Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

30/06/21

Основными тенденциями, отмеченными специалистами аналитического центра компании, являются смена мошенниками типового образа «представителей службы безопасности банка» на «сотрудников правоохранительных органов, осуществляющих расследование» (с 40% до почти 80%). При этом пик …

Читать далее
Темы:Банки и финансыИсследованиеDLPОтрасльМошенничество

30/06/21

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP. Как пояснил обнаруживший проблему исследователь безопасности Имре Рад (Imre Rad), злоумышленники могут захватить контроль над виртуальными машинами благодаря уязвимой реализации …

Читать далее
Темы:GoogleУгрозы

30/06/21

В массовом удалении данных с устройств Digital My Book от компании Western Digital повинна не только старая уязвимость CVE-2018-18472 , как изначально утверждал производитель, но и ранее неизвестная уязвимость. Использовавшаяся …

Читать далее
Темы:ПреступленияWestern DigitalКиберугрозыCensys

30/06/21

Сотрудники правоохранительных органов изъяли серверы и файлы журналов сервиса двойного шифрования DoubleVPN, часто использующегося киберпреступниками для обхода обнаружения. DoubleVPN является российским VPN-сервисом, который осуществляет двойное шифрование проходящих через него данных …

Читать далее
Темы:ОтрасльVPN-сервисыШифрование

30/06/21

Данные были выставлены на продажу 22 июня на одном из хакерских форумов. Пользователь, разместивший пост, опубликовал бесплатный ознакомительный отрывок с миллионом записей. Пользователь форума, опубликовавший часть базы данных, утверждает, что …

Читать далее
Темы:соцсетиПреступленияLinkedInторговля данными

30/06/21

Компьютерные системы Центрального банка Дании оказались скомпрометированы в результате хакерской атаки на цепочку поставок SolarWinds в прошлом году. Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи …

Читать далее
Темы:ЕвропаПреступленияFireEyeSolarWinds

30/06/21

Операторы вымогательского ПО REvil начали использовать новый шифровальщик Linux-устройств для осуществления кибератак на виртуальные машины Vmware ESXi. По мере того, как предприятия переходят на виртуальные машины для упрощения резервного копирования, …

Читать далее
Темы:LinuxУгрозышифровальщики

29/06/21

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы …

Читать далее
Темы:Пресс-релизGroup-IBBSI

29/06/21

Раскрытая американским издателем видеоигр Electronic Arts в этом месяце утечка данных может оказаться намного серьезнее, чем считалось раннее. Речь идет не о масштабах инцидента, а о подозрении, что компания может …

Читать далее
Темы:Преступленияполитика компанииданные пользователейигровая индустрия

29/06/21

Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость …

Читать далее
Темы:ПреступленияWestern Digital

29/06/21

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в …

Читать далее
Темы:CiscoПреступлениямежсетевые экраны

29/06/21

Шаблон проектирования (билдер) вымогательского ПО Babuk Locker утек в интернет, в результате чего любая преступная группировка, стремящаяся попасть на кибервымогательскую сцену, может получить к нему доступ, практически не прикладывая никаких …

Читать далее
Темы:УгрозыВымогатели

25/06/21

В среднем, 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием ИТ-инфраструктуры. В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты …

Читать далее
Темы:статистикаПресс-релизКИИОтрасльGroup-IB

25/06/21

Сбои в цепочках поставок обходятся крупным компаниям в среднем в $184 млн в год. К такому выводу пришли специалисты исследовательской фирмы Vanson Bourne, проведя опрос от имени вашингтонской компании Interos, …

Читать далее
Темы:ОпросПреступленияцепочка поставок

25/06/21

Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows …

Читать далее
Темы:майнингПреступленияAvastMoneroпиратское ПО

25/06/21

Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании. В ноябре …

Читать далее
Темы:СШАНаказанияFin7

25/06/21

На этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel. «Недавно нам стало известно о сложных атаках, направленных …

Читать далее
Темы:УгрозыVPN-сервисымежсетевые экраныZyxel

25/06/21

Двое основателей южноафриканской платформы Africrypt для криптовалютных инвестиций, братья 17-летний Амир и 20-летний Раис Кейджи, пропали вместе с крупной суммой в биткоинах, сообщает Bloomberg. Двумя братьями из Южной Африки были …

