Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/05/21

Команда исследователей Check Point Research, ведущего поставщика решений в области кибербезопасности по всему миру, обнаружила более 100 Telegram-каналов, предлагающих поддельные сертификаты о вакцинации или якобы сами вакцины. Специалисты предупреждает, что …

Читать далее
Темы:TelegramОтрасльCheck PointCOVID-19

31/05/21

На этих выходных производственные процессы крупнейшего в мире производителя мясных продуктов питания JBS были парализованы в результате кибератаки на его IT-системы по всему миру. Влияние инцидента уже ощутимо в австралийском …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

31/05/21

Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО. Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – …

Читать далее
Темы:LinuxУгрозыQihoo 360

31/05/21

Японский исследователь в области кибербезопасности Кенто Оки обнаружил уязвимость в защитной функции Microsoft Kernel Patch Protection (также известной как PatchGuard) в Windows. Ее эксплуатация позволяет злоумышленникам загружать вредоносный код в …

Читать далее
Темы:MicrosoftУгрозыPoC-эксплоиты

31/05/21

В прошлом месяце специалисты ИБ-фирмы FireEye обнаружили китайскую вредоносную кампанию, в рамках которой хакеры использовали уязвимость нулевого дня ( CVE-2021-22893 ) в устройствах Pulse Secure VPN для взлома оборонных подрядчиков …

Читать далее
Темы:КитайПреступленияFireEyeгосударственные хакеры

28/05/21

Создание высокотехнологичных и конкурентноспособных решений в области информационной безопасности — цель, которую ставит перед собой компания UserGate. Разработчики и инженеры компании сфокусированы на трех основных направлениях: расширение функциональности и производительности …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльUserGate

28/05/21

Таганский районный суд города Москвы назначил социальной сети Twitter 27 мая сразу шесть штрафов за систематическое неудаление противоправной информации, общая сумма составила 19 млн руб. Также 27 мая мировой судья …

Читать далее
Темы:GoogleштрафTwitterсудебное разбирательствоРегулированиеTikTok

28/05/21

Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт …

Читать далее
Темы:ОтрасльпаролиФБРКиберугрозы

28/05/21

Исследователи в области кибербезопасности из фирмы Proofpoint обнаружили новую фишинговую кампанию операторов BazarLoader. Преступники обходят автоматические системы обнаружения угроз и заражают системы вредоносным ПО BazarLoader, используемым группировкой TrickBot. В рамках …

Читать далее
Темы:УгрозыфишингProofpointBazarLoader

28/05/21

Почта Канады проинформировала 44 своих крупных коммерческих партнера о том, что в результате атаки вымогательского ПО на стороннего поставщика услуг была скомпрометирована информация об адресах доставки их клиентов. Почта Канады …

Читать далее
Темы:ПреступленияВымогателиКанадапочтовые службы

28/05/21

ФБР сообщило об атаке иностранных хакеров на местное муниципальное правительство в США. Как показало расследование, взлом был осуществлен через уязвимости в сетевом оборудовании Fortinet. Инцидент был обнаружен в мае 2021 …

Читать далее
Темы:СШАПреступленияAPT-группыFortinet

28/05/21

Ландшафт киберугроз, где до недавнего времени преобладали либо финансируемые государствами APT-группы, либо жаждущие наживы киберпреступники, пополнился новой, начинающей набирать обороты угрозой. По данным Cisco Talos, на киберпреступной арене появились новые …

Читать далее
Темы:ПрогнозыУгрозыгосударственные хакерыCisco Talos

28/05/21

Массированную хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft, сообщил вице-президент компании Том Берт в своем блоге. По …

Читать далее
Темы:MicrosoftПреступленияфишингКиберугрозыNobelium

28/05/21

Сотрудники Национального управления разведки и таможенных расследований Франции в ходе успешной операции нейтрализовали третий подпольный рынок даркнета за последние четыре года. Власти арестовали двух администраторов торговой площадки Le Monde Parallele …

Читать далее
Темы:Онлайн-торговляФранцияНаказаниядаркнет

27/05/21

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, впервые оценила объем нелегального онлайн-рынка табачной продукции и электронных сигарет в Рунете — в 2020 году он превысил 500 …

Читать далее
Темы:ИсследованиеОнлайн-торговляОтрасльGroup-IBдаркнет

27/05/21

Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак. Каждый раз, когда пользователь обращается к web-сайту, …

Читать далее
Темы:GoogleУгрозыуниверситетские исследованиярасширения

27/05/21

Программный инженер Гектор Мартин (Hector Martin) обнаружил первую уязвимость в чипах Apple M1, которую невозможно исправить без изменения самой микросхемы. К счастью, уязвимость представляет небольшую угрозу, и даже сам Мартин …

