31/03/21
Хакеры похитили тысячи официальных электронных писем Государственного департамента США. Хотя инцидент имел место еще в прошлом году, широкой общественности о нем не сообщалось. Взлом стал уже вторым за шесть лет …
31/03/21
Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что …
31/03/21
В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии. Китайская хакерская группировка RedEcho, связанная с вредоносной кампанией против энергетического сектора и критически важных объектов инфраструктуры Индии, …
31/03/21
Крупнейший трест лондонских школ Harris Federation был атакован операторами вымогательского ПО. В результате кибератаки были отключены IT-системы, почтовые серверы и телефонные линии в начальных и средних академиях по всему Лондону …
31/03/21
Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), …
31/03/21
Intel пополнила стремительно растущий список компаний, обвиняемых в нарушении законодательства США в области перехвата данных за использование стороннего кода для отслеживания взаимодействий пользователей с их сайтами (нажатых клавиш на клавиатуре, …
30/03/21
17 мая начинаются киберучения на полигоне The Standoff, который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до …
30/03/21
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в феврале 2021 года. Исследователи сообщили, что троян …
30/03/21
Алгоритмы рекомендаций или так называемые рекомендательные сервисы способствуют искусственному созданию интереса к товарам и погружению пользователей в информационную оболочку, созданную на основе их убеждений, считают в Комиссии по правовому обеспечению …
30/03/21
Исследователь безопасности Авив Сассон (Aviv Sasson) из подразделения Unit 42 компании Palo Alto Networks обнаружил майнеры для добычи криптовалюты в 30 контейнерах в библиотеке Docker Hub, насчитывающих более 20 млн …
30/03/21
Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок. Об этом в …
30/03/21
Сотрудники правоохранительных органов Казахстана совместно с коллегами из РФ установили личности трех подозреваемых участников мошеннической группировки, причастных к хищению более 300 млн тенге (свыше $707 тыс.) у казахстанского акционерного общества …
30/03/21
Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы. Злоумышленники добавили коммиты , замаскировавшись под разработчиков языка PHP Расмуса Лердорфа (Rasmus Lerdorf) и Никиту …
29/03/21
Специалисты компании, проанализировав киберугрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных …
29/03/21
Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак …
29/03/21
Они указывают на возможную причастность к нему известного журналиста Брайана Кребса, специализирующегося на тематике ИБ. Однако Кребс поспешил заверить , что не имеет к атакам никакого отношения, и хакеры нарочно …
29/03/21
Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией …
29/03/21
Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки …
29/03/21
Страховая компания CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. Как сообщили порталу BleepingComputer знакомые с ситуацией источники, 21 марта нынешнего года злоумышленники развернули в сети CNA …
29/03/21
Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять …
26/03/21
Ряд масштабных кибератак, указавших на опасные уязвимости в кибербезопасности США, побудил правительственных чиновников и специалистов в области кибербезопасности прибегнуть к использованию модели нулевого доверия (zero trust) в качестве способа остановить …
26/03/21
Команда Check Point Research обнаружила в даркнете объявления о продаже поддельных сертификатов о вакцинации и справок об отрицательном тесте на Covid-19. Кроме того, число рекламных объявлений о продаже вакцин от …
26/03/21
Почти все самые популярные приложения Android используют компоненты с открытым исходным кодом, но многие из этих компонентов устарели и имеют как минимум одну опасную уязвимость. Специалисты компании Synopsys провели анализ …
25/03/21
Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения …
25/03/21
Google готовится запустить технологию FLoC (Federated Learning of Cohorts), которая заменит cookie-файлы в браузере Chrome в следующем году. Однако IT-компания не может протестировать ее в Евросоюзе. Оказалось, что она не …
25/03/21
Исследователи безопасности обнаружили в Google Play и Apple App Store сотни так называемых fleeceware-приложений, которые принесли своим разработчикам сотни миллионов долларов. Fleeceware - тип приложений, тайно списывающих чрезмерно высокую плату …
25/03/21
24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации. Как заявили представители Slack, …