Читать далее
Темы:биткоинкриптовалютыОтраслькриптобиржи

25/06/21

Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация …

Читать далее
Темы:данные_пользователейПреступленияWestern Digital

25/06/21

Кибервымогательская группировка Clop, на прошлой неделе арестованная в рамках международной правоохранительной операции, также управляла сервисом по отмыванию денег, которым пользовались другие киберпреступные группы. По данным криптовалютной биржи Binance, группировка занималась …

Читать далее
Темы:ПреступленияВымогателиBinanceотмывание денег

25/06/21

Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале …

Читать далее
Темы:DellУгрозыEclypsium

25/06/21

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей о текущей вредоносной кампании BazaCall, операторы которой пытаются установить на системах жертв вымогательское ПО. В рамках кампании BazaCall преступники рассылают электронные письма, предлагающие …

Читать далее
Темы:УгрозыМошенничествоВымогателиколл-центры

24/06/21

На прошлой неделе сотрудники украинских правоохранительных органов совместно со специалистами из США и Южной Кореи провели арест участников киберпреступной группировки Clop. Однако, как оказалось, данное событие не помешало вымогателям опубликовать …

Читать далее
Темы:ПреступленияЮжная Кореяхищение данных

24/06/21

Компания Black Lotus Labs обнаружила новый троян для удаленного доступа ReverseRat, операторы которого нацелены на правительственные и энергетические организации в регионах Южной и Центральной Азии. Предположительно, операционная инфраструктура киберпреступной группировки …

Читать далее
Темы:Преступлениягосударственные хакерыСредний ВостокКиберугрозы

24/06/21

Третий по величине город в Бельгии Льеж подвергся кибератаке с использованием вымогательского ПО, выведшего из строя IT-сеть и online-сервисы муниципалитета. В результате были отменены все назначенные приемы в горадминистрации, свадьбы, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

24/06/21

Предположительно управляемый из Китая ботнет DirtyMoe стремительно разросся за последний год. Если в 2020 году он состоял из 10 тыс. зараженных систем, то в первой половине нынешнего года в него …

Читать далее
Темы:WindowsПреступленияботнетAvast

24/06/21

Исследователи в области кибербезопасности из компании Trend Micro предупредили о новом вымогательском ПО под названием DarkRadiation. Вредонос разработан для атак на дистрибутивы Red Hat/CentOS, Debian Linux. Для связи с C&C-сервером …

Читать далее
Темы:УгрозыTrend MicroВымогатели

24/06/21

Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет …

Читать далее
Темы:LinuxУгрозыJavaScriptмагазины приложений

23/06/21

Aqua Security опубликовала новое исследование команды Nautilus, которое показывает продолжающийся рост кибератак, нацеленных на контейнерную инфраструктуру и цепочку поставок. Согласно выводам исследования, эксплуатация уязвимой инфраструктуры контейнеров теперь может занимать менее …

Читать далее
Темы:ИсследованиеОблачные технологииУгрозыAqua Securityконтейнеры

23/06/21

Сеть казино Lucky Star в штате Оклахома подверглась атаке с использованием вымогательского ПО. Как сообщил телеканал KFOR-TV, официальные представители казино не указали, чего требуют хакеры. Как предполагают ИБ-эксперты, поскольку почти …

Читать далее
Темы:СШАПреступленияВымогатели

23/06/21

Механизмы защиты от уязвимостей класса Spectre в центральных процессорах снижает производительность компьютеров под управлением Linux, и некоторые пользователи отключают ее ради более высокой скорости. Бывший инженер Mozilla Роберт О’Каллахан (Robert …

Читать далее
Темы:LinuxОтрасльSpectre

23/06/21

Комиссия по ценным бумагам и биржам США (SEC) открыла расследование инцидентов безопасности, связанных со взломом SolarWinds в декабре прошлого года, сосредоточив внимание на том, не скрыли ли некоторые компании информацию …