Читать далее
Темы:AppleМикроэлектроникаУгрозыApple M1

27/05/21

Непрофессиональные хакеры, в основном преследующие финансовую выгоду, стали активно атаковать подключенные к интернету системы операционных технологий (operational technology, OT). В СМИ регулярно появляется информация об атаках на АСУ ТП, вызывающих …

Читать далее
Темы:УгрозыFireEyeАСУ ТП

27/05/21

Специалисты Рурского университета в Бохуме представили две новые техники, позволяющие незаметно модифицировать содержимое сертифицированных PDF-документов. К примеру, одно лицо поставило на PDF-документе (скажем, на договоре) цифровую подпись и передало его …

Читать далее
Темы:Отрасльуниверситетские исследованияЭлектронный документооборотPDF

27/05/21

Северы Министерства внутренних дел Бельгии подверглись крупномасштабной кибератаке, передает бельгийский телеканал RTBF со ссылкой на представителей ведомства. Источник телеканала, близкий к расследованию, сообщил RTBF, что атака была такого масштаба, что …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

27/05/21

Команда специалистов Google обнаружила новый способ осуществления атаки Rowhammer на запоминающее устройство с произвольной выборкой (RAM), существенно расширяющий спектр потенциально уязвимых устройств. Впервые описанная в 2014 году Rowhammer представляет собой …

Читать далее
Темы:GoogleУгрозыRowhammerкарты памяти

26/05/21

Связываемая с Ираном киберпреступная группировка Agrius немного изменила свою тактику и вместо стопроцентно деструктивного вайпера стала использовать ПО с функциями как вайпера, так и вымогательской программы. Как сообщила компания SentinelOne …

Читать далее
Темы:Преступлениягосударственные хакерыИранвайперы

26/05/21

Министр здравоохранения Новой Зеландии Эндрю Литтл (Andrew Little) заявил, что правительство не будет платить выкуп операторам вымогательского ПО, которые атаковали Окружное управление здравоохранения региона Вайкато (Waikato DHB). В результате кибератаки …

Читать далее
Темы:медицинаПреступленияВымогателиНовая Зеландия

26/05/21

Разработчики вымогателя Zeppelin (также известного как Buran) возобновили свою преступную активность после периода затишья, начавшегося осенью прошлого года. Злоумышленники начали рекламировать новую версию вредоносного ПО на хакерском форуме в конце …

Читать далее
Темы:УгрозыBleeping ComputerВымогатели

26/05/21

Русскоязычная подпольная торговая площадка Hydra лидирует на рынке незаконных товаров с 2018 года, во многом благодаря прекращению деятельности конкурентов и навязыванию продавцам ограничительной политики. Об этом сообщается в новом совместном …

Читать далее
Темы:Финансовые показателиПреступлениядаркнетFlashpoint2020

26/05/21

В спецификациях Bluetooth Core и Mesh обнаружены новые уязвимости, позволяющие осуществлять атаку «человек посередине» (MitM). «Устройства, поддерживающие спецификации Bluetooth Core и Mesh, уязвимы к атакам имперсонации и раскрытию AuthValue, что …

Читать далее
Темы:УгрозыBluetooth

26/05/21

Роскомнадзор намерен ограничить доступ к VPN-сервисам, которые не приведут свою работу в соответствие с законами России. Об этом заявил глава ведомства Андрей Липов. По его словам, сейчас РКН пытается решить …

Читать далее
Темы:РоскомнадзорРегулированиеVPN-сервисыБлокировка

26/05/21

Растущее число киберугроз и участившиеся атаки вымогательского ПО привело к тому, что некоторые компании, специализирующиеся на страховании киберрисков, повысили стоимость своих услуг и уменьшили список покрываемых страховкой случаев для организаций …

Читать далее
Темы:статистикаОтрасльКиберугрозыстрахование

26/05/21

По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось место и пиджакам, и футболкам, и даже министру цифрового развития. Это …

Читать далее
Темы:Пресс-релизPhDaysОтрасльThe Standoff

26/05/21

Эксперты StormWall зафиксировали взрывной рост DDoS-атак на майских праздниках. Общее количество DDoS-атак на онлайн-ресурсы российских компаний за весь период с 1 по 10 мая увеличилось на 59% по сравнению с …

Читать далее
Темы:ИсследованиеПреступленияDDoS-атакиStormwall

25/05/21

Длительная масштабная кампания, направленная на криптовалютные биржи по всему миру, может быть делом рук хакерской группировки Lazarus, которую эксперты связывают с правительством КНДР. К такому выводу пришли специалисты израильской ИБ-компании …

