Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

30/04/21

Форум “Positive Hack Days 10: Начало” и кибербитва The Standoff открывают двери для всех желающих, на этот раз – в гибридном формате: часть участников сможет посетить площадку лично, остальные – …

Читать далее
Темы:Пресс-релизанонсОтрасльPositive Hack DaysThe Standoff

30/04/21

Как установили специалисты Министерства внутренней безопасности США, уязвимости в ПО Pulse Connect Secure от компании Ivanti позволили хакерам взломать как минимум пять федеральных агентств. Агентство по кибербезопасности и безопасности инфраструктуры …

Читать далее
Темы:СШАПреступлениягосударственные кибератакиPulse Secure

30/04/21

После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». В четверг, 29 апреля, на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, …

Читать далее
Темы:Отрасльвымогатели

30/04/21

Компания Group-IB зафиксировала рост кибермошенничества в онлайн-продаже авиабилетов. Об этом сообщают «Известия». Специалисты уточнили, что в апреле злоумышленники активизировались на онлайн-сервисах по продаже билетов. За месяц зафиксировано 50 подденльных ресурсов …

Читать далее
Темы:Онлайн-торговляУгрозыGroup-IBМошенничество

30/04/21

Проект децентрализованных финансов Uranium Finance на базе блокчейна Binance Smart Chain стал жертвой кибератаки , в результате которой злоумышленники похитили около $50 млн. Разработчики проекта планировали перевести активы поставщиков ликвидности …

Читать далее
Темы:криптовалютыПреступления

30/04/21

Операторы вымогательского ПО DopplePaymer опубликовали большой объем документов, принадлежащих Офису Генерального прокурора штата Иллинойс после провала переговоров о выплате выкупа. Обнародованные на портале DopplePaymer файлы включают судебные документы по делам, …

Читать далее
Темы:СШАПреступлениягосударственные кибератакивымогатели

29/04/21

Разработчик антивирусных решений ESET предупреждает о потенциальном росте хакерских атак на компании на майских праздниках. В преддверии майских праздников киберпреступники извлекают наборы свежих эксплойтов, подготавливают снифферы, сканеры и проверяют готовность …

Читать далее
Темы:прогнозыУгрозыDDoS-атакиESET

29/04/21

Злоумышленники стали чаще использовать документы Microsoft Excel (версии 4.0) для распространения вредоносных программ, таких как ZLoader и Quakbot. Исследователи безопасности из компании ReversingLabs провели анализ 160 тыс. документов Excel (версии …

Читать далее
Темы:ИсследованиеУгрозыMicrosoft Excelтактики кибератак

29/04/21

Одна из крупнейших строительных компаний Японии Kajima Construction Corporation предположительно стала жертвой вымогательской группировки REvil. Согласно сообщению на сайте REvil в даркнете, группировка похитила в общей сложности 1 300 000 …

Читать далее
Темы:Преступлениявымогатели

29/04/21

В минувшие выходные СМИ писали об атаке на корпоративный менеджер паролей Passwordstate, в рамках которой злоумышленники скомпрометировали механизм обновления ПО и использовали его для установки вредоносной программы Moserpass. Согласно новому …

Читать далее
Темы:ПреступленияУгрозыфишинг

29/04/21

В первые три месяца 2021 года сумма выкупа, требуемого вымогательскими группировками, существенно возросла - теперь она составляет в среднем $220 298, тогда как в три последних месяца 2020 года этот …

Читать далее
Темы:статистикаУгрозывымогателиCoveware

28/04/21

Хакер под псевдонимом Monsieur Personne решил доказать, что, несмотря на хвалебные отзывы СМИ о невзаимозаменяемых токенах (non-fungible token, NFT), на самом деле они не являются такими уж уникальными и безопасными …

Читать далее
Темы:Онлайн-торговляОтрасльNFT

28/04/21

Прошедший год стал рекордным по числу успешных кибератак, а также инцидентов, связанных с использованием программ-вымогателей. По данным нового ежегодного отчета компании CyberEdge, в 2020 году 86% организаций подвеглись кибератакам, годом …

Читать далее
Темы:статистикаПреступления2020CyberEdge

28/04/21

Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рубля (более 12 млн долларов). Об этом сообщается на сайте ведомства. Дело против Apple возбудили осенью 2019 года по заявлению …

Читать далее
Темы:AppleЗаконодательствоФАСОтрасльЛК

28/04/21

Компания Web Antifraud выпустила новую версию своей системы для противодействия кибермошенничеству (антифрод). Основным нововведением стало объединение нескольких сайтов клиента в общую сеть. Таким образом, собранные на одном сайте данные теперь …

Читать далее
Темы:Пресс-релизАнтифродWeb Antifraud

27/04/21

Компании адаптировались к ограничениям пандемии и удаленной работе. При этом, угрозы информационной безопасности стали более изощрёнными, а их объем увеличился. Среди них такие известные кампании как SUNBURST, которые не оставляли …

Читать далее
Темы:ИсследованиеПреступленияMcAfee2020

27/04/21

Министерство просвещения России разработало проект положения, определяющий порядок осуществления просветительской деятельности в стране. Из документа следует, что вести такую деятельность в первую очередь будет запрещено юридическим лицам, включенным в список иностранных агентов. Однако пользователи …

Читать далее
Темы:ЗаконодательствоОтрасльОбразованиеблокировка контента

27/04/21

Тем, кто ждет ослабления существующего дефицита графических плат для покупки нового оборудования, следует понимать, что существующее положение дел может оставаться неизменным в течение еще многих месяцев. В Nvidia полагают, что …

Читать далее
Темы:прогнозыNvidiaТрендывидеокарты

27/04/21

Компания Microsoft выпустила обновление для коммерческой версии антивирусного ПО Microsoft Defender, позволяющее использовать функцию безопасности процессоров Intel для обнаружения майнеров криптовалюты. Технология Intel TDT (Threat Detection Technology) раскрывает данные эвристики …

Читать далее
Темы:КибербезопасностьIntelмайнингMicrosoftОтрасль

27/04/21

Операторы вымогательского ПО не перестают удивлять новыми способами давления на своих жертв. Преступная группировка Babuk Locker, атаковавшая Управление полиции столичного округа Колумбия (США), пригрозила в случае неуплаты выкупа обнародовать данные …

