Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/03/21

Хакеры похитили тысячи официальных электронных писем Государственного департамента США. Хотя инцидент имел место еще в прошлом году, широкой общественности о нем не сообщалось. Взлом стал уже вторым за шесть лет …

Читать далее
Темы:СШАПреступленияэлектронная почтаКиберугрозы

31/03/21

Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что …

Читать далее
Темы:акцииИнтернет вещейОблачные технологииПреступления

31/03/21

В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии. Китайская хакерская группировка RedEcho, связанная с вредоносной кампанией против энергетического сектора и критически важных объектов инфраструктуры Индии, …

Читать далее
Темы:КитайПреступленияИндиягосударственные хакеры

31/03/21

Крупнейший трест лондонских школ Harris Federation был атакован операторами вымогательского ПО. В результате кибератаки были отключены IT-системы, почтовые серверы и телефонные линии в начальных и средних академиях по всему Лондону …

Читать далее
Темы:ВеликобританияПреступленияВымогателиОбразование

31/03/21

Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), …

Читать далее
Темы:приложенияПреступленияИндиякредитные картыданные пользователей

31/03/21

Intel пополнила стремительно растущий список компаний, обвиняемых в нарушении законодательства США в области перехвата данных за использование стороннего кода для отслеживания взаимодействий пользователей с их сайтами (нажатых клавиш на клавиатуре, …

Читать далее
Темы:IntelСШАРегулированиеОтрасльданные пользователей

30/03/21

17 мая начинаются киберучения на полигоне The Standoff, который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до …

Читать далее
Темы:Пресс-релизPositive_TechnologiesОтрасльPositive Hack DaysThe Standoff

30/03/21

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в феврале 2021 года. Исследователи сообщили, что троян …

Читать далее
Темы:статистикаУгрозытрояныCheck PointTrickbot

30/03/21

Алгоритмы рекомендаций или так называемые рекомендательные сервисы способствуют искусственному созданию интереса к товарам и погружению пользователей в информационную оболочку, созданную на основе их убеждений, считают в Комиссии по правовому обеспечению …

Читать далее
Темы:ЗаконодательствоОнлайн-торговляТехника

30/03/21

Исследователь безопасности Авив Сассон (Aviv Sasson) из подразделения Unit 42 компании Palo Alto Networks обнаружил майнеры для добычи криптовалюты в 30 контейнерах в библиотеке Docker Hub, насчитывающих более 20 млн …

Читать далее
Темы:майнингкриптовалютыПреступленияDocker HubPalo Alto Networks

30/03/21

Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок. Об этом в …

Читать далее
Темы:ПреступленияУкраинафишинг

30/03/21

Сотрудники правоохранительных органов Казахстана совместно с коллегами из РФ установили личности трех подозреваемых участников мошеннической группировки, причастных к хищению более 300 млн тенге (свыше $707 тыс.) у казахстанского акционерного общества …

Читать далее
Темы:ПреступленияСНГКиберугрозыстрахование

30/03/21

Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы. Злоумышленники добавили коммиты , замаскировавшись под разработчиков языка PHP Расмуса Лердорфа (Rasmus Lerdorf) и Никиту …

Читать далее
Темы:ПреступленияGitHubязыки программированияPhP

29/03/21

Специалисты компании, проанализировав киберугрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных …

Читать далее
Темы:Онлайн-торговлястатистикаPositive TechnologiesУгрозы

29/03/21

Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак …

Читать далее
Темы:GoogleОтрасльгосударственные хакерыуниверситетские исследованияКиберугрозы

29/03/21

Они указывают на возможную причастность к нему известного журналиста Брайана Кребса, специализирующегося на тематике ИБ. Однако Кребс поспешил заверить , что не имеет к атакам никакого отношения, и хакеры нарочно …

Читать далее
Темы:ПреступленияFireEyeMicrosoft Exchange

29/03/21

Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией …

Читать далее
Темы:ГерманияПреступленияКиберугрозы

29/03/21

Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки …

Читать далее
Темы:Преступленияфорумкардинг

29/03/21

Страховая компания CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. Как сообщили порталу BleepingComputer знакомые с ситуацией источники, 21 марта нынешнего года злоумышленники развернули в сети CNA …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателистрахование

29/03/21

Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять …

Читать далее
Темы:5Gсотовая связьУгрозыотказ в обслуживании

26/03/21

Ряд масштабных кибератак, указавших на опасные уязвимости в кибербезопасности США, побудил правительственных чиновников и специалистов в области кибербезопасности прибегнуть к использованию модели нулевого доверия (zero trust) в качестве способа остановить …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльКиберугрозы

26/03/21

Команда Check Point Research обнаружила в даркнете объявления о продаже поддельных сертификатов о вакцинации и справок об отрицательном тесте на Covid-19. Кроме того, число рекламных объявлений о продаже вакцин от …

Читать далее
Темы:УгрозыCheck PointМошенничестводаркнетCOVID-19

26/03/21

Почти все самые популярные приложения Android используют компоненты с открытым исходным кодом, но многие из этих компонентов устарели и имеют как минимум одну опасную уязвимость. Специалисты компании Synopsys провели анализ …

