Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

31/03/21

Хакеры похитили тысячи официальных электронных писем Государственного департамента США. Хотя инцидент имел место еще в прошлом году, широкой общественности о нем не сообщалось. Взлом стал уже вторым за шесть лет …

Читать далее
Темы:СШАПреступленияэлектронная почтаКиберугрозы

31/03/21

Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что …

Читать далее
Темы:акцииИнтернет вещейОблачные технологииПреступления

31/03/21

В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии. Китайская хакерская группировка RedEcho, связанная с вредоносной кампанией против энергетического сектора и критически важных объектов инфраструктуры Индии, …

Читать далее
Темы:КитайПреступленияИндияХакерские атаки

31/03/21

Крупнейший трест лондонских школ Harris Federation был атакован операторами вымогательского ПО. В результате кибератаки были отключены IT-системы, почтовые серверы и телефонные линии в начальных и средних академиях по всему Лондону …

Читать далее
Темы:ВеликобританияПреступленияВымогателиОбразование

31/03/21

Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), …

Читать далее
Темы:приложенияПреступленияИндиякредитные картыданные пользователей

31/03/21

Intel пополнила стремительно растущий список компаний, обвиняемых в нарушении законодательства США в области перехвата данных за использование стороннего кода для отслеживания взаимодействий пользователей с их сайтами (нажатых клавиш на клавиатуре, …

Читать далее
Темы:IntelСШАРегулированиеОтрасльданные пользователей

30/03/21

17 мая начинаются киберучения на полигоне The Standoff, который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльPositive Hack DaysThe Standoff

30/03/21

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в феврале 2021 года. Исследователи сообщили, что троян …

Читать далее
Темы:статистикаУгрозытрояныCheck PointTrickbot

30/03/21

Алгоритмы рекомендаций или так называемые рекомендательные сервисы способствуют искусственному созданию интереса к товарам и погружению пользователей в информационную оболочку, созданную на основе их убеждений, считают в Комиссии по правовому обеспечению …

Читать далее
Темы:ЗаконодательствоОнлайн-торговляТехника

30/03/21

Исследователь безопасности Авив Сассон (Aviv Sasson) из подразделения Unit 42 компании Palo Alto Networks обнаружил майнеры для добычи криптовалюты в 30 контейнерах в библиотеке Docker Hub, насчитывающих более 20 млн …

Читать далее
Темы:майнингкриптовалютыПреступленияDocker HubPalo Alto Networks

30/03/21

Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок. Об этом в …

Читать далее
Темы:ПреступленияУкраинафишинг

30/03/21

Сотрудники правоохранительных органов Казахстана совместно с коллегами из РФ установили личности трех подозреваемых участников мошеннической группировки, причастных к хищению более 300 млн тенге (свыше $707 тыс.) у казахстанского акционерного общества …

Читать далее
Темы:ПреступленияСНГКиберугрозыстрахование

30/03/21

Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы. Злоумышленники добавили коммиты , замаскировавшись под разработчиков языка PHP Расмуса Лердорфа (Rasmus Lerdorf) и Никиту …

Читать далее
Темы:ПреступленияGitHubPhPПрограммное обеспечение

29/03/21

Специалисты компании, проанализировав киберугрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных …

Читать далее
Темы:Онлайн-торговлястатистикаPositive TechnologiesУгрозы

29/03/21

Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак …

Читать далее
Темы:GoogleОтрасльуниверситетские исследованияКиберугрозыХакерские атаки

29/03/21

Они указывают на возможную причастность к нему известного журналиста Брайана Кребса, специализирующегося на тематике ИБ. Однако Кребс поспешил заверить , что не имеет к атакам никакого отношения, и хакеры нарочно …

Читать далее
Темы:ПреступленияFireEyeMicrosoft Exchange

29/03/21

Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией …

Читать далее
Темы:ГерманияПреступленияКиберугрозы

29/03/21

Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки …

Читать далее
Темы:Преступленияфорумкардинг

29/03/21

Страховая компания CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. Как сообщили порталу BleepingComputer знакомые с ситуацией источники, 21 марта нынешнего года злоумышленники развернули в сети CNA …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателистрахование

29/03/21

Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять …

Читать далее
Темы:5Gсотовая связьУгрозыотказ в обслуживании

26/03/21

Ряд масштабных кибератак, указавших на опасные уязвимости в кибербезопасности США, побудил правительственных чиновников и специалистов в области кибербезопасности прибегнуть к использованию модели нулевого доверия (zero trust) в качестве способа остановить …

Читать далее
Темы:КиберзащитаMicrosoftОтрасльКиберугрозы

26/03/21

Команда Check Point Research обнаружила в даркнете объявления о продаже поддельных сертификатов о вакцинации и справок об отрицательном тесте на Covid-19. Кроме того, число рекламных объявлений о продаже вакцин от …

Читать далее
Темы:УгрозыCheck PointМошенничестводаркнетCOVID-19

26/03/21

Почти все самые популярные приложения Android используют компоненты с открытым исходным кодом, но многие из этих компонентов устарели и имеют как минимум одну опасную уязвимость. Специалисты компании Synopsys провели анализ …