Читать далее
Темы:СШАПреступлениягосударственные кибератакивымогателиправоохранительные органы

27/04/21

На прошлой неделе сообщалось, что хакерская группировка REvil взломала компьютеры партнёра Apple, компании Quanta Computer и похитила чертежи будущих ноутбуков MacBook и другой «яблочной» техники. Ранее на своём сайте в …

Читать далее
Темы:AppleПреступлениявымогатели

27/04/21

Крупнейшая в США буровая компания Gyrodata подтвердила факт кибератаки на свои компьютерные системы, в результате которой произошла утечка данных ее действующих и бывших сотрудников. Согласно уведомлению, Gyrodata, являющаяся одним из …

Читать далее
Темы:СШАПреступлениявымогатели

27/04/21

Система бронирования авиабилетов компании Radixx Res (дочерняя компания Sabre Corporation) стала жертвой кибератаки с использованием вредоносного ПО. Инцидент не затронул системы Sabre и база данных клиентов не была скомпрометирована. Однако …

Читать далее
Темы:Онлайн-торговляПреступленияавиация

26/04/21

Уже 28 апреля в 12:00 мск пройдет онлайн-конференция Безопасная среда на тему Управление доступом. Вместе с приглашенными экспертами: Денисом Мельницким, руководитель проекта IdM, YooMoney (Яндекс.Деньги), Денисом Улейко, директором департамента информационной …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"БЕЗОПАСНАЯ СРЕДА

26/04/21

Сеть магазинов мобильных телефонов Phone House в Испании стала жертвой вымогательского ПО Babuk. Хотя инцидент произошел еще 11 апреля, широкой общественности о нем не сообщалось. Теперь же стоящие за атакой …

Читать далее
Темы:ЕвропаПреступлениявымогателиданные клиентов

26/04/21

Киберпреступники взламывают корпоративные и правительственные компьютерные системы с целью похищения конфиденциальных данных через две уязвимости в популярном файлообменном сервере. В рамках глобальной вредоносной кампании хакеры уже атаковали офис премьер-министра Японии …

Читать далее
Темы:ПреступлениясерверыAccellion

26/04/21

Немецкие исследователи из Дармштадтского технологического университета обнаружили уязвимость защиты функции беспроводного обмена данными AirDrop у iPhone. Этой уязвимости подвержены около 1,5 миллиарда устройств. AirDrop позволяет в разных направлениях передавать данные …

Читать далее
Темы:AppleсмартфоныУгрозыуниверситетские исследования

26/04/21

Неизвестные злоумышленники скомпрометировали механизм обновления корпоративного менеджера паролей Passwordstate и использовали его для установки вредоносной программы на системы пользователей. Разработчик Passwordstate, компания Click Studios, уже разослала своим клиентам электронные письма …

Читать далее
Темы:Преступленияпаролиобновления

26/04/21

Недавно «Лаборатория Касперского» выявила серию атак на администраторов сайтов в России. Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления о необходимости подтвердить факт …

Читать далее
Темы:ПреступленияЛКфишинг

26/04/21

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) рассказало об APT-группе, использовавшей бэкдор SUPERNOVA для компрометации платформы SolarWinds Orion. По данным CISA, злоумышленники развертывали бэкдор после …

Читать далее
Темы:Преступлениябэкдорытактики кибератакSolarWinds

26/04/21

Дата: 27 апреля 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без …

Читать далее
Темы:КРОКЛаборатория Касперскогопрессс-релизыАСУ ТП

23/04/21

Новое вымогательское ПО Qlocker «пошло вразнос», ежедневно атакуя сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывает хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требует $550 за их восстановление …

Читать далее
Темы:Угрозывымогателисетевые хранилищаQNAP

23/04/21

Эксперты из фирмы Check Point зафиксировали не менее 130 атак за последние три месяца, использующих Telegram для установки нового многофункционального трояна для удаленного доступа ToxicEye. Telegram не только не блокируется …

Читать далее
Темы:TelegramИсследованиеУгрозыCheck Point

23/04/21

Хакерская операция SolarWinds, о которой стало известно в декабря 2020 года, отличается высокой сложностью и огромным набором тактик, используемых злоумышленниками для проникновения и сохранения постоянства в инфраструктуре атакуемых организаций. Еще …

Читать далее
Темы:Преступлениятактики кибератакSolarWinds

23/04/21

Японский производитель оптического оборудования Hoya Vision Care U.S. подвергся кибератаке с использованием вымогательского ПО. Как сообщили представители компании, кибератака затронула лишь системы в США. "После выявления угрозы мы быстро приняли …

Читать далее
Темы:СШАПреступлениявымогателиоптика

23/04/21

Исследователи в области безопасности похитили с хакерской торговой площадки Ultimate Anonymity Services (UAS) учетные данные 1,3 млн RDP-серверов. Протокол удаленного рабочего стола (Remote Desktop Protocol) — решение Microsoft для удаленного …

Читать далее
Темы:Онлайн-торговляУгрозывирусы на продажу

23/04/21

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву после сообщений об эксплуатации китайскими хакерами уязвимости нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Ведомство требует …

Читать далее
Темы:ЗаконодательствоСШАКитайОтрасльPulse Secure

22/04/21

Хакерская группировка REvil, также известная как Sodinokibi, объявила о краже чертежей новейших продуктов компании Apple. За расшифровку сведений киберпреступники требуют выкуп $50 млн, сообщает Bloomberg. Хакеры назвали свою атаку «крупнейшей в истории». Им не только …

Читать далее
Темы:AppleПреступлениявымогателиrevil

22/04/21

Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках. Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость …

Читать далее
Темы:УгрозыTrend Micro

22/04/21

Мошенники установили на более чем миллион Android-устройств ПО, которое имитировало просмотры рекламы и позволяло заработать на этом, выяснили исследователи из компании по кибербезопасности Human. Мошенническая схема появилась в 2019 году, …

Читать далее
Темы:AndroidсмартфоныУгрозыGoogle Play

22/04/21

Специалист Ашкан Солтани (Ashkan Soltani) и технический директор компании Hudson Rock Алон Гал (Alon Gal) сообщили подробности о новом инструменте, позволяющем связывать адреса электронной почты с учетными записями в социальной …