Читать далее
Темы:СШАПреступленияутечка данныхSolarWinds

23/06/21

Антивирусные программы для Android продолжают оставаться уязвимыми к различным разновидностям вредоносных программ, создавая серьезный риск кибератак со стороны хакеров. «Авторы вредоносных программ используют различные методы (морфинг/обфускация) для непрерывной разработки вредоносных …

Читать далее
Темы:AndroidУгрозыуниверситетские исследованияАнтивирусная защита

23/06/21

В понедельник, 21 июня, теневой заместитель министра по кибербезопасности Австралии Тим Уоттс (Tim Watts) внес на рассмотрение парламента новый законопроект, обязывающий австралийские компании, ставшие жертвами вымогательского ПО, сообщать Центру кибербезопасности …

Читать далее
Темы:ЗаконодательствоОтрасльАвстралияВымогатели

22/06/21

Об этом 21 июня заявил спецпредставитель президента РФ в сфере цифрового и технологического развития Дмитрий Песков. Он отметил, что Россия должна выстроить свой информационный суверенитет, так как сама является постоянным …

Читать далее
Темы:КибербезопасностьгосинициативыОтрасль

22/06/21

Крупная южнокорейская судостроительная компания Daewoo Shipbuilding & Marine Engineering, специализирующаяся на производстве военно-морских судов, подверглась попыткам взлома со стороны неизвестных киберпреступников. Об этом сообщила южнокорейская газета «Чунъанъ ильбо». Агентство программ …

Читать далее
Темы:ПреступленияЮжная Кореявоенное оборудованиеКиберугрозы

22/06/21

Большинство операторов вредоносных программ преследуют какую-то выгоду. Однако исследователи в области киберезопасности из компании Sophos обнаружили уникальное вредоносное ПО Oddball, единственной целью которого является предотвратить посещение web-сайтов, предлагающих пиратское программное …

Читать далее
Темы:ОтрасльторрентыSophosпиратское ПО

22/06/21

Исследовательская команда Insikt Group ИБ-компании Recorded Future выявила связь между хакерской группировкой RedFoxtrot и Народно-освободительной армией Китая, в частности с подразделением «Unit 69010», оперирующим из Урумчи – административного центра Синьцзян-Уйгурского …

Читать далее
Темы:КитайПреступленияAPT-группыRecorded Future

22/06/21

В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, …

Читать далее
Темы:Банки и финансыпринтерыПреступленияLazarus GroupBBC

21/06/21

Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг …

Читать далее
Темы:КитайЕвропаПреступленияКиберугрозы

21/06/21

Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе …

Читать далее
Темы:ОтрасльAnonymousКиберугрозывыборы

21/06/21

Облачная платформа Mail.ru Cloud Solutions (MCS) стала партнером компании «Газинформсервис», разработчика системы управления базами данных Jatoba. Теперь в частном облаке MCS будет распространяться защищенная российская СУБД Jatoba. Ее могут использовать …

Читать далее
Темы:СУБДMail.ruПресс-релизОблачные технологииОтрасльJatoba

21/06/21

Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 …

Читать далее
Темы:санкцииОтрасльУкраина

21/06/21

Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров …

Читать далее
Темы:GoogleУгрозыфишингКиберугрозы

21/06/21

Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыЮжная Корея

18/06/21

Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows. Process …

Читать далее
Темы:WindowsУгрозы

18/06/21

Уточняется, что на основании постановления правительства РФ указанные сервисы отнесены к числу информационных угроз. При этом ограничения не затронут российские компании, которые пользуются ими в непрерывных технологических процессах. Такие организации …

Читать далее
Темы:РоскомнадзорОтрасльVPN-сервисыБлокировка

18/06/21

Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры. Алгоритм GEA/1 был представлен Европейским институтом …

Читать далее
Темы:смартфоныУгрозыуниверситетские исследования

18/06/21

Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X. Устройство …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошельки

18/06/21

Команда исследователей в области кибербезопасности SecureWorks Counter Threat Unit (CTU) рассказала об «отличительных» тактиках, приемах и процедурах (TTP), используемых операторами вымогателя Hades. Злоумышленников связывают с финансово-мотивированной киберпеступной группировкой под названием …