Читать далее
Темы:AndroidприложенияУгрозыоткрытое ПО

25/03/21

Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения …

Читать далее
Темы:КибербезопасностьПресс-релизDeviceLockОтрасль

25/03/21

Google готовится запустить технологию FLoC (Federated Learning of Cohorts), которая заменит cookie-файлы в браузере Chrome в следующем году. Однако IT-компания не может протестировать ее в Евросоюзе. Оказалось, что она не …

Читать далее
Темы:GoogleЕвропаОтрасльGDPRcookie-файлы

25/03/21

Исследователи безопасности обнаружили в Google Play и Apple App Store сотни так называемых fleeceware-приложений, которые принесли своим разработчикам сотни миллионов долларов. Fleeceware - тип приложений, тайно списывающих чрезмерно высокую плату …

Читать далее
Темы:приложениясмартфоныФинансовые показателиОтрасльМошенничество

25/03/21

24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации. Как заявили представители Slack, …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииSlack

25/03/21

Как сообщают специалисты компании Akamai, киберпреступники стали использовать в качестве вектора DDoS-атак на серверы малоизвестный интернет-протокол. Речь идет о стандарте Datagram Congestion Control Protocol (DCCP), одобренном в 2007 году. Протокол …

Читать далее
Темы:УгрозыDDoS-атакиAkamaiКиберугрозы

25/03/21

Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под …

Читать далее
Темы:WindowsУгрозыGuardicore Labs

25/03/21

Крупный производитель отказоустойчивых серверов и программного обеспечения Stratus Technologies 17 марта подвергся атаке с использованием вымогательского ПО. В результате кибератаки компании пришлось отключить отдельные части своей сети и служб, чтобы …

Читать далее
Темы:ПреступленияВымогателисерверы

25/03/21

Канадский производитель IoT-устройств Sierra Wireless сообщил о том, что на этой неделе его IT-системы были атакованы вымогательским ПО. Sierra Wireless специализируется на производстве оборудования для беспроводной связи. Продукты Sierra Wireless …

Читать далее
Темы:ПреступленияВымогателиКанадаКиберугрозы

25/03/21

Компания EncroChat, специализирующаяся на шифровании телефонов, использовала протокол Signal в своем приложении для обмена зашифрованными сообщениями. Об этом сообщило издание Motherboard Vice, в распоряжение которого попали документы правоохранительных органов. Согласно …

Читать далее
Темы:мессенджерыОтрасльMotherboard

24/03/21

Федеральная антимонопольная служба (ФАС) России выдала «Яндексу» предписание, чтобы остановить рекламу сайтов-двойников, которые предлагают онлайн-услуги по предоставлению данных из Единого государственного реестра недвижимости (ЕГРН), сообщается на сайте «Росреестра». Дело было …

Читать далее
Темы:ЯндексФАСОтрасльонлайн-реклама

24/03/21

Похоже, угрозы Роскомнадзора замедлить работу Twitter в России подействовали. Как сообщается на сайте регулятора, соцсеть наконец начала удалять запрещенную информацию, но все равно, делает это спустя рукава. С 2017 года …

Читать далее
Темы:РоскомнадзорTwitterОтрасльблокировка контента

24/03/21

Операторы вымогательского ПО Babuk (также известного как Babyk) заявили на своем сайте утечек данных о хищении более 700 ГБ конфиденциальной информации у одного из ведущих американских разработчиков и производителей систем …

Читать далее
Темы:СШАПреступленияВымогателивоенное оборудование

23/03/21

Англо-нидерландская нефтегазовая компания Shell сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA). Как сообщается в опубликованном на сайте Shell официальном сообщении, инцидент …

Читать далее
Темы:ПреступленияЭнергетикаAccellion

23/03/21

Операторы вымогательского ПО Black Kingdom эксплуатируют уязвимости ProxyLogon в серверах Microsoft Exchange для шифрования данных. Как сообщил исследователь безопасности Маркус Хатчинс (Marcus Hutchins), злоумышленники использовали уязвимости для выполнения PowerShell-скриптов, загружающих …

Читать далее
Темы:УгрозыВымогателиMicrosoft Exchange

23/03/21

В атаке на испанскую государственную службу занятости (SEPE) подозревает российские спецслужбы разведка Испании, сообщает 22 марта газета Confidencial, ссылаясь на анонимные источники. 9 марта компьютерные системы SEPE подверглись атаке вируса-вымогателя …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

22/03/21

Эксперты и специалисты отрасли встретятся на конференции Код ИБ в Angelo by Vienna House Ekaterinburg В этому году Код ИБ берет курс на максимальную практичность и пользу для участников, в …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

22/03/21

АМТ-ГРУП и компания «Системы Практической Безопасности» объявляют о завершении тестирования совместного применения аппаратных моделей (АК InfoDiode rack module) и аппаратно-программных комплексов (АПК InfoDiode) InfoDiode с модулями шифрования «Квазар» (МШ «Квазар») …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАМТ-ГРУП

22/03/21

В компании ESET заявили о появлении трояна, который маскируется под пока несуществующее приложение Clubhouse для Android. Троян, получивший название BlackRock, может украсть данные для входа почти в 500 онлайн-сервисов, включая …

