31/05/21
Команда исследователей Check Point Research, ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждает, что …
31/05/21
На этих выходных производственные процессы крупнейшего в мире производителя мясных продуктов питания JBS были парализованы в результате кибератаки на его IT-системы по всему миру. Влияние инцидента уже ощутимо в австралийском …
31/05/21
Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО. Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – …
31/05/21
Японский исследователь в области кибербезопасности Кенто Оки обнаружил уязвимость в защитной функции Microsoft Kernel Patch Protection (также известной как PatchGuard) в Windows. Ее эксплуатация позволяет злоумышленникам загружать вредоносный код в …
31/05/21
В прошлом месяце специалисты ИБ-фирмы FireEye обнаружили китайскую вредоносную кампанию, в рамках которой хакеры использовали уязвимость нулевого дня ( CVE-2021-22893 ) в устройствах Pulse Secure VPN для взлома оборонных подрядчиков …
28/05/21
Создание высокотехнологичных и конкурентноспособных решений в области информационной безопасности — цель, которую ставит перед собой компания UserGate. Разработчики и инженеры компании сфокусированы на трех основных направлениях: расширение функциональности и производительности …
28/05/21
Таганский районный суд города Москвы назначил социальной сети Twitter 27 мая сразу шесть штрафов за систематическое неудаление противоправной информации, общая сумма составила 19 млн руб. Также 27 мая мировой судья …
28/05/21
Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт …
28/05/21
Исследователи в области кибербезопасности из фирмы Proofpoint обнаружили новую фишинговую кампанию операторов BazarLoader. Преступники обходят автоматические системы обнаружения угроз и заражают системы вредоносным ПО BazarLoader, используемым группировкой TrickBot. В рамках …
28/05/21
Почта Канады проинформировала 44 своих крупных коммерческих партнера о том, что в результате атаки вымогательского ПО на стороннего поставщика услуг была скомпрометирована информация об адресах доставки их клиентов. Почта Канады …
28/05/21
ФБР сообщило об атаке иностранных хакеров на местное муниципальное правительство в США. Как показало расследование, взлом был осуществлен через уязвимости в сетевом оборудовании Fortinet. Инцидент был обнаружен в мае 2021 …
28/05/21
Ландшафт киберугроз, где до недавнего времени преобладали либо финансируемые государствами APT-группы, либо жаждущие наживы киберпреступники, пополнился новой, начинающей набирать обороты угрозой. По данным Cisco Talos, на киберпреступной арене появились новые …
28/05/21
Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге. По …
28/05/21
Сотрудники Национального управления разведки и таможенных расследований Франции в ходе успешной операции нейтрализовали третий подпольный рынок даркнета за последние четыре года. Власти арестовали двух администраторов торговой площадки Le Monde Parallele …
27/05/21
Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, впервые оценила объем нелегального онлайн-рынка табачной продукции и электронных сигарет в Рунете — в 2020 году он превысил 500 …
27/05/21
Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак. Каждый раз, когда пользователь обращается к web-сайту, …
27/05/21
Программный инженер Гектор Мартин (Hector Martin) обнаружил первую уязвимость в чипах Apple M1, которую невозможно исправить без изменения самой микросхемы. К счастью, уязвимость представляет небольшую угрозу, и даже сам Мартин …
27/05/21
Непрофессиональные хакеры, в основном преследующие финансовую выгоду, стали активно атаковать подключенные к интернету системы операционных технологий (operational technology, OT). В СМИ регулярно появляется информация об атаках на АСУ ТП, вызывающих …
27/05/21
Специалисты Рурского университета в Бохуме представили две новые техники, позволяющие незаметно модифицировать содержимое сертифицированных PDF-документов. К примеру, одно лицо поставило на PDF-документе (скажем, на договоре) цифровую подпись и передало его …
27/05/21