Читать далее
Темы:FacebookУгрозыэлектронная почта

22/04/21

Компания Microsoft тайно выпустила частичное исправление для уязвимости в Windows 7 и Server 2008 R2. Уязвимость (идентификатор CVE ей не присвоен) существует из-за неправильной конфигурации ключей реестра двух служб и …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльWindows 7

22/04/21

Дата: 27 апреля 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без …

Читать далее
Темы:КРОКЛаборатория Касперскогопрессс-релизыАСУ ТП

21/04/21

Злоумышленники рекламируют в Сети сайты, выдающие себя за магазин Microsoft Store, музыкальный сервис Spotify и online-конвертер документов. Поддельные площадки распространяют вредоносное ПО для кражи данных кредитных карт и паролей, сохраненных …

Читать далее
Темы:MicrosoftУгрозыESETМошенничество

21/04/21

Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две …

Читать далее
Темы:ПреступленияFireEyeVPN-сервисы0-day уязвимости

21/04/21

Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее …

Читать далее
Темы:УгрозыFireEye0-day уязвимостиSonicWall

21/04/21

Специалисты ИБ-компании Qingteng Cloud Security сообщили об кибератаках, нацеленных на пользователей WeChat для Windows в Китае. В ходе кибератак преступники использовали опубликованный на прошлой неделе эксплоит для Chrome. В рамках …

Читать далее
Темы:мессенджерыКитайПреступленияGoogle Chrome

21/04/21

Армия Китая подозревается в кибератаках на сотни целей в Японии, в том числе на космическое агентство и оборонные предприятия. В 2016 году Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, напоминает …

Читать далее
Темы:КитайПреступлениягосударственные кибератаки

21/04/21

Специально для этих целей созданы и подготовлены группы военно-разведывательного подразделения Разведывательного Управления Генштаба КНДР. В отличие от террористических групп, киберпреступники Северной Кореи не берут на себя ответственность за взлом, а …

Читать далее
Темы:ИсследованиеОтрасльКНДРгосударственные хакеры

21/04/21

418 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий обсудили подходы компаний при переходе на удаленный режим работы сотрудников и обеспечение необходимый уровень защиты информации на конференции "Безопасный …

Читать далее
Темы:КибербезопасностьОтрасльЗащита удаленного доступаБезопасность удаленного доступаSecuteck ADAPTТехнологии удаленного доступаitsec adapt

20/04/21

Российская компания Web Control начала продажи РАМ-системы (Privileged Access Management, управление привилегированным доступом) собственной разработки под названием sPACE. При построении архитектуры и создании системы использован многолетний опыт работы компании по …

Читать далее
Темы:Пресс-релизWeb ControlPAMsPACE

20/04/21

Avast Threat Lab недавно обнаружила новое вредоносное ПО для кражи криптовалюты –– его назвали HackBoss. По данным исследования Avast, это простая, но эффективная вредоносная программа, которая распространяется через Telegram-канал Hack …

Читать далее
Темы:TelegramкриптовалютыУгрозыAvastвирусы на продажу

20/04/21

Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov. Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей …

Читать далее
Темы:ПреступленияCodecov

20/04/21

Исследователи безопасности из компании Malwarebytes сообщили о вредоносной кампании северокорейских хакеров, в рамках которой преступники осуществляют целенаправленные фишинговые атаки на пользователей в Южной Корее. Вредоносный код находится внутри растровых (BMP) …

Читать далее
Темы:ПреступленияLazarus Groupгосударственные хакерыЮжная Корея

20/04/21

Рост стоимости криптовалюты привел к увеличению спроса на оборудование для майнинга, однако ограничения, введенные из-за пандемии коронавируса, уменьшили его поставки. В результате в очередной раз возник дефицит видеокарт, и заказавшим …

Читать далее
Темы:майнингкриптовалютыУгрозыЛК

20/04/21

Кабмин России внес на рассмотрение депутатов Госдумы проект закона, согласно которому, операторы связи должны будут три года хранить информацию о передаче сообщений и медиафайлов через интернет. Законопроект предполагает внесение изменений …

Читать далее
Темы:Госдумасотовые операторыгосинициативыОтрасль

20/04/21

Исследователи в области кибербезопасности из компании Sophos сообщили о новых кибератаках, в рамках которых операторы вредоносного ПО BazarLoader используют корпоративный мессенджер Slack, инструмент BaseCamp и голосовые вызовы для обмана пользователей …

Читать далее
Темы:ПреступленияSophosМошенничествоSlack

20/04/21

Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений. О вредоносном ПО XCSSET впервые стало известно …

Читать далее
Темы:УгрозыЛКMacApple M1

20/04/21

Власти США предъявили обвинения двум жителям Карачи (Пакистан) по подозрению в управлении незаконным интернет-магазином, с помощью которого продавались фальшивые удостоверения личности. 34-летнему Мохсину Разе и 33-летнему Муджтабе Раза предъявлены обвинения …

Читать далее
Темы:ЗаконодательствоСШАОтрасльэлектронные документы

19/04/21

Компания «ИнфоТеКС» сообщает о получении сертификата ФСТЭК России №4379 на промышленный шлюз безопасности ViPNet Coordinator IG 4, который подтверждает его соответствие: требованиям к межсетевым экранам (ФСТЭК России, 2016); профилю защиты …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСViPNet Coordinator IG

19/04/21

ИБ-компания McAfee выпустила новый отчет об эволюции киберугроз в третьем и четвертом кварталах 2020 года. Согласно отчету, в четвертом квартале фиксировалось в среднем 648 угроз ежеминутно. Для сравнения, в третьем …

Читать далее
Темы:ИсследованиеУгрозыMcAfeeCOVID-19

19/04/21

Команда WordPress будет относиться к новой отслеживающей технологии FLoC от компании Google как угрозе безопасности и блокировать ее по умолчанию на сайтах. Уже некоторое время браузеры активно блокируют сторонние cookie-файлы, …

Читать далее
Темы:GoogleWordPressОтрасльонлайн-реклама

19/04/21

Исследователи в области кибербезопасности из компании Advanced Intelligence (AdvIntel) сообщили о новых методах взлома, используемых операторами вымогательского ПО Ryuk. По словам экспертов, преступники в последнее время чаще компрометировали открытые RDP-соединения …

