30/04/21
Форум “Positive Hack Days 10: Начало” и кибербитва The Standoff открывают двери для всех желающих, на этот раз – в гибридном формате: часть участников сможет посетить площадку лично, остальные – …
30/04/21
Как установили специалисты Министерства внутренней безопасности США, уязвимости в ПО Pulse Connect Secure от компании Ivanti позволили хакерам взломать как минимум пять федеральных агентств. Агентство по кибербезопасности и безопасности инфраструктуры …
30/04/21
После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». В четверг, 29 апреля, на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, …
30/04/21
Компания Group-IB зафиксировала рост кибермошенничества в онлайн-продаже авиабилетов. Об этом сообщают «Известия». Специалисты уточнили, что в апреле злоумышленники активизировались на онлайн-сервисах по продаже билетов. За месяц зафиксировано 50 подденльных ресурсов …
30/04/21
Проект децентрализованных финансов Uranium Finance на базе блокчейна Binance Smart Chain стал жертвой кибератаки , в результате которой злоумышленники похитили около $50 млн. Разработчики проекта планировали перевести активы поставщиков ликвидности …
30/04/21
Операторы вымогательского ПО DopplePaymer опубликовали большой объем документов, принадлежащих Офису Генерального прокурора штата Иллинойс после провала переговоров о выплате выкупа. Обнародованные на портале DopplePaymer файлы включают судебные документы по делам, …
29/04/21
Разработчик антивирусных решений ESET предупреждает о потенциальном росте хакерских атак на компании на майских праздниках. В преддверии майских праздников киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют готовность …
29/04/21
Злоумышленники стали чаще использовать документы Microsoft Excel (версии 4.0) для распространения вредоносных программ, таких как ZLoader и Quakbot. Исследователи безопасности из компании ReversingLabs провели анализ 160 тыс. документов Excel (версии …
29/04/21
Одна из крупнейших строительных компаний Японии Kajima Construction Corporation предположительно стала жертвой вымогательской группировки REvil. Согласно сообщению на сайте REvil в даркнете, группировка похитила в общей сложности 1 300 000 …
29/04/21
В минувшие выходные СМИ писали об атаке на корпоративный менеджер паролей Passwordstate, в рамках которой злоумышленники скомпрометировали механизм обновления ПО и использовали его для установки вредоносной программы Moserpass. Согласно новому …
29/04/21
В первые три месяца 2021 года сумма выкупа, требуемого вымогательскими группировками, существенно возросла - теперь она составляет в среднем $220 298, тогда как в три последних месяца 2020 года этот …
28/04/21
Хакер под псевдонимом Monsieur Personne решил доказать, что, несмотря на хвалебные отзывы СМИ о невзаимозаменяемых токенах (non-fungible token, NFT), на самом деле они не являются такими уж уникальными и безопасными …
28/04/21
Прошедший год стал рекордным по числу успешных кибератак, а также инцидентов, связанных с использованием программ-вымогателей. По данным нового ежегодного отчета компании CyberEdge, в 2020 году 86% организаций подвеглись кибератакам, годом …
28/04/21
Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рубля (более 12 млн долларов). Об этом сообщается на сайте ведомства. Дело против Apple возбудили осенью 2019 года по заявлению …
28/04/21
Компания Web Antifraud выпустила новую версию своей системы для противодействия кибермошенничеству (антифрод). Основным нововведением стало объединение нескольких сайтов клиента в общую сеть. Таким образом, собранные на одном сайте данные теперь …
27/04/21
Компании адаптировались к ограничениям пандемии и удаленной работе. При этом, угрозы информационной безопасности стали более изощрёнными, а их объем увеличился. Среди них такие известные кампании как SUNBURST, которые не оставляли …
27/04/21
Министерство просвещения России разработало проект положения, определяющий порядок осуществления просветительской деятельности в стране. Из документа следует, что вести такую деятельность в первую очередь будет запрещено юридическим лицам, включенным в список …
27/04/21
Тем, кто ждет ослабления существующего дефицита графических плат для покупки нового оборудования, следует понимать, что существующее положение дел может оставаться неизменным в течение еще многих месяцев. В Nvidia полагают, что …
27/04/21