Читать далее
Темы:ИсследованиеПреступленияВымогателиКиберугрозы

17/06/21

В неподдерживаемых продуктах Schneider Electric PowerLogic были обнаружены опасные уязвимости. Их эксплуатация позволяет злоумышленникам удаленно управлять устройствами или нарушать их работу. Как сообщили специалисты компании Schneider, коммуникационные шлюзы PowerLogic EGX100 …

Читать далее
Темы:УгрозыSchneider Electric

17/06/21

По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам. В опросе исследователей Cybereason приняли участие 1263 специалиста в области кибербезопасности, работающие в различных …

Читать далее
Темы:ОпросУгрозыВымогателиCybereason

17/06/21

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей об огромном количестве вредоносных PDF-файлов, распространяемых в интернете разработчиками бэкдора SolarMarker (Jupyter). Злоумышленники используют известную старую технику «отравления SEO» (SEO poisoning) для наполнения …

Читать далее
Темы:ПреступлениябэкдорыКиберугрозыPDF

17/06/21

В течение последней недели цифровые "художники" и создатели невзаимозаменяемых токенов (NFT) оказались в центре вредоносной кампании, в ходе которой злоумышленники пытаются похитить заработанные ими средства. Атаки начались на прошлой неделе …

Читать далее
Темы:ПреступленияМошенничествоNFT

17/06/21

Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию …

Читать далее
Темы:УгрозыфорумВымогателиисходный код

17/06/21

В конце мая телеграмм канал Утечки информации писал , что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса. Издание «База» провело свое собственное расследование : «База» узнала, …

Читать далее
Темы:Онлайн-торговляПреступленияCOVID-19поддельные документы

16/06/21

В Госдуму внесли законопроект, который предусматривает внесудебное исключение ссылок на сайты с пиратским контентом. Текст документа опубликован в базе данных ведомства. Согласно поправкам в закон «Об информации, информационных технологиях и …

Читать далее
Темы:ГосдумаБлокировка сайтовРегулированиеБорьба с пиратством

16/06/21

Киберпреступная группировка REvil взломала компьютерные системы военного подрядчика Пентагона Sol Oriens из Альбукерке, штат Нью-Мексико, которая консультирует Национальное управление по ядерной безопасности (National Nuclear Security Administration, NNSA) Министерства энергетики США …

Читать далее
Темы:СШАПреступленияВымогателивоенное оборудование

16/06/21

Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов. Эксперты представили так называемый PLC …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииПЛК

16/06/21

Атака на API способна парализовать ключевые сервисы и процессы компании и нанести существенный ущерб бизнесу. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств …

Читать далее
Темы:Новости отрасли

15/06/21

В апреле нынешнего года предположительно поддерживаемые государством Китая хакеры использовали уязвимости в устройствах Pulse Connect Secure для взлома как минимум пяти федеральных агентств США. Кампания кибершпионажа, в которой обвиняется Китай, …

Читать далее
Темы:СШАПреступленияКиберугрозыPulse Connect Secure

15/06/21

Операторы вымогательского ПО REvil взяли на себя ответственность за недавнюю кибератаку на многонациональную компанию Invenergy, базирующуюся в США. Об этом сообщило издание The Financial Times. Компания Invenergy начала расследование после …

Читать далее
Темы:Преступленияэлектронная почтаВымогателиЭнергетика

15/06/21

Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до …

Читать далее
Темы:УгрозыVPN-сервисыFortinet

15/06/21

Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов. Компания Volkswagen Group of America (VWGoA) является …

Читать далее
Темы:СШАавтоиндустрияПреступленияданные пользователей

15/06/21

Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer. Журналисты получили анонимную «наводку» …

Читать далее
Темы:ОтрасльBleeping ComputerВымогателиключи шифрования

15/06/21

Хотя квантовые вычисления все еще находятся на начальном этапе разработки, правительства и компании частного сектора, такие как Microsoft и Google, работают над воплощением данных идей в жизнь. В течение десятилетия …

Читать далее
Темы:биткоинкриптовалютыПрогнозыОтрасльквантовые технологии

15/06/21

Немецкое издание Der Spiegel выпустило собственное расследование, посвящённое Павлу Дурову. По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии». В материале …

