Новости

Основными тенденциями, отмеченными специалистами аналитического центра компании, являются смена мошенниками типового образа «представителей службы безопасности банка» на «сотрудников правоохранительных органов, осуществляющих расследование» (с 40% до почти 80%). При этом пик …

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP. Как пояснил обнаруживший проблему исследователь безопасности Имре Рад (Imre Rad), злоумышленники могут захватить контроль над виртуальными машинами благодаря уязвимой реализации …

В массовом удалении данных с устройств Digital My Book от компании Western Digital повинна не только старая уязвимость CVE-2018-18472 , как изначально утверждал производитель, но и ранее неизвестная уязвимость. Использовавшаяся …

Сотрудники правоохранительных органов изъяли серверы и файлы журналов сервиса двойного шифрования DoubleVPN, часто использующегося киберпреступниками для обхода обнаружения. DoubleVPN является российским VPN-сервисом, который осуществляет двойное шифрование проходящих через него данных …

Данные были выставлены на продажу 22 июня на одном из хакерских форумов. Пользователь, разместивший пост, опубликовал бесплатный ознакомительный отрывок с миллионом записей. Пользователь форума, опубликовавший часть базы данных, утверждает, что …

Компьютерные системы Центрального банка Дании оказались скомпрометированы в результате хакерской атаки на цепочку поставок SolarWinds в прошлом году. Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи …

Операторы вымогательского ПО REvil начали использовать новый шифровальщик Linux-устройств для осуществления кибератак на виртуальные машины Vmware ESXi. По мере того, как предприятия переходят на виртуальные машины для упрощения резервного копирования, …

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы …

Раскрытая американским издателем видеоигр Electronic Arts в этом месяце утечка данных может оказаться намного серьезнее, чем считалось раннее. Речь идет не о масштабах инцидента, а о подозрении, что компания может …

Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость …

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в …

Шаблон проектирования (билдер) вымогательского ПО Babuk Locker утек в интернет, в результате чего любая преступная группировка, стремящаяся попасть на кибервымогательскую сцену, может получить к нему доступ, практически не прикладывая никаких …

В среднем, 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием ИТ-инфраструктуры. В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты …

Сбои в цепочках поставок обходятся крупным компаниям в среднем в $184 млн в год. К такому выводу пришли специалисты исследовательской фирмы Vanson Bourne, проведя опрос от имени вашингтонской компании Interos, …

Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows …

Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании. В ноябре …

На этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel. «Недавно нам стало известно о сложных атаках, направленных …

Двое основателей южноафриканской платформы Africrypt для криптовалютных инвестиций, братья 17-летний Амир и 20-летний Раис Кейджи, пропали вместе с крупной суммой в биткоинах, сообщает Bloomberg. Двумя братьями из Южной Африки были …

Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация …

Кибервымогательская группировка Clop, на прошлой неделе арестованная в рамках международной правоохранительной операции, также управляла сервисом по отмыванию денег, которым пользовались другие киберпреступные группы. По данным криптовалютной биржи Binance, группировка занималась …

Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале …

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей о текущей вредоносной кампании BazaCall, операторы которой пытаются установить на системах жертв вымогательское ПО. В рамках кампании BazaCall преступники рассылают электронные письма, предлагающие …

На прошлой неделе сотрудники украинских правоохранительных органов совместно со специалистами из США и Южной Кореи провели арест участников киберпреступной группировки Clop. Однако, как оказалось, данное событие не помешало вымогателям опубликовать …

Компания Black Lotus Labs обнаружила новый троян для удаленного доступа ReverseRat, операторы которого нацелены на правительственные и энергетические организации в регионах Южной и Центральной Азии. Предположительно, операционная инфраструктура киберпреступной группировки …

Третий по величине город в Бельгии Льеж подвергся кибератаке с использованием вымогательского ПО, выведшего из строя IT-сеть и online-сервисы муниципалитета. В результате были отменены все назначенные приемы в горадминистрации, свадьбы, …

Предположительно управляемый из Китая ботнет DirtyMoe стремительно разросся за последний год. Если в 2020 году он состоял из 10 тыс. зараженных систем, то в первой половине нынешнего года в него …

Исследователи в области кибербезопасности из компании Trend Micro предупредили о новом вымогательском ПО под названием DarkRadiation. Вредонос разработан для атак на дистрибутивы Red Hat/CentOS, Debian Linux. Для связи с C&C-сервером …

Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет …

Aqua Security опубликовала новое исследование команды Nautilus, которое показывает продолжающийся рост кибератак, нацеленных на контейнерную инфраструктуру и цепочку поставок. Согласно выводам исследования, эксплуатация уязвимой инфраструктуры контейнеров теперь может занимать менее …

Сеть казино Lucky Star в штате Оклахома подверглась атаке с использованием вымогательского ПО. Как сообщил телеканал KFOR-TV, официальные представители казино не указали, чего требуют хакеры. Как предполагают ИБ-эксперты, поскольку почти …

Механизмы защиты от уязвимостей класса Spectre в центральных процессорах снижает производительность компьютеров под управлением Linux, и некоторые пользователи отключают ее ради более высокой скорости. Бывший инженер Mozilla Роберт О’Каллахан (Robert …

Комиссия по ценным бумагам и биржам США (SEC) открыла расследование инцидентов безопасности, связанных со взломом SolarWinds в декабре прошлого года, сосредоточив внимание на том, не скрыли ли некоторые компании информацию …

Антивирусные программы для Android продолжают оставаться уязвимыми к различным разновидностям вредоносных программ, создавая серьезный риск кибератак со стороны хакеров. «Авторы вредоносных программ используют различные методы (морфинг/обфускация) для непрерывной разработки вредоносных …

В понедельник, 21 июня, теневой заместитель министра по кибербезопасности Австралии Тим Уоттс (Tim Watts) внес на рассмотрение парламента новый законопроект, обязывающий австралийские компании, ставшие жертвами вымогательского ПО, сообщать Центру кибербезопасности …

Об этом 21 июня заявил спецпредставитель президента РФ в сфере цифрового и технологического развития Дмитрий Песков. Он отметил, что Россия должна выстроить свой информационный суверенитет, так как сама является постоянным …

Крупная южнокорейская судостроительная компания Daewoo Shipbuilding & Marine Engineering, специализирующаяся на производстве военно-морских судов, подверглась попыткам взлома со стороны неизвестных киберпреступников. Об этом сообщила южнокорейская газета «Чунъанъ ильбо». Агентство программ …

Большинство операторов вредоносных программ преследуют какую-то выгоду. Однако исследователи в области киберезопасности из компании Sophos обнаружили уникальное вредоносное ПО Oddball, единственной целью которого является предотвратить посещение web-сайтов, предлагающих пиратское программное …

Исследовательская команда Insikt Group ИБ-компании Recorded Future выявила связь между хакерской группировкой RedFoxtrot и Народно-освободительной армией Китая, в частности с подразделением «Unit 69010», оперирующим из Урумчи – административного центра Синьцзян-Уйгурского …

В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, …

Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг …

Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе …

Облачная платформа Mail.ru Cloud Solutions (MCS) стала партнером компании «Газинформсервис», разработчика системы управления базами данных Jatoba. Теперь в частном облаке MCS будет распространяться защищенная российская СУБД Jatoba. Ее могут использовать …

Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 …

Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров …

Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха …

Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows. Process …

Уточняется, что на основании постановления правительства РФ указанные сервисы отнесены к числу информационных угроз. При этом ограничения не затронут российские компании, которые пользуются ими в непрерывных технологических процессах. Такие организации …

Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры. Алгоритм GEA/1 был представлен Европейским институтом …

Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X. Устройство …

Команда исследователей в области кибербезопасности SecureWorks Counter Threat Unit (CTU) рассказала об «отличительных» тактиках, приемах и процедурах (TTP), используемых операторами вымогателя Hades. Злоумышленников связывают с финансово-мотивированной киберпеступной группировкой под названием …

В неподдерживаемых продуктах Schneider Electric PowerLogic были обнаружены опасные уязвимости. Их эксплуатация позволяет злоумышленникам удаленно управлять устройствами или нарушать их работу. Как сообщили специалисты компании Schneider, коммуникационные шлюзы PowerLogic EGX100 …

По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам. В опросе исследователей Cybereason приняли участие 1263 специалиста в области кибербезопасности, работающие в различных …

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей об огромном количестве вредоносных PDF-файлов, распространяемых в интернете разработчиками бэкдора SolarMarker (Jupyter). Злоумышленники используют известную старую технику «отравления SEO» (SEO poisoning) для наполнения …

В течение последней недели цифровые "художники" и создатели невзаимозаменяемых токенов (NFT) оказались в центре вредоносной кампании, в ходе которой злоумышленники пытаются похитить заработанные ими средства. Атаки начались на прошлой неделе …

Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию …

В конце мая телеграмм канал Утечки информации писал , что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса. Издание «База» провело свое собственное расследование : «База» узнала, …

325 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий встретились на онлайн-конференции ITSEC "Современные решения для мультифакторной аутентификации" 16 июня 2021. Материалы и видеозапись конференции → На конференции …

В Госдуму внесли законопроект, который предусматривает внесудебное исключение ссылок на сайты с пиратским контентом. Текст документа опубликован в базе данных ведомства. Согласно поправкам в закон «Об информации, информационных технологиях и …

Киберпреступная группировка REvil взломала компьютерные системы военного подрядчика Пентагона Sol Oriens из Альбукерке, штат Нью-Мексико, которая консультирует Национальное управление по ядерной безопасности (National Nuclear Security Administration, NNSA) Министерства энергетики США …

Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов. Эксперты представили так называемый PLC …

Атака на API способна парализовать ключевые сервисы и процессы компании и нанести существенный ущерб бизнесу. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств …

В апреле нынешнего года предположительно поддерживаемые государством Китая хакеры использовали уязвимости в устройствах Pulse Connect Secure для взлома как минимум пяти федеральных агентств США. Кампания кибершпионажа, в которой обвиняется Китай, …

Операторы вымогательского ПО REvil взяли на себя ответственность за недавнюю кибератаку на многонациональную компанию Invenergy, базирующуюся в США. Об этом сообщило издание The Financial Times. Компания Invenergy начала расследование после …

Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до …

Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов. Компания Volkswagen Group of America (VWGoA) является …

Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer. Журналисты получили анонимную «наводку» …

Хотя квантовые вычисления все еще находятся на начальном этапе разработки, правительства и компании частного сектора, такие как Microsoft и Google, работают над воплощением данных идей в жизнь. В течение десятилетия …

Немецкое издание Der Spiegel выпустило собственное расследование, посвящённое Павлу Дурову. По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии». В материале …

Киберпреступная группировка, похитившая свыше 780 гигабайт конфиденциальных данных у компании Electronic Arts, взломала сети издателя видеоигр путем обмана одного из его сотрудников через корпоративный мессенджер Slack. Об этом сообщил один …

Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и партнеров из США. В целом …

Крупнейший российский маркетплейс Wildberries столкнулся с мошеннической схемой, с помощью которой подставные продавцы размещали на маркетплейсе несуществующий товар, а подставные покупатели оплачивали его. В начале июня ООО "Вайлдберриз" заключило договоры …

Конференции Код ИБ традиционно являются местом встречи активного ИБ- сообщества региона. Не стал исключением и самый западный город России – Калининград, где конференция прошла 03 июня. Кот, уже несколько лет …

По данным анализа, количество атак увеличилось на 17% в сравнении с I кварталом 2020 года, а относительно IV квартала 2020 года прирост составил 1,2%. При этом 77% атак были целенаправленными, …

Энергетическая компания Luma Energy в Сан-Хуане (Пуэрто-Рико) сообщила о DDoS-атаке. Примечательно, что вскоре после кибератаки на объекте возник пожар, в результате которого произошло массовое отключение электроэнергии по всему острову и …

Специалисты компании ESET обнаружили новую специализирующуюся на кибершпионаже хакерскую группировку, которая последние четыре года атакует министерства иностранных дел в странах Африки, Азии, Европы и Ближнего Востока. Помимо дипломатических организаций, список …

Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще …

В рамках совместной операции правоохранительные органы США, Германии, Нидерландов и Румынии отключили инфраструктуру подпольной торговой площадки Slilpp. Площадка работала с 2012 года и специализировалась на продаже украденных учетных, включая логины …

Сотрудники китайской полиции арестовали более 1100 человек, подозреваемых в использовании криптовалют для отмывания незаконных доходов от телефонного и интернет-мошенничества. Аресты произошли в связи с усилением властями Китая мер по борьбе …

Специалисты компании NordLocker обнаружили внушительную базу данных с информацией, собранной неизвестным кастомным вредоносным ПО с более чем 3 миллионов компьютеров на базе Windows. База объемом в 1,2 ТБ содержала 6,6 …

Команда ИБ-специалистов из компании Microsoft обнаружила вредоносную кампанию, нацеленную на рабочие кластеры Kubeflow. Преступники устанавливают модули TensorFlow для майнинга криптовалюты. «Установка модулей на различных кластерах произошла одновременно. Это указывает на …

