31/03/21
Хакеры похитили тысячи официальных электронных писем Государственного департамента США. Хотя инцидент имел место еще в прошлом году, широкой общественности о нем не сообщалось. Взлом стал уже вторым за шесть лет …
31/03/21
Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что …
31/03/21
В феврале 2021 года ИБ-специалисты опубликовали подробный отчет об операциях RedEcho в Индии. Китайская хакерская группировка RedEcho, связанная с вредоносной кампанией против энергетического сектора и критически важных объектов инфраструктуры Индии, …
31/03/21
Крупнейший трест лондонских школ Harris Federation был атакован операторами вымогательского ПО. В результате кибератаки были отключены IT-системы, почтовые серверы и телефонные линии в начальных и средних академиях по всему Лондону …
31/03/21
Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), …
31/03/21
Intel пополнила стремительно растущий список компаний, обвиняемых в нарушении законодательства США в области перехвата данных за использование стороннего кода для отслеживания взаимодействий пользователей с их сайтами (нажатых клавиш на клавиатуре, …
30/03/21
17 мая начинаются киберучения на полигоне The Standoff, который в этом году станет полноправным партнером форума Positive Hack Days 10 (пройдет 20 и 21 мая). Все меньше времени остается до …
30/03/21
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в феврале 2021 года. Исследователи сообщили, что троян …
30/03/21
Алгоритмы рекомендаций или так называемые рекомендательные сервисы способствуют искусственному созданию интереса к товарам и погружению пользователей в информационную оболочку, созданную на основе их убеждений, считают в Комиссии по правовому обеспечению …
30/03/21
Исследователь безопасности Авив Сассон (Aviv Sasson) из подразделения Unit 42 компании Palo Alto Networks обнаружил майнеры для добычи криптовалюты в 30 контейнерах в библиотеке Docker Hub, насчитывающих более 20 млн …
30/03/21
Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок. Об этом в …
30/03/21
Сотрудники правоохранительных органов Казахстана совместно с коллегами из РФ установили личности трех подозреваемых участников мошеннической группировки, причастных к хищению более 300 млн тенге (свыше $707 тыс.) у казахстанского акционерного общества …
30/03/21
Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы. Злоумышленники добавили коммиты , замаскировавшись под разработчиков языка PHP Расмуса Лердорфа (Rasmus Lerdorf) и Никиту …
29/03/21
Специалисты компании, проанализировав киберугрозы последнего квартала 2020 года, выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией стало увеличение числа атак на частных …
29/03/21
Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак …
29/03/21
Они указывают на возможную причастность к нему известного журналиста Брайана Кребса, специализирующегося на тематике ИБ. Однако Кребс поспешил заверить , что не имеет к атакам никакого отношения, и хакеры нарочно …
29/03/21
Неизвестные хакеры попытались получить доступ к компьютерам минимум семи членов бундестага и 31 депутата региональных парламентов. Правоохранительные органы ФРГ подозревают в попытке взлома группировку Ghostwriter, деятельность которой связывают с Россией …
29/03/21
Форум Carding Mafia, связанный с куплей-продажей похищенной финансовой информации и данных кредитных карт, был взломан хакерами. По данным сервиса для проверки скомпрометированных данных Have I Been Pwned, в результате атаки …
29/03/21
Страховая компания CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. Как сообщили порталу BleepingComputer знакомые с ситуацией источники, 21 марта нынешнего года злоумышленники развернули в сети CNA …
29/03/21
Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять …
26/03/21
Ряд масштабных кибератак, указавших на опасные уязвимости в кибербезопасности США, побудил правительственных чиновников и специалистов в области кибербезопасности прибегнуть к использованию модели нулевого доверия (zero trust) в качестве способа остановить …
26/03/21
Команда Check Point Research обнаружила в даркнете объявления о продаже поддельных сертификатов о вакцинации и справок об отрицательном тесте на Covid-19. Кроме того, число рекламных объявлений о продаже вакцин от …
26/03/21