Читать далее
Темы:AndroidприложенияУгрозыоткрытое ПО

25/03/21

Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения …

Читать далее
Темы:КиберзащитаПресс-релизDeviceLockОтрасль

25/03/21

Google готовится запустить технологию FLoC (Federated Learning of Cohorts), которая заменит cookie-файлы в браузере Chrome в следующем году. Однако IT-компания не может протестировать ее в Евросоюзе. Оказалось, что она не …

Читать далее
Темы:GoogleЕвропаОтрасльGDPRcookie-файлы

25/03/21

Исследователи безопасности обнаружили в Google Play и Apple App Store сотни так называемых fleeceware-приложений, которые принесли своим разработчикам сотни миллионов долларов. Fleeceware - тип приложений, тайно списывающих чрезмерно высокую плату …

Читать далее
Темы:приложениясмартфоныФинансовые показателиОтрасльМошенничество

25/03/21

24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации. Как заявили представители Slack, …

Читать далее
Темы:КиберзащитаОтрасльполитика компанииSlack

25/03/21

Как сообщают специалисты компании Akamai, киберпреступники стали использовать в качестве вектора DDoS-атак на серверы малоизвестный интернет-протокол. Речь идет о стандарте Datagram Congestion Control Protocol (DCCP), одобренном в 2007 году. Протокол …

Читать далее
Темы:УгрозыDDoS-атакиAkamaiКиберугрозы

25/03/21

Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под …

Читать далее
Темы:WindowsУгрозыGuardicore Labs

25/03/21

Крупный производитель отказоустойчивых серверов и программного обеспечения Stratus Technologies 17 марта подвергся атаке с использованием вымогательского ПО. В результате кибератаки компании пришлось отключить отдельные части своей сети и служб, чтобы …

Читать далее
Темы:ПреступленияВымогателисерверы

25/03/21

Канадский производитель IoT-устройств Sierra Wireless сообщил о том, что на этой неделе его IT-системы были атакованы вымогательским ПО. Sierra Wireless специализируется на производстве оборудования для беспроводной связи. Продукты Sierra Wireless …

Читать далее
Темы:ПреступленияВымогателиКанадаКиберугрозы

25/03/21

Компания EncroChat, специализирующаяся на шифровании телефонов, использовала протокол Signal в своем приложении для обмена зашифрованными сообщениями. Об этом сообщило издание Motherboard Vice, в распоряжение которого попали документы правоохранительных органов. Согласно …

Читать далее
Темы:мессенджерыОтрасльMotherboard

24/03/21

Федеральная антимонопольная служба (ФАС) России выдала «Яндексу» предписание, чтобы остановить рекламу сайтов-двойников, которые предлагают онлайн-услуги по предоставлению данных из Единого государственного реестра недвижимости (ЕГРН), сообщается на сайте «Росреестра». Дело было …

Читать далее
Темы:ЯндексФАСОтрасльонлайн-реклама

24/03/21

Похоже, угрозы Роскомнадзора замедлить работу Twitter в России подействовали. Как сообщается на сайте регулятора, соцсеть наконец начала удалять запрещенную информацию, но все равно, делает это спустя рукава. С 2017 года …

Читать далее
Темы:РоскомнадзорTwitterОтрасльблокировка контента

24/03/21

Операторы вымогательского ПО Babuk (также известного как Babyk) заявили на своем сайте утечек данных о хищении более 700 ГБ конфиденциальной информации у одного из ведущих американских разработчиков и производителей систем …

Читать далее
Темы:СШАПреступленияВымогателивоенное оборудование

23/03/21

Англо-нидерландская нефтегазовая компания Shell сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA). Как сообщается в опубликованном на сайте Shell официальном сообщении, инцидент …

Читать далее
Темы:ПреступленияЭнергетикаAccellion

23/03/21

Операторы вымогательского ПО Black Kingdom эксплуатируют уязвимости ProxyLogon в серверах Microsoft Exchange для шифрования данных. Как сообщил исследователь безопасности Маркус Хатчинс (Marcus Hutchins), злоумышленники использовали уязвимости для выполнения PowerShell-скриптов, загружающих …

Читать далее
Темы:УгрозыВымогателиMicrosoft Exchange

23/03/21

В атаке на испанскую государственную службу занятости (SEPE) подозревает российские спецслужбы разведка Испании, сообщает 22 марта газета Confidencial, ссылаясь на анонимные источники. 9 марта компьютерные системы SEPE подверглись атаке вируса-вымогателя …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

22/03/21

Эксперты и специалисты отрасли встретятся на конференции Код ИБ в Angelo by Vienna House Ekaterinburg В этому году Код ИБ берет курс на максимальную практичность и пользу для участников, в …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

22/03/21

АМТ-ГРУП и компания «Системы Практической Безопасности» объявляют о завершении тестирования совместного применения аппаратных моделей (АК InfoDiode rack module) и аппаратно-программных комплексов (АПК InfoDiode) InfoDiode с модулями шифрования «Квазар» (МШ «Квазар») …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльАМТ-ГРУП

22/03/21

В компании ESET заявили о появлении трояна, который маскируется под пока несуществующее приложение Clubhouse для Android. Троян, получивший название BlackRock, может украсть данные для входа почти в 500 онлайн-сервисов, включая …