25/03/21
Как сообщают специалисты компании Akamai, киберпреступники стали использовать в качестве вектора DDoS-атак на серверы малоизвестный интернет-протокол. Речь идет о стандарте Datagram Congestion Control Protocol (DCCP), одобренном в 2007 году. Протокол …
25/03/21
Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под …
25/03/21
Крупный производитель отказоустойчивых серверов и программного обеспечения Stratus Technologies 17 марта подвергся атаке с использованием вымогательского ПО. В результате кибератаки компании пришлось отключить отдельные части своей сети и служб, чтобы …
25/03/21
Канадский производитель IoT-устройств Sierra Wireless сообщил о том, что на этой неделе его IT-системы были атакованы вымогательским ПО. Sierra Wireless специализируется на производстве оборудования для беспроводной связи. Продукты Sierra Wireless …
25/03/21
Компания EncroChat, специализирующаяся на шифровании телефонов, использовала протокол Signal в своем приложении для обмена зашифрованными сообщениями. Об этом сообщило издание Motherboard Vice, в распоряжение которого попали документы правоохранительных органов. Согласно …
24/03/21
Федеральная антимонопольная служба (ФАС) России выдала «Яндексу» предписание, чтобы остановить рекламу сайтов-двойников, которые предлагают онлайн-услуги по предоставлению данных из Единого государственного реестра недвижимости (ЕГРН), сообщается на сайте «Росреестра». Дело было …
24/03/21
Похоже, угрозы Роскомнадзора замедлить работу Twitter в России подействовали. Как сообщается на сайте регулятора, соцсеть наконец начала удалять запрещенную информацию, но все равно, делает это спустя рукава. С 2017 года …
24/03/21
Операторы вымогательского ПО Babuk (также известного как Babyk) заявили на своем сайте утечек данных о хищении более 700 ГБ конфиденциальной информации у одного из ведущих американских разработчиков и производителей систем …
23/03/21
Англо-нидерландская нефтегазовая компания Shell сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA). Как сообщается в опубликованном на сайте Shell официальном сообщении, инцидент …
23/03/21
Операторы вымогательского ПО Black Kingdom эксплуатируют уязвимости ProxyLogon в серверах Microsoft Exchange для шифрования данных. Как сообщил исследователь безопасности Маркус Хатчинс (Marcus Hutchins), злоумышленники использовали уязвимости для выполнения PowerShell-скриптов, загружающих …
23/03/21
В атаке на испанскую государственную службу занятости (SEPE) подозревает российские спецслужбы разведка Испании, сообщает 22 марта газета Confidencial, ссылаясь на анонимные источники. 9 марта компьютерные системы SEPE подверглись атаке вируса-вымогателя …
22/03/21
Эксперты и специалисты отрасли встретятся на конференции Код ИБ в Angelo by Vienna House Ekaterinburg В этому году Код ИБ берет курс на максимальную практичность и пользу для участников, в …
22/03/21
АМТ-ГРУП и компания «Системы Практической Безопасности» объявляют о завершении тестирования совместного применения аппаратных моделей (АК InfoDiode rack module) и аппаратно-программных комплексов (АПК InfoDiode) InfoDiode с модулями шифрования «Квазар» (МШ «Квазар») …
22/03/21
В компании ESET заявили о появлении трояна, который маскируется под пока несуществующее приложение Clubhouse для Android. Троян, получивший название BlackRock, может украсть данные для входа почти в 500 онлайн-сервисов, включая …
22/03/21
Операторы сервисов DDoS-как-услуга активно злоупотребляют некорректно настроенными или устаревшими серверами Datagram Transport Layer Security (DTLS) для усиления распределенных атак типа «отказ в обслуживании» (DDoS). Datagram Transport Layer Security (DTLS) — …
22/03/21
Вымогательское ПО REvil получило новую функцию, позволяющую ему шифровать файлы на компьютере жертвы в безопасном режиме Windows (Windows Safe Mode). Вероятно, разработчики вымогателя добавили ее для того, чтобы он мог …
22/03/21
Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в …
22/03/21
Один из крупнейших производителей компьютерной техники, тайваньская компания Acer, стала очередной жертвой вымогательской операции REvil. По данным издания The Record, атака произошла в минувшие выходные, но повлияла только на работу …
22/03/21
Российский гражданин Сергей Медведев приговорен судом в Неваде к 10 годам лишения свободы за совершение киберпреступлений в составе группы, ущерб от которых составил $568 млн. Об этом говорится в распространенном …
22/03/21