Почти все самые популярные приложения Android используют компоненты с открытым исходным кодом, но многие из этих компонентов устарели и имеют как минимум одну опасную уязвимость. Специалисты компании Synopsys провели анализ …
25/03/21
Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения …
25/03/21
Google готовится запустить технологию FLoC (Federated Learning of Cohorts), которая заменит cookie-файлы в браузере Chrome в следующем году. Однако IT-компания не может протестировать ее в Евросоюзе. Оказалось, что она не совсместима с Общим регламентом защиты персональных данных (General …
25/03/21
Исследователи безопасности обнаружили в Google Play и Apple App Store сотни так называемых fleeceware-приложений, которые принесли своим разработчикам сотни миллионов долларов. Fleeceware - тип приложений, тайно списывающих чрезмерно высокую плату …
25/03/21
24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации. Как заявили представители Slack, …
25/03/21
Как сообщают специалисты компании Akamai, киберпреступники стали использовать в качестве вектора DDoS-атак на серверы малоизвестный интернет-протокол. Речь идет о стандарте Datagram Congestion Control Protocol (DCCP), одобренном в 2007 году. Протокол …
25/03/21
Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под …
25/03/21
Крупный производитель отказоустойчивых серверов и программного обеспечения Stratus Technologies 17 марта подвергся атаке с использованием вымогательского ПО. В результате кибератаки компании пришлось отключить отдельные части своей сети и служб, чтобы …
25/03/21
Канадский производитель IoT-устройств Sierra Wireless сообщил о том, что на этой неделе его IT-системы были атакованы вымогательским ПО. Sierra Wireless специализируется на производстве оборудования для беспроводной связи. Продукты Sierra Wireless …
25/03/21
Компания EncroChat, специализирующаяся на шифровании телефонов, использовала протокол Signal в своем приложении для обмена зашифрованными сообщениями. Об этом сообщило издание Motherboard Vice, в распоряжение которого попали документы правоохранительных органов. Согласно …
24/03/21
Федеральная антимонопольная служба (ФАС) России выдала «Яндексу» предписание, чтобы остановить рекламу сайтов-двойников, которые предлагают онлайн-услуги по предоставлению данных из Единого государственного реестра недвижимости (ЕГРН), сообщается на сайте «Росреестра». Дело было возбуждено по жалобе …
24/03/21
Похоже, угрозы Роскомнадзора замедлить работу Twitter в России подействовали. Как сообщается на сайте регулятора, соцсеть наконец начала удалять запрещенную информацию, но все равно, делает это спустя рукава. С 2017 года …
24/03/21
Операторы вымогательского ПО Babuk (также известного как Babyk) заявили на своем сайте утечек данных о хищении более 700 ГБ конфиденциальной информации у одного из ведущих американских разработчиков и производителей систем …
23/03/21
Англо-нидерландская нефтегазовая компания Shell сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA). Как сообщается в опубликованном на сайте Shell официальном сообщении, инцидент …
23/03/21
Операторы вымогательского ПО Black Kingdom эксплуатируют уязвимости ProxyLogon в серверах Microsoft Exchange для шифрования данных. Как сообщил исследователь безопасности Маркус Хатчинс (Marcus Hutchins), злоумышленники использовали уязвимости для выполнения PowerShell-скриптов, загружающих …
23/03/21
В атаке на испанскую государственную службу занятости (SEPE) подозревает российские спецслужбы разведка Испании, сообщает 22 марта газета Confidencial, ссылаясь на анонимные источники. 9 марта компьютерные системы SEPE подверглись атаке вируса-вымогателя …
22/03/21
Эксперты и специалисты отрасли встретятся на конференции Код ИБ в Angelo by Vienna House Ekaterinburg В этому году Код ИБ берет курс на максимальную практичность и пользу для участников, в …
22/03/21
АМТ-ГРУП и компания «Системы Практической Безопасности» объявляют о завершении тестирования совместного применения аппаратных моделей (АК InfoDiode rack module) и аппаратно-программных комплексов (АПК InfoDiode) InfoDiode с модулями шифрования «Квазар» (МШ «Квазар») …
22/03/21
В компании ESET заявили о появлении трояна, который маскируется под пока несуществующее приложение Clubhouse для Android. Троян, получивший название BlackRock, может украсть данные для входа почти в 500 онлайн-сервисов, включая …