Компания Microsoft выпустила обновление для коммерческой версии антивирусного ПО Microsoft Defender, позволяющее использовать функцию безопасности процессоров Intel для обнаружения майнеров криптовалюты. Технология Intel TDT (Threat Detection Technology) раскрывает данные эвристики …
27/04/21
Операторы вымогательского ПО не перестают удивлять новыми способами давления на своих жертв. Преступная группировка Babuk Locker, атаковавшая Управление полиции столичного округа Колумбия (США), пригрозила в случае неуплаты выкупа обнародовать данные …
27/04/21
На прошлой неделе сообщалось, что хакерская группировка REvil взломала компьютеры партнёра Apple, компании Quanta Computer и похитила чертежи будущих ноутбуков MacBook и другой «яблочной» техники. Ранее на своём сайте в …
27/04/21
Крупнейшая в США буровая компания Gyrodata подтвердила факт кибератаки на свои компьютерные системы, в результате которой произошла утечка данных ее действующих и бывших сотрудников. Согласно уведомлению, Gyrodata, являющаяся одним из …
27/04/21
Система бронирования авиабилетов компании Radixx Res (дочерняя компания Sabre Corporation) стала жертвой кибератаки с использованием вредоносного ПО. Инцидент не затронул системы Sabre и база данных клиентов не была скомпрометирована. Однако …
26/04/21
Уже 28 апреля в 12:00 мск пройдет онлайн-конференция Безопасная среда на тему Управление доступом. Вместе с приглашенными экспертами: Денисом Мельницким, руководитель проекта IdM, YooMoney (Яндекс.Деньги), Денисом Улейко, директором департамента информационной …
26/04/21
Сеть магазинов мобильных телефонов Phone House в Испании стала жертвой вымогательского ПО Babuk. Хотя инцидент произошел еще 11 апреля, широкой общественности о нем не сообщалось. Теперь же стоящие за атакой …
26/04/21
Киберпреступники взламывают корпоративные и правительственные компьютерные системы с целью похищения конфиденциальных данных через две уязвимости в популярном файлообменном сервере. В рамках глобальной вредоносной кампании хакеры уже атаковали офис премьер-министра Японии …
26/04/21
Немецкие исследователи из Дармштадтского технологического университета обнаружили уязвимость защиты функции беспроводного обмена данными AirDrop у iPhone. Этой уязвимости подвержены около 1,5 миллиарда устройств. AirDrop позволяет в разных направлениях передавать данные …
26/04/21
Неизвестные злоумышленники скомпрометировали механизм обновления корпоративного менеджера паролей Passwordstate и использовали его для установки вредоносной программы на системы пользователей. Разработчик Passwordstate, компания Click Studios, уже разослала своим клиентам электронные письма …
26/04/21
Недавно «Лаборатория Касперского» выявила серию атак на администраторов сайтов в России. Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления о необходимости подтвердить факт …
26/04/21
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) рассказало об APT-группе, использовавшей бэкдор SUPERNOVA для компрометации платформы SolarWinds Orion. По данным CISA, злоумышленники развертывали бэкдор после …
26/04/21
Дата: 27 апреля 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без …
23/04/21
Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление …
23/04/21
Эксперты из фирмы Check Point зафиксировали не менее 130 атак за последние три месяца, использующих Telegram для установки нового многофункционального трояна для удаленного доступа ToxicEye. Telegram не только не блокируется …
23/04/21
Хакерская операция SolarWinds, о которой стало известно в декабря 2020 года, отличается высокой сложностью и огромным набором тактик, используемых злоумышленниками для проникновения и сохранения постоянства в инфраструктуре атакуемых организаций. Еще …
23/04/21
Японский производитель оптического оборудования Hoya Vision Care U.S. подвергся кибератаке с использованием вымогательского ПО. Как сообщили представители компании, кибератака затронула лишь системы в США. "После выявления угрозы мы быстро приняли …
23/04/21
Исследователи в области безопасности похитили с хакерской торговой площадки Ultimate Anonymity Services (UAS) учетные данные 1,3 млн RDP-серверов. Протокол удаленного рабочего стола (Remote Desktop Protocol) — решение Microsoft для удаленного …
23/04/21
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву после сообщений об эксплуатации китайскими хакерами уязвимости нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Ведомство требует …
22/04/21