Читать далее
Темы:Угрозывымогателитактики кибератак

19/04/21

Хотя инцидент произошел с автономной системой Vodafone в Индии, он затронул крупные компании в США, включая Google. Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей …

Читать далее
Темы:СШАПреступленияVodafoneBGP

19/04/21

Неизвестные хакеры слили в Сеть базу электронных адресов потенциальных участников оппозиционных митингов, зарегистрированных на сайте «Свободу Навальному». В ней почти 530 тысяч аккаунтов, при этом 70% из них — боты …

Читать далее
Темы:данные_пользователейПреступления

16/04/21

В своем заявлении компания Positive Technologies отвергает обвинения, выдвинутые в ее адрес министерством финансов США как безосновательные, сообщая, что за почти двадцатилетнюю историю работы нет ни одного факта использования результатов …

Читать далее
Темы:санкцииPositive Technologies

16/04/21

Специалисты ИБ-компании Bolster рассказали о том, как злоумышленники используют технику typosquatting для создания доменных имен, замаскированных под популярную торговую площадку Rarible по продаже NFT-токенов (Non-Fungible Token). Посещение таких сайтов приводит …

Читать далее
Темы:криптовалютыУгрозыNFT

16/04/21

Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации …

Читать далее
Темы:СШАОтрасльинструкцииуязвимости

16/04/21

Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля. Специалисты в области реагирования на инциденты безопасности стараются оценить риски, возникшие в …

Читать далее
Темы:ПреступленияCodecov

16/04/21

Второй раз на этой неделе исследователи безопасности публикуют в Сети PoC-эксплоит для запуска вредоносного кода в Chrome, Edge, Vivaldi, Opera и других браузерах на базе Chromium. Уязвимость затрагивает JavaScript-движок V8 …

Читать далее
Темы:поисковикиУгрозыGoogle CromePoC-эксплоиты

16/04/21

276 руководителя и специалиста ИБ-департаментов крупных компаний с территориально распределенной филиальной сетью встретились на онлайн-конференции ITSEC "Информационная безопасность филиальной сети" 15 апреля 2021. Программа и видеозапись мероприятия → На конференции "Информационная безопасность филиальной …

Читать далее
Темы:КибербезопасностьФинансовые показателиИнформационная безопасностьпрогнозыОтрасльitsec adaptфилиальная сеть

15/04/21

Команда исследователей Check Point Research представила отчет Global Threat Index о самых активных угрозах в марте 2021 года. Исследователи сообщили, что банковский троян IcedID впервые вошел в рейтинг, попав на второе …

Читать далее
Темы:ИсследованиеПреступлениятрояныCheck Point

15/04/21

В реестре npm был обнаружен вредоносный пакет, созданный для проведения атак на NodeJS-разработчиков, использующих операционные системы Linux и macOS. Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 …

Читать далее
Темы:УгрозыGitHubnpm

15/04/21

Группа ученых из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха представила новый вариант атаки Rowhammer. Метод, получивший название SMASH (Synchronized MAny-Sided Hammering, что можно дословно перевести как «синхронизированная …

Читать далее
Темы:УгрозыRowhammerуниверситетские исследования

15/04/21

Два года назад компания Google представила новый поисковый алгоритм BERT для лучшей обработки запросов на разных языках. С помощью нейронной сети алгоритм анализирует не отдельные слова, а предложения целиком, что …

Читать далее
Темы:GoogleКитайОтрасльинтернет-цензура

15/04/21

Киберпреступники атакуют уязвимые серверы Microsoft Exchange с целью установки ПО для майнинга криптовалюты в рамках вредоносной кампании, направленной на использование вычислительных мощностей скомпрометированных систем для заработка. В ходе атак злоумышленники …

Читать далее
Темы:майнингУгрозыMoneroProxyLogon

15/04/21

Эксперты Разведывательного сообщества США (United States Intelligence Community) в своем ежегодном докладе указали на то, что Россия была причастна к внедрению вредоносного кода в обновление программного обеспечения SolarWinds с целью …

Читать далее
Темы:СШАОтрасльгосударственные хакерыSolarWindsотчет

15/04/21

В открытом доступе оказалась полная база данных мобильного приложения Elector, использовавшегося для регистрации избирателей на парламентских выборах в Израиле, которые прошли 23 марта 2021 марта. Так в среду, 14 апреля, …

Читать далее
Темы:приложенияИзраильОтрасльвыборы

15/04/21

276 руководителя и ИТ специалиста обсудили текущее состояние импортозамещения и приоритетные задачи на онлайн-конференции ITSEC "Доверенные отечественные ИТ-системы и импортозамещение в ИТ-сфере" 14 апреля 2021. Презентации конференции и видеозапись → На конференции "Доверенные …

Читать далее
Темы:Финансовые показателипрогнозыИмпортозамещениеОтрасльitsec adaptИТ-отрасль

15/04/21

На вебинаре 15 апреля 2021 г. в 11:00 расскажем, что нового в Staffcop Enterprise 4.9 и ответим на вопросы участников. На вебинаре вы узнаете: Запись видео по активности приложения; Работа …

Читать далее

14/04/21

Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение …

Читать далее
Темы:ОпросMicrosoftУгрозы

14/04/21

Вместе с экспертами из Crosstech Solutions Group и ООО СайберПик обсудим много полезного. В программе вебинара: Проведём обзор хакерских атак при помощи шифровальщиков. Рассмотрим порядок сбора информации в рамках анализа …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"Онлайн-конференции

14/04/21

Check Point опубликовал отчет о мобильной безопасности. В Mobile Security Report 2021 специалисты Check Point исследовали последние угрозы, нацеленные на корпоративные мобильные устройства, и предоставили обзор основных тенденций в области мобильных …

Читать далее
Темы:смартфоныПреступленияCheck Point2020

14/04/21

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по проведению оценки соответствия ТКБ БАНК ПАО требованиям Положения Банка России № 382-П. Банк ТКБ – универсальный банк с …