22/03/21
Операторы сервисов DDoS-как-услуга активно злоупотребляют некорректно настроенными или устаревшими серверами Datagram Transport Layer Security (DTLS) для усиления распределенных атак типа «отказ в обслуживании» (DDoS). Datagram Transport Layer Security (DTLS) — …
22/03/21
Вымогательское ПО REvil получило новую функцию, позволяющую ему шифровать файлы на компьютере жертвы в безопасном режиме Windows (Windows Safe Mode). Вероятно, разработчики вымогателя добавили ее для того, чтобы он мог …
22/03/21
Специалисты ИБ-компании NCC Group зафиксировали успешные реальные атаки с эксплуатацией недавно исправленной критической уязвимости в сетевых устройствах F5 BIG-IP и BIG-IQ. Атаки начались на этой неделе и достигли пика в …
22/03/21
Один из крупнейших производителей компьютерной техники, тайваньская компания Acer, стала очередной жертвой вымогательской операции REvil. По данным издания The Record, атака произошла в минувшие выходные, но повлияла только на работу …
22/03/21
Российский гражданин Сергей Медведев приговорен судом в Неваде к 10 годам лишения свободы за совершение киберпреступлений в составе группы, ущерб от которых составил $568 млн. Об этом говорится в распространенном …
22/03/21
Финляндия предъявила официальные обвинения киберпреступной группировке APT31, работающей на правительство Китая, в кибератаке на IT-системы правительства Финляндии в прошлом году. В результате кибератаки, имевшей место осенью 2020 года, хакеры получили …
19/03/21
Исследователи Avast Threat Labs обнаружили криптор, который с 2016 года широко используется одними из наиболее распространенных семейств вредоносных программ, таких как Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. Устройство современного вредоносного ПО …
19/03/21
Экспертами вводной сессии Факты - Тренды - Угрозы выступили Даниил Бориславский, StaffCop, Cергей Перроте, Базальт СПО, Дмитрий Хомутов, Ideco и Сергей Туманов, SoftMall. При участии зала обсудили, какие вопросы, прежде …
19/03/21
Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое использовалось в атаках на разработчиков iOS через троянизированные проекты Xcode. Вредоносное ПО XcodeSpy состоит из Run Script, добавленного …
19/03/21
Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и …
19/03/21
Исследователи безопасности Майкл Страметц (Michael Strametz) и Маттиас Диг (Matthias Deeg) из компании SySS обнаружили уязвимость (CVE-2021-28133) функции совместного использования экрана Zoom, из-за которой конфиденциальная информация пользователей может быть передана …
19/03/21
Россиянин Егор Крючков на суде в США признал себя виновным в попытке организовать кибератаку на компьютерную сеть компании Tesla в штате Невада. Ранее он отрицал свою причастность к этому делу, …
19/03/21
Комиссия по финансовому рынку Чили (Comisión para el Mercado Financiero, CMF) сообщила, что ее серверы были скомпрометированы через уязвимости в Microsoft Exchange, известные как ProxyLogon. CMF подчиняется Министерству финансов Чили …
19/03/21
В фальшивом заявлении говорилось, что здоровье граждан, проживающих возле литовской границы, якобы находится в опасности из-за утечки ядерных отходов. Web-сайты правительства Польши были взломаны киберпреступниками с целью распространения ложной информации …
18/03/21
Согласно отчету ФБР об интернет-преступлениях за 2020 год, прошлый год стал рекордным по размерам ущерба от киберпреступности. Как сообщается в отчете, в 2020 году ФБР получило 791 790 жалоб на …
18/03/21
Среди всех новых функций, представленных в версии iOS 14.5, четвертая бета-версия которой была выпущена для разработчиков, были также обнаружены некоторые изменения во внутреннем коде операционной системы. Как сообщил ресурс 9to5Mac, …
18/03/21
Работающие на КНДР хакеры перешли от кибершпионажа за своим главным противником, Южной Кореей, к похищению огромных сумм денег и киберограблениям передовых технологических компаний. IssueMakersLab зафиксировала деятельность нескольких различных хакерских групп, …
18/03/21
Китайские киберпреступники с прошлой осени начали атаковать телекоммуникационные компании в Азии, Европе и США с целью кражи информации о 5G. Как сообщили специалисты компании McAfee, кибершпионы пытаются обманом заманить сотрудников …