Читать далее
Темы:AndroidприложенияПреступленияESET

22/03/21

Операторы сервисов DDoS-как-услуга активно злоупотребляют некорректно настроенными или устаревшими серверами Datagram Transport Layer Security (DTLS) для усиления распределенных атак типа «отказ в обслуживании» (DDoS). Datagram Transport Layer Security (DTLS) — …

Читать далее
Темы:CitrixУгрозыDDoS-атакиКиберугрозы

22/03/21

Вымогательское ПО REvil получило новую функцию, позволяющую ему шифровать файлы на компьютере жертвы в безопасном режиме Windows (Windows Safe Mode). Вероятно, разработчики вымогателя добавили ее для того, чтобы он мог …

Читать далее
Темы:WindowsУгрозыВымогателиКиберугрозы

22/03/21

Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в …

Читать далее
Темы:УгрозыF5 Networks

22/03/21

Один из крупнейших производителей компьютерной техники, тайваньская компания Acer, стала очередной жертвой вымогательской операции REvil. По данным издания The Record, атака произошла в минувшие выходные, но повлияла только на работу …

Читать далее
Темы:ПреступленияAcerВымогатели

22/03/21

Российский гражданин Сергей Медведев приговорен судом в Неваде к 10 годам лишения свободы за совершение киберпреступлений в составе группы, ущерб от которых составил $568 млн. Об этом говорится в распространенном …

Читать далее
Темы:СШАНаказания

22/03/21

Финляндия предъявила официальные обвинения киберпреступной группировке APT31, работающей на правительство Китая, в кибератаке на IT-системы правительства Финляндии в прошлом году. В результате кибератаки, имевшей место осенью 2020 года, хакеры получили …

Читать далее
Темы:КитайЕвропаПреступлениягосударственные хакеры

19/03/21

Исследователи Avast Threat Labs обнаружили криптор, который с 2016 года широко используется одними из наиболее распространенных семейств вредоносных программ, таких как Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. Устройство современного вредоносного …

Читать далее
Темы:УгрозыAvastшифровальщикикриптор

19/03/21

Экспертами вводной сессии Факты - Тренды - Угрозы выступили Даниил Бориславский, StaffCop, Cергей Перроте, Базальт СПО, Дмитрий Хомутов, Ideco и Сергей Туманов, SoftMall. При участии зала обсудили, какие вопросы, прежде …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

19/03/21

Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое использовалось в атаках на разработчиков iOS через троянизированные проекты Xcode. Вредоносное ПО XcodeSpy состоит из Run Script, добавленного …

Читать далее
Темы:приложенияПреступленияAPT-группыSentinelOne

19/03/21

Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и …

Читать далее
Темы:GoogleИсследованиеПреступления0-day уязвимости

19/03/21

Исследователи безопасности Майкл Страметц (Michael Strametz) и Маттиас Диг (Matthias Deeg) из компании SySS обнаружили уязвимость (CVE-2021-28133) функции совместного использования экрана Zoom, из-за которой конфиденциальная информация пользователей может быть передана …

Читать далее
Темы:УгрозыZoom

19/03/21

Россиянин Егор Крючков на суде в США признал себя виновным в попытке организовать кибератаку на компьютерную сеть компании Tesla в штате Невада. Ранее он отрицал свою причастность к этому делу, …

Читать далее
Темы:СШАTeslaНаказания

19/03/21

Комиссия по финансовому рынку Чили (Comisión para el Mercado Financiero, CMF) сообщила, что ее серверы были скомпрометированы через уязвимости в Microsoft Exchange, известные как ProxyLogon. CMF подчиняется Министерству финансов Чили …

Читать далее
Темы:Банки и финансыПреступленияMicrosoft ExchangeЮжная Америка

19/03/21

В фальшивом заявлении говорилось, что здоровье граждан, проживающих возле литовской границы, якобы находится в опасности из-за утечки ядерных отходов. Web-сайты правительства Польши были взломаны киберпреступниками с целью распространения ложной информации …

Читать далее
Темы:ЕвропаПреступленияфальшивые новостиКиберугрозы

18/03/21

Согласно отчету ФБР об интернет-преступлениях за 2020 год, прошлый год стал рекордным по размерам ущерба от киберпреступности. Как сообщается в отчете, в 2020 году ФБР получило 791 790 жалоб на …

Читать далее
Темы:СШАстатистикаПреступления2020

18/03/21

Среди всех новых функций, представленных в версии iOS 14.5, четвертая бета-версия которой была выпущена для разработчиков, были также обнаружены некоторые изменения во внутреннем коде операционной системы. Как сообщил ресурс 9to5Mac, …

Читать далее
Темы:КибербезопасностьAppleОтрасльполитика компании

18/03/21

Работающие на КНДР хакеры перешли от кибершпионажа за своим главным противником, Южной Кореей, к похищению огромных сумм денег и киберограблениям передовых технологических компаний. IssueMakersLab зафиксировала деятельность нескольких различных хакерских групп, …

Читать далее
Темы:ПреступленияКНДРКиберугрозы

18/03/21

Китайские киберпреступники с прошлой осени начали атаковать телекоммуникационные компании в Азии, Европе и США с целью кражи информации о 5G. Как сообщили специалисты компании McAfee, кибершпионы пытаются обманом заманить сотрудников …