Читать далее
Темы:БанкиПресс-релизДиалогНаука

14/04/21

Взломанные версии Microsoft Office и Adobe Photoshop похищают у установивших их пользователей cookie-файлы сеанса браузера и кошельки с криптовалютой Monero, предупредили специалисты ИБ-компании Bitdefender. По их словам, киберпреступники уже три …

Читать далее
Темы:УгрозыBitdefenderбэкдорыпиратское ПО

14/04/21

Во вторник, 13 апреля, Министерство юстиции объявило о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами …

Читать далее
Темы:КибербезопасностьСШАОтрасльMicrosoft Exchange

14/04/21

Посол России вызван в МИД Швеции на фоне обвинений в причастности Москвы к кибератакам на Шведскую спортивную конфедерацию в 2017-2018 годах, написала в своем Twitter глава шведского внешнеполитического ведомства Анн …

Читать далее
Темы:ЕвропаОтрасльгосударственные кибератаки

14/04/21

В рамках одного из судебных разбирательств Министерства юстиции США фигурирует человек, который предположительно может быть тем самым хакером по прозвищу «лицо Х», укравшим биткойны на сумму в $4 млрд с …

Читать далее
Темы:СШАкриптовалютысудебное разбирательствоПреступленияSilk Road

14/04/21

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей на онлайн-конференции ITSEC "Безопасный удаленный доступ" 20 апреля 2021. Программа и регистрация → На конференции "Безопасный удаленный …

Читать далее
Темы:КибербезопасностьпрогнозыОтрасльЗащита удаленного доступаБезопасность удаленного доступаТехнологии удаленного доступа

13/04/21

Bakker Logistiek является одной из крупнейших в Нидерландах логистических компаний. Bakker Logistiek предоставляет нидерландским супермаркетам услуги по складированию с кондиционированием воздуха и транспортировке продуктов. На прошлой неделе компания стала жертвой …

Читать далее
Темы:ЕвропаПреступлениявымогателииндустриальные атаки

13/04/21

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. Исследователи безопасности из компании Forescout совместно с экспертами JSOF обнаружили ряд уязвимостей, затрагивающий миллионы серверов, промышленных и «умных» устройств. Уязвимости, получившие …

Читать далее
Темы:Интернет вещейУгрозыForescout

13/04/21

Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора. Киберпреступники в 2020 году …

Читать далее
Темы:статистикаПреступленияЦБ2020

13/04/21

Исследователи безопасности из « Лаборатории Касперского » обнаружили вредоносное ПО, встроенное в официальное приложение APKPure популярного стороннего магазина программ для Android, который представляет собой альтернативу официальному магазину Google Play Store …

Читать далее
Темы:AndroidприложенияУгрозыЛК

13/04/21

Руководители ИБ-департаментов крупных компаний с территориально распределенной филиальной сетью встретятся на онлайн-конференции ITSEC "Информационная безопасность филиальной сети" 15 апреля 2021. Программа и регистрация → На конференции "Информационная безопасность филиальной сети" обсудим самостоятельную и унифицированную …

Читать далее
Темы:КибербезопасностьФинансовые показателиИнформационная безопасностьпрогнозыОтрасльitsec adaptфилиальная сеть

12/04/21

Исследователи компании Check Point® Software Technologies Ltd. обнаружили в магазине Google Play новое вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент …

Читать далее
Темы:приложенияПреступленияCheck PointNetflix

12/04/21

Как сообщает Motherboard, неизвестные опубликовали online-инструмент, позволяющий пользователям за деньги узнавать номера телефонов пользователей, поставивших «лайк» той или иной странице в Facebook. Инструмент полагается на базу данных, отдельную от нашумевшей …

Читать далее
Темы:TelegramFacebookОтрасльданные пользователей

12/04/21

Одна из крупнейших во Франции фармацевтических групп Pierre Fabre стала жертвой вымогательского ПО REvil. Сначала злоумышленники потребовали выкуп в размере $25 млн, но, когда жертва отказалась платить, удвоили сумму. Pierre …

Читать далее
Темы:ЕвропаПреступлениявымогателикоммерческие кибератаки

12/04/21

Специалисты компании Microsoft выявили вредоносную кампанию, в рамках которой злоумышленники используют контактные формы на легитимных web-сайтах с целью распространения вредоносного ПО IcedID среди различных компаний и предприятий. Метод атак является …

Читать далее
Темы:MicrosoftПреступленияфишинг

12/04/21

Спрос на страховки от киберпреступлений в 2020 году вырос в пять раз — количество купленных компаниями полисов приблизилось к тысяче. Об этом сообщают «Известия» со ссылкой на Всероссийский союз страховщиков …

Читать далее
Темы:КибербезопасностьстатистикаОтрасльстрахование2020

12/04/21

Киберпреступная группировка, ответственная за операции программ-вымогателей Maze и Egregor, заработала на выкупах не менее $75 млн в биткойнах в результате атак на компании по всему миру. «Мы считаем эту цифру …

Читать далее
Темы:Финансовые показателиПреступлениявымогатели

12/04/21

Эксперты компании ESET сообщили о ранее незадокументированном вредоносном ПО, которое киберпреступная группировка Lazarus, связываемая с северокорейскими разведслужбами, использовала для осуществления атак на южноафриканскую логистическую компанию. Хотя специалисты выявили вредонос под …

Читать далее
Темы:ПреступленияLazarus GroupКНДРбэкдоры

12/04/21

Киберугрозы становятся все изощрённее. К сожалению, часто простого антивируса компаниям уже недостаточно, чтобы чувствовать себя в безопасности. Вы можете с уверенностью сказать, что ваш бизнес способен противостоять современным кибератакам? Предлагаем …

Читать далее
Темы:ВебинарFortinetSoftware One

09/04/21

Эксперты и специалисты встретятся на «Код ИБ» в отеле Holiday Inn Московские ворота. В этому году Код ИБ берет курс на максимальную практичность и пользу для участников, в чем уже …

Читать далее
Темы:Пресс-релизконференцияанонс"Код ИБ"

09/04/21

Представители компании Google объявили, что версия операционной системы Android с открытым исходным кодом (Android Open Source Project) получит поддержку языка программирования Rust для предотвращения проблем, связанных с безопасностью памяти. С …