Читать далее
Темы:ПреступленияLazarus GroupкриптобиржиКНДРгосударственные хакеры

25/05/21

Государственный белорусский телеканал ОНТ сообщил официальную версию причин уголовного дела, которое Департамент финансовых расследований Комитета государственного контроля республики (ДФР КГК) расследует в отношении местного популярного сайта Tut.by. В рамках расследования …

Читать далее
Темы:ОтрасльБелоруссияинтернет-цензураинтернет-СМИ

25/05/21

В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли …

Читать далее
Темы:КибербезопасностьСШАКитайПреступлениягосударственные хакеры

25/05/21

Киберпреступники атакуют графических дизайнеров на платформе ArtStation, сообщается в блоге «Лаборатории Касперского». ArtStation — ресурс, где дизайнеры публикуют свои портфолио. Среди пользователей сайта принято получать личные электронные письма от заказчиков, …

Читать далее
Темы:ПреступленияЛКМошенничестворынок труда

25/05/21

Производитель звукового оборудования Bose сообщил , что стал жертвой вымогательского ПО ранее в этом году. 7 марта кибератака была осуществлена на системы компании, расположенные в США, и была обнаружена в …

Читать далее
Темы:ПреступленияВымогателиносимая техника

25/05/21

Суд Южного округа Калифорнии приговорил гражданина России Кирилла Фирсова к 2,5 года лишения свободы за управление сайтом, который оказывал услуги киберпреступникам. В частности, продавал личные данные о кредитных картах, телефонах …

Читать далее
Темы:СШАОнлайн-торговляНаказания

25/05/21

Специалисты из компании QNAP рекомендуют своим клиентам обновить приложение аварийного восстановления HBS 3 с целью предотвращения атак программы-вымогателя Qlocker. «Операторы Qlocker используют уязвимость ( CVE-2021-28799 ) в ходе атак на …

Читать далее
Темы:ПреступлениябэкдорыВымогателиКиберугрозыQNAP

24/05/21

Злоумышленники заполняют официальный репозиторий программных пакетов Python Package Index (PyPI) спам-пакетами, названными в честь форумов и сайтов с пиратским контентом. Каждый из многочисленных пакетов публикуется уникальной учетной записью, что затрудняет …

Читать далее
Темы:УгрозыСпам-атакиPyPL

24/05/21

Суд в Москве принял к производству иск Google к Роскомнадзору после требования заблокировать 12 ссылок на противоправный контент на Youtube с призывами участвовать в несанкционированных митингах в январе 2021 года, …

Читать далее
Темы:GoogleРоскомнадзорсудебное разбирательствоОтрасльYouTube

24/05/21

Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows …

Читать далее
Темы:WindowsУгрозычерви

24/05/21

Произошла утечка личных данных пассажиров авиакомпании Air India за 10 лет, в Сеть попали паспортная и контактная информация пассажиров. Об этом в сообщается на сайте перевозчика. Утечка данных произошла после …

Читать далее
Темы:ПреступленияИндияавиацияданные клиентов

24/05/21

Вымогательская группировка Conti, получившая широкую известность благодаря серии громких инцидентов, включая недавнее нападение на системы Управления здравоохранения Ирландии (HSE), в минувшем году атаковала более 400 организаций по всему миру, включая …

Читать далее
Темы:СШАMicrosoftПреступленияВымогатели

24/05/21

Команда безопасности Microsoft предупредила о новой вредоносной кампании, в ходе которой злоумышленники распространяют троян для удаленного доступа (RAT) под названием STRRAT, похищающий данные с зараженных систем. Вредонос примечателен тем, что …

Читать далее
Темы:MicrosoftУгрозыRATВымогателиспам

24/05/21

С тех пор, как деятельность вымогательской группировки DarkSide была прекращена , несколько партнеров начали жаловаться на отсутствие платы за прошлые услуги. Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме …

Читать далее
Темы:ПреступленияВымогателиDarkSide

21/05/21

Перечень наиболее опасных для России интернет-ресурсов будет составлять комиссия Совета Федерации по защите государственного суверенитета. «В ежегодном докладе комиссии планируется выделить раздел о фактах деструктивного влияния иностранных цифровых платформ. Планируем …

Читать далее
Темы:госинициативыОтрасльСовФединтернет-цензура

21/05/21

Специалисты из компании Palo Alto Networks рассказали , что обычно злоумышленники быстро стремятся найти и использовать новые уязвимости. В период с января по март нынешнего года эксперты зафиксировали случаи, когда …

Читать далее
Темы:ИсследованиеПреступления0Day-уязвимостиPalo Alto Networks

21/05/21

Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО. Напомним , 21 марта нынешнего года CNA стала …

Читать далее
Темы:СШАПреступленияВымогателистрахование

21/05/21

По данным исследования ИБ-компании Check Point, из-за неправильной конфигурации ряд Android-приложений раскрывают конфиденциальные данные более 100 млн пользователей. «Не следуя лучшим практикам конфигурирования и интегрирования сторонних облачных сервисов с приложениями, …