Читать далее
Темы:ЗаконодательствомессенджерыГерманияОтрасльжурналистское расследование

15/06/21

Киберпреступная группировка, похитившая свыше 780 гигабайт конфиденциальных данных у компании Electronic Arts, взломала сети издателя видеоигр путем обмана одного из его сотрудников через корпоративный мессенджер Slack. Об этом сообщил один …

Читать далее
Темы:ПреступленияфишингSlackКиберугрозы

15/06/21

Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и партнеров из США. В целом …

Читать далее
Темы:ПреступленияКиберугрозы

15/06/21

Крупнейший российский маркетплейс Wildberries столкнулся с мошеннической схемой, с помощью которой подставные продавцы размещали на маркетплейсе несуществующий товар, а подставные покупатели оплачивали его. В начале июня ООО "Вайлдберриз" заключило договоры …

Читать далее
Темы:Онлайн-торговляПреступленияМошенничество

14/06/21

Конференции Код ИБ традиционно являются местом встречи активного ИБ- сообщества региона. Не стал исключением и самый западный город России – Калининград, где конференция прошла 03 июня. Кот, уже несколько лет …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

14/06/21

По данным анализа, количество атак увеличилось на 17% в сравнении с I кварталом 2020 года, а относительно IV квартала 2020 года прирост составил 1,2%. При этом 77% атак были целенаправленными, …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыКиберугрозы

14/06/21

Энергетическая компания Luma Energy в Сан-Хуане (Пуэрто-Рико) сообщила о DDoS-атаке. Примечательно, что вскоре после кибератаки на объекте возник пожар, в результате которого произошло массовое отключение электроэнергии по всему острову и …

Читать далее
Темы:ПреступленияDDoS-атакиЭнергетика

14/06/21

Специалисты компании ESET обнаружили новую специализирующуюся на кибершпионаже хакерскую группировку, которая последние четыре года атакует министерства иностранных дел в странах Африки, Азии, Европы и Ближнего Востока. Помимо дипломатических организаций, список …

Читать далее
Темы:ПреступленияAPT-группыESETбэкдоры

14/06/21

Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще …

Читать далее
Темы:ПреступленияВымогателиPalo Alto Networks

14/06/21

В рамках совместной операции правоохранительные органы США, Германии, Нидерландов и Румынии отключили инфраструктуру подпольной торговой площадки Slilpp. Площадка работала с 2012 года и специализировалась на продаже украденных учетных, включая логины …

Читать далее
Темы:Преступлениядаркнетторговля данными

14/06/21

Сотрудники китайской полиции арестовали более 1100 человек, подозреваемых в использовании криптовалют для отмывания незаконных доходов от телефонного и интернет-мошенничества. Аресты произошли в связи с усилением властями Китая мер по борьбе …

Читать далее
Темы:криптовалютыКитайОтрасльотмывание денег

14/06/21

Специалисты компании NordLocker обнаружили внушительную базу данных с информацией, собранной неизвестным кастомным вредоносным ПО с более чем 3 миллионов компьютеров на базе Windows. База объемом в 1,2 ТБ содержала 6,6 …

Читать далее
Темы:WindowsПреступленияхищение данных

10/06/21

Команда ИБ-специалистов из компании Microsoft обнаружила вредоносную кампанию, нацеленную на рабочие кластеры Kubeflow. Преступники устанавливают модули TensorFlow для майнинга криптовалюты. «Установка модулей на различных кластерах произошла одновременно. Это указывает на …

Читать далее
Темы:майнингMicrosoftKubernetsПреступления

10/06/21

Ученые из Рурского университета в Бохуме и Мюнстерского университета прикладных наук раскрыли подробности о новой технике атак на HTTPS, позволяющий извлечь cookie-файлы, осуществить XSS-атаки и похитить важную информацию. Атака, получившая …

Читать далее
Темы:УгрозыHTTPSуниверситетские исследованияMitM-атаки

10/06/21

15-16 июля пройдёт пятая международная конференция по безопасности платежей #PAYMENTSECURITY. Санкт-Петербург, Holliday Inn, конгресс-холл «Московский». #PAYMЕNTSECURITY – долгожданное мероприятие для профессионалов финтеха, ИБ и хакинга. Участников ожидает двухдневный марафон докладов, …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль#PAYMENTSECURITY