Читать далее
Темы:AndroidприложенияПреступленияESET

22/03/21

Операторы сервисов DDoS-как-услуга активно злоупотребляют некорректно настроенными или устаревшими серверами Datagram Transport Layer Security (DTLS) для усиления распределенных атак типа «отказ в обслуживании» (DDoS). Datagram Transport Layer Security (DTLS) — …

Читать далее
Темы:CitrixУгрозыDDoS-атакиКиберугрозы

22/03/21

Вымогательское ПО REvil получило новую функцию, позволяющую ему шифровать файлы на компьютере жертвы в безопасном режиме Windows (Windows Safe Mode). Вероятно, разработчики вымогателя добавили ее для того, чтобы он мог …

Читать далее
Темы:WindowsУгрозыВымогателиКиберугрозы

22/03/21

Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в …

Читать далее
Темы:УгрозыF5 Networks

22/03/21

Один из крупнейших производителей компьютерной техники, тайваньская компания Acer, стала очередной жертвой вымогательской операции REvil. По данным издания The Record, атака произошла в минувшие выходные, но повлияла только на работу …

Читать далее
Темы:ПреступленияAcerВымогатели

22/03/21

Российский гражданин Сергей Медведев приговорен судом в Неваде к 10 годам лишения свободы за совершение киберпреступлений в составе группы, ущерб от которых составил $568 млн. Об этом говорится в распространенном …

Читать далее
Темы:СШАНаказания

22/03/21

Финляндия предъявила официальные обвинения киберпреступной группировке APT31, работающей на правительство Китая, в кибератаке на IT-системы правительства Финляндии в прошлом году. В результате кибератаки, имевшей место осенью 2020 года, хакеры получили …

Читать далее
Темы:КитайЕвропаПреступленияХакерские атаки

19/03/21

Исследователи Avast Threat Labs обнаружили криптор, который с 2016 года широко используется одними из наиболее распространенных семейств вредоносных программ, таких как Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. Устройство современного вредоносного …

Читать далее
Темы:УгрозыAvastшифровальщикикриптор

19/03/21

Экспертами вводной сессии Факты - Тренды - Угрозы выступили Даниил Бориславский, StaffCop, Cергей Перроте, Базальт СПО, Дмитрий Хомутов, Ideco и Сергей Туманов, SoftMall. При участии зала обсудили, какие вопросы, прежде …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

19/03/21

Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое использовалось в атаках на разработчиков iOS через троянизированные проекты Xcode. Вредоносное ПО XcodeSpy состоит из Run Script, добавленного …

Читать далее
Темы:приложенияПреступленияAPT-группыSentinelOne

19/03/21

Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и …

Читать далее
Темы:GoogleИсследованиеПреступления0-day уязвимости

19/03/21

Исследователи безопасности Майкл Страметц (Michael Strametz) и Маттиас Диг (Matthias Deeg) из компании SySS обнаружили уязвимость (CVE-2021-28133) функции совместного использования экрана Zoom, из-за которой конфиденциальная информация пользователей может быть передана …

Читать далее
Темы:УгрозыZoom

19/03/21

Россиянин Егор Крючков на суде в США признал себя виновным в попытке организовать кибератаку на компьютерную сеть компании Tesla в штате Невада. Ранее он отрицал свою причастность к этому делу, …

Читать далее
Темы:СШАTeslaНаказания

19/03/21

Комиссия по финансовому рынку Чили (Comisión para el Mercado Financiero, CMF) сообщила, что ее серверы были скомпрометированы через уязвимости в Microsoft Exchange, известные как ProxyLogon. CMF подчиняется Министерству финансов Чили …

Читать далее
Темы:Банки и финансыПреступленияMicrosoft ExchangeЮжная Америка

19/03/21

В фальшивом заявлении говорилось, что здоровье граждан, проживающих возле литовской границы, якобы находится в опасности из-за утечки ядерных отходов. Web-сайты правительства Польши были взломаны киберпреступниками с целью распространения ложной информации …

Читать далее
Темы:ЕвропаПреступленияфальшивые новостиКиберугрозы

18/03/21

Согласно отчету ФБР об интернет-преступлениях за 2020 год, прошлый год стал рекордным по размерам ущерба от киберпреступности. Как сообщается в отчете, в 2020 году ФБР получило 791 790 жалоб на …

Читать далее
Темы:СШАстатистикаПреступления2020

18/03/21

Среди всех новых функций, представленных в версии iOS 14.5, четвертая бета-версия которой была выпущена для разработчиков, были также обнаружены некоторые изменения во внутреннем коде операционной системы. Как сообщил ресурс 9to5Mac, …

Читать далее
Темы:КиберзащитаAppleОтрасльполитика компании

18/03/21

Работающие на КНДР хакеры перешли от кибершпионажа за своим главным противником, Южной Кореей, к похищению огромных сумм денег и киберограблениям передовых технологических компаний. IssueMakersLab зафиксировала деятельность нескольких различных хакерских групп, …

Читать далее
Темы:ПреступленияКНДРКиберугрозы

18/03/21

Китайские киберпреступники с прошлой осени начали атаковать телекоммуникационные компании в Азии, Европе и США с целью кражи информации о 5G. Как сообщили специалисты компании McAfee, кибершпионы пытаются обманом заманить сотрудников …