Читать далее
Темы:AndroidприложенияУгрозыCheck Pointданные пользователей

21/05/21

Гигант по производству стеклянной и металлической тары Ardagh Group сообщил о кибератаке, в результате которой компании пришлось отключить определенные системы и приложения. Ardagh Group в настоящее время занимается восстановлением ключевых …

Читать далее
Темы:СШАПреступленияКиберугрозы

20/05/21

Сражения на киберполигоне The Standoff подошли к своему экватору, два из четырех дней позади. Цифровые двойники реальных розничных магазинов, аэропорта, железной дороги, морского порта, системы светофоров, электростанции, химического завода, нефтехранилища …

Читать далее
Темы:Отрасльпрессс-релизыPositive Hack DaysThe Standoff

20/05/21

Команда специалистов MalwareHunterTeam сообщила о новой версии вымогательского ПО MountLocker, которая обзавелась червеобразной функцией. Программа-вымогатель MountLocker теперь способна использовать корпоративные API-интерфейсы Windows Active Directory для перемещения по сетям и шифрования …

Читать далее
Темы:WindowsУгрозыВымогателичервиMalwareHunterTeam

20/05/21

Вебинар, посвященный кадровой, экономической и информационной безопасности малого и среднего бизнеса в условиях авралов, форс-мажоров и нехватки бюджета?! МСБ – самый уязвимый с точки зрения кибербезопасности. Владельцы компаний часто не …

Читать далее
Темы:Пресс-релизанонсОтрасльВебинар"СёрчИнформ"

20/05/21

Старший вице-президент по разработке программного обеспечения компании Apple Крейг Федериги выступил в суде по делу «Apple против Epic Games». Федериги представил подробности о безопасности iPhone с целью убедить судью в …

Читать далее
Темы:КибербезопасностьiOSОтрасльMac

20/05/21

Медицинские и персональные данные пациентов ирландских медучреждений были опубликованы в Сети. Как сообщает издание The Financial Times, его сотрудникам удалось ознакомиться со скриншотами и файлами, доказывающими, что после атаки на …

Читать далее
Темы:медицинаПреступленияданные пользователейВымогатели

20/05/21

Европейский вендор решений по балансировке нагрузки Kemp совместно с Flowmon, решением по мониторингу и безопасности сети приглашают на вебинар "Как обеспечить максимальный уровень безопасности и производительности сети и приложений". Программа …

Читать далее
Темы:Деловая программаНовости

20/05/21

Компания Radware, мировой лидер в области создания решений для обеспечения кибербезопасности и доставки приложений, приглашает на вебинар "Защита веб-приложений и API". Программа и регистрация → Разработка, выпуск и использование приложений …

Читать далее
Темы:Деловая программаНовости

19/05/21

Специалисты из компания Elliptic провели анализ выплат выкупов вымогательской группировки DarkSide, произведенных на 47 различных биткойн-кошельков. С октября 2020 года киберпреступники заработали чуть более $90 млн. Около 10% прибыли было …

Читать далее
Темы:Финансовые показателиПреступленияВымогателиDarkSide

19/05/21

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила оценку соответствия АО «ОТП Банк» требованиям Положения Банка России от 9 января 2019 г. № 672-П, Положения Банка России от 17 …

Читать далее
Темы:КибербезопасностьБанки и финансыПресс-релизОтрасльДиалогНаука

19/05/21

Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за …

Читать далее
Темы:УгрозыWi-Fiмежсетевые экраны

19/05/21

Японское правительство намерено ввести более строгие правила безопасности в частном секторе с целью предотвращения возможных кибератак на критическую инфраструктуру. Об этом сообщает Securitylab со ссылкой на издание Nikkei. Новые правила …

Читать далее
Темы:РегулированиеИмпортозамещениеРынок безопасности

19/05/21

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало руководство с подробным описанием шагов, которые пострадавшие от атаки на цепочку поставок SolarWinds и Active Directory/M365 организации должны предпринять для …

Читать далее
Темы:КибербезопасностьСШАОтрасльинструкцииCISA

19/05/21

Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты …

Читать далее
Темы:MicrosoftИсследованиеУгрозыTrend Microдаркнет

19/05/21

Исследователи в области кибербезопасности из Morphisec Labs сообщили о текущей вредоносной кампании, операторы которой используют язык скриптов AutoHotkey (AHK) для распространения троянов для удаленного доступа (RAT), таких как Revenge RAT, …

Читать далее
Темы:УгрозытрояныRAT

19/05/21

СК РФ предлагает снизить размер ущерба для наступления уголовной ответственности по киберпреступлениям, сообщил председатель СК Александр Бастрыкин на открытии международного молодежного юридического форума в Петербурге. "Мы полагаем, что целесообразно, в …