Финляндия предъявила официальные обвинения киберпреступной группировке APT31, работающей на правительство Китая, в кибератаке на IT-системы правительства Финляндии в прошлом году. В результате кибератаки, имевшей место осенью 2020 года, хакеры получили …
19/03/21
Исследователи Avast Threat Labs обнаружили криптор, который с 2016 года широко используется одними из наиболее распространенных семейств вредоносных программ, таких как Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. Устройство современного вредоносного …
19/03/21
Экспертами вводной сессии Факты - Тренды - Угрозы выступили Даниил Бориславский, StaffCop, Cергей Перроте, Базальт СПО, Дмитрий Хомутов, Ideco и Сергей Туманов, SoftMall. При участии зала обсудили, какие вопросы, прежде …
19/03/21
Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое использовалось в атаках на разработчиков iOS через троянизированные проекты Xcode. Вредоносное ПО XcodeSpy состоит из Run Script, добавленного …
19/03/21
Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и …
19/03/21
Исследователи безопасности Майкл Страметц (Michael Strametz) и Маттиас Диг (Matthias Deeg) из компании SySS обнаружили уязвимость (CVE-2021-28133) функции совместного использования экрана Zoom, из-за которой конфиденциальная информация пользователей может быть передана …
19/03/21
Россиянин Егор Крючков на суде в США признал себя виновным в попытке организовать кибератаку на компьютерную сеть компании Tesla в штате Невада. Ранее он отрицал свою причастность к этому делу, …
19/03/21
Комиссия по финансовому рынку Чили (Comisión para el Mercado Financiero, CMF) сообщила, что ее серверы были скомпрометированы через уязвимости в Microsoft Exchange, известные как ProxyLogon. CMF подчиняется Министерству финансов Чили …
19/03/21
В фальшивом заявлении говорилось, что здоровье граждан, проживающих возле литовской границы, якобы находится в опасности из-за утечки ядерных отходов. Web-сайты правительства Польши были взломаны киберпреступниками с целью распространения ложной информации …
18/03/21
Согласно отчету ФБР об интернет-преступлениях за 2020 год, прошлый год стал рекордным по размерам ущерба от киберпреступности. Как сообщается в отчете, в 2020 году ФБР получило 791 790 жалоб на …
18/03/21
Среди всех новых функций, представленных в версии iOS 14.5, четвертая бета-версия которой была выпущена для разработчиков, были также обнаружены некоторые изменения во внутреннем коде операционной системы. Как сообщил ресурс 9to5Mac, …
18/03/21
Работающие на КНДР хакеры перешли от кибершпионажа за своим главным противником, Южной Кореей, к похищению огромных сумм денег и киберограблениям передовых технологических компаний. IssueMakersLab зафиксировала деятельность нескольких различных хакерских групп, …
18/03/21
Китайские киберпреступники с прошлой осени начали атаковать телекоммуникационные компании в Азии, Европе и США с целью кражи информации о 5G. Как сообщили специалисты компании McAfee, кибершпионы пытаются обманом заманить сотрудников …
17/03/21
Компания «Промышленные Криптосистемы» (ПроКСи), входящая в группу компаний «ИнфоТеКС», сообщает об успешном завершении испытаний блокчейн-платформы ведущего оператора авиатопливного бизнеса — «Газпромнефть-Аэро», в создании которой эксперты компании принимали непосредственное участие. Платформа …
17/03/21
Американский подросток, арестованный в июле прошлого года за организацию крупнейшего взлома за всю историю Twitter, согласился признать свою вину по пункту "мошенничество". 18-летний Грэм Айвен Кларк (Graham Ivan Clark), которому …
17/03/21
В комплексном обзоре излагаются основные цели государственной политики в области национальной безопасности и международной политики до 2025 года. В рамках новой стратегии правительства Великобритании цифровая сфера будет играть гораздо более …
17/03/21
Уже через месяц Twitter может быть заблокирован в России, если администрация сервиса не предпримет никаких конкретных мер по удалению запрещенного контента. Об этом во вторник, 16 марта, сообщил заместитель руководителя …
17/03/21
Правительство США обновило свое руководство для организаций по устранению уязвимостей в Microsoft Exchange, известных как ProxyLogon, добавив в него семь web-оболочек China Chopper, успешно использующихся киберпреступниками в атаках на почтовые …
16/03/21
Positive Technologies планирует выходить на IPO, узнал “Коммерсант”. По словам источника на рынке, компания планирует разместить на Московской бирже около 10% акций, что может соответствовать $200–300 млн, если стоимость компании …
16/03/21