10/06/21

Подразделение компании в Америке подтвердило, что заплатила выкуп эквивалентный $11 млн в ответ на осуществленный ранее взлом. Как рассказал гендиректор компании Андре Ногейра, «это было очень непростое решение», но руководство …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

10/06/21

Компьютерные системы Министерства труда и социальной экономики Испании стали жертвой кибератаки. Технические специалисты министерства и Национального криптологического центра работают вместе, чтобы определить источник атаки и как можно скорее восстановить нормальное …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

10/06/21

Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

09/06/21

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру. Организатором кампании, …

Читать далее
Темы:WindowsУгрозыЛКGoogle Chrome0Day-уязвимости

09/06/21

Один из крупнейших производителей карт памяти и твердотельных накопителей тайваньская компания ADATA стала очередной жертвой вымогательского ПО. Из-за атаки компании пришлось отключить часть систем. Основная линейка продуктов ADATA состоит из …

Читать далее
Темы:ПреступленияВымогателикарты памяти

09/06/21

Американская компания iConstituent, предоставляющая платформу электронной коммуникации между избирателями и политиками, подверглась атаке с использованием программы-вымогателя. В результате инцидента многие законодатели не могли отправлять электронные письма избирателям в течение нескольких …

Читать далее
Темы:СШАПреступленияВымогателиКиберугрозы

09/06/21

Нидерландское издание de Volkskrant сообщило, что хакеры, которые атаковали полицию страны в 2017 году, якобы могут быть связаны с российской Службой внешней разведки (СВР). Кибератака произошла во время расследования крушения …

Читать далее
Темы:ЕвропаПреступлениягосударственные хакеры

09/06/21

Эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 миллиарда «слитых» паролей, пишет CyberNews. Поскольку файл содержит как минимум 8,4 млрд комбинаций, есть …

Читать далее
Темы:Преступленияпаролибазы данных

09/06/21

Эксперты в области кибербезопасности из компании Cybersecurity Ventures предупреждают , что ущерб от инцидентов, связанных с программами-вымогателями, выйдет из-под контроля и к 2031 году превысит $265 млрд. В настоящее время …

Читать далее
Темы:Финансовые показателиПрогнозыПреступленияВымогатели

09/06/21

Компьютерная сеть Юридического департамента Нью-Йорка (New York City Law Department) была отключена в результате инцидента, который, по мнению ФБР, является делом рук хакеров. New York City Law Department – департамент …

Читать далее
Темы:СШАПреступленияФБР

08/06/21

Свидетельства ООО «Газинформсервис» на товарные знаки «Ятоба» и «'Jatoba» зарегистрированы в Государственном реестре товарных знаков и знаков обслуживания Российской Федерации от 6 апреля 2021 г. и действительны вплоть до 13 …

Читать далее
Темы:СУБДПресс-релизОтрасльГазинформсервис

08/06/21

В Таганский районный суд Москвы поступил коллективный иск к Роскомнадзору в связи с замедлением работы Twitter. Истцы утверждают, что действия регулятора не предусмотрены законом и затронули их права, сообщает РБК …

Читать далее
Темы:РоскомнадзорTwitterсудебное разбирательствоОтрасль

08/06/21

Активное более года новое вредоносное ПО компрометирует контейнеры Windows для дальнейшего взлома кластеров Kubernetes и установки в них бэкдоров с целью дальнейшей вредоносной активности. Изначально разработанная Google, а теперь обслуживаемая …

Читать далее
Темы:WindowsОблачные технологииKubernetsУгрозы

08/06/21

Более трех лет ФБР США и Австралийская федеральная полиция управляли зашифрованной платформой для обмена сообщениями с целью перехвата переписки участников преступных группировок по всему миру. В понедельник, 7 июня, в …

Читать далее
Темы:СШАНаказанияАвстралиячат-платформы

08/06/21

Недавняя атака операторов вымогательского ПО DarkSide на Colonial Pipeline вдохновила злоумышленников на создание новой фишинговой приманки, обманом заставляющей жертв загрузить вредоносные файлы. Электронные письма замаскированы под срочные уведомления о загрузке …