17/03/21
Компания «Промышленные Криптосистемы» (ПроКСи), входящая в группу компаний «ИнфоТеКС», сообщает об успешном завершении испытаний блокчейн-платформы ведущего оператора авиатопливного бизнеса — «Газпромнефть-Аэро», в создании которой эксперты компании принимали непосредственное участие. Платформа …
17/03/21
Американский подросток, арестованный в июле прошлого года за организацию крупнейшего взлома за всю историю Twitter, согласился признать свою вину по пункту "мошенничество". 18-летний Грэм Айвен Кларк (Graham Ivan Clark), которому …
17/03/21
В комплексном обзоре излагаются основные цели государственной политики в области национальной безопасности и международной политики до 2025 года. В рамках новой стратегии правительства Великобритании цифровая сфера будет играть гораздо более …
17/03/21
Уже через месяц Twitter может быть заблокирован в России, если администрация сервиса не предпримет никаких конкретных мер по удалению запрещенного контента. Об этом во вторник, 16 марта, сообщил заместитель руководителя …
17/03/21
Правительство США обновило свое руководство для организаций по устранению уязвимостей в Microsoft Exchange, известных как ProxyLogon, добавив в него семь web-оболочек China Chopper, успешно использующихся киберпреступниками в атаках на почтовые …
16/03/21
Positive Technologies планирует выходить на IPO, узнал “Коммерсант”. По словам источника на рынке, компания планирует разместить на Московской бирже около 10% акций, что может соответствовать $200–300 млн, если стоимость компании …
16/03/21
Правительство Индии готовит законопроект, запрещающий криптовалюты в стране, сообщает Reuters. Законопроект предусматривает уголовную ответственность за хранение, выпуск, получение, торговлю и передачу цифровых денег. В случае введения запрета держатели криптовалют получат …
16/03/21
Если раньше воры искали способы похитить ценные картины из музеев, галерей и частных коллекций, то теперь они нацелились на произведения, не имеющие физических аналогов. В течение последних нескольких дней в …
16/03/21
Специалисты компании Google опубликовали PoC-код на JavaScript для эксплуатации уязвимости Spectre, позволяющей получить доступ к информации из памяти web-браузеров. По данным команды безопасности Google, PoC-код для эксплуатации уязвимости работает с …
15/03/21
1) Распространение приема бэкдор в цепи поставок 13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds …
15/03/21
Федеральный суд США отклонил ходатайство Google и оставил в силе иск, который обвиняет IT-гиганта в слежке за пользователями Google Chrome даже в режиме инкогнито, пишет Business Insider. В иске утверждается, что браузер собирал данные во время приватного …
15/03/21
Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, использующуюся преступными группировками. Главе Sky Global, гражданину Канады Жан-Франсуа Ипу (Jean-Francois Eap), …
15/03/21
Киберпреступники стали эксплуатировать уязвимости в Microsoft Exchange, известные как ProxyLogon , для заражения почтовых серверов вымогательским ПО DearCry. Данный вымогатель является новым, и название для него было выбрано по маркеру …
15/03/21
Власти Великобритании стремятся отклониться от правил Общего регламента по защите данных (General Data Protection Regulation, GDPR) ЕС с целью найти «золотую середину», которая будет стимулировать экономический рост после пандемии коронавирусной …
15/03/21
Специалисты корпорации Microsoft расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Об этом сообщила газета The …
15/03/21
Глава Минцифры Максут Шадаев подписал законопроект, регламентирующий политику обработки обезличенных данных. Теперь документ внесут в правительство, сообщают «Ведомости». Законопроект регламентирует политику обработки обезличенных данных. Например, теперь оператор не сможет использовать …
12/03/21
Открылся набор на Demo Day от компании RuSIEM и Акселератора Возможностей при МГУ им. М. Ломоносова. Приглашаются команды и стартапы, готовые представить инновационные бизнес-решения в области кибербезопасности в целях последующей …
12/03/21