Ученые из Рурского университета в Бохуме и Мюнстерского университета прикладных наук раскрыли подробности о новой технике атак на HTTPS, позволяющий извлечь cookie-файлы, осуществить XSS-атаки и похитить важную информацию. Атака, получившая …

15-16 июля пройдёт пятая международная конференция по безопасности платежей #PAYMENTSECURITY. Санкт-Петербург, Holliday Inn, конгресс-холл «Московский». #PAYMЕNTSECURITY – долгожданное мероприятие для профессионалов финтеха, ИБ и хакинга. Участников ожидает двухдневный марафон докладов, …

Подразделение компании в Америке подтвердило, что заплатила выкуп эквивалентный $11 млн в ответ на осуществленный ранее взлом. Как рассказал гендиректор компании Андре Ногейра, «это было очень непростое решение», но руководство …

Компьютерные системы Министерства труда и социальной экономики Испании стали жертвой кибератаки. Технические специалисты министерства и Национального криптологического центра работают вместе, чтобы определить источник атаки и как можно скорее восстановить нормальное …

Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии …

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру. Организатором кампании, …

Один из крупнейших производителей карт памяти и твердотельных накопителей тайваньская компания ADATA стала очередной жертвой вымогательского ПО. Из-за атаки компании пришлось отключить часть систем. Основная линейка продуктов ADATA состоит из …

Американская компания iConstituent, предоставляющая платформу электронной коммуникации между избирателями и политиками, подверглась атаке с использованием программы-вымогателя. В результате инцидента многие законодатели не могли отправлять электронные письма избирателям в течение нескольких …

Нидерландское издание de Volkskrant сообщило, что хакеры, которые атаковали полицию страны в 2017 году, якобы могут быть связаны с российской Службой внешней разведки (СВР). Кибератака произошла во время расследования крушения …

Эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 миллиарда «слитых» паролей, пишет CyberNews. Поскольку файл содержит как минимум 8,4 млрд комбинаций, есть …

Эксперты в области кибербезопасности из компании Cybersecurity Ventures предупреждают , что ущерб от инцидентов, связанных с программами-вымогателями, выйдет из-под контроля и к 2031 году превысит $265 млрд. В настоящее время …

Компьютерная сеть Юридического департамента Нью-Йорка (New York City Law Department) была отключена в результате инцидента, который, по мнению ФБР, является делом рук хакеров. New York City Law Department – департамент …

Свидетельства ООО «Газинформсервис» на товарные знаки «Ятоба» и «'Jatoba» зарегистрированы в Государственном реестре товарных знаков и знаков обслуживания Российской Федерации от 6 апреля 2021 г. и действительны вплоть до 13 …

В Таганский районный суд Москвы поступил коллективный иск к Роскомнадзору в связи с замедлением работы Twitter. Истцы утверждают, что действия регулятора не предусмотрены законом и затронули их права, сообщает РБК …

Активное более года новое вредоносное ПО компрометирует контейнеры Windows для дальнейшего взлома кластеров Kubernetes и установки в них бэкдоров с целью дальнейшей вредоносной активности. Изначально разработанная Google, а теперь обслуживаемая …

Более трех лет ФБР США и Австралийская федеральная полиция управляли зашифрованной платформой для обмена сообщениями с целью перехвата переписки участников преступных группировок по всему миру. В понедельник, 7 июня, в …

Недавняя атака операторов вымогательского ПО DarkSide на Colonial Pipeline вдохновила злоумышленников на создание новой фишинговой приманки, обманом заставляющей жертв загрузить вредоносные файлы. Электронные письма замаскированы под срочные уведомления о загрузке …

Поставщик решений для управления производительностью приложений и сетей NETSCOUT предупредил организации об участившихся DDoS-атаках с использованием серверов STUN. Протокол Session Traversal Utilities for NAT (STUN) играет роль инструмента для других …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий встретяться на онлайн-конференции ITSEC "Современные решения для мультифакторной аутентификации" 16 июня 2021. Программа и регистрация → На конференции "Современные решения …

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK. MITRE ATT&CK – всемирно доступная база знаний …

Операторы нового вымогательского ПО PayloadBIN, связанного с киберпреступной группировкой Evil Corp, пытаются избежать санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Участники Evil Corp (также известной …

Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО. Для начала приведем небольшую предысторию, послужившую причиной изменений в …

Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети. «Миллионы розничных …

TikTok изменил политику конфиденциальности в США. В новом разделе компания прописала, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из изображений и аудио в пользовательском контенте, сообщает TechCrunch. В …

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. Об этом рассказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал. Именно …

ИБ-специалисты из компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows …

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных …

1 июня в Москве состоялась конференция «Безопасность в финансовой сфере». В мероприятии приняли участие 122 руководителя ИБ-служб кредитных учреждений, страховых и лизинговых компаний. С докладами выступили директора по безопасности «Московского …

Исследователи в области кибербезопасности из компании Cluster25 обнаружили новое вредоносное ПО под названием SkinnyBoy, которое использовалось в целенаправленных фишинговых атаках. Вредоносную кампанию связывают с русскоязычной хакерской группировкой APT28 (также известной …

Верховный суд США ограничил сферу действия федерального Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act, CFAA). Решения было принято после того, как суд отменил приговор сотруднику полиции …

Американская сеть больниц UF Health Central Florida стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы. The …

Новая функция Norton Crypto в антивирусе Norton 360 позволит пользователям антивирусной программы добывать криптовалюту Ethereum. При запуске Norton Crypto программное обеспечение добывает Ethereum при помощи GPU системы. Полученные цифровые монеты …

Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки. Как сообщили в компании, вечером во вторник, 1 июня, ее штаб-квартира в …

Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили …

Координационный центр доменов .RU/.РФ продолжает следить за темпами регистраций доменных имен, тематически близких к пандемии коронавируса, в национальных российских доменах .RU и .РФ и ежемесячно публикует данные мониторинга. Задача мониторинга …

Россельхозбанк и АМТ-ГРУП объявляют об успешном завершении проекта по созданию выделенного контакт-центра для юридических лиц на базе технологической платформы Cisco. Создание выделенного контакт-центра позволило улучшить клиентский сервис для предпринимателей в …

Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на …

Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта. По словам исследователей, использовавшееся …

Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ …

Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий. В конкурсе …

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных …

350 IT и ИБ-директоров, специалистов по информационной безопасности встретились на онлайн-конференции ITSEC "DevSecOps #1. Инструменты управления безопасной разработкой и средства автоматизации" 2 июня 2021. Материалы и видеозапись конференции → На …

Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL …

За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, …

Многие кибератаки, целью которых является причинение вреда сети, включают техники бокового смещения. После первичного заражения, чтобы распространяться дальше и скомпрометировать другие системы в сети, такому вредоносному ПО обычно необходимо выполнить …

Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от …

Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах. «Нас интересуют уязвимости удаленного выполнения кода …

Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование», сообщает Телеграмм-канал утечки …

Кибератака на систему здравоохранения Ирландии может обойтись правительству в 100 млн евро, считает глава Управления по охране труда Великобритании (Health and Safety Executive, HSE) Пол Рид (Paul Reid). Выступая на …

Компания ExaGrid, специализирующаяся на устройствах резервного копирования, пострадала от кибератаки с использованием вымогательского ПО Conti в мае нынешнего года. Киберпреступники получили доступ к данным сотрудников и клиентов, а также конфиденциальные …

Исследователи в области кибербезопасности из ИБ-компании Resecurity обнаружили две новые вымогательские группировки — Prometheus и Grief. Участники Prometheus атакуют предприятия из различных сфер по всему миру. Группировка выставила на продажу …

Несмотря на быстрое и широкое распространение, API остаются плохо защищенными, а автоматизированные угрозы растут. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты …

Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят …

Управление здравоохранения Швеции (Folkhälsomyndigheten) отключило свою базу данных инфекционных заболеваний SmiNet после ряда попыток взлома. SmiNet, использующаяся также для хранения электронных отчетов и статистики по заболеваемости COVID-19, была отключена на …

На прошлой неделе Microsoft сообщила , что атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США …

Доступ к мексиканским государственным лотерейным сайтам Lotería Nacional и Pronósticos заблокирован для IP-адресов за пределами Мексики. Данная ситуация связана с тем, вымогательская группировка Avaddon пригрозила осуществить атаки типа «отказ в …

Операторы нового вымогательского ПО под названием Red Epsilon используют уязвимости в серверах Microsoft Exchange для взлома компьютерных систем и шифрования данных. Специалисты из ИБ-компании Sophos обнаружили новый вредонос во время …