Читать далее
Темы:5GКитайПреступленияMcAfee

17/03/21

Компания «Промышленные Криптосистемы» (ПроКСи), входящая в группу компаний «ИнфоТеКС», сообщает об успешном завершении испытаний блокчейн-платформы ведущего оператора авиатопливного бизнеса — «Газпромнефть-Аэро», в создании которой эксперты компании принимали непосредственное участие. Платформа …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСГазпромТранспортная безопасность

17/03/21

Американский подросток, арестованный в июле прошлого года за организацию крупнейшего взлома за всю историю Twitter, согласился признать свою вину по пункту "мошенничество". 18-летний Грэм Айвен Кларк (Graham Ivan Clark), которому …

Читать далее
Темы:СШАTwitterНаказания

17/03/21

В комплексном обзоре излагаются основные цели государственной политики в области национальной безопасности и международной политики до 2025 года. В рамках новой стратегии правительства Великобритании цифровая сфера будет играть гораздо более …

Читать далее
Темы:КибербезопасностьВеликобританиягосинициативыОтрасль

17/03/21

Уже через месяц Twitter может быть заблокирован в России, если администрация сервиса не предпримет никаких конкретных мер по удалению запрещенного контента. Об этом во вторник, 16 марта, сообщил заместитель руководителя …

Читать далее
Темы:РоскомнадзорTwitterОтрасльБлокировка

17/03/21

Правительство США обновило свое руководство для организаций по устранению уязвимостей в Microsoft Exchange, известных как ProxyLogon, добавив в него семь web-оболочек China Chopper, успешно использующихся киберпреступниками в атаках на почтовые …

Читать далее
Темы:СШАУгрозыинструкцииMicrosoft Exchange

16/03/21

Positive Technologies планирует выходить на IPO, узнал “Коммерсант”. По словам источника на рынке, компания планирует разместить на Московской бирже около 10% акций, что может соответствовать $200–300 млн, если стоимость компании …

Читать далее
Темы:КибербезопасностьIPOакцииPositive TechnologiesОтрасль

16/03/21

Правительство Индии готовит законопроект, запрещающий криптовалюты в стране, сообщает Reuters. Законопроект предусматривает уголовную ответственность за хранение, выпуск, получение, торговлю и передачу цифровых денег. В случае введения запрета держатели криптовалют получат …

Читать далее
Темы:криптовалютыОтрасльИндияReuters

16/03/21

Если раньше воры искали способы похитить ценные картины из музеев, галерей и частных коллекций, то теперь они нацелились на произведения, не имеющие физических аналогов. В течение последних нескольких дней в …

Читать далее
Темы:Онлайн-торговляПреступленияNFT

16/03/21

Специалисты компании Google опубликовали PoC-код на JavaScript для эксплуатации уязвимости Spectre, позволяющей получить доступ к информации из памяти web-браузеров. По данным команды безопасности Google, PoC-код для эксплуатации уязвимости работает с …

Читать далее
Темы:GoogleОтрасльPoC-эксплоитыSpectre

15/03/21

1) Распространение приема бэкдор в цепи поставок 13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds …

Читать далее
Темы:ПрогнозыУгрозыMcAfee

15/03/21

Федеральный суд США отклонил ходатайство Google и оставил в силе иск, который обвиняет IT-гиганта в слежке за пользователями Google Chrome даже в режиме инкогнито, пишет Business Insider. В иске утверждается, …

Читать далее
Темы:GoogleСШАсудебное разбирательствоОтрасль

15/03/21

Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, использующуюся преступными группировками. Главе Sky Global, гражданину Канады Жан-Франсуа Ипу (Jean-Francois Eap), …

Читать далее
Темы:СШАсмартфонымессенджерыОтрасль

15/03/21

Киберпреступники стали эксплуатировать уязвимости в Microsoft Exchange, известные как ProxyLogon , для заражения почтовых серверов вымогательским ПО DearCry. Данный вымогатель является новым, и название для него было выбрано по маркеру …

Читать далее
Темы:MicrosoftУгрозышифровальщики

15/03/21

Власти Великобритании стремятся отклониться от правил Общего регламента по защите данных (General Data Protection Regulation, GDPR) ЕС с целью найти «золотую середину», которая будет стимулировать экономический рост после пандемии коронавирусной …

Читать далее
Темы:ВеликобританияЕСОтрасльGDPR

15/03/21

Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The …

Читать далее
Темы:КитайПреступленияMicrosoft ExchangeWall Street Journal

15/03/21

Глава Минцифры Максут Шадаев подписал законопроект, регламентирующий политику обработки обезличенных данных. Теперь документ внесут в правительство, сообщают «Ведомости». Законопроект регламентирует политику обработки обезличенных данных. Например, теперь оператор не сможет использовать …