Читать далее
Темы:AndroidОтрасльоткрытое ПОязыки программирования

09/04/21

На популярном форуме в даркнете был выставлен на продажу архив с данными, собранными из 500 млн профилей в LinkedIn. В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно …

Читать далее
Темы:данные_пользователейПреступленияLinkedInторговля данными

09/04/21

Недавние изменения в вымогательском ПО REvil теперь позволяют ему автоматизировать процесс шифрования файлов в безопасном режиме после смены пароля Windows. Как в прошлом месяце сообщал SecurityLab, вымогательское ПО REvil/Sodinokibi получило …

Читать далее
Темы:WindowsУгрозывымогателитактики кибератак

09/04/21

Роскомнадзор направил запросы зарубежным компаниям с требованием предоставить информацию базах данных российских пользователей. В России от Facebook, Twitter и Google потребовали предоставить информацию о локализации в стране баз данных российских …

Читать далее
Темы:FacebookсоцсетиЗаконодательствоРоскомнадзорОтрасль

09/04/21

Согласно аналитикам, наша страна стала главной юрисдикцией для площадок обмена и торговли криптовалютами с низким уровнем верификации. Например, базирующаяся в Финляндии LocalBitcoins облегчает торговлю валютой за биткоины. Пользователи размещают на …

Читать далее
Темы:криптовалютыстатистикаОтрасльдаркнет

09/04/21

Разработчик PHP Никита Попов опубликовал подробности инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца. «Мы больше не считаем, что сервер git.php.net был скомпрометирован. Однако, существует вероятность утечки …

Читать далее
Темы:ПреступленияGitHubPhP

08/04/21

Сегодня все больше компаний приходит к необходимости иметь собственный, либо аутсорсинговый SOC. На каком варианте остановиться, с чего начать и какие подводные камни могут встретиться на пути? Вместе с приглашенными …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльБЕЗОПАСНАЯ СРЕДА

08/04/21

Операторы программы-вымогателя Cring атаковали два производственных предприятия, принадлежащих европейскому производителю. Преступники загрузили новую версию вымогательского ПО Cring и зашифровали серверы, контролирующие производственные процессы. Операторы вымогателя перехватили контроль над сетями предприятий, …

Читать далее
Темы:ПреступленияVPN-сервисывымогателиFortinet

08/04/21

Facebook не уведомила более 530 млн своих пользователей о том, что их данные утекли в результате злоупотребления функцией Facebook и недавно были опубликованы в открытом доступе. Более того, компания не …

Читать далее
Темы:FacebookОтрасльданные пользователей

08/04/21

Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп. Северокорейские хакеры, в июне 2017 года взломавшие южнокорейскую криптовалютную биржу Bithumb, после атаки потребовали у нее 20 млрд …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиBithumb

08/04/21

Представитель Европейской комиссии сообщил о кибератаке на IT-системы, произошедшей в марте нынешнего года. Кибератака затронула IT-инфраструктуру Еврокомиссии и нескольких организаций Европейского союза. «Мы тесно сотрудничаем с группой реагирования на компьютерные …

Читать далее
Темы:ЕСПреступлениягосударственные кибератаки

08/04/21

Некоммерческая организация NOYB (none of your business), основанная правозащитником Максом Шремсом (Max Schrems), подала жалобу на Google за использование уникального идентификатора Android Advertising ID (AAID) для отслеживания пользователей. Напомним, в …

Читать далее
Темы:Googleсудебное разбирательствоОтрасльданные пользователей

08/04/21

Group-IB обнаружила, что украденные в результате фишинговых атак данные пользователей все чаще выгружаются не только с помощью электронной почты, но и таких легитимных сервисов, как Google-формы и мессенджер Telegram. Альтернативные …

Читать далее
Темы:TelegramGoogleУгрозыGroup-IBфишинг

08/04/21

Вирусные аналитики компании «Доктор Веб» выявили первые вредоносные программы в AppGallery ― официальном магазине приложений от производителя Android-устройств Huawei. Ими оказались опасные многофункциональные трояны Android.Joker, основная функция которых ― подписка …

Читать далее
Темы:HuaweiприложенияПреступленияDoctor Web

08/04/21

340 участников, технические директора и ИТ- специалисты обсудили экономику оптимизации, масштабирования и управления ИТ-ресурсами на онлайн-конференции ITSEC "Оптимизация затрат: эволюция управления ИТ-инфраструктурой" 7 апреля 2021. Презентации и запись конференции → На …

Читать далее
Темы:КибербезопасностьФинансовые показателипрогнозыОтрасльitsec adapt

07/04/21

За отказ удалить информацию с призывами к подросткам выйти на несанкционированную акцию в Москве Таганский суд оштрафовал социальную сеть TikTok на 2,6 млн руб. «Мировой судебный участок Москвы номер 422 …

Читать далее
Темы:ЗаконодательствоРоскомнадзорштрафОтрасльTikTok

07/04/21

Компьютерная система государственных школ округа Бровард (Флорида) была взломана в начале марта операторами вымогательского ПО Conti. Киберпреступники, стоящие за кибератакой на школьный округ Флориды, потребовали выкуп в размере $40 млн …

Читать далее
Темы:СШАПреступлениявымогателиОбразование

07/04/21

Исследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем. Конструктор документов, известный как EtterSilent, рекламировался на российском подпольном форуме …

Читать далее
Темы:Угрозытрояныконструктор документов

07/04/21

На одном из крупнейших киберпреступных форумов были выставлены на продажу 895 тыс. подарочных сертификатов общей стоимостью $38 млн. База данных содержит сертификаты от нескольких тысяч брендов, вероятнее всего, полученные в …

Читать далее
Темы:Онлайн-торговляПреступлениядаркнет

07/04/21

Компании, использующие локальные системы SAP, подвергаются атакам в среднем через 72 часа после выпуска исправлений для уязвимостей. Как сообщается в совместном уведомлении компаний Onapsis и SAP, в ходе недавнего исследования …

Читать далее
Темы:SAPИсследованиеУгрозыPoC-эксплоиты

07/04/21

Хакеры взломали как минимум один сервер обновлений немецкого производителя смартфонов Gigaset и разослали с него вредоносное ПО на устройства некоторых его клиентов. В начале 2000-х годов, еще до начала эпохи …