Правительство Индии готовит законопроект, запрещающий криптовалюты в стране, сообщает Reuters. Законопроект предусматривает уголовную ответственность за хранение, выпуск, получение, торговлю и передачу цифровых денег. В случае введения запрета держатели криптовалют получат …
16/03/21
Если раньше воры искали способы похитить ценные картины из музеев, галерей и частных коллекций, то теперь они нацелились на произведения, не имеющие физических аналогов. В течение последних нескольких дней в …
16/03/21
Специалисты компании Google опубликовали PoC-код на JavaScript для эксплуатации уязвимости Spectre, позволяющей получить доступ к информации из памяти web-браузеров. По данным команды безопасности Google, PoC-код для эксплуатации уязвимости работает с …
15/03/21
1) Распространение приема бэкдор в цепи поставок 13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds …
15/03/21
Федеральный суд США отклонил ходатайство Google и оставил в силе иск, который обвиняет IT-гиганта в слежке за пользователями Google Chrome даже в режиме инкогнито, пишет Business Insider. В иске утверждается, …
15/03/21
Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, использующуюся преступными группировками. Главе Sky Global, гражданину Канады Жан-Франсуа Ипу (Jean-Francois Eap), …
15/03/21
Киберпреступники стали эксплуатировать уязвимости в Microsoft Exchange, известные как ProxyLogon , для заражения почтовых серверов вымогательским ПО DearCry. Данный вымогатель является новым, и название для него было выбрано по маркеру …
15/03/21
Власти Великобритании стремятся отклониться от правил Общего регламента по защите данных (General Data Protection Regulation, GDPR) ЕС с целью найти «золотую середину», которая будет стимулировать экономический рост после пандемии коронавирусной …
15/03/21
Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The …
15/03/21
Глава Минцифры Максут Шадаев подписал законопроект, регламентирующий политику обработки обезличенных данных. Теперь документ внесут в правительство, сообщают «Ведомости». Законопроект регламентирует политику обработки обезличенных данных. Например, теперь оператор не сможет использовать …
12/03/21
Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей …
12/03/21
Аналитика угроз второй половины 2020 г. демонстрирует беспрецедентные изменения ландшафта киберугроз: злоумышленники максимально увеличивают площадь атак, создают волны разрушительных и изощренных атак, нацеливаются на большое количество удаленных сотрудников или учащихся …
12/03/21
Пакистан заблокирует популярную социальную сеть TikTok после постановления верховного суда страны. Поводом для решения стала жалоба одного из пользователей на распространение непристойного контента, сообщает Reuters. По словам председателя суда Кайсера …
12/03/21
Многонациональный конгломерат Molson Coors, стоящий за известными брендами пива и напитков, такими как Coors, Miller, Molson, Bergenbier, Staropramen и Redd’s, сообщил о кибератаке. В результате инцидента было приостановлено производство на …
12/03/21
Как минимум шесть крупных китайских университетов, подозреваемых в связях с поддерживаемыми правительством хакерскими группировками, проводят исследования в области кибербезопасности и машинного обучения. По словам ИБ-экспертов из аналитического центра Center for …
12/03/21
Парламент Норвегии стал жертвой кибератаки, осуществленной через недавно раскрытые уязвимости в Microsoft Exchange, известные как ProxyLogon. На прошлой неделе компания Microsoft выпустила экстренные исправления для ряда уязвимостей в Microsoft Exchange, …
12/03/21
Американская компания Facebook обратилась в федеральный суд США с просьбой прекратить разбирательство по делу, касающемуся обвинений в ее адрес в нарушении антимонопольного законодательства США. Об этом сообщило информагентство Reuters. Как …
12/03/21
Экспертно-аналитический центр ГК InfoWatch провел исследование финансовых последствий инцидентов, связанных с утечками персональных данных и другой конфиденциальной пользовательской информации, для юридических лиц. На основе изучения открытых источников в мире было …
11/03/21
Уже 17 марта в 12:00 мск пройдет онлайн-конференция на тему Защита данных от потери. Как известно, существует множество угроз потери данных, начиная от аппаратных сбоев и пользовательских ошибок до ошибок …
11/03/21
20 и 21 мая в Москве пройдет юбилейный, десятый форум Positive Hack Days. Из года в год мероприятие собирает тысячи посетителей — к примеру, гостями девятого PHDays стали более восьми …
11/03/21
Правительство Испании стало жертвой атаки вымогательского ПО Ryuk, нарушившего работу IT-систем ведомства Servicio Público de Empleo Estatal (SEPE), которое управляет и выплачивает государственные пособия по безработице. Инцидент затронул серверные системы …
