаки с использованием вымогательского ПО Conti. По данным портала KrebsOnSecurity, после инцидента хакеры опубликовали в Сети множество украденных у компании данных, и пообещали опубликовать …
11/12/20
Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные …
11/12/20
Министерство юстиции США сообщило о том, что неназванный обвиняемый признал свою вину в участии в кибератаке, приведшей к масштабному сбою в работе интернета в октябре 2016 года. В октябре 2016 …
10/12/20
Университет Иннополис приглашает школьников из России и иностранных государств принять участие в международной олимпиаде Innopolis Open. Учащиеся 7-11 классов могут проявить себя в решении задач из различных категорий информационной безопасности, …
10/12/20
Федеральная комиссия по торговле (FTC) и 48 штатов США подали антимонопольный иск против Facebook. Компанию обвинили в злоупотреблении властью в социальных сетях для подавления конкурентов и реализации стратегии монополизации. Об этом сообщает Associated Press. Обвинения выдвинуты …
10/12/20
Более 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, …
10/12/20
Интерпол сообщил о завершении годовой операции под кодовым названием First Light, в рамках которой сотрудники правоохранительных органов расследовали случаи сетевого и телефонного мошенничества. В общей сложности представители правопорядка арестовали 21 …
10/12/20
Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, …
09/12/20
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщает о соответствии рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки высокотехнологичной системы Group-IB Threat Intelligence & Attribution. Основанная на инновационных технологиях, …
09/12/20
Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tide»), главными целями для атак в 2021 году станут домашние сети, программное обеспечение для удалённой работы и облачные системы, …
09/12/20
В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры …
08/12/20
Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России о соответствии ViPNet IDS 3 требованиям к системам обнаружения вторжений уровня сети четвертого класса защиты и требованиям по безопасности информации по 4 …
08/12/20
Парижский суд признал Александра Винника виновным в отмывании денег при отягчающих обстоятельствах. Россиянина приговорили к пяти годам тюремного заключения и обязали выплатить штраф в размере 100 тыс. евро с учетом …
08/12/20
Бразильская компания Embraer, которая на сегодняшний день считается третьим по величине производителем самолетов после Boeing и Airbus, в прошлом месяце стала жертвой кибератаки программ-вымогателей. Теперь хакеры, скомпрометировавшие сеть авиастроительной компании, …
08/12/20
В ноябре аналитическое агентство Gartner выпустило свой новый отчет Magic Quadrant for Network Firewalls, в котором анализируется текущая ситуация на рынке межсетевых экранов. Как считают эксперты Gartner, в этом году спрос на эти продукты значительно …
07/12/20
В прогнозе актуальных угроз эксперты международной компании ESET раскрыли ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году. Компании по всему миру столкнуться с распространяющимся методом …
07/12/20
Пользователи криптовалютного кошелька MetaMask стали жертвами текущей фишинговой кампании , в рамках которой преступники используют рекламу Google для хищение денежных средств. Пострадавшие потеряли свои накопления после нажатия на мошенническое объявление, …
07/12/20
Пытаясь оказать давление на жертв, некоторые группировки вымогателей теперь осуществляют телефонные звонки, если взломанная компания пытается восстановить данные из резервных копий и уклониться от уплаты выкупа. Как сообщили изданию ZDNet …
07/12/20
Производитель вертолетов Kopter стал жертвой кибератаки с использованием вымогательского ПО LockBit, в результате которой хакеры взломали его внутреннюю сеть и зашифровали файлы компании. После того как Kopter отказался вести переговоры …
07/12/20
Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле. Как сообщили специалисты компании OTORIO, специализирующейся на промышленной кибербезопасности, хакеры получили доступ к человеко-машинному …
07/12/20
Пандемия коронавирусной инфекции (COVID-19) негативно сказалась на общем доходе подпольных торговых площадок по продаже криптовалют в даркнете. Количество покупок, потенциальных клиентов, и активных черных рынков значительно снизилось в 2020 году …
07/12/20
Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, …
04/12/20
Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения …
04/12/20
Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей. По словам исследователей, злоумышленники прячут …
04/12/20
Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный …
04/12/20
Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых …
04/12/20
Операторы вымогательского ПО Clop заявили, что похитили у южнокорейского торгового гиганта E-Land Retail данные 2 млн кредитных карт покупателей. По словам киберпреступников, до того, как в прошлом месяце они развернули …