Северы Министерства внутренних дел Бельгии подверглись крупномасштабной кибератаке, передает бельгийский телеканал RTBF со ссылкой на представителей ведомства. Источник телеканала, близкий к расследованию, сообщил RTBF, что атака была такого масштаба, что …
27/05/21
Команда специалистов Google обнаружила новый способ осуществления атаки Rowhammer на запоминающее устройство с произвольной выборкой (RAM), существенно расширяющий спектр потенциально уязвимых устройств. Впервые описанная в 2014 году Rowhammer представляет собой …
26/05/21
Связываемая с Ираном киберпреступная группировка Agrius немного изменила свою тактику и вместо стопроцентно деструктивного вайпера стала использовать ПО с функциями как вайпера, так и вымогательской программы. Как сообщила компания SentinelOne …
26/05/21
Министр здравоохранения Новой Зеландии Эндрю Литтл (Andrew Little) заявил, что правительство не будет платить выкуп операторам вымогательского ПО, которые атаковали Окружное управление здравоохранения региона Вайкато (Waikato DHB). В результате кибератаки …
26/05/21
Разработчики вымогателя Zeppelin (также известного как Buran) возобновили свою преступную активность после периода затишья, начавшегося осенью прошлого года. Злоумышленники начали рекламировать новую версию вредоносного ПО на хакерском форуме в конце …
26/05/21
Русскоязычная подпольная торговая площадка Hydra лидирует на рынке незаконных товаров с 2018 года, во многом благодаря прекращению деятельности конкурентов и навязыванию продавцам ограничительной политики. Об этом сообщается в новом совместном …
26/05/21
В спецификациях Bluetooth Core и Mesh обнаружены новые уязвимости, позволяющие осуществлять атаку «человек посередине» (MitM). «Устройства, поддерживающие спецификации Bluetooth Core и Mesh, уязвимы к атакам имперсонации и раскрытию AuthValue, что …
26/05/21
Роскомнадзор намерен ограничить доступ к VPN-сервисам, которые не приведут свою работу в соответствие с законами России. Об этом заявил глава ведомства Андрей Липов. По его словам, сейчас РКН пытается решить …
26/05/21
Растущее число киберугроз и участившиеся атаки вымогательского ПО привело к тому, что некоторые компании, специализирующиеся на страховании киберрисков, повысили стоимость своих услуг и уменьшили список покрываемых страховкой случаев для организаций …
26/05/21
По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось место и пиджакам, и футболкам, и даже министру цифрового развития. Это …
26/05/21
Эксперты StormWall зафиксировали взрывной рост DDoS-атак на майских праздниках. Общее количество DDoS-атак на онлайн-ресурсы российских компаний за весь период с 1 по 10 мая увеличилось на 59% по сравнению с …
25/05/21
Длительная масштабная кампания, направленная на криптовалютные биржи по всему миру, может быть делом рук хакерской группировки Lazarus, которую эксперты связывают с правительством КНДР. К такому выводу пришли специалисты израильской ИБ-компании …
25/05/21
Государственный белорусский телеканал ОНТ сообщил официальную версию причин уголовного дела, которое Департамент финансовых расследований Комитета государственного контроля республики (ДФР КГК) расследует в отношении местного популярного сайта Tut.by. В рамках расследования …
25/05/21
В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли …
25/05/21
Киберпреступники атакуют графических дизайнеров на платформе ArtStation, сообщается в блоге «Лаборатории Касперского». ArtStation — ресурс, где дизайнеры публикуют свои портфолио. Среди пользователей сайта принято получать личные электронные письма от заказчиков, …
25/05/21
Производитель звукового оборудования Bose сообщил , что стал жертвой вымогательского ПО ранее в этом году. 7 марта кибератака была осуществлена на системы компании, расположенные в США, и была обнаружена в …
25/05/21
Суд Южного округа Калифорнии приговорил гражданина России Кирилла Фирсова к 2,5 года лишения свободы за управление сайтом, который оказывал услуги киберпреступникам. В частности, продавал личные данные о кредитных картах, телефонах …
25/05/21
Специалисты из компании QNAP рекомендуют своим клиентам обновить приложение аварийного восстановления HBS 3 с целью предотвращения атак программы-вымогателя Qlocker. «Операторы Qlocker используют уязвимость ( CVE-2021-28799 ) в ходе атак на …