Читать далее
Темы:ЗаконодательствоМинкомсвязиПерсональные данныеОтрасль

12/03/21

Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей …

Читать далее
Темы:Пресс-релизконкурсОтрасльDemo DayRuSIEm

12/03/21

Аналитика угроз второй половины 2020 г. демонстрирует беспрецедентные изменения ландшафта киберугроз: злоумышленники максимально увеличивают площадь атак, создают волны разрушительных и изощренных атак, нацеливаются на большое количество удаленных сотрудников или учащихся …

Читать далее
Темы:ИсследованиеУгрозыFortinet

12/03/21

Пакистан заблокирует популярную социальную сеть TikTok после постановления верховного суда страны. Поводом для решения стала жалоба одного из пользователей на распространение непристойного контента, сообщает Reuters. По словам председателя суда Кайсера …

Читать далее
Темы:ЗаконодательствоОтрасльTikTokБлокировка

12/03/21

Многонациональный конгломерат Molson Coors, стоящий за известными брендами пива и напитков, такими как Coors, Miller, Molson, Bergenbier, Staropramen и Redd’s, сообщил о кибератаке. В результате инцидента было приостановлено производство на …

Читать далее
Темы:ПреступленияВымогателиалкогольКиберугрозы

12/03/21

Как минимум шесть крупных китайских университетов, подозреваемых в связях с поддерживаемыми правительством хакерскими группировками, проводят исследования в области кибербезопасности и машинного обучения. По словам ИБ-экспертов из аналитического центра Center for …

Читать далее
Темы:КитайИскусственный интеллектОтрасльAPT-группыгосударственные хакеры

12/03/21

Парламент Норвегии стал жертвой кибератаки, осуществленной через недавно раскрытые уязвимости в Microsoft Exchange, известные как ProxyLogon. На прошлой неделе компания Microsoft выпустила экстренные исправления для ряда уязвимостей в Microsoft Exchange, …

Читать далее
Темы:ЕвропаПреступленияКиберугрозыMicrosoft Exchange

12/03/21

Американская компания Facebook обратилась в федеральный суд США с просьбой прекратить разбирательство по делу, касающемуся обвинений в ее адрес в нарушении антимонопольного законодательства США. Об этом сообщило информагентство Reuters. Как …

Читать далее
Темы:FacebookСШАсудебное разбирательствоРегулирование

12/03/21

Экспертно-аналитический центр ГК InfoWatch провел исследование финансовых последствий инцидентов, связанных с утечками персональных данных и другой конфиденциальной пользовательской информации, для юридических лиц. На основе изучения открытых источников в мире было …

Читать далее
Темы:ИсследованиеПресс-релизInfowatchОтрасльутечка данных

11/03/21

Уже 17 марта в 12:00 мск пройдет онлайн-конференция на тему Защита данных от потери. Как известно, существует множество угроз потери данных, начиная от аппаратных сбоев и пользовательских ошибок до ошибок …

Читать далее
Темы:конференцияОтрасль"Код ИБ"БЕЗОПАСНАЯ СРЕДА

11/03/21

20 и 21 мая в Москве пройдет юбилейный, десятый форум Positive Hack Days. Из года в год мероприятие собирает тысячи посетителей — к примеру, гостями девятого PHDays стали более восьми …

Читать далее
Темы:Пресс-релизPositive TechnologiesанонсОтрасльфорумPositive Hack Days

11/03/21

Правительство Испании стало жертвой атаки вымогательского ПО Ryuk, нарушившего работу IT-систем ведомства Servicio Público de Empleo Estatal (SEPE), которое управляет и выплачивает государственные пособия по безработице. Инцидент затронул серверные системы …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

11/03/21

Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей. За последние несколько дней на …

Читать далее
Темы:УгрозыPoC-эксплоитыProxyLogon

11/03/21

Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, …

Читать далее
Темы:ИсследованиеОтрасльпоследние разработкиApple M1

11/03/21

Текущая хакерская операция, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, менее чем за неделю разрослась настолько, что в нее включились и правительственные хакеры, и финансово …

Читать далее
Темы:MicrosoftПреступленияFireEyeMicrosoft Exchange

11/03/21

Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab. Как …

Читать далее
Темы:НаказанияGandCrabЮжная КореяВымогатели

11/03/21

Обнаруженный в прошлом году ботнет z0Miner теперь атакует серверы Jenkins и ElasticSearch для майнинга криптовалюты Monero (XMR). Вредоносное ПО z0Miner для майнинга криптовалюты было обнаружено в ноябре прошлого года специалистами …

Читать далее
Темы:майнингУгрозыботнетMonero

11/03/21

Злоумышленники часто стараются действовать незаметно, прекращая свои операции на длительные периоды времени, а также постоянно совершенствуют свои инструменты с целью обхода современных технологий обнаружения. Одной из таких группировок является FIN8, …

Читать далее
Темы:ПреступленияFin8Киберугрозы

11/03/21

Роскомнадзор заявил о добавлении социальной сети Twitter в перечень угроз и о замедлении скорости доступа к данному ресурсу. Эта мера будет реализована на 100% мобильных устройствах и половину стационарных устройств …

Читать далее
Темы:РоскомнадзорTwitterОтрасльблокировка контента

11/03/21

Более 46 тыс. из 250 тыс. почтовых серверов Microsoft Exchange до сих пор не защищены от четырех критических уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые подвергались активной эксплуатации в реальных атаках …