11/03/21
Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей. За последние несколько дней на …
11/03/21
Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, …
11/03/21
Текущая хакерская операция, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, менее чем за неделю разрослась настолько, что в нее включились и правительственные хакеры, и финансово …
11/03/21
Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab. Как …
11/03/21
Обнаруженный в прошлом году ботнет z0Miner теперь атакует серверы Jenkins и ElasticSearch для майнинга криптовалюты Monero (XMR). Вредоносное ПО z0Miner для майнинга криптовалюты было обнаружено в ноябре прошлого года специалистами …
11/03/21
Злоумышленники часто стараются действовать незаметно, прекращая свои операции на длительные периоды времени, а также постоянно совершенствуют свои инструменты с целью обхода современных технологий обнаружения. Одной из таких группировок является FIN8, …
11/03/21
Роскомнадзор заявил о добавлении социальной сети Twitter в перечень угроз и о замедлении скорости доступа к данному ресурсу. Эта мера будет реализована на 100% мобильных устройствах и половину стационарных устройств …
11/03/21
Более 46 тыс. из 250 тыс. почтовых серверов Microsoft Exchange до сих пор не защищены от четырех критических уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые подвергались активной эксплуатации в реальных атаках …
11/03/21
Сотрудники правоохранительных органов Нидерландов и Бельгии закрыли компанию Sky ECC, предоставляющую защищенный мессенджер. По словам правоохранителей, они взломали платформу в середине февраля 2021 года и смогли в режиме реального времени …
10/03/21
Исследователи Avast Threat Labs, подразделения компании Avast, обнаружили, что эволюционировавший банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколько лет он распространяется через фишинговые письма, написанные на разных …
10/03/21
France Digitale, которая продвигает интересы стартапов и венчурных компаний, подала жалобу французскому регулятору на Apple. По их словам, рекламный инструмент корпорации, который она использует для монетизации некоторых собственных приложений и …
10/03/21
Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств. Каталонская полиция арестовала четверых подозреваемых в распространении вредоносного ПО FluBot, заразившего как минимум 60 тыс. Android-устройств (большинство из них в Испании) …
10/03/21
Европейское банковское управление (European Banking Authority, EBA) стало жертвой кибератаки , в ходе которой злоумышленники взломали серверы Microsoft Exchange. В результате атаки EBA пришлось временно отключить свои почтовые системы в …
10/03/21
Киберпреступники отправляют тысячи фишинговых писем пользователям Microsoft Office 365 в рамках текущей вредоносной кампании с целью кражи учетных данных. Злоумышленники придают кампании вид легитимности, используя поддельную систему Google reCAPTCHA и …
10/03/21
Операторы вымогательского ПО REvil намерены использовать DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам своих жертв для оказания большего давления и получения выкупа. В 2020 году операторы вымогательского ПО прибегли к …
10/03/21
Ранее техногигант снял блокировку порта после жалоб от корпоративных пользователей, но специалистам удалось достигнуть общего согласия. Специалисты компании Google заблокируют доступ браузера Chrome к TCP-порту 554 для защиты от атак …
10/03/21
В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API. В декабре 2020 года, когда стало известно о масштабной атаке на цепочку поставок, начавшейся со взлома компании …
09/03/21
Компания BellSoft сообщила, что сервер приложений LiberCat включен в реестр российского ПО под номером 9208 согласно приказу Минцифры. BellSoft целенаправленно расширяет стек профессиональных продуктов для разработки современных корпоративных решений на …
09/03/21
Команда исследователей Check Point Research зафиксировала рост новых доменов, связанных с вакцинацией, на 300%. При этом число потенциально опасных сайтов увеличилось на 29%. За последние восемь месяцев число доменов со …
09/03/21
США в ближайшие три недели предпримут ряд кибератак против России в ответ на крупномасштабный взлом американских правительственных сетей, обнаруженный в конце 2020 года, сообщает The New York Times. Хакерские атаки …
09/03/21
Тема конференции: Факторы обеспечения киберустойчивости: люди и технологии. Ключевые тезисы: Доверенная среда - основа информационной безопасности Импортозамещение VS импортосовмещение Технологии отечественные VS зарубежные Сертификация. Панацея для безопасности или блеф? Требования …