Читать далее
Темы:УгрозыфишингColonial Pipeline

08/06/21

Поставщик решений для управления производительностью приложений и сетей NETSCOUT предупредил организации об участившихся DDoS-атаках с использованием серверов STUN. Протокол Session Traversal Utilities for NAT (STUN) играет роль инструмента для других …

Читать далее
Темы:УгрозыDDoS-атакиКиберугрозы

07/06/21

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK. MITRE ATT&CK – всемирно доступная база знаний …

Читать далее
Темы:Отрасльинструкциибазы данныхCISA

07/06/21

Операторы нового вымогательского ПО PayloadBIN, связанного с киберпреступной группировкой Evil Corp, пытаются избежать санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Участники Evil Corp (также известной …

Читать далее
Темы:СШАсанкцииПреступленияBleeping ComputerВымогатели

07/06/21

Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО. Для начала приведем небольшую предысторию, послужившую причиной изменений в …

Читать далее
Темы:ОтрасльGitHubPoC-эксплоитыполитика компании

07/06/21

Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети. «Миллионы розничных …

Читать далее
Темы:криптовалютыОтрасльAnonymous

07/06/21

TikTok изменил политику конфиденциальности в США. В новом разделе компания прописала, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из изображений и аудио в пользовательском контенте, сообщает TechCrunch. В …

Читать далее
Темы:СШАБиометрияданные_пользователейОтрасльTikTok

07/06/21

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. Об этом рассказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал. Именно …

Читать далее
Темы:ПреступленияпаролиВымогателиКиберугрозыVPN

07/06/21

ИБ-специалисты из компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows …

Читать далее
Темы:WindowsПреступленияCheck Pointгосударственные хакерыКиберугрозы

07/06/21

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных …

Читать далее
Темы:Персональные данныеПресс-релизКРОК

04/06/21

1 июня в Москве состоялась конференция «Безопасность в финансовой сфере». В мероприятии приняли участие 122 руководителя ИБ-служб кредитных учреждений, страховых и лизинговых компаний. С докладами выступили директора по безопасности «Московского …

Читать далее
Темы:Пресс-релизконференцияфинансыОтрасль"СёрчИнформ"

04/06/21

Исследователи в области кибербезопасности из компании Cluster25 обнаружили новое вредоносное ПО под названием SkinnyBoy, которое использовалось в целенаправленных фишинговых атаках. Вредоносную кампанию связывают с русскоязычной хакерской группировкой APT28 (также известной …

Читать далее
Темы:ПреступленияAPT-группыфишинг

04/06/21

Верховный суд США ограничил сферу действия федерального Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act, CFAA). Решения было принято после того, как суд отменил приговор сотруднику полиции …

Читать далее
Темы:ЗаконодательствоСШАПерсональные данныесудебное разбирательствоОтрасль

04/06/21

Американская сеть больниц UF Health Central Florida стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы. The …

Читать далее
Темы:медицинаПреступления

04/06/21

Новая функция Norton Crypto в антивирусе Norton 360 позволит пользователям антивирусной программы добывать криптовалюту Ethereum. При запуске Norton Crypto программное обеспечение добывает Ethereum при помощи GPU системы. Полученные цифровые монеты …

Читать далее
Темы:майнингкриптовалютыNortonОтрасль

04/06/21

Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки. Как сообщили в компании, вечером во вторник, 1 июня, ее штаб-квартира в …

Читать далее
Темы:ПреступлениятрояныВымогателиFujifilm

04/06/21

Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили …

Читать далее
Темы:СШАПреступленияВымогатели

03/06/21

Координационный центр доменов .RU/.РФ продолжает следить за темпами регистраций доменных имен, тематически близких к пандемии коронавируса, в национальных российских доменах .RU и .РФ и ежемесячно публикует данные мониторинга. Задача мониторинга …

Читать далее
Темы:доменыОтрасльМошенничествоCOVID-19

03/06/21

Россельхозбанк и АМТ-ГРУП объявляют об успешном завершении проекта по созданию выделенного контакт-центра для юридических лиц на базе технологической платформы Cisco. Создание выделенного контакт-центра позволило улучшить клиентский сервис для предпринимателей в …