Аналитика угроз второй половины 2020 г. демонстрирует беспрецедентные изменения ландшафта киберугроз: злоумышленники максимально увеличивают площадь атак, создают волны разрушительных и изощренных атак, нацеливаются на большое количество удаленных сотрудников или учащихся за пределами традиционной сети …
12/03/21
Пакистан заблокирует популярную социальную сеть TikTok после постановления верховного суда страны. Поводом для решения стала жалоба одного из пользователей на распространение непристойного контента, сообщает Reuters. По словам председателя суда Кайсера Рашида Хана, …
12/03/21
Многонациональный конгломерат Molson Coors, стоящий за известными брендами пива и напитков, такими как Coors, Miller, Molson, Bergenbier, Staropramen и Redd’s, сообщил о кибератаке. В результате инцидента было приостановлено производство на …
12/03/21
Как минимум шесть крупных китайских университетов, подозреваемых в связях с поддерживаемыми правительством хакерскими группировками, проводят исследования в области кибербезопасности и машинного обучения. По словам ИБ-экспертов из аналитического центра Center for …
12/03/21
Парламент Норвегии стал жертвой кибератаки, осуществленной через недавно раскрытые уязвимости в Microsoft Exchange, известные как ProxyLogon. На прошлой неделе компания Microsoft выпустила экстренные исправления для ряда уязвимостей в Microsoft Exchange, …
12/03/21
Американская компания Facebook обратилась в федеральный суд США с просьбой прекратить разбирательство по делу, касающемуся обвинений в ее адрес в нарушении антимонопольного законодательства США. Об этом сообщило информагентство Reuters. Как …
12/03/21
Экспертно-аналитический центр ГК InfoWatch провел исследование финансовых последствий инцидентов, связанных с утечками персональных данных и другой конфиденциальной пользовательской информации, для юридических лиц. На основе изучения открытых источников в мире было …
11/03/21
Уже 17 марта в 12:00 мск пройдет онлайн-конференция на тему Защита данных от потери. Как известно, существует множество угроз потери данных, начиная от аппаратных сбоев и пользовательских ошибок до ошибок …
11/03/21
20 и 21 мая в Москве пройдет юбилейный, десятый форум Positive Hack Days. Из года в год мероприятие собирает тысячи посетителей — к примеру, гостями девятого PHDays стали более восьми …
11/03/21
Правительство Испании стало жертвой атаки вымогательского ПО Ryuk, нарушившего работу IT-систем ведомства Servicio Público de Empleo Estatal (SEPE), которое управляет и выплачивает государственные пособия по безработице. Инцидент затронул серверные системы …
11/03/21
Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей. За последние несколько дней на …
11/03/21
Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, …
11/03/21
Текущая хакерская операция, в рамках которой злоумышленники массово атакуют серверы Microsoft Exchange по всему миру, менее чем за неделю разрослась настолько, что в нее включились и правительственные хакеры, и финансово …
11/03/21
Национальная полиция Южной Кореи сообщила об аресте 20-летнего подозреваемого по обвинению в распространении вымогательского ПО GandCrab . Подозреваемый, имя которого не разглашается, действовал в качестве клиента вымогательского-ПО-как-услуги (RaaS) GandCrab. Как …
11/03/21
Обнаруженный в прошлом году ботнет z0Miner теперь атакует серверы Jenkins и ElasticSearch для майнинга криптовалюты Monero (XMR). Вредоносное ПО z0Miner для майнинга криптовалюты было обнаружено в ноябре прошлого года специалистами …
11/03/21
Злоумышленники часто стараются действовать незаметно, прекращая свои операции на длительные периоды времени, а также постоянно совершенствуют свои инструменты с целью обхода современных технологий обнаружения. Одной из таких группировок является FIN8, …
11/03/21
Роскомнадзор заявил о добавлении социальной сети Twitter в перечень угроз и о замедлении скорости доступа к данному ресурсу. Эта мера будет реализована на 100% мобильных устройствах и половину стационарных устройств …
11/03/21
Более 46 тыс. из 250 тыс. почтовых серверов Microsoft Exchange до сих пор не защищены от четырех критических уязвимостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), которые подвергались активной эксплуатации в реальных атаках …
11/03/21