09/03/21
По данным следствия, преступная группа действовала в нескольких государствах и проводила кибератаки на финансовые учреждения не только США, но и других стран. Чешская полиция при содействии ФБР США задержала граждан …
09/03/21
Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести». "До конца года все городские школы должны быть подключены как минимум со скоростью 100 мегабит в секунду, поселковые …
09/03/21
Киберпреступники взломали швейцарскую многонациональную информационную организацию SITA, предоставляющую телекоммуникационные и IT-услуги в авиационной отрасли, в рамках атаки на цепочку поставок. SITA предоставляет IT- и телекоммуникационные услуги 400 организациям, покрывая порядка …
09/03/21
Специалисты из компании Zimperium провели анализ более 1,3 млн приложений для Android и iOS с целью выявить распространенные ошибки в конфигурации облачных сервисов, которые раскрывают данные. Исследователи обнаружили почти 84 …
09/03/21
Производитель программного обеспечения для блокировки рекламы и обеспечения конфиденциальности AdGuard опубликовал список из 6 тыс. online-трекеров, которые используют метод маскировки CNAME для обхода защиты конфиденциальности браузеров и отслеживания пользователей в …
05/03/21
Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Байкал Бизнес Центре уже 18 марта Общение на конференциях Код ИБ, которого так жаждало профессиональное сообщество, продолжается: на очереди конференция Код …
05/03/21
Год назад, по данным Solar JSOC, именно в канун 8 марта наблюдался 20% рост вредоносных рассылок на праздничную тему. Киберпреступники применяют схожие схемы «работы» для различных крупных событий, будь то …
05/03/21
Group-IB представила новый отчет «Программы-вымогатели 2020-2021» — масштабное исследование одной из самых актуальных киберугроз в период пандемии COVID-19. В прошлом году количество атак шифровальщиков выросло более чем на 150% по …
05/03/21
Киберпреступники постоянно изучают новые способы обхода протокола 3D Secure (3DS), используемого для авторизации online-транзакций с использованием кредитных или дебетовых карт. Пользователи подпольных форумов предлагают советы о том, как обойти последний …
05/03/21
Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint. Maza, также известный как Mazafaka, представляет собой закрытый русскоязычный форум …
05/03/21
Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в популярном почтовом ПО, которые уже эксплуатируются хакерами. Согласно "экстренной директиве" Агентства кибербезопасности и безопасности …
05/03/21
Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений …
05/03/21
«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми …
05/03/21
Специалисты национального центра реагирования на компьютерные инциденты Франции (CERT-FR) рассказали об обновленном варианте программы-вымогателя Ryuk с возможностями червя, которые позволяют ему автоматически распространяться по сети своих жертв. Ранее загрузка Ryuk …
05/03/21
Американская железнодорожная компания CSX Corporation расследует инцидент безопасности, связанный с поставщиком ПО компанией Accellion. Компания инициировала расследование после того, как операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты …
04/03/21
Расходы компании SolarWinds, вызванные прошлогодней атакой киберпреступников на цепочку поставок, составили $3,5 млн, включая затраты, связанные с расследованием инцидентов и устранением последствий инцидента. Дополнительные расходы были зафиксированы SolarWinds после оплаты …
04/03/21
Кибератака с использованием вымогательского ПО Ryuk в сентябре прошлого года обошлась американской компании Universal Health Services (UHS) в $67 млн. Поставщик больничных и медицинских услуг UHS входит в список Fortune …
04/03/21
Компания Groupe Lactalis, являющаяся третьим по величине в мире производителем молочной продукции и лидером по выпуску сыра в Европе, сообщила о кибератаке, в результате которой злоумышленники взломали ряд ее компьютерных …
03/03/21
Соцсети обяжут ежегодно отчитываться об удалении контента, который запрещен в России, следует из проекта приказа, размещенного Роскомнадзором. Не позднее 1 февраля каждого года они должны будут публиковать отчеты о проделанной …
03/03/21
По словам специалистов компании Sophos Labs Габора Саппаноша (Gabor Szappanos) и Эндрю Брэндта (Andrew Brandt), Gootloader – это чрезвычайно сложный фреймворк для доставки на атакуемые системы вредоносного ПО. В настоящее …
03/03/21