Читать далее
Темы:5GКитайПреступленияMcAfee

17/03/21

Компания «Промышленные Криптосистемы» (ПроКСи), входящая в группу компаний «ИнфоТеКС», сообщает об успешном завершении испытаний блокчейн-платформы ведущего оператора авиатопливного бизнеса — «Газпромнефть-Аэро», в создании которой эксперты компании принимали непосредственное участие. Платформа …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСГазпромТранспортная безопасность

17/03/21

Американский подросток, арестованный в июле прошлого года за организацию крупнейшего взлома за всю историю Twitter, согласился признать свою вину по пункту "мошенничество". 18-летний Грэм Айвен Кларк (Graham Ivan Clark), которому …

Читать далее
Темы:СШАTwitterНаказания

17/03/21

В комплексном обзоре излагаются основные цели государственной политики в области национальной безопасности и международной политики до 2025 года. В рамках новой стратегии правительства Великобритании цифровая сфера будет играть гораздо более …

Читать далее
Темы:КиберзащитаВеликобританиягосинициативыОтрасль

17/03/21

Уже через месяц Twitter может быть заблокирован в России, если администрация сервиса не предпримет никаких конкретных мер по удалению запрещенного контента. Об этом во вторник, 16 марта, сообщил заместитель руководителя …

Читать далее
Темы:РоскомнадзорTwitterОтрасльБлокировка

17/03/21

Правительство США обновило свое руководство для организаций по устранению уязвимостей в Microsoft Exchange, известных как ProxyLogon, добавив в него семь web-оболочек China Chopper, успешно использующихся киберпреступниками в атаках на почтовые …

Читать далее
Темы:СШАУгрозыинструкцииMicrosoft Exchange

16/03/21

Positive Technologies планирует выходить на IPO, узнал “Коммерсант”. По словам источника на рынке, компания планирует разместить на Московской бирже около 10% акций, что может соответствовать $200–300 млн, если стоимость компании …

Читать далее
Темы:КиберзащитаIPOакцииPositive TechnologiesОтрасль

16/03/21

Правительство Индии готовит законопроект, запрещающий криптовалюты в стране, сообщает Reuters. Законопроект предусматривает уголовную ответственность за хранение, выпуск, получение, торговлю и передачу цифровых денег. В случае введения запрета держатели криптовалют получат …

Читать далее
Темы:криптовалютыОтрасльИндияReuters

16/03/21

Если раньше воры искали способы похитить ценные картины из музеев, галерей и частных коллекций, то теперь они нацелились на произведения, не имеющие физических аналогов. В течение последних нескольких дней в …

Читать далее
Темы:Онлайн-торговляПреступленияNFT

16/03/21

Специалисты компании Google опубликовали PoC-код на JavaScript для эксплуатации уязвимости Spectre, позволяющей получить доступ к информации из памяти web-браузеров. По данным команды безопасности Google, PoC-код для эксплуатации уязвимости работает с …

Читать далее
Темы:GoogleОтрасльPoC-эксплоитыSpectre

15/03/21

1) Распространение приема бэкдор в цепи поставок 13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds …

Читать далее
Темы:ПрогнозыУгрозыMcAfee

15/03/21

Федеральный суд США отклонил ходатайство Google и оставил в силе иск, который обвиняет IT-гиганта в слежке за пользователями Google Chrome даже в режиме инкогнито, пишет Business Insider. В иске утверждается, …

Читать далее
Темы:GoogleСШАсудебное разбирательствоОтрасль

15/03/21

Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, использующуюся преступными группировками. Главе Sky Global, гражданину Канады Жан-Франсуа Ипу (Jean-Francois Eap), …

Читать далее
Темы:СШАсмартфонымессенджерыОтрасль

15/03/21

Киберпреступники стали эксплуатировать уязвимости в Microsoft Exchange, известные как ProxyLogon , для заражения почтовых серверов вымогательским ПО DearCry. Данный вымогатель является новым, и название для него было выбрано по маркеру …

Читать далее
Темы:MicrosoftУгрозышифровальщики

15/03/21

Власти Великобритании стремятся отклониться от правил Общего регламента по защите данных (General Data Protection Regulation, GDPR) ЕС с целью найти «золотую середину», которая будет стимулировать экономический рост после пандемии коронавирусной …

Читать далее
Темы:ВеликобританияЕСОтрасльGDPR

15/03/21

Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The …

Читать далее
Темы:КитайПреступленияMicrosoft ExchangeWall Street Journal

15/03/21

Глава Минцифры Максут Шадаев подписал законопроект, регламентирующий политику обработки обезличенных данных. Теперь документ внесут в правительство, сообщают «Ведомости». Законопроект регламентирует политику обработки обезличенных данных. Например, теперь оператор не сможет использовать …

Читать далее
Темы:ЗаконодательствоМинкомсвязиПерсональные данныеОтрасль

12/03/21

Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей …

Читать далее
Темы:Пресс-релизКонкурсОтрасльDemo DayRuSIEm

12/03/21

Аналитика угроз второй половины 2020 г. демонстрирует беспрецедентные изменения ландшафта киберугроз: злоумышленники максимально увеличивают площадь атак, создают волны разрушительных и изощренных атак, нацеливаются на большое количество удаленных сотрудников или учащихся …