Читать далее
Темы:ЗаконодательствоОтрасльследственный комитет

19/05/21

Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS. Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения …

Читать далее
Темы:WindowsУгрозыPoC-эксплоитычерви

19/05/21

Отделение французской транснациональной страховой компании AXA в Азии подверглось атаке с использованием программы-вымогателя Avaddon. Атака произошла после того, как 9 мая нынешнего года компания сообщила об отказе продавать программы киберстрахования …

Читать далее
Темы:ПреступленияВымогателистрахование

18/05/21

20 мая на онлайн конференции "Защита облачных сред и виртуальной инфраструктуры" эксперты обсудят риски для информационной безопасности облачных сред и виртуальной инфраструктуры, подходы и решения для минимизации этих рисков. Программа …

Читать далее
Темы:ТБ ФорумПромышленностьТЭК и нефтегаз

18/05/21

Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), представила отчет Global Threat Index о самых активных угрозах в апреле 2021 года. Исследователи сообщили, что троян …

Читать далее
Темы:ПреступлениятрояныCheck PointВымогатели

18/05/21

Специалисты компании FingerprintJS, являющейся производителем библиотеки для снятия отпечатков браузера в целях предотвращения мошенничества, рассказали о новом методе снятия отпечатков, способном генерировать устойчивый идентификатор в разных браузерах для настольных компьютеров, …

Читать далее
Темы:поисковикиУгрозыданные пользователейTor

18/05/21

Команда специалистов Sogeti CERT ESEC Threat Intelligence (CETI) провела анализ деятельности операторов вымогательского ПО Babuk и рассказала, как быстро новая группировка может приспособиться к проведению одиночного, двойного и даже тройного …

Читать далее
Темы:технические подробностиУгрозыВымогателиКиберугрозы

18/05/21

Компания AMD предупредила клиентов о двух уязвимостях в своей технологии SEV (Secure Encrypted Virtualization), защищающей виртуальные машины от вредоносных ОС. Обе уязвимости, описанные сразу в двух исследовательских работах, позволяют злоумышленникам …

Читать далее
Темы:процессорыAMDУгрозы

18/05/21

По данным сразу двух ИБ-компаний, FireEye и Intel 471, киберпреступная группировка DarkSide, стоящая за нашумевшей атакой на американского топливного гиганта Colonial Pipeline, заявила своим партнерам о прекращении деятельности. Web-сайт DarkSide …

Читать далее
Темы:ОтрасльВымогателиDarkSide

18/05/21

Роскомнадзор сообщил, что направил в ведомства запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании предприятиями и организациями VyprVPN и Opera VPN. Из …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльVPN-сервисы

18/05/21

Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла …

Читать далее
Темы:ПреступленияВымогателионлайн-форум

17/05/21

В апреле 2021 года компетентные организации направили регистраторам 1159 обращений о снятии делегирования доменных имен, что на 377 обращений или на 48.2% больше чем в марте. Эти данные опубликованы в …

Читать далее
Темы:доменыУгрозыфишинготчет

17/05/21

Так как Код ИБ берет курс на максимальную практичность и пользу для участников, программа насыщенна не только выступлениями экспертов, но и интерактивами, направленными на развитие профессиональных и управленческих навыков. Сессии …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

17/05/21

Как сообщила компания Rapid7, неизвестные злоумышленники получили доступ к небольшой части ее репозиториев с исходным кодом в результате взлома инструмента для разработки ПО от стартапа Codecov. «Неавторизованная сторона за пределами …

Читать далее
Темы:Преступленияисходный кодCodecov

17/05/21

Национальная служба здравоохранения Ирландии (Health Service Executive, HSE) была вынуждена временно отключить свои IT-системы в результате кибератаки с использованием вымогательского ПО. Как сообщили представители организации, атака не повлияла на ее …

Читать далее
Темы:ЕвропамедицинаПреступленияКиберугрозы

17/05/21

Специалисты из «Лаборатории Касперского» провели анализ трех крупных подпольных форумов, на которых распространяются программы-вымогатели. Общая экономика программ-вымогателей хорошо развита и сложна в вопросах предоставления услуг между хакерами. Например, владелец ботнета …

Читать далее
Темы:УгрозыЛКонлайн-форумвирусы на продажу

17/05/21

После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы. Один из самых популярных русскоязычных киберпреступных форумов XSS запретил все темы, касающиеся …

Читать далее
Темы:киберпреступленияОтрасльфорумВымогатели

17/05/21

На вебинаре 20 мая 2021 г. в 11:00 расскажем, что нового в Staffcop Enterprise 4.9 и ответим на вопросы участников. На вебинаре вы узнаете: Определение зоны риска и известные задачи …