24/05/21
Злоумышленники заполняют официальный репозиторий программных пакетов Python Package Index (PyPI) спам-пакетами, названными в честь форумов и сайтов с пиратским контентом. Каждый из многочисленных пакетов публикуется уникальной учетной записью, что затрудняет …
24/05/21
Суд в Москве принял к производству иск Google к Роскомнадзору после требования заблокировать 12 ссылок на противоправный контент на Youtube с призывами участвовать в несанкционированных митингах в январе 2021 года, …
24/05/21
Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows …
24/05/21
Произошла утечка личных данных пассажиров авиакомпании Air India за 10 лет, в Сеть попали паспортная и контактная информация пассажиров. Об этом в сообщается на сайте перевозчика. Утечка данных произошла после …
24/05/21
Вымогательская группировка Conti, получившая широкую известность благодаря серии громких инцидентов, включая недавнее нападение на системы Управления здравоохранения Ирландии (HSE), в минувшем году атаковала более 400 организаций по всему миру, включая …
24/05/21
Команда безопасности Microsoft предупредила о новой вредоносной кампании, в ходе которой злоумышленники распространяют троян для удаленного доступа (RAT) под названием STRRAT, похищающий данные с зараженных систем. Вредонос примечателен тем, что …
24/05/21
С тех пор, как деятельность вымогательской группировки DarkSide была прекращена , несколько партнеров начали жаловаться на отсутствие платы за прошлые услуги. Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме …
21/05/21
Перечень наиболее опасных для России интернет-ресурсов будет составлять комиссия Совета Федерации по защите государственного суверенитета. «В ежегодном докладе комиссии планируется выделить раздел о фактах деструктивного влияния иностранных цифровых платформ. Планируем …
21/05/21
Специалисты из компании Palo Alto Networks рассказали , что обычно злоумышленники быстро стремятся найти и использовать новые уязвимости. В период с января по март нынешнего года эксперты зафиксировали случаи, когда …
21/05/21
Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО. Напомним , 21 марта нынешнего года CNA стала …
21/05/21
По данным исследования ИБ-компании Check Point, из-за неправильной конфигурации ряд Android-приложений раскрывают конфиденциальные данные более 100 млн пользователей. «Не следуя лучшим практикам конфигурирования и интегрирования сторонних облачных сервисов с приложениями, …
21/05/21
Гигант по производству стеклянной и металлической тары Ardagh Group сообщил о кибератаке, в результате которой компании пришлось отключить определенные системы и приложения. Ardagh Group в настоящее время занимается восстановлением ключевых …
20/05/21
Сражения на киберполигоне The Standoff подошли к своему экватору, два из четырех дней позади. Цифровые двойники реальных розничных магазинов, аэропорта, железной дороги, морского порта, системы светофоров, электростанции, химического завода, нефтехранилища …
20/05/21
Команда специалистов MalwareHunterTeam сообщила о новой версии вымогательского ПО MountLocker, которая обзавелась червеобразной функцией. Программа-вымогатель MountLocker теперь способна использовать корпоративные API-интерфейсы Windows Active Directory для перемещения по сетям и шифрования …
20/05/21
Вебинар, посвященный кадровой, экономической и информационной безопасности малого и среднего бизнеса в условиях авралов, форс-мажоров и нехватки бюджета?! МСБ – самый уязвимый с точки зрения кибербезопасности. Владельцы компаний часто не …
20/05/21
Старший вице-президент по разработке программного обеспечения компании Apple Крейг Федериги выступил в суде по делу «Apple против Epic Games». Федериги представил подробности о безопасности iPhone с целью убедить судью в …
20/05/21
Медицинские и персональные данные пациентов ирландских медучреждений были опубликованы в Сети. Как сообщает издание The Financial Times, его сотрудникам удалось ознакомиться со скриншотами и файлами, доказывающими, что после атаки на …
20/05/21