Читать далее
Темы:ИсследованиеУгрозыFortinet

12/03/21

Пакистан заблокирует популярную социальную сеть TikTok после постановления верховного суда страны. Поводом для решения стала жалоба одного из пользователей на распространение непристойного контента, сообщает Reuters. По словам председателя суда Кайсера …

Читать далее
Темы:ЗаконодательствоОтрасльTikTokБлокировка

12/03/21

Многонациональный конгломерат Molson Coors, стоящий за известными брендами пива и напитков, такими как Coors, Miller, Molson, Bergenbier, Staropramen и Redd’s, сообщил о кибератаке. В результате инцидента было приостановлено производство на …

Читать далее
Темы:ПреступленияВымогателиалкогольКиберугрозы

12/03/21

Как минимум шесть крупных китайских университетов, подозреваемых в связях с поддерживаемыми правительством хакерскими группировками, проводят исследования в области кибербезопасности и машинного обучения. По словам ИБ-экспертов из аналитического центра Center for …

Читать далее
Темы:КитайИскусственный интеллектОтрасльAPT-группыХакерские атаки

12/03/21

Парламент Норвегии стал жертвой кибератаки, осуществленной через недавно раскрытые уязвимости в Microsoft Exchange, известные как ProxyLogon. На прошлой неделе компания Microsoft выпустила экстренные исправления для ряда уязвимостей в Microsoft Exchange, …

Читать далее
Темы:ЕвропаПреступленияКиберугрозыMicrosoft Exchange

12/03/21

Американская компания Facebook обратилась в федеральный суд США с просьбой прекратить разбирательство по делу, касающемуся обвинений в ее адрес в нарушении антимонопольного законодательства США. Об этом сообщило информагентство Reuters. Как …

Читать далее
Темы:FacebookСШАсудебное разбирательствоРегулирование

12/03/21

Экспертно-аналитический центр ГК InfoWatch провел исследование финансовых последствий инцидентов, связанных с утечками персональных данных и другой конфиденциальной пользовательской информации, для юридических лиц. На основе изучения открытых источников в мире было …

Читать далее
Темы:ИсследованиеПресс-релизInfowatchОтрасльутечка данных

11/03/21

Уже 17 марта в 12:00 мск пройдет онлайн-конференция на тему Защита данных от потери. Как известно, существует множество угроз потери данных, начиная от аппаратных сбоев и пользовательских ошибок до ошибок …

Читать далее
Темы:конференцияОтрасль"Код ИБ"БЕЗОПАСНАЯ СРЕДА

11/03/21

20 и 21 мая в Москве пройдет юбилейный, десятый форум Positive Hack Days. Из года в год мероприятие собирает тысячи посетителей — к примеру, гостями девятого PHDays стали более восьми …

Читать далее
Темы:Пресс-релизPositive TechnologiesанонсОтрасльфорумPositive Hack Days

11/03/21

Правительство Испании стало жертвой атаки вымогательского ПО Ryuk, нарушившего работу IT-систем ведомства Servicio Público de Empleo Estatal (SEPE), которое управляет и выплачивает государственные пособия по безработице. Инцидент затронул серверные системы …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

11/03/21

Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей. За последние несколько дней на …

Читать далее
Темы:УгрозыPoC-эксплоитыProxyLogon

11/03/21

Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, …

Читать далее
Темы:ИсследованиеОтрасльпоследние разработкиApple M1

11/03/21

Текущая хакерская операция, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, менее чем за неделю разрослась настолько, что в нее включились и правительственные хакеры, и финансово …

Читать далее
Темы:MicrosoftПреступленияFireEyeMicrosoft Exchange

11/03/21

Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab. Как …

Читать далее
Темы:НаказанияGandCrabЮжная КореяВымогатели

11/03/21

Обнаруженный в прошлом году ботнет z0Miner теперь атакует серверы Jenkins и ElasticSearch для майнинга криптовалюты Monero (XMR). Вредоносное ПО z0Miner для майнинга криптовалюты было обнаружено в ноябре прошлого года специалистами …

Читать далее
Темы:майнингУгрозыботнетMonero

11/03/21

Злоумышленники часто стараются действовать незаметно, прекращая свои операции на длительные периоды времени, а также постоянно совершенствуют свои инструменты с целью обхода современных технологий обнаружения. Одной из таких группировок является FIN8, …

Читать далее
Темы:ПреступленияFin8Киберугрозы

11/03/21

Роскомнадзор заявил о добавлении социальной сети Twitter в перечень угроз и о замедлении скорости доступа к данному ресурсу. Эта мера будет реализована на 100% мобильных устройствах и половину стационарных устройств …

Читать далее
Темы:РоскомнадзорTwitterОтрасльблокировка контента

11/03/21

Более 46 тыс. из 250 тыс. почтовых серверов Microsoft Exchange до сих пор не защищены от четырех критических уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые подвергались активной эксплуатации в реальных атаках …