В 2020 году хакеры начали активно атаковать финансовые приложения, когда пандемия коронавирусной инфекции (COVID-19) вынудила закрыть местные отделения банков, а их клиентов перейти на online-сервисы. За последние 12 месяцев количество …
03/03/21
Исследователь безопасности Жульен Войсин (Julien Voisin) обнаружил на VirusTotal рабочие эксплоиты для атак на Linux- и Windows-системы, на которых до сих пор не исправлена уязвимость Spectre, обнаруженная в аппаратном обеспечении …
03/03/21
Специалист некоммерческой организации Eclipse Foundation, координирующей работы по проектам Eclipse, Микаэл Барберо (Mikaël Barbero) подтвердил факт утечки конфиденциальных данных в репозиторий на сайте GitHub, которая могла затронуть repo.eclipse.org Eclipse Foundation …
03/03/21
В мире ежедневно появляется более 100 000 вредоносных сайтов и 10 000 вредоносных файлов. 87% организаций столкнулись с попыткой использования уже известной уязвимости. В 46% организаций хотя бы один сотрудник …
02/03/21
Киберпреступная группировка Hotarus Corp взломала комьютерные системы Министерства финансов Эквадора и крупнейшего банка страны Banco Pichincha, похитив конфиденциальные данные. Для шифрования файлов злоумышленники использовали вымогательское ПО Ronggolawe (также известное как …
02/03/21
Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей …
02/03/21
В полученных DDoSecrets данных насчитывается более 40 млн публикацией. Сооснователь проекта Эмма Бэст рассказала Wired, что речь идет не только о публичных постах и профилях, но и о публикациях и …
02/03/21
Роскомнадзор намерен привлечь Twitter к административной ответственности за неудаление информации, запрещенной в России. Ведомство составит административные протоколы в отношении соцсети, которая с 2017 года игнорировала требование об удалении почти трех …
02/03/21
АМТ-ГРУП и Bently Nevada (входит в состав Baker Hughes) объявляют об успешном завершении тестирования совместного применения системы однонаправленной передачи данных АМТ InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с …
01/03/21
Trend Micro Incorporated (TYO: 4704; TSE: 4704) сообщает, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак в первую очередь становились работающие из дома сотрудники …
01/03/21
Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Novotel Krasnoyarsk Center уже 11 марта Профессиональное сообщество жаждет общения, поэтому после некоторого перерыва живые конференции возвращаются в нашу жизнь. Долгожданная …
01/03/21
Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая …
01/03/21
Сразу две вымогательские программы получили новые функции, позволяющие им атаковать гипервизоры VMware ESXi и шифровать файлы на виртуальных машинах. К счастью, атаки сами по себе не позволяют взломать ESXi (успешная …
01/03/21
Специалисты ИБ-компании Proofpoint рассказали о китайской киберпреступной группировке, взламывающей учетные записи Gmail с помощью расширения для браузера. Киберпреступная группировка TA413 активна уже почти десять лет и обычно связывается экспертами с …
01/03/21
Пользовательские базы данных трех популярных VPN-сервисов для Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com. В общей сложности выставленная на продажу …
01/03/21
С 2017 года число вредоносного ПО, написанного на языке программирования Golang (Go), выросло на 2000%, предупредили специалисты ИБ-компании Intezer в своем новом отчете. В последние несколько лет специалисты наблюдают тренд …
01/03/21
В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM. Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на …
01/03/21
Современные кибератаки настолько качественно подготовлены, что их методы используют власти некоторых стран, сообщили в BlackBerry. В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные …
01/03/21
Одна из крупнейших энергетических компаний Великобритании Npower была вынуждена деактивировать свое мобильное приложение после того, как узнала об атаке с подстановкой учетных данных (credential stuffing) против пользователей. Об этом сообщил …
01/03/21
Сервис TikTok согласился выплатить $92 млн для урегулирования коллективного иска о предполагаемых нарушениях конфиденциальности. По словам истцов, приложение собирало «высокочувствительные персональные данные» с целью отслеживания пользователей и отображения рекламы, пишет …
01/03/21
Производитель систем безопасности цифровых платформ компания Irdeto объявила о расширении сотрудничества с создателем продуктов для доступа в Интернет Minim, благодаря чему решение Trusted Home станет доступным для операторов кабельной связи, …