04/12/20
Разработчики ботнета TrickBot создали новый модуль, который может искать уязвимости в UEFI (Extensible Firmware Interface) — интерфейсе между операционной системой и прошивкой, управляющей низкоуровневыми функциями оборудования. Имея доступ к прошивке …
04/12/20
Шведский инженер-программист Ола Бини (Ola Bini), считающийся соратником основателя портала WikiLeaks Джулиана Ассанжа, предстанет перед судом Эквадора. Мужчина подозревается в совершении атаки на компьютерную систему государственной телекоммуникационной компании CNT. Об …
04/12/20
Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными в течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, …
04/12/20
Ботнет DarkIRC активно атакует тысячи незащищенных серверов Oracle WebLogic через уязвимость удаленного выполнения кода CVE-2020-14882 , исправленную компанией Oracle два месяца назад. По данным Shodan, в настоящее время через интернет …
04/12/20
Специалисты компании ESET рассказали о ранее недокументированном бэкдоре Crutch, использовавшемся в 2015-го по 2020 год в атаках на определенные цели. По словам специалистов, вредоносное ПО использовалось «продвинутой» хакерской группировкой Turla …
04/12/20
Компания “Открытая мобильная платформа” представила новый релиз мобильной ОС Аврора – версию 3.2 с кодовым названием «Пенза». Основные улучшения связаны с безопасностью: появился режим администратора, позволяющий локально контролировать доступный функционал …
03/12/20
Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К …
03/12/20
Приглашаем 10 декабря на онлайн-встречу, посвящённую вопросам развития продуктов компании «Открытая мобильная платформа» (ОМП), формирующих доверенную и безопасную мобильную среду Аврора для корпоративных и государственных заказчиков. Мероприятие будет интересно компаниям-разработчикам, …
02/12/20
Команда Check Point Research, исследовательское подразделение компании Check Point Software Technologies, сообщает, что в ноябре количество фишинговых писем от лица служб доставки выросло на 440% по сравнению с октябрем. Наиболее …
02/12/20
Северной Корее потребовалось всего несколько лет, чтобы развить свой киберпотенциал от исключительно разрушительных кампаний до сложных технических операций. Об этом рассказали ресурсу Dark Reading специалисты Джош Берджесс (Josh Burgess) и …
02/12/20
Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT. Nmp представляет собой пакетный менеджер JavaScript, позволяющий разработчикам и пользователям загружать пакеты и интегрировать их …
02/12/20
GO SMS Pro, Android-приложение для обмена мгновенными сообщениями с более чем 100 млн установок, по-прежнему раскрывает личные сообщения миллионов пользователей, хотя разработчик уже почти две недели работает над исправлением проблемы …
02/12/20
Киберпреступная группировка BlackShadow осуществила крупную кибератаку на израильскую страховую компанию Shirbit. Злоумышленники получили доступ к информации о многих государственных служащих. Управление рынков капитала и Национальный кибер-директорат Израиля подтвердили в совместном …
02/12/20
Участник «хакерского коллектива», угрожавшего взрывами десяткам школ в США и Великобритании, был приговорен к восьми годам лишения свободы. Согласно пресс-релизу Минюста США, житель Северной Каролины, 22-летний Тимоти Далтон Вон (Timothy …
02/12/20
Крупная бразильская авиастроительная компания Embraer подверглась кибератаке, в результате которой могли быть похищены конфиденциальные данные. По словам представителей компании, киберпреступники имели доступ «только к архивной среде компании», однако авиастроительный конгломерат …
01/12/20
Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и …
01/12/20
По сведениям агентства Reuters, компьютерные системы фармацевтической компании AstraZeneca, пытались взломать хакеры, предположительно, из Северной Кореи. Они действовали под видом рекрутеров и через соцсеть LinkedIn и мессенджер WhatsApp рассылали сотрудникам …
01/12/20
APT-группы есть не только у Ирана, России, Китая и Северной Кореи, и недавнее исследование Microsoft – тому подтверждение. В недавно опубликованном отчете специалисты компании рассказали о киберпреступной группировке, финансируемой правительством …
01/12/20
После года затишья троян для похищения данных Gootkit снова используется киберпреступниками. Как сообщил исследователь безопасности под псевдонимом The Analyst, на прошлой неделе троян стал использоваться вместе с вымогательским ПО REvil …
01/12/20
Злоумышленники похищают платежную и персональную информацию, предоставленную покупателями на взломанных сайтах электронной коммерции, и отправляют ее на удаленные серверы, находящиеся под их контролем. Новая тактика кражи информации о платежных картах …
01/12/20
Стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Для достижения данной цели организации перешли к модели DevSecOps, …