Читать далее
Темы:УгрозыMicrosoft ExchangeProxyLogon

11/03/21

Сотрудники правоохранительных органов Нидерландов и Бельгии закрыли компанию Sky ECC, предоставляющую защищенный мессенджер. По словам правоохранителей, они взломали платформу в середине февраля 2021 года и смогли в режиме реального времени …

Читать далее
Темы:ЗаконодательствомессенджерыЕвропаОтрасль

10/03/21

Исследователи Avast Threat Labs, подразделения компании Avast, обнаружили, что эволюционировавший банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколько лет он распространяется через фишинговые письма, написанные на разных …

Читать далее
Темы:Банки и финансыУгрозытрояныфишингAvast

10/03/21

France Digitale, которая продвигает интересы стартапов и венчурных компаний, подала жалобу французскому регулятору на Apple. По их словам, рекламный инструмент корпорации, который она использует для монетизации некоторых собственных приложений и …

Читать далее
Темы:AppleприложенияЕвропаОтрасльонлайн-реклама

10/03/21

Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств. Каталонская полиция арестовала четверых подозреваемых в распространении вредоносного ПО FluBot, заразившего как минимум 60 тыс. Android-устройств (большинство из них в Испании) …

Читать далее
Темы:AndroidЕвропаНаказаниятрояны

10/03/21

Европейское банковское управление (European Banking Authority, EBA) стало жертвой кибератаки , в ходе которой злоумышленники взломали серверы Microsoft Exchange. В результате атаки EBA пришлось временно отключить свои почтовые системы в …

Читать далее
Темы:Банки и финансыMicrosoftПреступления

10/03/21

Киберпреступники отправляют тысячи фишинговых писем пользователям Microsoft Office 365 в рамках текущей вредоносной кампании с целью кражи учетных данных. Злоумышленники придают кампании вид легитимности, используя поддельную систему Google reCAPTCHA и …

Читать далее
Темы:GoogleУгрозыфишингreCAPTCHA

10/03/21

Операторы вымогательского ПО REvil намерены использовать DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам своих жертв для оказания большего давления и получения выкупа. В 2020 году операторы вымогательского ПО прибегли к …

Читать далее
Темы:ПреступленияDDoS-атакиВымогателиКиберугрозы

10/03/21

Ранее техногигант снял блокировку порта после жалоб от корпоративных пользователей, но специалистам удалось достигнуть общего согласия. Специалисты компании Google заблокируют доступ браузера Chrome к TCP-порту 554 для защиты от атак …

Читать далее
Темы:КиберзащитаОтрасльGoogle Chromeполитика компании

10/03/21

В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API. В декабре 2020 года, когда стало известно о масштабной атаке на цепочку поставок, начавшейся со взлома компании …

Читать далее
Темы:СШАMicrosoftКитайПреступленияSolarWinds

09/03/21

Компания BellSoft сообщила, что сервер приложений LiberCat включен в реестр российского ПО под номером 9208 согласно приказу Минцифры. BellSoft целенаправленно расширяет стек профессиональных продуктов для разработки современных корпоративных решений на …

Читать далее
Темы:JavaИмпортозамещениеКИИБезопасная разработкаLiberica JDK

09/03/21

Команда исследователей Check Point Research зафиксировала рост новых доменов, связанных с вакцинацией, на 300%. При этом число потенциально опасных сайтов увеличилось на 29%. За последние восемь месяцев число доменов со …

Читать далее
Темы:доменыУгрозыCheck PointМошенничество

09/03/21

США в ближайшие три недели предпримут ряд кибератак против России в ответ на крупномасштабный взлом американских правительственных сетей, обнаруженный в конце 2020 года, сообщает The New York Times. Хакерские атаки …

Читать далее
Темы:СШАОтрасльжурналистское расследованиеХакерские атаки

09/03/21

Тема конференции: Факторы обеспечения киберустойчивости: люди и технологии. Ключевые тезисы: Доверенная среда - основа информационной безопасности Импортозамещение VS импортосовмещение Технологии отечественные VS зарубежные Сертификация. Панацея для безопасности или блеф? Требования …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльБИТ Урал

09/03/21

По данным следствия, преступная группа действовала в нескольких государствах и проводила кибератаки на финансовые учреждения не только США, но и других стран. Чешская полиция при содействии ФБР США задержала граждан …

Читать далее
Темы:СШАНаказанияУкраина

09/03/21

Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести». "До конца года все городские школы должны быть подключены как минимум со скоростью 100 мегабит в секунду, поселковые …

Читать далее
Темы:госинициативыОтрасльWi-FiОбразование

09/03/21

Киберпреступники взломали швейцарскую многонациональную информационную организацию SITA, предоставляющую телекоммуникационные и IT-услуги в авиационной отрасли, в рамках атаки на цепочку поставок. SITA предоставляет IT- и телекоммуникационные услуги 400 организациям, покрывая порядка …

Читать далее
Темы:ПреступленияАвиаотрасльхищение данных

09/03/21

Специалисты из компании Zimperium провели анализ более 1,3 млн приложений для Android и iOS с целью выявить распространенные ошибки в конфигурации облачных сервисов, которые раскрывают данные. Исследователи обнаружили почти 84 …