Читать далее

14/05/21

1 июня в Гранд Мариотт отеле в Москве состоится конференция «Безопасность в финансовой сфере: тренды, кейсы, инструменты». Организаторы мероприятия сделали акцент на практику обеспечения ИБ в финансовых компаниях: участники обсудят …

Читать далее
Темы:Пресс-релизконференцияСёрчИнформанонсОтрасль

14/05/21

Специалисты компании Microsoft предупредили о текущей вредоносной кампании целенаправленного фишинга, нацеленной на аэрокосмические и туристические организации. Преступники используют ряд троянов для удаленного доступа, установленных с помощью нового скрытного загрузчика вредоносных …

Читать далее
Темы:MicrosoftУгрозыфишингRAT

14/05/21

В Нидерландах один их трех операторов сайта WeLeakInfo, продающего доступ к взломанным базам данных, был приговорен к двум годам лишения свободы (второй год условно). В ходе судебных заседаний, состоявшихся в …

Читать далее
Темы:Наказаниядаркнетторговля данными

14/05/21

Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв. Группировка DarkSide, атаковавшая американского топливного гиганта Colonial Pipeline, заявила об атаках еще на три компании. Так, на ее сайте …

Читать далее
Темы:ПреступленияВымогателиDarkSide

14/05/21

Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных …

Читать далее
Темы:ПреступленияFireEyeВымогателиColonial Pipeline

14/05/21

Служба безопасности Германии обвинила иранских хакеров в кибератаках та немецкие компании, в рамках которых они обманом заставляют своих жертв устанавливать вредоносное ПО. Согласно отчету, атаки являются частью широкомасштабной кампании Ирана …

Читать далее
Темы:ГерманияОтрасльгосударственные хакерыИранотчет

14/05/21

Создатель банковского трояна Osiris прекратил свою деятельность в марте нынешнего года, сославшись на отсутствие интереса к троянам в киберпреступной сфере. В течение последних трех лет разработчик, использующий псевдоним Anubi, предоставлял …

Читать далее
Темы:Угрозытрояны

13/05/21

Специалисты компании Pradeo предупредили о новом вредоносном ПО для Android, выдаваемом злоумышленниками за приложение Google Chrome. Поддельное приложение является частью сложной гибридной вредоносной кампании, в рамках которой киберпреступники также используют …

Читать далее
Темы:AndroidПреступленияGoogle Chromeфишинг

13/05/21

Американской кoрпорации Apple удалось пресечь потенциально мошеннические транзакции в своем магазине приложений App Store на общую сумму в размере более $1,5 млрд в 2020 году. Такие данные приводятся во вторник …

Читать далее
Темы:AppleкиберпреступленияОтрасль2020отчет

13/05/21

Ранее хакеры сooбщали о похищении более 250 гигабайт личных данных с официального сайта полицейского управления столицы США. Злоумышленники отметили, что размер выкупа, предложенный правоохранителями, их не устроил. В Babuk заявляют, …

Читать далее
Темы:СШАПреступленияВымогатели

13/05/21

Исследователи в области кибербезопасности из компании Cleafy выявили банковский троян для Android-устройств, способный похищать учетные данные пользователей и SMS-сообщения. Преступники атакуют пользователей банковских приложений в Испании, Германии, Италии, Бельгии и …

Читать далее
Темы:Банки и финансыПреступлениятрояныSMS

13/05/21

Регулятор в Гeрмании запретил Facebook собирать данные немецких пользователей WhatsApp. Об этом сообщает Forbes со ссылкой на Bloomberg. Ведомство назвало незаконной попытку компании заставить пользователей согласиться с обновленными условиями использования …

Читать далее
Темы:FacebookWhatsappЗаконодательствоОтрасльданные пользователей

13/05/21

Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2. Два года назад исследователи Университет штата Северная Каролина просканировали порядка 13% от всех GitHub-репозиториев и обнаружили, …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

13/05/21

Форум DLP+ охватывает не абстрактные тренды, а практические способы решения наболевших проблем служб информационной, экономической и собственной безопасности. В фокусе внимания Форума DLP+ находится комплексный подход к управлению и конструктивное …

Читать далее
Темы:Пресс-релизDLP

13/05/21

Дата: 20 мая 2021 года, 11:00 Организатор: КРОК и Лаборатория Касперского Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без …

Читать далее
Темы:КРОКЛаборатория Касперскогопрессс-релизыАСУ ТП

12/05/21

ФБР США проводит расследование кибератак на две системы водоснабжения в штате Пенсильвания. В прошлом месяце местная организация Water Action Response Network, в которую входят коммунальные предприятия, сообщила своим членам в …