Хакерская группировка REvil, также известная как Sodinokibi, объявила о краже чертежей новейших продуктов компании Apple. За расшифровку сведений киберпреступники требуют выкуп $50 млн, сообщает Bloomberg. Хакеры назвали свою атаку «крупнейшей …
22/04/21
Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках. Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость …
22/04/21
Мошенники установили на более чем миллион Android-устройств ПО, которое имитировало просмотры рекламы и позволяло заработать на этом, выяснили исследователи из компании по кибербезопасности Human. Мошенническая схема появилась в 2019 году, …
22/04/21
Специалист Ашкан Солтани (Ashkan Soltani) и технический директор компании Hudson Rock Алон Гал (Alon Gal) сообщили подробности о новом инструменте, позволяющем связывать адреса электронной почты с учетными записями в социальной …
22/04/21
Компания Microsoft тайно выпустила частичное исправление для уязвимости в Windows 7 и Server 2008 R2. Уязвимость (идентификатор CVE ей не присвоен) существует из-за неправильной конфигурации ключей реестра двух служб и …
22/04/21
Дата: 27 апреля 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без …
21/04/21
Злоумышленники рекламируют в Сети сайты, выдающие себя за магазин Microsoft Store, музыкальный сервис Spotify и online-конвертер документов. Поддельные площадки распространяют вредоносное ПО для кражи данных кредитных карт и паролей, сохраненных …
21/04/21
Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две …
21/04/21
Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее …
21/04/21
Специалисты ИБ-компании Qingteng Cloud Security сообщили об кибератаках, нацеленных на пользователей WeChat для Windows в Китае. В ходе кибератак преступники использовали опубликованный на прошлой неделе эксплоит для Chrome. В рамках …
21/04/21
Армия Китая подозревается в кибератаках на сотни целей в Японии, в том числе на космическое агентство и оборонные предприятия. В 2016 году Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, напоминает …
21/04/21
Специально для этих целей созданы и подготовлены группы военно-разведывательного подразделения Разведывательного Управления Генштаба КНДР. В отличие от террористических групп, киберпреступники Северной Кореи не берут на себя ответственность за взлом, а …
20/04/21
Российская компания Web Control начала продажи РАМ-системы (Privileged Access Management, управление привилегированным доступом) собственной разработки под названием sPACE. При построении архитектуры и создании системы использован многолетний опыт работы компании по …
20/04/21
Avast Threat Lab недавно обнаружила новое вредоносное ПО для кражи криптовалюты –– его назвали HackBoss. По данным исследования Avast, это простая, но эффективная вредоносная программа, которая распространяется через Telegram-канал Hack …
20/04/21
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov. Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей …
20/04/21
Исследователи безопасности из компании Malwarebytes сообщили о вредоносной кампании северокорейских хакеров, в рамках которой преступники осуществляют целенаправленные фишинговые атаки на пользователей в Южной Корее. Вредоносный код находится внутри растровых (BMP) …
20/04/21
Рост стоимости криптовалюты привел к увеличению спроса на оборудование для майнинга, однако ограничения, введенные из-за пандемии коронавируса, уменьшили его поставки. В результате в очередной раз возник дефицит видеокарт, и заказавшим …
20/04/21
Кабмин России внес на рассмотрение депутатов Госдумы проект закона, согласно которому, операторы связи должны будут три года хранить информацию о передаче сообщений и медиафайлов через интернет. Законопроект предполагает внесение изменений …
20/04/21
Исследователи в области кибербезопасности из компании Sophos сообщили о новых кибератаках, в рамках которых операторы вредоносного ПО BazarLoader используют корпоративный мессенджер Slack, инструмент BaseCamp и голосовые вызовы для обмана пользователей …
20/04/21
Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений. О вредоносном ПО XCSSET впервые стало известно …
20/04/21
Власти США предъявили обвинения двум жителям Карачи (Пакистан) по подозрению в управлении незаконным интернет-магазином, с помощью которого продавались фальшивые удостоверения личности. 34-летнему Мохсину Разе и 33-летнему Муджтабе Раза предъявлены обвинения …
19/04/21
Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России №4379 на промышленный шлюз безопасности ViPNet Coordinator IG 4, который подтверждает его соответствие: требованиям к межсетевым экранам (ФСТЭК России, 2016); профилю защиты …