Читать далее
Темы:приложениясмартфоныОблачные технологииУгрозы

09/03/21

Производитель программного обеспечения для блокировки рекламы и обеспечения конфиденциальности AdGuard опубликовал список из 6 тыс. online-трекеров, которые используют метод маскировки CNAME для обхода защиты конфиденциальности браузеров и отслеживания пользователей в …

Читать далее
Темы:КиберзащитаОтрасльGitHubрекламные вредоносы

05/03/21

Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Байкал Бизнес Центре уже 18 марта Общение на конференциях Код ИБ, которого так жаждало профессиональное сообщество, продолжается: на очереди конференция Код …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

05/03/21

Год назад, по данным Solar JSOC, именно в канун 8 марта наблюдался 20% рост вредоносных рассылок на праздничную тему. Киберпреступники применяют схожие схемы «работы» для различных крупных событий, будь то …

Читать далее
Темы:РоскачествоОнлайн-торговляУгрозыМошенничество

05/03/21

Group-IB представила новый отчет «Программы-вымогатели 2020-2021» — масштабное исследование одной из самых актуальных киберугроз в период пандемии COVID-19. В прошлом году количество атак шифровальщиков выросло более чем на 150% по …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBшифровальщики2020

05/03/21

Киберпреступники постоянно изучают новые способы обхода протокола 3D Secure (3DS), используемого для авторизации online-транзакций с использованием кредитных или дебетовых карт. Пользователи подпольных форумов предлагают советы о том, как обойти последний …

Читать далее
Темы:Угрозыфишингкредитные картыКиберугрозы

05/03/21

Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint. Maza, также известный как Mazafaka, представляет собой закрытый русскоязычный форум …

Читать далее
Темы:Преступленияфорумданные пользователейкардинг

05/03/21

Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в популярном почтовом ПО, которые уже эксплуатируются хакерами. Согласно "экстренной директиве" Агентства кибербезопасности и безопасности …

Читать далее
Темы:ЗаконодательствоСШАОтрасльMicrosoft Exchange

05/03/21

Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений …

Читать далее
Темы:КиберзащитаПреступленияQualysAccellion

05/03/21

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми …

Читать далее
Темы:ПреступленияЛКфишингКиберугрозы

05/03/21

Специалисты национального центра реагирования на компьютерные инциденты Франции (CERT-FR) рассказали об обновленном варианте программы-вымогателя Ryuk с возможностями червя, которые позволяют ему автоматически распространяться по сети своих жертв. Ранее загрузка Ryuk …

Читать далее
Темы:ЕвропаУгрозыВымогателиХакерские атаки

05/03/21

Американская железнодорожная компания CSX Corporation расследует инцидент безопасности, связанный с поставщиком ПО компанией Accellion. Компания инициировала расследование после того, как операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты …

Читать далее
Темы:СШАПреступленияВымогателиданные компаний

04/03/21

Расходы компании SolarWinds, вызванные прошлогодней атакой киберпреступников на цепочку поставок, составили $3,5 млн, включая затраты, связанные с расследованием инцидентов и устранением последствий инцидента. Дополнительные расходы были зафиксированы SolarWinds после оплаты …

Читать далее
Темы:Финансовые показателиПреступленияSolarWinds

04/03/21

Кибератака с использованием вымогательского ПО Ryuk в сентябре прошлого года обошлась американской компании Universal Health Services (UHS) в $67 млн. Поставщик больничных и медицинских услуг UHS входит в список Fortune …

Читать далее
Темы:СШАмедицинаПреступленияВымогателиRyuk

04/03/21

Компания Groupe Lactalis, являющаяся третьим по величине в мире производителем молочной продукции и лидером по выпуску сыра в Европе, сообщила о кибератаке, в результате которой злоумышленники взломали ряд ее компьютерных …

Читать далее
Темы:ПреступленияКиберугрозы

03/03/21

Соцсети обяжут ежегодно отчитываться об удалении контента, который запрещен в России, следует из проекта приказа, размещенного Роскомнадзором. Не позднее 1 февраля каждого года они должны будут публиковать отчеты о проделанной …

Читать далее
Темы:соцсетиРоскомнадзорОтрасльблокировка контента

03/03/21

По словам специалистов компании Sophos Labs Габора Саппаноша (Gabor Szappanos) и Эндрю Брэндта (Andrew Brandt), Gootloader – это чрезвычайно сложный фреймворк для доставки на атакуемые системы вредоносного ПО. В настоящее …

Читать далее
Темы:УгрозытрояныSEO

03/03/21

В 2020 году хакеры начали активно атаковать финансовые приложения, когда пандемия коронавирусной инфекции (COVID-19) вынудила закрыть местные отделения банков, а их клиентов перейти на online-сервисы. За последние 12 месяцев количество …

Читать далее
Темы:приложенияУгрозырекламные вредоносы2020

03/03/21

Исследователь безопасности Жульен Войсин (Julien Voisin) обнаружил на VirusTotal рабочие эксплоиты для атак на Linux- и Windows-системы, на которых до сих пор не исправлена уязвимость Spectre, обнаруженная в аппаратном обеспечении …