Читать далее
Темы:Германияобновленияспамсерверы

07/04/21

Ранее его посадили за крупнейший в истории США взлом финансовых систем. В электронной базе документов судебной системы США появился документ, согласно которому россиянина Андрея Тюрина, приговоренного к 12 годам тюрьмы, …

Читать далее
Темы:СШАНаказанияJP Morganхищение данных

07/04/21

Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек. Роскомнадзор направил в адрес Facebook запрос с требованием предоставить "максимально полную информацию о произошедшей утечке" персональных данных …

Читать далее
Темы:FacebookРоскомнадзорОтрасльданные пользователей

07/04/21

Эксперты в области кибербезопасности из компании Sophos выявили связь между вымогательскими группировками Mount Locker и Astro Locker. Команда специалистов Managed Threat Response (MTR) расследовала атаку, в рамках которой использовались тактики, …

Читать далее
Темы:ПреступленияSophosвымогатели

07/04/21

Группа из 51 организации, занимающейся вопросами цифровых прав, обратилась в Европейскую комиссию (ЕК) с требованием полностью запретить использование технологии распознавания лиц для массовой слежки за людьми. Группа, в которую помимо …

Читать далее
Темы:БиометрияЕвропаCCTVРаспознавание лицНовости

06/04/21

Фишеры вовсю нацелились на безработных пользователей LinkedIn, предлагая им несуществующие должности и заражая их компьютеры вредоносным ПО. Как сообщают специалисты ИБ-компании eSentire, злоумышленники создают фиктивные предложения работы с использованием названий …

Читать далее
Темы:соцсетиУгрозыфишингLinkedIn

06/04/21

Китайская кибершпионская группировка Cycldek продемонстрировала усовершенствованные техники атаки в недавней вредоносной кампании против правительственных и военных организаций Вьетнама. Активная как минимум с 2013 года группировка Cycldek (другие названия Goblin Panda …

Читать далее
Темы:КитайПреступлениякибершпионажгосударственные хакеры

06/04/21

27-летний мужчина был осужден за взлом более 13 тыс. учетных записей пользователей online-магазинов. Житель Нидерландов получил наказание в виде 27 месяцев лишения свободы и штрафа в размере $118 тыс. за …

Читать далее
Темы:Онлайн-торговляЕвропаНаказания

06/04/21

Представители Microsoft рассказали о причинах недавнего сбоя в работе ряда облачных сервисов техногиганта. Отключение, длившееся примерно два часа, было вызвано «аномальным всплеском» DNS-запросов в результате DDoS-атаки, поступавших со всего мира …

Читать далее
Темы:облачные_технологииMicrosoftПреступленияDDoS-атаки

06/04/21

Израильская страховая компания Shirbit опубликовала финансовый отчет, демонстрирующий, какие огромные убытки она понесла в результате ноябрьской кибератаки. Согласно отчету, в четвертом квартале компания лишилась $2,4 млн, из-за чего вся ее …

Читать далее
Темы:ИзраильПреступлениякоммерческие кибератакистрахование

06/04/21

Разработчики DeFi-протокола Force DAO сообщили об атаке хакеров, организованной через несколько часов после запуска проекта. Злоумышленники воспользовались уязвимостью системы, что позволило беспрепятственно вывести средства. После запуска кампании по бесплатной раздаче …

Читать далее
Темы:криптовалютыПреступления

06/04/21

Исследователи международной компании ESET обнаружили новый банковский троян, нацеленный на отрасли машиностроения, здравоохранения, торговли, финансов, транспорта и государственные учреждения Бразилии. Вредоносное ПО было активно как минимум с 2019 года и …

Читать далее
Темы:ПреступлениятрояныESETЮжная Америка

06/04/21

На прошлых выходных в даркнете были выставлены на продажу данные граждан, обращавшихся в банк «Дом.РФ» за кредитом. По словам продавца, в его распоряжении имеется 104,8 тыс. записей о потенциальных заемщиках, …

Читать далее
Темы:БанкиПреступленияданные клиентов

06/04/21

Американская компания Applus Technologies, проводящая экспертизу транспортных средств по количеству выделяемых ими выхлопных газов, подверглась кибератаке, в результате которой приостановилось тестирование автомобилей в восьми штатах – Коннектикуте, Джорджии, Айдахо, Иллинойсе, …

Читать далее
Темы:СШАавтоиндустрияПреступленияиндустриальные кибератаки

06/04/21

Web-сервис для хостинга IT-проектов GitHub расследует серию атак на свою облачную инфраструктуру, в рамках которой киберпреступники используют серверы компании для незаконных операций по майнингу криптовалют. Первые атаки были зафиксированы французских …

Читать далее
Темы:майнингУгрозыGitHub

06/04/21

Проект Fedora заявил о разрыве отношений с Фондом свободного программного обеспечения (Free Software Foundation, FSF) в связи с возвращением в совет директоров FSF Ричарда Столлмана (Richard Stallman). «Как и многие …

Читать далее
Темы:Отрасльоткрытое ПОFedora

06/04/21

Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и ФБР сообщили, что высококвалифицированные хакеры могут эксплуатировать уязвимости в Fortinet FortiOS VPN в попытке атаковать компании среднего …

Читать далее
Темы:СШАПреступленияAPT-группыFortinet

06/04/21

Один из официальных интернет-ресурсов Североатлантического альянса опубликовал странное сообщение , в котором сказано о начале операции НАТО под названием Svinosotnya. Информация возникла на сайте Оперативного учебного центра НАТО, который находится …

Читать далее
Темы:ПреступленияНАТОгосударственные кибератаки

06/04/21

Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в …

Читать далее
Темы:микроэлектроникаAMDУгрозыAMD Zen 3

05/04/21

Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России, подтверждающего соответствие программного комплекса ViPNet Client с поддержкой мобильной операционной системы Аврора требованиям ФСБ России к средствам криптографической защиты информации классов КС1 …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСаврораVPN-клиенты

05/04/21

Экспертами вводной сессии "Факты - Тренды - Угрозы" выступили Алексей Раевский, генеральный директор Zecurion, Сергей Перроте, директор по работе с ключевыми клиентами Базальт СПО, Даниил Бориславский, ведущий анатилик StaffCop, Светлана …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