19/04/21
ИБ-компания McAfee выпустила новый отчет об эволюции киберугроз в третьем и четвертом кварталах 2020 года. Согласно отчету, в четвертом квартале фиксировалось в среднем 648 угроз ежеминутно. Для сравнения, в третьем …
19/04/21
Команда WordPress будет относиться к новой отслеживающей технологии FLoC от компании Google как угрозе безопасности и блокировать ее по умолчанию на сайтах. Уже некоторое время браузеры активно блокируют сторонние cookie-файлы, …
19/04/21
Исследователи в области кибербезопасности из компании Advanced Intelligence (AdvIntel) сообщили о новых методах взлома, используемых операторами вымогательского ПО Ryuk. По словам экспертов, преступники в последнее время чаще компрометировали открытые RDP-соединения …
19/04/21
Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google. Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей …
19/04/21
Неизвестные хакеры слили в Сеть базу электронных адресов потенциальных участников оппозиционных митингов, зарегистрированных на сайте «Свободу Навальному». В ней почти 530 тысяч аккаунтов, при этом 70% из них — боты …
16/04/21
В своем заявлении компания Positive Technologies отвергает обвинения, выдвинутые в ее адрес министерством финансов США как безосновательные, сообщая, что за почти двадцатилетнюю историю работы нет ни одного факта использования результатов …
16/04/21
Специалисты ИБ-компании Bolster рассказали о том, как злоумышленники используют технику typosquatting для создания доменных имен, замаскированных под популярную торговую площадку Rarible по продаже NFT-токенов (Non-Fungible Token). Посещение таких сайтов приводит …
16/04/21
Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации …
16/04/21
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля. Специалисты в области реагирования на инциденты безопасности стараются оценить риски, возникшие в …
16/04/21
Второй раз на этой неделе исследователи безопасности публикуют в Сети PoC-эксплоит для запуска вредоносного кода в Chrome, Edge, Vivaldi, Opera и других браузерах на базе Chromium. Уязвимость затрагивает JavaScript-движок V8 …
15/04/21
Команда исследователей Check Point Research представила отчет Global Threat Index о самых активных угрозах в марте 2021 года. Исследователи сообщили, что банковский троян IcedID впервые вошел в рейтинг, попав на …
15/04/21
В реестре npm был обнаружен вредоносный пакет, созданный для проведения атак на NodeJS-разработчиков, использующих операционные системы Linux и macOS. Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 …
15/04/21
Группа ученых из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха представила новый вариант атаки Rowhammer. Метод, получивший название SMASH (Synchronized MAny-Sided Hammering, что можно дословно перевести как «синхронизированная …
15/04/21
Два года назад компания Google представила новый поисковый алгоритм BERT для лучшей обработки запросов на разных языках. С помощью нейронной сети алгоритм анализирует не отдельные слова, а предложения целиком, что …
15/04/21
Киберпреступники атакуют уязвимые серверы Microsoft Exchange с целью установки ПО для майнинга криптовалюты в рамках вредоносной кампании, направленной на использование вычислительных мощностей скомпрометированных систем для заработка. В ходе атак злоумышленники …
15/04/21
Эксперты Разведывательного сообщества США (United States Intelligence Community) в своем ежегодном докладе указали на то, что Россия была причастна к внедрению вредоносного кода в обновление программного обеспечения SolarWinds с целью …
15/04/21
В открытом доступе оказалась полная база данных мобильного приложения Elector, использовавшегося для регистрации избирателей на парламентских выборах в Израиле, которые прошли 23 марта 2021 марта. Так в среду, 14 апреля, …
15/04/21
На вебинаре 15 апреля 2021 г. в 11:00 расскажем, что нового в Staffcop Enterprise 4.9 и ответим на вопросы участников. На вебинаре вы узнаете: Запись видео по активности приложения; Работа …
14/04/21
Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение …
14/04/21
Вместе с экспертами из Crosstech Solutions Group и ООО СайберПик обсудим много полезного. В программе вебинара: Проведём обзор хакерских атак при помощи шифровальщиков. Рассмотрим порядок сбора информации в рамках анализа …
14/04/21
Check Point опубликовал отчет о мобильной безопасности. В Mobile Security Report 2021 специалисты Check Point исследовали последние угрозы, нацеленные на корпоративные мобильные устройства, и предоставили обзор основных тенденций в области …