Европейский вендор решений по балансировке нагрузки Kemp совместно с Flowmon, решением по мониторингу и безопасности сети приглашают на вебинар "Как обеспечить максимальный уровень безопасности и производительности сети и приложений". Программа …
20/05/21
Компания Radware, мировой лидер в области создания решений для обеспечения кибербезопасности и доставки приложений, приглашает на вебинар "Защита веб-приложений и API". Программа и регистрация → Разработка, выпуск и использование приложений …
19/05/21
Специалисты из компания Elliptic провели анализ выплат выкупов вымогательской группировки DarkSide, произведенных на 47 различных биткойн-кошельков. С октября 2020 года киберпреступники заработали чуть более $90 млн. Около 10% прибыли было …
19/05/21
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила оценку соответствия АО «ОТП Банк» требованиям Положения Банка России от 9 января 2019 г. № 672-П, Положения Банка России от 17 …
19/05/21
Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за …
19/05/21
Японское правительство намерено ввести более строгие правила безопасности в частном секторе с целью предотвращения возможных кибератак на критическую инфраструктуру. Об этом сообщает Securitylab со ссылкой на издание Nikkei. Новые правила …
19/05/21
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало руководство с подробным описанием шагов, которые пострадавшие от атаки на цепочку поставок SolarWinds и Active Directory/M365 организации должны предпринять для …
19/05/21
Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты …
19/05/21
Исследователи в области кибербезопасности из Morphisec Labs сообщили о текущей вредоносной кампании, операторы которой используют язык скриптов AutoHotkey (AHK) для распространения троянов для удаленного доступа (RAT), таких как Revenge RAT, …
19/05/21
СК РФ предлагает снизить размер ущерба для наступления уголовной ответственности по киберпреступлениям, сообщил председатель СК Александр Бастрыкин на открытии международного молодежного юридического форума в Петербурге. "Мы полагаем, что целесообразно, в …
19/05/21
Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS. Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения …
19/05/21
Отделение французской транснациональной страховой компании AXA в Азии подверглось атаке с использованием программы-вымогателя Avaddon. Атака произошла после того, как 9 мая нынешнего года компания сообщила об отказе продавать программы киберстрахования …
18/05/21
20 мая на онлайн конференции "Защита облачных сред и виртуальной инфраструктуры" эксперты обсудят риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков. Программа …
18/05/21
Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в апреле 2021 года. Исследователи сообщили, что троян …
18/05/21
Специалисты компании FingerprintJS, являющейся производителем библиотеки для снятия отпечатков браузера в целях предотвращения мошенничества, рассказали о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, …
18/05/21
Команда специалистов Sogeti CERT ESEC Threat Intelligence (CETI) провела анализ деятельности операторов вымогательского ПО Babuk и рассказала, как быстро новая группировка может приспособиться к проведению одиночного, двойного и даже тройного …
18/05/21
Компания AMD предупредила клиентов о двух уязвимостях в своей технологии SEV (Secure Encrypted Virtualization), защищающей виртуальные машины от вредоносных ОС. Обе уязвимости, описанные сразу в двух исследовательских работах, позволяют злоумышленникам …
18/05/21
По данным сразу двух ИБ-компаний, FireEye и Intel 471, киберпреступная группировка DarkSide, стоящая за нашумевшей атакой на американского топливного гиганта Colonial Pipeline, заявила своим партнерам о прекращении деятельности. Web-сайт DarkSide …
18/05/21
Роскомнадзор сообщил, что направил в ведомства запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании предприятиями и организациями VyprVPN и Opera VPN. Из …
18/05/21
Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла …
17/05/21
В апреле 2021 года компетентные организации направили регистраторам 1159 обращений о снятии делегирования доменных имен, что на 377 обращений или на 48.2% больше чем в марте. Эти данные опубликованы в …