Читать далее
Темы:СШАПреступленияводоснабжение

12/05/21

В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и …

Читать далее
Темы:AppleIphoneПреступления

12/05/21

Количество компаний и организаций, пострадавших от кибератаки на цепочку поставок SolarWinds в 2020 году, на самом деле оказалось не 18 тыс., а менее 100. Как сообщается в документе Комиссии по …

Читать далее
Темы:ИсследованиеПреступленияSolarWinds

12/05/21

Уже более года неизвестные злоумышленники добавляют вредоносные выходные узлы в сеть Tor с целью перехвата трафика и осуществления SSL-stripping атак на пользователей, посещающих связанные с криптовалютой сайты. SSL-stripping - понижение …

Читать далее
Темы:криптовалютыУгрозыHTTPTor

12/05/21

В исследовании Flurry говорится , что лишь 11% пользователей айфонов по всему миру разрешили приложениям отслеживать их данные. В США этот процент совсем ничтожный — 4%. Данные Flurry Analytics показывают, …

Читать далее
Темы:приложенияИсследованиеIphoneданные_пользователейОтрасль

12/05/21

Лучшее решение получит до 500 000 рублей на проведение пилотного внедрения. Питч-сессия проектов Fintech – первое событие всероссийского ИТ-марафона Digital Superhero по поиску и поддержке перспективных российских ИТ-команд. Мероприятие пройдет …

Читать далее
Темы:Пресс-релиз

11/05/21

Компания Apple подала в Арбитражный суд Москвы иск к Федеральной антимонопольной службе (ФАС) России, в котором оспаривает оборотный штраф на 906,3 млн руб., которое ведомство наложило на компанию в апреле …

Читать далее
Темы:AppleФАСсудебный искРегулированиеЛК

11/05/21

Пользователь одного из форумов в даркнете, использующий псевдоним Сигна, предъявил претензию киберпреступной группировке Ryuk на сумму в $2 млн за нарушение договоренностей между киберпреступниками. Об этом сообщил телеграм-канал Russia OSINT …

Читать далее
Темы:ОтрасльВымогателиКиберугрозы

11/05/21

Те, кто не примет новые правила, будут регулярно получать уведомление с просьбой согласиться на новые условия. Через несколько недель пользователи увидят уже постоянное напоминание, которое нельзя будет убрать. С этого …

Читать далее
Темы:WhatsappОтрасльполитика компанииданные компаний

11/05/21

Их опубликовали на сайте Национального центра кибербезопасности Великобритании (NCSC). Дoкумент, как надеются его авторы, поможет противостоять деятельности хакерских группировок, связанных со Службой внешней разведки России (СВР). Среди таких организаций упоминаются …

Читать далее
Темы:СШАВеликобританияОтрасльгосударственные хакерыинструкции

11/05/21

Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.Компания Colonial Pipeline 7 мая узнала, что стала жертвой кибератаки. В ответ на это …

Читать далее
Темы:СШАПреступленияВымогателиColonial Pipeline

11/05/21

Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, опубликовала результаты расследования подставных компаний Chengdu Shirun, Chengdu Xinglan и Chengdu Xinglan, предположительно управляемых двумя гражданами Китая, которым в прошлом году США …

Читать далее
Темы:КитайПреступлениягосударственные хакерыКиберугрозы

11/05/21

Неизвестные злоумышленники в рамках текущей шпионской кампании используют руткит Moriya для взлома систем под управлением Windows. Кампания под названием TunnelSnake предположительно длится с 2018 года. Вредоносное ПО Moriya представляет собой …

Читать далее
Темы:WindowsПреступленияЛКTunnelSnake

07/05/21

Представители Австралийской комиссии по расследованию уголовных преступлений (Australian Criminal Intelligence Commission, ACIC) полагают , что законопослушному члену общества нет необходимости использовать зашифрованные коммуникационные платформы. «Подобные платформы используются почти исключительно группами …

Читать далее
Темы:мессенджерыгосинициативыРегулированиеАвстралия

07/05/21

Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы. Группа исследователей сообщила об уязвимости в экосистеме DNS, позволяющих усиливать трафик, идущий к авторитативным DNS-серверам, и осуществлять на …

Читать далее
Темы:УгрозыDDoS-атакиDNS-серверы

07/05/21

Согласно отчету ИБ-компании Sophos, речь идет об институте биомолекулярных исследований в Европе. Пострадавшая организация обратилась за помощью к Sophos, и специалистам компании удалось выяснить, как вымогатель проник в ее компьютерные …

Читать далее
Темы:ПреступленияSophosВымогателипиратское ПО

06/05/21

Google, Facebook и Twitter по инициативе Роскомназора могут получить штрафы на десятки миллионов рублей. По информации ТАСС, он направил в 422 мировой судебный участок Таганского района Москвы в общей сложности …