14/04/21
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по проведению оценки соответствия ТКБ БАНК ПАО требованиям Положения Банка России № 382-П. Банк ТКБ – универсальный банк с …
14/04/21
Взломанные версии Microsoft Office и Adobe Photoshop похищают у установивших их пользователей cookie-файлы сеанса браузера и кошельки с криптовалютой Monero, предупредили специалисты ИБ-компании Bitdefender. По их словам, киберпреступники уже три …
14/04/21
Во вторник, 13 апреля, Министерство юстиции объявило о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами …
14/04/21
Посол России вызван в МИД Швеции на фоне обвинений в причастности Москвы к кибератакам на Шведскую спортивную конфедерацию в 2017-2018 годах, написала в своем Twitter глава шведского внешнеполитического ведомства Анн …
14/04/21
В рамках одного из судебных разбирательств Министерства юстиции США фигурирует человек, который предположительно может быть тем самым хакером по прозвищу «лицо Х», укравшим биткойны на сумму в $4 млрд с …
14/04/21
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей на онлайн-конференции ITSEC "Безопасный удаленный доступ" 20 апреля 2021. Программа и регистрация → На конференции …
13/04/21
Bakker Logistiek является одной из крупнейших в Нидерландах логистических компаний. Bakker Logistiek предоставляет нидерландским супермаркетам услуги по складированию с кондиционированием воздуха и транспортировке продуктов. На прошлой неделе компания стала жертвой …
13/04/21
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств. Уязвимости, получившие …
13/04/21
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора. Киберпреступники в 2020 году …
13/04/21
Исследователи безопасности из « Лаборатории Касперского » обнаружили вредоносное ПО, встроенное в официальное приложение APKPure популярного стороннего магазина программ для Android, который представляет собой альтернативу официальному магазину Google Play Store …
12/04/21
Исследователи компании Check Point® Software Technologies Ltd. обнаружили в магазине Google Play новое вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент …
12/04/21
Как сообщает Motherboard, неизвестные опубликовали online-инструмент, позволяющий пользователям за деньги узнавать номера телефонов пользователей, поставивших «лайк» той или иной странице в Facebook. Инструмент полагается на базу данных, отдельную от нашумевшей …
12/04/21
Одна из крупнейших во Франции фармацевтических групп Pierre Fabre стала жертвой вымогательского ПО REvil. Сначала злоумышленники потребовали выкуп в размере $25 млн, но, когда жертва отказалась платить, удвоили сумму. Pierre …
12/04/21
Специалисты компании Microsoft выявили вредоносную кампанию, в рамках которой злоумышленники используют контактные формы на легитимных web-сайтах с целью распространения вредоносного ПО IcedID среди различных компаний и предприятий. Метод атак является …
12/04/21
Спрос на страховки от киберпреступлений в 2020 году вырос в пять раз — количество купленных компаниями полисов приблизилось к тысяче. Об этом сообщают «Известия» со ссылкой на Всероссийский союз страховщиков …
12/04/21
Киберпреступная группировка, ответственная за операции программ-вымогателей Maze и Egregor, заработала на выкупах не менее $75 млн в биткойнах в результате атак на компании по всему миру. «Мы считаем эту цифру …
12/04/21
Эксперты компании ESET сообщили о ранее незадокументированном вредоносном ПО, которое киберпреступная группировка Lazarus, связываемая с северокорейскими разведслужбами, использовала для осуществления атак на южноафриканскую логистическую компанию. Хотя специалисты выявили вредонос под …
12/04/21
Киберугрозы становятся все изощрённее. К сожалению, часто простого антивируса компаниям уже недостаточно, чтобы чувствовать себя в безопасности. Вы можете с уверенностью сказать, что ваш бизнес способен противостоять современным кибератакам? Предлагаем …
09/04/21
Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота. В этому году Код ИБ берет курс на максимальную практичность и пользу для участников, в чем уже …
09/04/21
Представители компании Google объявили, что версия операционной системы Android с открытым исходным кодом (Android Open Source Project) получит поддержку языка программирования Rust для предотвращения проблем, связанных с безопасностью памяти. С …
09/04/21