Сотрудники правоохранительных органов Нидерландов и Бельгии закрыли компанию Sky ECC, предоставляющую защищенный мессенджер. По словам правоохранителей, они взломали платформу в середине февраля 2021 года и смогли в режиме реального времени …
10/03/21
Исследователи Avast Threat Labs, подразделения компании Avast, обнаружили, что эволюционировавший банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколько лет он распространяется через фишинговые письма, написанные на разных …
10/03/21
France Digitale, которая продвигает интересы стартапов и венчурных компаний, подала жалобу французскому регулятору на Apple. По их словам, рекламный инструмент корпорации, который она использует для монетизации некоторых собственных приложений и сервисов, использует личные данные пользователей …
10/03/21
Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств. Каталонская полиция арестовала четверых подозреваемых в распространении вредоносного ПО FluBot, заразившего как минимум 60 тыс. Android-устройств (большинство из них в Испании) …
10/03/21
Европейское банковское управление (European Banking Authority, EBA) стало жертвой кибератаки , в ходе которой злоумышленники взломали серверы Microsoft Exchange. В результате атаки EBA пришлось временно отключить свои почтовые системы в …
10/03/21
Киберпреступники отправляют тысячи фишинговых писем пользователям Microsoft Office 365 в рамках текущей вредоносной кампании с целью кражи учетных данных. Злоумышленники придают кампании вид легитимности, используя поддельную систему Google reCAPTCHA и …
10/03/21
Операторы вымогательского ПО REvil намерены использовать DDoS-атаки и голосовые звонки журналистам и бизнес-партнерам своих жертв для оказания большего давления и получения выкупа. В 2020 году операторы вымогательского ПО прибегли к …
10/03/21
Ранее техногигант снял блокировку порта после жалоб от корпоративных пользователей, но специалистам удалось достигнуть общего согласия. Специалисты компании Google заблокируют доступ браузера Chrome к TCP-порту 554 для защиты от атак …
10/03/21
В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API. В декабре 2020 года, когда стало известно о масштабной атаке на цепочку поставок, начавшейся со взлома компании …
09/03/21
Компания BellSoft сообщила, что сервер приложений LiberCat включен в реестр российского ПО под номером 9208 согласно приказу Минцифры. BellSoft целенаправленно расширяет стек профессиональных продуктов для разработки современных корпоративных решений на …
09/03/21
Команда исследователей Check Point Research зафиксировала рост новых доменов, связанных с вакцинацией, на 300%. При этом число потенциально опасных сайтов увеличилось на 29%. За последние восемь месяцев число доменов со …
09/03/21
США в ближайшие три недели предпримут ряд кибератак против России в ответ на крупномасштабный взлом американских правительственных сетей, обнаруженный в конце 2020 года, сообщает The New York Times. Хакерские атаки …
09/03/21
Тема конференции: Факторы обеспечения киберустойчивости: люди и технологии. Ключевые тезисы: Доверенная среда - основа информационной безопасности Импортозамещение VS импортосовмещение Технологии отечественные VS зарубежные Сертификация. Панацея для безопасности или блеф? Требования …
09/03/21
По данным следствия, преступная группа действовала в нескольких государствах и проводила кибератаки на финансовые учреждения не только США, но и других стран. Чешская полиция при содействии ФБР США задержала граждан …
09/03/21
Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести». "До конца года все городские школы должны быть подключены как минимум со скоростью 100 мегабит в секунду, поселковые …
09/03/21
Киберпреступники взломали швейцарскую многонациональную информационную организацию SITA, предоставляющую телекоммуникационные и IT-услуги в авиационной отрасли, в рамках атаки на цепочку поставок. SITA предоставляет IT- и телекоммуникационные услуги 400 организациям, покрывая порядка …
09/03/21
Специалисты из компании Zimperium провели анализ более 1,3 млн приложений для Android и iOS с целью выявить распространенные ошибки в конфигурации облачных сервисов, которые раскрывают данные. Исследователи обнаружили почти 84 …
09/03/21
Производитель программного обеспечения для блокировки рекламы и обеспечения конфиденциальности AdGuard опубликовал список из 6 тыс. online-трекеров, которые используют метод маскировки CNAME для обхода защиты конфиденциальности браузеров и отслеживания пользователей в …