Читать далее
Темы:Банки и финансыПресс-релизCiscoОтрасльАМТ-ГРУП

03/06/21

Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на …

Читать далее
Темы:ТранспортПреступленияКиберугрозы

03/06/21

Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта. По словам исследователей, использовавшееся …

Читать далее
Темы:ПреступленияESETКиберугрозы

03/06/21

Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ …

Читать далее
Темы:WordPressПреступленияплагины

03/06/21

Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий. В конкурсе …

Читать далее
Темы:криптовалютыконкурсУгрозыонлайн-форум

03/06/21

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных …

Читать далее
Темы:Персональные данныеПресс-релизКРОК

02/06/21

Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL …

Читать далее
Темы:AndroidУгрозытрояныBitdefender

02/06/21

За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, …

Читать далее
Темы:ПреступленияВымогателиrevil

02/06/21

Многие кибератаки, целью которых является причинение вреда сети, включают техники бокового смещения. После первичного заражения, чтобы распространяться дальше и скомпрометировать другие системы в сети, такому вредоносному ПО обычно необходимо выполнить …

Читать далее
Темы:УгрозыMcAfeeКиберугрозыотчет

02/06/21

Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от …

Читать далее
Темы:КибербезопасностьУгрозыуниверситетские исследованияАнтивирусная защита

02/06/21

Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах. «Нас интересуют уязвимости удаленного выполнения кода …

Читать далее
Темы:Отрасль0Day-уязвимостиZerodium

02/06/21

Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование», сообщает Телеграмм-канал утечки …

Читать далее
Темы:Преступленияторговля данными

02/06/21

Кибератака на систему здравоохранения Ирландии может обойтись правительству в 100 млн евро, считает глава Управления по охране труда Великобритании (Health and Safety Executive, HSE) Пол Рид (Paul Reid). Выступая на …

Читать далее
Темы:ВеликобританиямедицинаПреступленияКиберугрозы

02/06/21

Компания ExaGrid, специализирующаяся на устройствах резервного копирования, пострадала от кибератаки с использованием вымогательского ПО Conti в мае нынешнего года. Киберпреступники получили доступ к данным сотрудников и клиентов, а также конфиденциальные …

Читать далее
Темы:ПреступленияВымогатели

02/06/21

Исследователи в области кибербезопасности из ИБ-компании Resecurity обнаружили две новые вымогательские группировки — Prometheus и Grief. Участники Prometheus атакуют предприятия из различных сфер по всему миру. Группировка выставила на продажу …

Читать далее
Темы:УгрозыВымогателиrevil

02/06/21

Несмотря на быстрое и широкое распространение, API остаются плохо защищенными, а автоматизированные угрозы растут. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты …

Читать далее
Темы:Новости отрасли

01/06/21

Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят …

Читать далее
Темы:УгрозыВымогателиКиберугрозы

01/06/21

Управление здравоохранения Швеции (Folkhälsomyndigheten) отключило свою базу данных инфекционных заболеваний SmiNet после ряда попыток взлома. SmiNet, использующаяся также для хранения электронных отчетов и статистики по заболеваемости COVID-19, была отключена на …

Читать далее
Темы:ЕвропамедицинаПреступленияКиберугрозы

01/06/21

На прошлой неделе Microsoft сообщила , что атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США …

Читать далее
Темы:MicrosoftПреступленияфишингэлектронная почта

01/06/21

Доступ к мексиканским государственным лотерейным сайтам Lotería Nacional и Pronósticos заблокирован для IP-адресов за пределами Мексики. Данная ситуация связана с тем, вымогательская группировка Avaddon пригрозила осуществить атаки типа «отказ в …

Читать далее
Темы:ПреступленияDDoS-атакиBleeping ComputerIP-адреса

01/06/21

Операторы нового вымогательского ПО под названием Red Epsilon используют уязвимости в серверах Microsoft Exchange для взлома компьютерных систем и шифрования данных. Специалисты из ИБ-компании Sophos обнаружили новый вредонос во время …

Читать далее
Темы:УгрозыSophosВымогателиMicrosoft Exchange
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...