05/04/21

Компания «Доктор Веб» провела подробное исследование атак, которые были направлены на ряд отечественных НИИ и начались ещё в 2017 году. В ходе изучения подробностей этих инцидентов наши вирусные аналитики нашли …

Читать далее
Темы:ИсследованиеПреступления"Доктор Веб"НИИ

05/04/21

На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в компании Hudson Rock, специализирующейся на кибербезопасности. Больше всего …

Читать далее
Темы:Facebookданные_пользователейПреступлениядаркнет

05/04/21

Twitter в Таганском суде Москвы получил за день (2 апреля) три штрафа за систематическое неудаление противоправной информации, общая сумма штрафов составила 8,9 млн руб. Twitter признали виновным в нарушении 2 …

Читать далее
Темы:РоскомнадзорштрафTwitterОтрасльблокировка контента

05/04/21

Руководители и ИТ специалисты обсудят текущее состояние импортозамещения и приоритетные задачи на онлайн-конференции ITSEC "Доверенные отечественные ИТ-системы и импортозамещение в ИТ-сфере" 14 апреля 2021. Программа и регистрация → На конференции "Доверенные отечественные ИТ-системы …

Читать далее
Темы:КибербезопасностьФинансовые показателипрогнозыОтрасльitsec adapt

02/04/21

Уже 6 апреля компания Smile-Expo проведет девятую Blockchain & Bitcoin Conference Moscow. Событие состоится в конгресс-центре «Технополис «Москва». В программе мероприятия: выступления топовых экспертов криптоиндустрии, панельная дискуссия с участием представителей …

Читать далее
Темы:Пресс-релизанонсОтрасльBlockchain & Bitcoin Conference Moscow

02/04/21

Уже 7 апреля в 12:00 мск пройдет онлайн-конференция Безопасная среда на тему Промышленная кибербезопасность. Бесперебойная работа по-прежнему остается приоритетом промышленных предприятий, что требует повышенного внимания к кибербезопасности АСУ ТП. Как …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльБЕЗОПАСНАЯ СРЕДА

02/04/21

Исследователи безопасности из компании SAM Seamless Network предупредили об уязвимостях в сетевых хранилищах (NAS) QNAP small office/home office (SOHO), эксплуатация которых может позволить злоумышленникам удаленно выполнить код. Проблемы затрагивают устройства …

Читать далее
Темы:Угрозысетевые хранилищаQNAP

02/04/21

С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32. Для того чтобы воспользоваться определенным аппаратным обеспечением (сетевым адаптером, видеокартой и пр.), подключенным к компьютеру …

Читать далее
Темы:КибербезопасностьОтрасльWindows 10

02/04/21

Киберпреступники научились использовать легитимный компонент операционной системы Windows под названием Background Intelligent Transfer Service (BITS) для скрытой установки на нее вредоносного ПО. В 2020 году больницы, медицинские центры и дома …

Читать далее
Темы:WindowsУгрозыфишингмежсетевые экраны

02/04/21

Специалисты игровой компании Activision рассказали о вредоносной кампании, в рамках которой злоумышленники распространяли вредоносное ПО внутри чит-кода для online-игры Call of Duty: Warzone. Чит-код для Warzone, рекламируемый на популярных форумах, …

Читать далее
Темы:майнингПреступленияграфические процессоры

02/04/21

ИТ-руководители и специалисты обсудят экономику оптимизации, масштабирования и управления ИТ-ресурсами на онлайн-конференции ITSEC "Оптимизация затрат: эволюция управления ИТ-инфраструктурой" 7 апреля 2021. Программа и регистрация → На конференции "Оптимизация затрат: эволюция управления ИТ-инфраструктурой" обсудим …

Читать далее
Темы:КибербезопасностьФинансовые показателипрогнозыОтрасльitsec adapt

01/04/21

Securika Moscow — самая крупная в России международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты, пройдёт в традиционном оффлайн-формате с 13 по 16 апреля в …

Читать далее
Темы:ОтрасльSecurika MoscowАнонсвыставки

01/04/21

Северокорейские хакеры, пытавшиеся в прошлом году обманом заманить специалистов по кибербезопасности на вредоносные сайты, возобновили кибератаки. Securitylab напоминает, в январе нынешнего года команда ИБ-специалистов Threat Analysis Group компании Google выявила …

Читать далее
Темы:ПреступленияКНДРгосударственные хакеры

01/04/21

Операторы вредоносного ПО BazarLoader активно сотрудничают с подпольными центрами обработки вызовов, чтобы обманом заставлять пользователей загрузить вредоносные документы Microsoft Office. Мошенники и раньше работали вместе с подпольными центрами обработки вызовов, …

Читать далее
Темы:УгрозыМошенничествовымогателиколл-центры

01/04/21

Итальянский премиум-бренд мужской одежды Boggi Milano подвергся кибератаке с использованием вымогательского ПО. Как пишет Bloomberg, представители компании подтвердили факт кибератаки и сообщили, что в настоящее время ведется расследование. По их …

Читать далее
Темы:Преступлениявымогателикоммерческие кибератаки

01/04/21

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США приказало федеральным агентствам повторно просканировать свои сети на предмет любых признаков взлома локальных серверов Microsoft Exchange и сообщить о результатах в течение …

Читать далее
Темы:СШАОтрасльCISAMicrosoft Exchange

01/04/21

Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor. Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor» …

Читать далее
Темы:приложениякриптовалютыПреступленияМошенничество

01/04/21

Иранские хакеры организовали фишинговую кампанию против специалистов в различных медицинских исследовательских организациях в США и Израиле. Атаки являются частью длительной вредоносной кампании, организованной в конце 2020 года. В рамках фишинговых …

Читать далее
Темы:медицинаПреступлениякибершпионажфишинггосударственные хакерыИран

01/04/21

Киберугрозы становятся все изощрённее. К сожалению, часто простого антивируса компаниям уже недостаточно, чтобы чувствовать себя в безопасности. Вы можете с уверенностью сказать, что ваш бизнес способен противостоять современным кибератакам? Предлагаем …

Читать далее
Темы:ВебинарFortinetSoftware One

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...