Читать далее
Темы:УгрозыMicrosoft ExchangeProxyLogon

11/03/21

Сотрудники правоохранительных органов Нидерландов и Бельгии закрыли компанию Sky ECC, предоставляющую защищенный мессенджер. По словам правоохранителей, они взломали платформу в середине февраля 2021 года и смогли в режиме реального времени …

Читать далее
Темы:ЗаконодательствомессенджерыЕвропаОтрасль

10/03/21

Исследователи Avast Threat Labs, подразделения компании Avast, обнаружили, что эволюционировавший банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколько лет он распространяется через фишинговые письма, написанные на разных …

Читать далее
Темы:БанкиУгрозытрояныфишингAvast

10/03/21

France Digitale, которая продвигает интересы стартапов и венчурных компаний, подала жалобу французскому регулятору на Apple. По их словам, рекламный инструмент корпорации, который она использует для монетизации некоторых собственных приложений и …

Читать далее
Темы:AppleприложенияЕвропаОтрасльонлайн-реклама

10/03/21

Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств. Каталонская полиция арестовала четверых подозреваемых в распространении вредоносного ПО FluBot, заразившего как минимум 60 тыс. Android-устройств (большинство из них в Испании) …

Читать далее
Темы:AndroidЕвропаНаказаниятрояны

10/03/21

Европейское банковское управление (European Banking Authority, EBA) стало жертвой кибератаки , в ходе которой злоумышленники взломали серверы Microsoft Exchange. В результате атаки EBA пришлось временно отключить свои почтовые системы в …

Читать далее
Темы:БанкиMicrosoftПреступления

10/03/21

Киберпреступники отправляют тысячи фишинговых писем пользователям Microsoft Office 365 в рамках текущей вредоносной кампании с целью кражи учетных данных. Злоумышленники придают кампании вид легитимности, используя поддельную систему Google reCAPTCHA и …

Читать далее
Темы:GoogleУгрозыфишингreCAPTCHA

10/03/21

Операторы вымогательского ПО REvil намерены использовать DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам своих жертв для оказания большего давления и получения выкупа. В 2020 году операторы вымогательского ПО прибегли к …

Читать далее
Темы:ПреступленияDDoS-атакиВымогателиКиберугрозы

10/03/21

Ранее техногигант снял блокировку порта после жалоб от корпоративных пользователей, но специалистам удалось достигнуть общего согласия. Специалисты компании Google заблокируют доступ браузера Chrome к TCP-порту 554 для защиты от атак …

Читать далее
Темы:КибербезопасностьОтрасльGoogle Chromeполитика компании

10/03/21

В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API. В декабре 2020 года, когда стало известно о масштабной атаке на цепочку поставок, начавшейся со взлома компании …

Читать далее
Темы:СШАMicrosoftКитайПреступленияSolarWinds

09/03/21

Компания BellSoft сообщила, что сервер приложений LiberCat включен в реестр российского ПО под номером 9208 согласно приказу Минцифры. BellSoft целенаправленно расширяет стек профессиональных продуктов для разработки современных корпоративных решений на …

Читать далее
Темы:JavaИмпортозамещениеКИИБезопасная разработкаLiberica JDK

09/03/21

Команда исследователей Check Point Research зафиксировала рост новых доменов, связанных с вакцинацией, на 300%. При этом число потенциально опасных сайтов увеличилось на 29%. За последние восемь месяцев число доменов со …

Читать далее
Темы:доменыУгрозыCheck PointМошенничество

09/03/21

США в ближайшие три недели предпримут ряд кибератак против России в ответ на крупномасштабный взлом американских правительственных сетей, обнаруженный в конце 2020 года, сообщает The New York Times. Хакерские атаки …

Читать далее
Темы:СШАОтрасльгосударственные хакерыжурналистское расследование

09/03/21

Тема конференции: Факторы обеспечения киберустойчивости: люди и технологии. Ключевые тезисы: Доверенная среда - основа информационной безопасности Импортозамещение VS импортосовмещение Технологии отечественные VS зарубежные Сертификация. Панацея для безопасности или блеф? Требования …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльБИТ Урал

09/03/21

По данным следствия, преступная группа действовала в нескольких государствах и проводила кибератаки на финансовые учреждения не только США, но и других стран. Чешская полиция при содействии ФБР США задержала граждан …

Читать далее
Темы:СШАНаказанияУкраина

09/03/21

Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести». "До конца года все городские школы должны быть подключены как минимум со скоростью 100 мегабит в секунду, поселковые …

Читать далее
Темы:госинициативыОтрасльWi-FiОбразование

09/03/21

Киберпреступники взломали швейцарскую многонациональную информационную организацию SITA, предоставляющую телекоммуникационные и IT-услуги в авиационной отрасли, в рамках атаки на цепочку поставок. SITA предоставляет IT- и телекоммуникационные услуги 400 организациям, покрывая порядка …

Читать далее
Темы:ПреступленияАвиаотрасльхищение данных

09/03/21

Специалисты из компании Zimperium провели анализ более 1,3 млн приложений для Android и iOS с целью выявить распространенные ошибки в конфигурации облачных сервисов, которые раскрывают данные. Исследователи обнаружили почти 84 …