05/03/21
Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Байкал Бизнес Центре уже 18 марта Общение на конференциях Код ИБ, которого так жаждало профессиональное сообщество, продолжается: на очереди конференция Код …
05/03/21
Год назад, по данным Solar JSOC, именно в канун 8 марта наблюдался 20% рост вредоносных рассылок на праздничную тему. Киберпреступники применяют схожие схемы «работы» для различных крупных событий, будь то …
05/03/21
Group-IB представила новый отчет «Программы-вымогатели 2020-2021» — масштабное исследование одной из самых актуальных киберугроз в период пандемии COVID-19. В прошлом году количество атак шифровальщиков выросло более чем на 150% по сравнению …
05/03/21
Киберпреступники постоянно изучают новые способы обхода протокола 3D Secure (3DS), используемого для авторизации online-транзакций с использованием кредитных или дебетовых карт. Пользователи подпольных форумов предлагают советы о том, как обойти последний …
05/03/21
Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint. Maza, также известный как Mazafaka, представляет собой закрытый русскоязычный форум …
05/03/21
Подразделение по кибербезопасности Министерства внутренней безопасности США обязало федеральные гражданские управления установить обновления, исправляющие уязвимости в популярном почтовом ПО, которые уже эксплуатируются хакерами. Согласно "экстренной директиве" Агентства кибербезопасности и безопасности …
05/03/21
Группировка киберпреступников, ответственная за эксплуатацию уязвимости нулевого дня в сервере Accellion FTA для кражи конфиденциальных данных, теперь взяла на себя ответственность за взлом крупного поставщика средств обеспечения безопасности облачных вычислений …
05/03/21
«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми …
05/03/21
Специалисты национального центра реагирования на компьютерные инциденты Франции (CERT-FR) рассказали об обновленном варианте программы-вымогателя Ryuk с возможностями червя, которые позволяют ему автоматически распространяться по сети своих жертв. Ранее загрузка Ryuk …
05/03/21
Американская железнодорожная компания CSX Corporation расследует инцидент безопасности, связанный с поставщиком ПО компанией Accellion. Компания инициировала расследование после того, как операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты …
04/03/21
Расходы компании SolarWinds, вызванные прошлогодней атакой киберпреступников на цепочку поставок, составили $3,5 млн, включая затраты, связанные с расследованием инцидентов и устранением последствий инцидента. Дополнительные расходы были зафиксированы SolarWinds после оплаты …
04/03/21
Кибератака с использованием вымогательского ПО Ryuk в сентябре прошлого года обошлась американской компании Universal Health Services (UHS) в $67 млн. Поставщик больничных и медицинских услуг UHS входит в список Fortune …
04/03/21
Компания Groupe Lactalis, являющаяся третьим по величине в мире производителем молочной продукции и лидером по выпуску сыра в Европе, сообщила о кибератаке, в результате которой злоумышленники взломали ряд ее компьютерных …
03/03/21
Соцсети обяжут ежегодно отчитываться об удалении контента, который запрещен в России, следует из проекта приказа, размещенного Роскомнадзором. Не позднее 1 февраля каждого года они должны будут публиковать отчеты о проделанной ими работе, сообщает «Интерфакс». Отчеты следует …
03/03/21
По словам специалистов компании Sophos Labs Габора Саппаноша (Gabor Szappanos) и Эндрю Брэндта (Andrew Brandt), Gootloader – это чрезвычайно сложный фреймворк для доставки на атакуемые системы вредоносного ПО. В настоящее …
03/03/21
В 2020 году хакеры начали активно атаковать финансовые приложения, когда пандемия коронавирусной инфекции (COVID-19) вынудила закрыть местные отделения банков, а их клиентов перейти на online-сервисы. За последние 12 месяцев количество …
03/03/21
Исследователь безопасности Жульен Войсин (Julien Voisin) обнаружил на VirusTotal рабочие эксплоиты для атак на Linux- и Windows-системы, на которых до сих пор не исправлена уязвимость Spectre, обнаруженная в аппаратном обеспечении …
03/03/21