Читать далее
Темы:РоскомнадзорштрафРегулированиеблокировка контента

06/05/21

Преступники организовали масштабную фишинговую кампанию против организаций из самых разных отраслей в странах по всему миру с использованием новых видов вредоносных программ. По словам специалистов из компании Mandiant, атаки затронули …

Читать далее
Темы:ПреступленияфишингMandiant

06/05/21

Большая часть IT-сети бельгийского правительства была отключена в результате мощной DDoS-атаки, из-за чего его внутренние системы и публичные сайты оказались недоступными. Атака затронула финансируемого государством интернет-провайдера Belnet, чьими услугами пользуются …

Читать далее
Темы:ЕвропаПреступленияDDoS-атакиКиберугрозы

06/05/21

Компания Microsoft выпустила автоматизированный инструмент с открытым исходным кодом Counterfit, призванный помочь компаниям оценить уровень кибербезопасности систем на базе машинного обучения. Проект Counterfit доступен на GitHub и включает инструмент командной …

Читать далее
Темы:КибербезопасностьMicrosoftИскусственный интеллектОтрасльGitHub

05/05/21

У преступников есть множество материалов для обучения алгоритмов искусственного интеллекта, включая аудиоклипы, подкасты и online-презентации. Достаточно 45 минут звука, чтобы технология научилась имитировать голос. Об этом сообщило издание Fortune. По …

Читать далее
Темы:УгрозыМошенничествоТехнологии распознаванияdeepfake

05/05/21

Киберпреступники все чаще делятся, разрабатывают и используют дипфейк-технологии для обхода биометрической защиты, шантажа, кражи личных данных, осуществления атак с применением социальной инженерии и пр. Специалисты из компании Recorded Future предрекают …

Читать далее
Темы:ПрогнозыУгрозыRecorded Futuredeepfake

05/05/21

Испанский сервис по доставке еды и непродовольственных товаров Glovo подвергся взлому. Об этом журналу Forbes cоообщил технический директор и основатель компании Hold Security Алекс Холден. Как сообщается, инцидент произошел 29 …

Читать далее
Темы:ЕвропаПреступленияслужбы доставки

05/05/21

Иранская киберпреступная группировка N3tw0rm атаковала компьютерные сети израильского отделения международной сети одежды H&M и угрожает обнародовать данные о клиентах. Об этом сообщила израильская газета Haaretz. Хакеры угрожают опубликовать 110 ГБ …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

05/05/21

Американская некоммерческая организация Midwest Transplant Network сообщила об утечке данных, затронувшей более 17 тыс. человек. Операторы вымогательского ПО взломали сеть организации в феврале нынешнего года и заблокировали доступ к системам …

Читать далее
Темы:медицинаПреступленияВымогатели

04/05/21

Предположительно работающая на китайское правительство киберпреступная группа атаковала российское оборонное предприятие, занимающееся разработкой атомных подводных лодок для военно-морского флота РФ. Фишинговое письмо, отправленное злоумышленниками генеральному директору санкт-петербургского конструкторского бюро «Рубин», …

Читать далее
Темы:КитайПреступлениявоенное оборудованиеКиберугрозы

04/05/21

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет. Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из …

Читать далее
Темы:LinuxУгрозыбэкдорыQihoo 360

04/05/21

Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций. Новая уязвимость затрагивает миллиарды компьютеров …

Читать далее
Темы:IntelпроцессорыAMDУгрозыуниверситетские исследования

04/05/21

Команда протокола Spartan пытается вернуть выведенные средства и обратилась за помощью к Binance. Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из …

Читать далее
Темы:криптовалютыПреступленияBinance

04/05/21

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения …

Читать далее
Темы:ОтрасльGitHubполитика компании

04/05/21

Криптовалютная биржа Hotbit приостановила работу после попытки взлома. На сайте площадки говорится, что злоумышленники провели масштабную кибератаку с целью получить доступ к кошелькам биржи, однако им этого не удалось. При …

Читать далее
Темы:Преступлениякриптобиржиданные пользователей

04/05/21

Преследующие финансовую выгоду киберпреступники эксплуатировали уязвимость в SonicWall SMA 100 Series VPN для развертывания в сетях североамериканских и европейских организаций вымогательского ПО FiveHands. Группировка, отслеживаемая ИБ-компанией Mandiant как UNC2447, использовала …

Читать далее
Темы:ПреступленияВымогателиSonicWall

04/05/21

Вымогательская группировка REvil атаковала сеть судебной системы бразильского штата Риo-Грандэ-до-Сул, зашифровав файлы на компьютерах, что привело к приостановке работы судов. Атака произошла 28 апреля нынешнего года. В сообщении в Twitter …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателиЮжная Америка
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...