Читать далее
Темы:приложениясмартфоныОблачные технологииУгрозы

09/03/21

Производитель программного обеспечения для блокировки рекламы и обеспечения конфиденциальности AdGuard опубликовал список из 6 тыс. online-трекеров, которые используют метод маскировки CNAME для обхода защиты конфиденциальности браузеров и отслеживания пользователей в …

Читать далее
Темы:КибербезопасностьОтрасльGitHubрекламные вредоносы

05/03/21

Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Байкал Бизнес Центре уже 18 марта Общение на конференциях Код ИБ, которого так жаждало профессиональное сообщество, продолжается: на очереди конференция Код …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

05/03/21

Год назад, по данным Solar JSOC, именно в канун 8 марта наблюдался 20% рост вредоносных рассылок на праздничную тему. Киберпреступники применяют схожие схемы «работы» для различных крупных событий, будь то …

Читать далее
Темы:РоскачествоОнлайн-торговляУгрозыМошенничество

05/03/21

Group-IB представила новый отчет «Программы-вымогатели 2020-2021» — масштабное исследование одной из самых актуальных киберугроз в период пандемии COVID-19. В прошлом году количество атак шифровальщиков выросло более чем на 150% по …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBшифровальщики2020

05/03/21

Киберпреступники постоянно изучают новые способы обхода протокола 3D Secure (3DS), используемого для авторизации online-транзакций с использованием кредитных или дебетовых карт. Пользователи подпольных форумов предлагают советы о том, как обойти последний …

Читать далее
Темы:Угрозыфишингкредитные картыКиберугрозы

05/03/21

Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint. Maza, также известный как Mazafaka, представляет собой закрытый русскоязычный форум …

Читать далее
Темы:Преступленияфорумданные пользователейкардинг

05/03/21

Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в популярном почтовом ПО, которые уже эксплуатируются хакерами. Согласно "экстренной директиве" Агентства кибербезопасности и безопасности …

Читать далее
Темы:ЗаконодательствоСШАОтрасльMicrosoft Exchange

05/03/21

Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений …

Читать далее
Темы:КибербезопасностьПреступленияQualysAccellion

05/03/21

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми …

Читать далее
Темы:ПреступленияЛКфишингКиберугрозы

05/03/21

Специалисты национального центра реагирования на компьютерные инциденты Франции (CERT-FR) рассказали об обновленном варианте программы-вымогателя Ryuk с возможностями червя, которые позволяют ему автоматически распространяться по сети своих жертв. Ранее загрузка Ryuk …

Читать далее
Темы:ЕвропаУгрозыВымогателичерви

05/03/21

Американская железнодорожная компания CSX Corporation расследует инцидент безопасности, связанный с поставщиком ПО компанией Accellion. Компания инициировала расследование после того, как операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты …

Читать далее
Темы:СШАПреступленияВымогателиданные компаний

04/03/21

Расходы компании SolarWinds, вызванные прошлогодней атакой киберпреступников на цепочку поставок, составили $3,5 млн, включая затраты, связанные с расследованием инцидентов и устранением последствий инцидента. Дополнительные расходы были зафиксированы SolarWinds после оплаты …

Читать далее
Темы:Финансовые показателиПреступленияSolarWinds

04/03/21

Кибератака с использованием вымогательского ПО Ryuk в сентябре прошлого года обошлась американской компании Universal Health Services (UHS) в $67 млн. Поставщик больничных и медицинских услуг UHS входит в список Fortune …

Читать далее
Темы:СШАмедицинаПреступленияВымогателиRyuk

04/03/21

Компания Groupe Lactalis, являющаяся третьим по величине в мире производителем молочной продукции и лидером по выпуску сыра в Европе, сообщила о кибератаке, в результате которой злоумышленники взломали ряд ее компьютерных …

Читать далее
Темы:ПреступленияКиберугрозы

03/03/21

Соцсети обяжут ежегодно отчитываться об удалении контента, который запрещен в России, следует из проекта приказа, размещенного Роскомнадзором. Не позднее 1 февраля каждого года они должны будут публиковать отчеты о проделанной …

Читать далее
Темы:соцсетиРоскомнадзорОтрасльблокировка контента

03/03/21

По словам специалистов компании Sophos Labs Габора Саппаноша (Gabor Szappanos) и Эндрю Брэндта (Andrew Brandt), Gootloader – это чрезвычайно сложный фреймворк для доставки на атакуемые системы вредоносного ПО. В настоящее …

Читать далее
Темы:УгрозытрояныSEO

03/03/21

В 2020 году хакеры начали активно атаковать финансовые приложения, когда пандемия коронавирусной инфекции (COVID-19) вынудила закрыть местные отделения банков, а их клиентов перейти на online-сервисы. За последние 12 месяцев количество …

Читать далее
Темы:приложенияУгрозырекламные вредоносы2020

03/03/21

Исследователь безопасности Жульен Войсин (Julien Voisin) обнаружил на VirusTotal рабочие эксплоиты для атак на Linux- и Windows-системы, на которых до сих пор не исправлена уязвимость Spectre, обнаруженная в аппаратном обеспечении …