17/05/21
Так как Код ИБ берет курс на максимальную практичность и пользу для участников, программа насыщенна не только выступлениями экспертов, но и интерактивами, направленными на развитие профессиональных и управленческих навыков. Сессии …
17/05/21
Как сообщила компания Rapid7, неизвестные злоумышленники получили доступ к небольшой части ее репозиториев с исходным кодом в результате взлома инструмента для разработки ПО от стартапа Codecov. «Неавторизованная сторона за пределами …
17/05/21
Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы в результате кибератаки с использованием вымогательского ПО. Как сообщили представители организации, атака не повлияла на ее …
17/05/21
Специалисты из «Лаборатории Касперского» провели анализ трех крупных подпольных форумов, на которых распространяются программы-вымогатели. Общая экономика программ-вымогателей хорошо развита и сложна в вопросах предоставления услуг между хакерами. Например, владелец ботнета …
17/05/21
После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы. Один из самых популярных русскоязычных киберпреступных форумов XSS запретил все темы, касающиеся …
17/05/21
На вебинаре 20 мая 2021 г. в 11:00 расскажем, что нового в Staffcop Enterprise 4.9 и ответим на вопросы участников. На вебинаре вы узнаете: Определение зоны риска и известные задачи …
14/05/21
1 июня в Гранд Мариотт отеле в Москве состоится конференция «Безопасность в финансовой сфере: тренды, кейсы, инструменты». Организаторы мероприятия сделали акцент на практику обеспечения ИБ в финансовых компаниях: участники обсудят …
14/05/21
Специалисты компании Microsoft предупредили о текущей вредоносной кампании целенаправленного фишинга, нацеленной на аэрокосмические и туристические организации. Преступники используют ряд троянов для удаленного доступа, установленных с помощью нового скрытного загрузчика вредоносных …
14/05/21
В Нидерландах один их трех операторов сайта WeLeakInfo, продающего доступ к взломанным базам данных, был приговорен к двум годам лишения свободы (второй год условно). В ходе судебных заседаний, состоявшихся в …
14/05/21
Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв. Группировка DarkSide, атаковавшая американского топливного гиганта Colonial Pipeline, заявила об атаках еще на три компании. Так, на ее сайте …
14/05/21
Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных …
14/05/21
Служба безопасности Германии обвинила иранских хакеров в кибератаках та немецкие компании, в рамках которых они обманом заставляют своих жертв устанавливать вредоносное ПО. Согласно отчету, атаки являются частью широкомасштабной кампании Ирана …
14/05/21
Создатель банковского трояна Osiris прекратил свою деятельность в марте нынешнего года, сославшись на отсутствие интереса к троянам в киберпреступной сфере. В течение последних трех лет разработчик, использующий псевдоним Anubi, предоставлял …
13/05/21
Специалисты компании Pradeo предупредили о новом вредоносном ПО для Android, выдаваемом злоумышленниками за приложение Google Chrome. Поддельное приложение является частью сложной гибридной вредоносной кампании, в рамках которой киберпреступники также используют …
13/05/21
Американской кoрпорации Apple удалось пресечь потенциально мошеннические транзакции в своем магазине приложений App Store на общую сумму в размере более $1,5 млрд в 2020 году. Такие данные приводятся во вторник …
13/05/21
Ранее хакеры сooбщали о похищении более 250 гигабайт личных данных с официального сайта полицейского управления столицы США. Злоумышленники отметили, что размер выкупа, предложенный правоохранителями, их не устроил. В Babuk заявляют, …
13/05/21
Исследователи в области кибербезопасности из компании Cleafy выявили банковский троян для Android-устройств, способный похищать учетные данные пользователей и SMS-сообщения. Преступники атакуют пользователей банковских приложений в Испании, Германии, Италии, Бельгии и …
13/05/21