Читать далее
Темы:WindowsLinuxУгрозыSpectre

03/03/21

Специалист некоммерческой организации Eclipse Foundation, координирующей работы по проектам Eclipse, Микаэл Барберо (Mikaël Barbero) подтвердил факт утечки конфиденциальных данных в репозиторий на сайте GitHub, которая могла затронуть repo.eclipse.org Eclipse Foundation …

Читать далее
Темы:ПреступленияпаролиNexus

03/03/21

В мире ежедневно появляется более 100 000 вредоносных сайтов и 10 000 вредоносных файлов. 87% организаций столкнулись с попыткой использования уже известной уязвимости. В 46% организаций хотя бы один сотрудник …

Читать далее
Темы:ИсследованиеУгрозыCheck PointВымогатели

02/03/21

Киберпреступная группировка Hotarus Corp взломала комьютерные системы Министерства финансов Эквадора и крупнейшего банка страны Banco Pichincha, похитив конфиденциальные данные. Для шифрования файлов злоумышленники использовали вымогательское ПО Ronggolawe (также известное как …

Читать далее
Темы:Банки и финансыСюжетПреступленияКиберугрозы

02/03/21

Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей …

Читать далее
Темы:СШАОтрасльпаролиSolarWinds

02/03/21

В полученных DDoSecrets данных насчитывается более 40 млн публикацией. Сооснователь проекта Эмма Бэст рассказала Wired, что речь идет не только о публичных постах и профилях, но и о публикациях и …

Читать далее
Темы:мессенджерыПреступленияданные пользователей

02/03/21

Роскомнадзор намерен привлечь Twitter к административной ответственности за неудаление информации, запрещенной в России. Ведомство составит административные протоколы в отношении соцсети, которая с 2017 года игнорировала требование об удалении почти трех …

Читать далее
Темы:РоскомнадзорTwitterРегулированиеблокировка контента

02/03/21

АМТ-ГРУП и Bently Nevada (входит в состав Baker Hughes) объявляют об успешном завершении тестирования совместного применения системы однонаправленной передачи данных АМТ InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с …

Читать далее
Темы:КиберзащитаПресс-релизОтрасльАМТ-ГРУП

01/03/21

Trend Micro Incorporated (TYO: 4704; TSE: 4704) сообщает, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак в первую очередь становились работающие из дома сотрудники …

Читать далее
Темы:ИсследованиеПреступленияTrend Micro2020

01/03/21

Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Novotel Krasnoyarsk Center уже 11 марта Профессиональное сообщество жаждет общения, поэтому после некоторого перерыва живые конференции возвращаются в нашу жизнь. Долгожданная …

Читать далее
Темы:Пресс-релизКод ИБконференцияанонсОтрасль

01/03/21

Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"Вебинар

01/03/21

Сразу две вымогательские программы получили новые функции, позволяющие им атаковать гипервизоры VMware ESXi и шифровать файлы на виртуальных машинах. К счастью, атаки сами по себе не позволяют взломать ESXi (успешная …

Читать далее
Темы:VMWareУгрозыВымогателиCrowdstrike

01/03/21

Специалисты ИБ-компании Proofpoint рассказали о китайской киберпреступной группировке, взламывающей учетные записи Gmail с помощью расширения для браузера. Киберпреступная группировка TA413 активна уже почти десять лет и обычно связывается экспертами с …

Читать далее
Темы:GoogleКитайПреступленияProofpointХакерские атаки

01/03/21

Пользовательские базы данных трех популярных VPN-сервисов для Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com. В общей сложности выставленная на продажу …

Читать далее
Темы:AndroidПреступленияVPN-сервисыданные пользователей

01/03/21

С 2017 года число вредоносного ПО, написанного на языке программирования Golang (Go), выросло на 2000%, предупредили специалисты ИБ-компании Intezer в своем новом отчете. В последние несколько лет специалисты наблюдают тренд …

Читать далее
Темы:статистикаУгрозыIntezer LabsПрограммное обеспечение

01/03/21

В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM. Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на …

Читать далее
Темы:IBMПрогнозыLinuxУгрозы

01/03/21

Современные кибератаки настолько качественно подготовлены, что их методы используют власти некоторых стран, сообщили в BlackBerry. В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные …

Читать далее
Темы:BlackberryУгрозыКиберугрозыХакерские атаки

01/03/21

Одна из крупнейших энергетических компаний Великобритании Npower была вынуждена деактивировать свое мобильное приложение после того, как узнала об атаке с подстановкой учетных данных (credential stuffing) против пользователей. Об этом сообщил …

Читать далее
Темы:Великобританияданные_пользователейПреступленияЭнергетика

01/03/21

Сервис TikTok согласился выплатить $92 млн для урегулирования коллективного иска о предполагаемых нарушениях конфиденциальности. По словам истцов, приложение собирало «высокочувствительные персональные данные» с целью отслеживания пользователей и отображения рекламы, пишет …

Читать далее
Темы:СШАданные_пользователейОтрасльTikTok

01/03/21

Производитель систем безопасности цифровых платформ компания Irdeto объявила о расширении сотрудничества с создателем продуктов для доступа в Интернет Minim, благодаря чему решение Trusted Home станет доступным для операторов кабельной связи, …

Читать далее
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...