Читать далее
Темы:WindowsLinuxУгрозыSpectre

03/03/21

Специалист некоммерческой организации Eclipse Foundation, координирующей работы по проектам Eclipse, Микаэл Барберо (Mikaël Barbero) подтвердил факт утечки конфиденциальных данных в репозиторий на сайте GitHub, которая могла затронуть repo.eclipse.org Eclipse Foundation …

Читать далее
Темы:ПреступленияпаролиNexus

03/03/21

В мире ежедневно появляется более 100 000 вредоносных сайтов и 10 000 вредоносных файлов. 87% организаций столкнулись с попыткой использования уже известной уязвимости. В 46% организаций хотя бы один сотрудник …

Читать далее
Темы:ИсследованиеУгрозыCheck PointВымогатели

02/03/21

Киберпреступная группировка Hotarus Corp взломала комьютерные системы Министерства финансов Эквадора и крупнейшего банка страны Banco Pichincha, похитив конфиденциальные данные. Для шифрования файлов злоумышленники использовали вымогательское ПО Ronggolawe (также известное как …

Читать далее
Темы:БанкиСюжетПреступленияКиберугрозы

02/03/21

Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей …

Читать далее
Темы:СШАОтрасльпаролиSolarWinds

02/03/21

В полученных DDoSecrets данных насчитывается более 40 млн публикацией. Сооснователь проекта Эмма Бэст рассказала Wired, что речь идет не только о публичных постах и профилях, но и о публикациях и …

Читать далее
Темы:мессенджерыПреступленияданные пользователей

02/03/21

Роскомнадзор намерен привлечь Twitter к административной ответственности за неудаление информации, запрещенной в России. Ведомство составит административные протоколы в отношении соцсети, которая с 2017 года игнорировала требование об удалении почти трех …

Читать далее
Темы:РоскомнадзорTwitterРегулированиеблокировка контента

02/03/21

АМТ-ГРУП и Bently Nevada (входит в состав Baker Hughes) объявляют об успешном завершении тестирования совместного применения системы однонаправленной передачи данных АМТ InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАМТ-ГРУП

01/03/21

Trend Micro Incorporated (TYO: 4704; TSE: 4704) сообщает, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак в первую очередь становились работающие из дома сотрудники …

Читать далее
Темы:ИсследованиеПреступленияTrend Micro2020

01/03/21

Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Novotel Krasnoyarsk Center уже 11 марта Профессиональное сообщество жаждет общения, поэтому после некоторого перерыва живые конференции возвращаются в нашу жизнь. Долгожданная …

Читать далее
Темы:Пресс-релизКод ИБконференцияанонсОтрасль

01/03/21

Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"Вебинар

01/03/21

Сразу две вымогательские программы получили новые функции, позволяющие им атаковать гипервизоры VMware ESXi и шифровать файлы на виртуальных машинах. К счастью, атаки сами по себе не позволяют взломать ESXi (успешная …

Читать далее
Темы:VMWareУгрозыВымогателиCrowdstrike

01/03/21

Специалисты ИБ-компании Proofpoint рассказали о китайской киберпреступной группировке, взламывающей учетные записи Gmail с помощью расширения для браузера. Киберпреступная группировка TA413 активна уже почти десять лет и обычно связывается экспертами с …

Читать далее
Темы:GoogleКитайПреступлениягосударственные хакерыProofpoint

01/03/21

Пользовательские базы данных трех популярных VPN-сервисов для Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com. В общей сложности выставленная на продажу …

Читать далее
Темы:AndroidПреступленияVPN-сервисыданные пользователей

01/03/21

С 2017 года число вредоносного ПО, написанного на языке программирования Golang (Go), выросло на 2000%, предупредили специалисты ИБ-компании Intezer в своем новом отчете. В последние несколько лет специалисты наблюдают тренд …

Читать далее
Темы:статистикаУгрозыIntezer Labsязыки программирования

01/03/21

В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM. Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на …

Читать далее
Темы:IBMПрогнозыLinuxУгрозы

01/03/21

Современные кибератаки настолько качественно подготовлены, что их методы используют власти некоторых стран, сообщили в BlackBerry. В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные …

Читать далее
Темы:BlackberryУгрозыгосударственные хакерыКиберугрозы

01/03/21

Одна из крупнейших энергетических компаний Великобритании Npower была вынуждена деактивировать свое мобильное приложение после того, как узнала об атаке с подстановкой учетных данных (credential stuffing) против пользователей. Об этом сообщил …

Читать далее
Темы:Великобританияданные_пользователейПреступленияЭнергетика

01/03/21

Сервис TikTok согласился выплатить $92 млн для урегулирования коллективного иска о предполагаемых нарушениях конфиденциальности. По словам истцов, приложение собирало «высокочувствительные персональные данные» с целью отслеживания пользователей и отображения рекламы, пишет …

Читать далее
Темы:СШАданные_пользователейОтрасльTikTok

01/03/21

Производитель систем безопасности цифровых платформ компания Irdeto объявила о расширении сотрудничества с создателем продуктов для доступа в Интернет Minim, благодаря чему решение Trusted Home станет доступным для операторов кабельной связи, …

Читать далее
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...