Регулятор в Гeрмании запретил Facebook собирать данные немецких пользователей WhatsApp. Об этом сообщает Forbes со ссылкой на Bloomberg. Ведомство назвало незаконной попытку компании заставить пользователей согласиться с обновленными условиями использования …
13/05/21
Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2. Два года назад исследователи Университет штата Северная Каролина просканировали порядка 13% от всех GitHub-репозиториев и обнаружили, …
13/05/21
Форум DLP+ охватывает не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности. В фокусе внимания Форума DLP+ находится комплексный подход к управлению и конструктивное …
13/05/21
Дата: 20 мая 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без …
12/05/21
ФБР США проводит расследование кибератак на две системы водоснабжения в штате Пенсильвания. В прошлом месяце местная организация Water Action Response Network, в которую входят коммунальные предприятия, сообщила своим членам в …
12/05/21
В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и …
12/05/21
Количество компаний и организаций, пострадавших от кибератаки на цепочку поставок SolarWinds в 2020 году, на самом деле оказалось не 18 тыс., а менее 100. Как сообщается в документе Комиссии по …
12/05/21
Уже более года неизвестные злоумышленники добавляют вредоносные выходные узлы в сеть Tor с целью перехвата трафика и осуществления SSL-stripping атак на пользователей, посещающих связанные с криптовалютой сайты. SSL-stripping - понижение …
12/05/21
В исследовании Flurry говорится , что лишь 11% пользователей айфонов по всему миру разрешили приложениям отслеживать их данные. В США этот процент совсем ничтожный — 4%. Данные Flurry Analytics показывают, …
12/05/21
Лучшее решение получит до 500 000 рублей на проведение пилотного внедрения. Питч-сессия проектов Fintech – первое событие всероссийского ИТ-марафона Digital Superhero по поиску и поддержке перспективных российских ИТ-команд. Мероприятие пройдет …
11/05/21
Компания Apple подала в Арбитражный суд Москвы иск к Федеральной антимонопольной службе (ФАС) России, в котором оспаривает оборотный штраф на 906,3 млн руб., которое ведомство наложило на компанию в апреле …
11/05/21
Пользователь одного из форумов в даркнете, использующий псевдоним Сигна, предъявил претензию киберпреступной группировке Ryuk на сумму в $2 млн за нарушение договоренностей между киберпреступниками. Об этом сообщил телеграм-канал Russia OSINT …
11/05/21
Те, кто не примет новые правила, будут регулярно получать уведомление с просьбой согласиться на новые условия. Через несколько недель пользователи увидят уже постоянное напоминание, которое нельзя будет убрать. С этого …
11/05/21
Их опубликовали на сайте Национального центра кибербезопасности Великобритании (NCSC). Дoкумент, как надеются его авторы, поможет противостоять деятельности хакерских группировок, связанных со Службой внешней разведки России (СВР). Среди таких организаций упоминаются …
11/05/21
Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.Компания Colonial Pipeline 7 мая узнала, что стала жертвой кибератаки. В ответ на это …
11/05/21
Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, опубликовала результаты расследования подставных компаний Chengdu Shirun, Chengdu Xinglan и Chengdu Xinglan, предположительно управляемых двумя гражданами Китая, которым в прошлом году США …
11/05/21
Неизвестные злоумышленники в рамках текущей шпионской кампании используют руткит Moriya для взлома систем под управлением Windows. Кампания под названием TunnelSnake предположительно длится с 2018 года. Вредоносное ПО Moriya представляет собой …
07/05/21
Представители Австралийской комиссии по расследованию уголовных преступлений (Australian Criminal Intelligence Commission, ACIC) полагают , что законопослушному члену общества нет необходимости использовать зашифрованные коммуникационные платформы. «Подобные платформы используются почти исключительно группами …
07/05/21
Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы. Группа исследователей сообщила об уязвимости в экосистеме DNS, позволяющих усиливать трафик, идущий к авторитативным DNS-серверам, и осуществлять на …
07/05/21