Специалист некоммерческой организации Eclipse Foundation, координирующей работы по проектам Eclipse, Микаэл Барберо (Mikaël Barbero) подтвердил факт утечки конфиденциальных данных в репозиторий на сайте GitHub, которая могла затронуть repo.eclipse.org Eclipse Foundation …
03/03/21
В мире ежедневно появляется более 100 000 вредоносных сайтов и 10 000 вредоносных файлов. 87% организаций столкнулись с попыткой использования уже известной уязвимости. В 46% организаций хотя бы один сотрудник …
02/03/21
Киберпреступная группировка Hotarus Corp взломала комьютерные системы Министерства финансов Эквадора и крупнейшего банка страны Banco Pichincha, похитив конфиденциальные данные. Для шифрования файлов злоумышленники использовали вымогательское ПО Ronggolawe (также известное как …
02/03/21
Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей …
02/03/21
В полученных DDoSecrets данных насчитывается более 40 млн публикацией. Сооснователь проекта Эмма Бэст рассказала Wired, что речь идет не только о публичных постах и профилях, но и о публикациях и …
02/03/21
Роскомнадзор намерен привлечь Twitter к административной ответственности за неудаление информации, запрещенной в России. Ведомство составит административные протоколы в отношении соцсети, которая с 2017 года игнорировала требование об удалении почти трех тысяч материалов, сообщает «Интерфакс». Роскомнадзор сообщил, …
02/03/21
АМТ-ГРУП и Bently Nevada (входит в состав Baker Hughes) объявляют об успешном завершении тестирования совместного применения системы однонаправленной передачи данных АМТ InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с …
01/03/21
Trend Micro Incorporated (TYO: 4704; TSE: 4704) сообщает, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз. Целью атак в первую очередь становились работающие из дома сотрудники …
01/03/21
Активное ИБ-сообщество региона вживую встретится на «Код ИБ» в Novotel Krasnoyarsk Center уже 11 марта Профессиональное сообщество жаждет общения, поэтому после некоторого перерыва живые конференции возвращаются в нашу жизнь. Долгожданная …
01/03/21
Как сделать так, чтобы работники организации не только выполняли рекомендации службы ИБ, а понимали, что и зачем они делают? Как превратить скучную ИБ в интересную тему с элементами геймификации, которая …
01/03/21
Сразу две вымогательские программы получили новые функции, позволяющие им атаковать гипервизоры VMware ESXi и шифровать файлы на виртуальных машинах. К счастью, атаки сами по себе не позволяют взломать ESXi (успешная …
01/03/21
Специалисты ИБ-компании Proofpoint рассказали о китайской киберпреступной группировке, взламывающей учетные записи Gmail с помощью расширения для браузера. Киберпреступная группировка TA413 активна уже почти десять лет и обычно связывается экспертами с …
01/03/21
Пользовательские базы данных трех популярных VPN-сервисов для Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com. В общей сложности выставленная на продажу …
01/03/21
С 2017 года число вредоносного ПО, написанного на языке программирования Golang (Go), выросло на 2000%, предупредили специалисты ИБ-компании Intezer в своем новом отчете. В последние несколько лет специалисты наблюдают тренд …
01/03/21
В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM. Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на …
01/03/21
Современные кибератаки настолько качественно подготовлены, что их методы используют власти некоторых стран, сообщили в BlackBerry. В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные …
01/03/21
Одна из крупнейших энергетических компаний Великобритании Npower была вынуждена деактивировать свое мобильное приложение после того, как узнала об атаке с подстановкой учетных данных (credential stuffing) против пользователей. Об этом сообщил …
01/03/21
Сервис TikTok согласился выплатить $92 млн для урегулирования коллективного иска о предполагаемых нарушениях конфиденциальности. По словам истцов, приложение собирало «высокочувствительные персональные данные» с целью отслеживания пользователей и отображения рекламы, пишет …
01/03/21
Производитель систем безопасности цифровых платформ компания Irdeto объявила о расширении сотрудничества с создателем продуктов для доступа в Интернет Minim, благодаря чему решение Trusted Home станет доступным для операторов кабельной связи, …