На популярном форуме в даркнете был выставлен на продажу архив с данными, собранными из 500 млн профилей в LinkedIn. В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно …
09/04/21
Недавние изменения в вымогательском ПО REvil теперь позволяют ему автоматизировать процесс шифрования файлов в безопасном режиме после смены пароля Windows. Как в прошлом месяце сообщал SecurityLab, вымогательское ПО REvil/Sodinokibi получило …
09/04/21
Роскомнадзор направил запросы зарубежным компаниям с требованием предоставить информацию базах данных российских пользователей. В России от Facebook, Twitter и Google потребовали предоставить информацию о локализации в стране баз данных российских …
09/04/21
Согласно аналитикам, наша страна стала главной юрисдикцией для площадок обмена и торговли криптовалютами с низким уровнем верификации. Например, базирующаяся в Финляндии LocalBitcoins облегчает торговлю валютой за биткоины. Пользователи размещают на …
09/04/21
Разработчик PHP Никита Попов опубликовал подробности инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца. «Мы больше не считаем, что сервер git.php.net был скомпрометирован. Однако, существует вероятность утечки …
08/04/21
Сегодня все больше компаний приходит к необходимости иметь собственный, либо аутсорсинговый SOC. На каком варианте остановиться, с чего начать и какие подводные камни могут встретиться на пути? Вместе с приглашенными …
08/04/21
Операторы программы-вымогателя Cring атаковали два производственных предприятия, принадлежащих европейскому производителю. Преступники загрузили новую версию вымогательского ПО Cring и зашифровали серверы, контролирующие производственные процессы. Операторы вымогателя перехватили контроль над сетями предприятий, …
08/04/21
Facebook не уведомила более 530 млн своих пользователей о том, что их данные утекли в результате злоупотребления функцией Facebook и недавно были опубликованы в открытом доступе. Более того, компания не …
08/04/21
Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп. Северокорейские хакеры, в июне 2017 года взломавшие южнокорейскую криптовалютную биржу Bithumb, после атаки потребовали у нее 20 млрд …
08/04/21
Представитель Европейской комиссии сообщил о кибератаке на IT-системы, произошедшей в марте нынешнего года. Кибератака затронула IT-инфраструктуру Еврокомиссии и нескольких организаций Европейского союза. «Мы тесно сотрудничаем с группой реагирования на компьютерные …
08/04/21
Некоммерческая организация NOYB (none of your business), основанная правозащитником Максом Шремсом (Max Schrems), подала жалобу на Google за использование уникального идентификатора Android Advertising ID (AAID) для отслеживания пользователей. Напомним, в …
08/04/21
Group-IB обнаружила, что украденные в результате фишинговых атак данные пользователей все чаще выгружаются не только с помощью электронной почты, но и таких легитимных сервисов, как Google-формы и мессенджер Telegram. Альтернативные …
08/04/21
Вирусные аналитики компании «Доктор Веб» выявили первые вредоносные программы в AppGallery ― официальном магазине приложений от производителя Android-устройств Huawei. Ими оказались опасные многофункциональные трояны Android.Joker, основная функция которых ― подписка …
07/04/21
За отказ удалить информацию с призывами к подросткам выйти на несанкционированную акцию в Москве Таганский суд оштрафовал социальную сеть TikTok на 2,6 млн руб. «Мировой судебный участок Москвы номер 422 …
07/04/21
Компьютерная система государственных школ округа Бровард (Флорида) была взломана в начале марта операторами вымогательского ПО Conti. Киберпреступники, стоящие за кибератакой на школьный округ Флориды, потребовали выкуп в размере $40 млн …
07/04/21
Исследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем. Конструктор документов, известный как EtterSilent, рекламировался на российском подпольном форуме …
07/04/21
На одном из крупнейших киберпреступных форумов были выставлены на продажу 895 тыс. подарочных сертификатов общей стоимостью $38 млн. База данных содержит сертификаты от нескольких тысяч брендов, вероятнее всего, полученные в …
07/04/21
Компании, использующие локальные системы SAP, подвергаются атакам в среднем через 72 часа после выпуска исправлений для уязвимостей. Как сообщается в совместном уведомлении компаний Onapsis и SAP, в ходе недавнего исследования …
07/04/21
Хакеры взломали как минимум один сервер обновлений немецкого производителя смартфонов Gigaset и разослали с него вредоносное ПО на устройства некоторых его клиентов. В начале 2000-х годов, еще до начала эпохи …