Согласно отчету ИБ-компании Sophos, речь идет об институте биомолекулярных исследований в Европе. Пострадавшая организация обратилась за помощью к Sophos, и специалистам компании удалось выяснить, как вымогатель проник в ее компьютерные …
06/05/21
Google, Facebook и Twitter по инициативе Роскомназора могут получить штрафы на десятки миллионов рублей. По информации ТАСС, он направил в 422 мировой судебный участок Таганского района Москвы в общей сложности …
06/05/21
Преступники организовали масштабную фишинговую кампанию против организаций из самых разных отраслей в странах по всему миру с использованием новых видов вредоносных программ. По словам специалистов из компании Mandiant, атаки затронули …
06/05/21
Большая часть IT-сети бельгийского правительства была отключена в результате мощной DDoS-атаки, из-за чего его внутренние системы и публичные сайты оказались недоступными. Атака затронула финансируемого государством интернет-провайдера Belnet, чьими услугами пользуются …
06/05/21
Компания Microsoft выпустила автоматизированный инструмент с открытым исходным кодом Counterfit, призванный помочь компаниям оценить уровень кибербезопасности систем на базе машинного обучения. Проект Counterfit доступен на GitHub и включает инструмент командной …
05/05/21
У преступников есть множество материалов для обучения алгоритмов искусственного интеллекта, включая аудиоклипы, подкасты и online-презентации. Достаточно 45 минут звука, чтобы технология научилась имитировать голос. Об этом сообщило издание Fortune. По …
05/05/21
Киберпреступники все чаще делятся, разрабатывают и используют дипфейк-технологии для обхода биометрической защиты, шантажа, кражи личных данных, осуществления атак с применением социальной инженерии и пр. Специалисты из компании Recorded Future предрекают …
05/05/21
Испанский сервис по доставке еды и непродовольственных товаров Glovo подвергся взлому. Об этом журналу Forbes cоообщил технический директор и основатель компании Hold Security Алекс Холден. Как сообщается, инцидент произошел 29 …
05/05/21
Иранская киберпреступная группировка N3tw0rm атаковала компьютерные сети израильского отделения международной сети одежды H&M и угрожает обнародовать данные о клиентах. Об этом сообщила израильская газета Haaretz. Хакеры угрожают опубликовать 110 ГБ …
05/05/21
Американская некоммерческая организация Midwest Transplant Network сообщила об утечке данных, затронувшей более 17 тыс. человек. Операторы вымогательского ПО взломали сеть организации в феврале нынешнего года и заблокировали доступ к системам …
04/05/21
Предположительно работающая на китайское правительство киберпреступная группа атаковала российское оборонное предприятие, занимающееся разработкой атомных подводных лодок для военно-морского флота РФ. Фишинговое письмо, отправленное злоумышленниками генеральному директору санкт-петербургского конструкторского бюро «Рубин», …
04/05/21
Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет. Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из …
04/05/21
Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций. Новая уязвимость затрагивает миллиарды компьютеров …
04/05/21
Команда протокола Spartan пытается вернуть выведенные средства и обратилась за помощью к Binance. Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из …
04/05/21
GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения …
04/05/21
Криптовалютная биржа Hotbit приостановила работу после попытки взлома. На сайте площадки говорится, что злоумышленники провели масштабную кибератаку с целью получить доступ к кошелькам биржи, однако им этого не удалось. При …
04/05/21
Преследующие финансовую выгоду киберпреступники эксплуатировали уязвимость в SonicWall SMA 100 Series VPN для развертывания в сетях североамериканских и европейских организаций вымогательского ПО FiveHands. Группировка, отслеживаемая ИБ-компанией Mandiant как UNC2447, использовала …
04/05/21
Вымогательская группировка REvil атаковала сеть судебной системы бразильского штата Риo-Грандэ-до-Сул, зашифровав файлы на компьютерах, что привело к приостановке работы судов. Атака произошла 28 апреля нынешнего года. В сообщении в Twitter …
Copyright © 2024, ООО "ГРОТЕК"