07/04/21
Ранее его посадили за крупнейший в истории США взлом финансовых систем. В электронной базе документов судебной системы США появился документ, согласно которому россиянина Андрея Тюрина, приговоренного к 12 годам тюрьмы, …
07/04/21
Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек. Роскомнадзор направил в адрес Facebook запрос с требованием предоставить "максимально полную информацию о произошедшей утечке" персональных данных …
07/04/21
Эксперты в области кибербезопасности из компании Sophos выявили связь между вымогательскими группировками Mount Locker и Astro Locker. Команда специалистов Managed Threat Response (MTR) расследовала атаку, в рамках которой использовались тактики, …
07/04/21
Группа из 51 организации, занимающейся вопросами цифровых прав, обратилась в Европейскую комиссию (ЕК) с требованием полностью запретить использование технологии распознавания лиц для массовой слежки за людьми. Группа, в которую помимо …
06/04/21
Фишеры вовсю нацелились на безработных пользователей LinkedIn, предлагая им несуществующие должности и заражая их компьютеры вредоносным ПО. Как сообщают специалисты ИБ-компании eSentire, злоумышленники создают фиктивные предложения работы с использованием названий …
06/04/21
Китайская кибершпионская группировка Cycldek продемонстрировала усовершенствованные техники атаки в недавней вредоносной кампании против правительственных и военных организаций Вьетнама. Активная как минимум с 2013 года группировка Cycldek (другие названия Goblin Panda …
06/04/21
27-летний мужчина был осужден за взлом более 13 тыс. учетных записей пользователей online-магазинов. Житель Нидерландов получил наказание в виде 27 месяцев лишения свободы и штрафа в размере $118 тыс. за …
06/04/21
Представители Microsoft рассказали о причинах недавнего сбоя в работе ряда облачных сервисов техногиганта. Отключение, длившееся примерно два часа, было вызвано «аномальным всплеском» DNS-запросов в результате DDoS-атаки, поступавших со всего мира …
06/04/21
Израильская страховая компания Shirbit опубликовала финансовый отчет, демонстрирующий, какие огромные убытки она понесла в результате ноябрьской кибератаки. Согласно отчету, в четвертом квартале компания лишилась $2,4 млн, из-за чего вся ее …
06/04/21
Разработчики DeFi-протокола Force DAO сообщили об атаке хакеров, организованной через несколько часов после запуска проекта. Злоумышленники воспользовались уязвимостью системы, что позволило беспрепятственно вывести средства. После запуска кампании по бесплатной раздаче …
06/04/21
Исследователи международной компании ESET обнаружили новый банковский троян, нацеленный на отрасли машиностроения, здравоохранения, торговли, финансов, транспорта и государственные учреждения Бразилии. Вредоносное ПО было активно как минимум с 2019 года и …
06/04/21
На прошлых выходных в даркнете были выставлены на продажу данные граждан, обращавшихся в банк «Дом.РФ» за кредитом. По словам продавца, в его распоряжении имеется 104,8 тыс. записей о потенциальных заемщиках, …
06/04/21
Американская компания Applus Technologies, проводящая экспертизу транспортных средств по количеству выделяемых ими выхлопных газов, подверглась кибератаке, в результате которой приостановилось тестирование автомобилей в восьми штатах – Коннектикуте, Джорджии, Айдахо, Иллинойсе, …
06/04/21
Web-сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, в рамках которой киберпреступники используют серверы компании для незаконных операций по майнингу криптовалют. Первые атаки были зафиксированы французских …
06/04/21
Проект Fedora заявил о разрыве отношений с Фондом свободного программного обеспечения (Free Software Foundation, FSF) в связи с возвращением в совет директоров FSF Ричарда Столлмана (Richard Stallman). «Как и многие …
06/04/21
Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и ФБР сообщили, что высококвалифицированные хакеры могут эксплуатировать уязвимости в Fortinet FortiOS VPN в попытке атаковать компании среднего …
06/04/21
Один из официальных интернет-ресурсов Североатлантического альянса опубликовал странное сообщение , в котором сказано о начале операции НАТО под названием Svinosotnya. Информация возникла на сайте Оперативного учебного центра НАТО, который находится …
06/04/21
Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в …
05/04/21
Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России, подтверждающего соответствие программного комплекса ViPNet Client с поддержкой мобильной операционной системы Аврора требованиям ФСБ России к средствам криптографической защиты информации классов КС1 …
05/04/21
Экспертами вводной сессии "Факты - Тренды - Угрозы" выступили Алексей Раевский, генеральный директор Zecurion, Сергей Перроте, директор по работе с ключевыми клиентами Базальт СПО, Даниил Бориславский, ведущий анатилик StaffCop, Светлана …
05/04/21
Компания «Доктор Веб» провела подробное исследование атак, которые были направлены на ряд отечественных НИИ и начались ещё в 2017 году. В ходе изучения подробностей этих инцидентов наши вирусные аналитики нашли …
05/04/21
На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в компании Hudson Rock, специализирующейся на кибербезопасности. Больше всего …
05/04/21
Twitter в Таганском суде Москвы получил за день (2 апреля) три штрафа за систематическое неудаление противоправной информации, общая сумма штрафов составила 8,9 млн руб. Twitter признали виновным в нарушении 2 …
02/04/21
Уже 6 апреля компания Smile-Expo проведет девятую Blockchain & Bitcoin Conference Moscow. Событие состоится в конгресс-центре «Технополис «Москва». В программе мероприятия: выступления топовых экспертов криптоиндустрии, панельная дискуссия с участием представителей …
02/04/21
Уже 7 апреля в 12:00 мск пройдет онлайн-конференция Безопасная среда на тему Промышленная кибербезопасность. Бесперебойная работа по-прежнему остается приоритетом промышленных предприятий, что требует повышенного внимания к кибербезопасности АСУ ТП. Как …
02/04/21
Исследователи безопасности из компании SAM Seamless Network предупредили об уязвимостях в сетевых хранилищах (NAS) QNAP small office/home office (SOHO), эксплуатация которых может позволить злоумышленникам удаленно выполнить код. Проблемы затрагивают устройства …
02/04/21
С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32. Для того чтобы воспользоваться определенным аппаратным обеспечением (сетевым адаптером, видеокартой и пр.), подключенным к компьютеру …
02/04/21
Киберпреступники научились использовать легитимный компонент операционной системы Windows под названием Background Intelligent Transfer Service (BITS) для скрытой установки на нее вредоносного ПО. В 2020 году больницы, медицинские центры и дома …
02/04/21
Специалисты игровой компании Activision рассказали о вредоносной кампании, в рамках которой злоумышленники распространяли вредоносное ПО внутри чит-кода для online-игры Call of Duty: Warzone. Чит-код для Warzone, рекламируемый на популярных форумах, …
01/04/21
Securika Moscow — самая крупная в России международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты, пройдёт в традиционном оффлайн-формате с 13 по 16 апреля в …
01/04/21
Северокорейские хакеры, пытавшиеся в прошлом году обманом заманить специалистов по кибербезопасности на вредоносные сайты, возобновили кибератаки. Securitylab напоминает, в январе нынешнего года команда ИБ-специалистов Threat Analysis Group компании Google выявила …
01/04/21
Операторы вредоносного ПО BazarLoader активно сотрудничают с подпольными центрами обработки вызовов, чтобы обманом заставлять пользователей загрузить вредоносные документы Microsoft Office. Мошенники и раньше работали вместе с подпольными центрами обработки вызовов, …
01/04/21
Итальянский премиум-бренд мужской одежды Boggi Milano подвергся кибератаке с использованием вымогательского ПО. Как пишет Bloomberg, представители компании подтвердили факт кибератаки и сообщили, что в настоящее время ведется расследование. По их …
01/04/21
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США приказало федеральным агентствам повторно просканировать свои сети на предмет любых признаков взлома локальных серверов Microsoft Exchange и сообщить о результатах в течение …
01/04/21
Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor. Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor» …
01/04/21
Иранские хакеры организовали фишинговую кампанию против специалистов в различных медицинских исследовательских организациях в США и Израиле. Атаки являются частью длительной вредоносной кампании, организованной в конце 2020 года. В рамках фишинговых …
01/04/21
Киберугрозы становятся все изощрённее. К сожалению, часто простого антивируса компаниям уже недостаточно, чтобы чувствовать себя в безопасности. Вы можете с уверенностью сказать, что ваш бизнес способен противостоять современным кибератакам? Предлагаем …