Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

30/06/21

Основными тенденциями, отмеченными специалистами аналитического центра компании, являются смена мошенниками типового образа «представителей службы безопасности банка» на «сотрудников правоохранительных органов, осуществляющих расследование» (с 40% до почти 80%). При этом пик …

Читать далее
Темы:БанкиИсследованиеDLPОтрасльМошенничество

30/06/21

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP. Как пояснил обнаруживший проблему исследователь безопасности Имре Рад (Imre Rad), злоумышленники могут захватить контроль над виртуальными машинами благодаря уязвимой реализации …

Читать далее
Темы:GoogleУгрозы

30/06/21

В массовом удалении данных с устройств Digital My Book от компании Western Digital повинна не только старая уязвимость CVE-2018-18472 , как изначально утверждал производитель, но и ранее неизвестная уязвимость. Использовавшаяся …

Читать далее
Темы:ПреступленияWestern DigitalКиберугрозыCensys

30/06/21

Сотрудники правоохранительных органов изъяли серверы и файлы журналов сервиса двойного шифрования DoubleVPN, часто использующегося киберпреступниками для обхода обнаружения. DoubleVPN является российским VPN-сервисом, который осуществляет двойное шифрование проходящих через него данных …

Читать далее
Темы:ОтрасльVPN-сервисыШифрование

30/06/21

Данные были выставлены на продажу 22 июня на одном из хакерских форумов. Пользователь, разместивший пост, опубликовал бесплатный ознакомительный отрывок с миллионом записей. Пользователь форума, опубликовавший часть базы данных, утверждает, что …

Читать далее
Темы:соцсетиПреступленияLinkedInторговля данными

30/06/21

Компьютерные системы Центрального банка Дании оказались скомпрометированы в результате хакерской атаки на цепочку поставок SolarWinds в прошлом году. Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи …

Читать далее
Темы:ЕвропаПреступленияFireEyeSolarWinds

30/06/21

Операторы вымогательского ПО REvil начали использовать новый шифровальщик Linux-устройств для осуществления кибератак на виртуальные машины Vmware ESXi. По мере того, как предприятия переходят на виртуальные машины для упрощения резервного копирования, …

Читать далее
Темы:LinuxУгрозышифровальщики

29/06/21

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы …

Читать далее
Темы:Пресс-релизGroup-IBBSI

29/06/21

Раскрытая американским издателем видеоигр Electronic Arts в этом месяце утечка данных может оказаться намного серьезнее, чем считалось раннее. Речь идет не о масштабах инцидента, а о подозрении, что компания может …

Читать далее
Темы:Преступленияполитика компанииданные пользователейигровая индустрия

29/06/21

Американская компания Western Digital объяснила причину массового сброса настроек сетевых накопителей (NAS) Western Digital My Book на прошлой неделе. По словам представителей компании, затронутые устройства подверглись кибератакам через старую уязвимость …

Читать далее
Темы:ПреступленияWestern Digital

29/06/21

Киберпреступники сканируют Сеть на предмет уязвимых устройств Cisco ASA и активно эксплуатируют уязвимость ( CVE-2020-3580 ) в рамках реальных атак после того, как PoC-эксплойт для эксплуатации проблемы был опубликован в …

Читать далее
Темы:CiscoПреступлениямежсетевые экраны

29/06/21

Шаблон проектирования (билдер) вымогательского ПО Babuk Locker утек в интернет, в результате чего любая преступная группировка, стремящаяся попасть на кибервымогательскую сцену, может получить к нему доступ, практически не прикладывая никаких …

Читать далее
Темы:УгрозыВымогатели

25/06/21

В среднем, 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием ИТ-инфраструктуры. В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты …

Читать далее
Темы:статистикаПресс-релизКИИОтрасльGroup-IB

25/06/21

Сбои в цепочках поставок обходятся крупным компаниям в среднем в $184 млн в год. К такому выводу пришли специалисты исследовательской фирмы Vanson Bourne, проведя опрос от имени вашингтонской компании Interos, …

Читать далее
Темы:ОпросПреступленияцепочка поставок

25/06/21

Оператор вредоносного ПО Crackonosh за два с половиной года заработал более 9 тыс. Monero (примерно $2 млн по текущему курсу), заразив майнером криптовалюты свыше 200 тыс. устройств на базе Windows …

Читать далее
Темы:майнингПреступленияAvastMoneroпиратское ПО

25/06/21

Ключевой участник нашумевшей киберпреступной группировки FIN7 был приговорен к 84 месяцам лишения свободы и должен выплатить компенсацию в размере $2,5 млн за участие в кибератаках на американские компании. В ноябре …

Читать далее
Темы:СШАНаказанияFin7

25/06/21

На этой неделе производитель сетевого оборудования Zyxel разослал своим клиентам предупреждение о серии атак, направленных на корпоративные межсетевые экраны и VPN-серверы Zyxel. «Недавно нам стало известно о сложных атаках, направленных …

Читать далее
Темы:УгрозыVPN-сервисымежсетевые экраныZyxel

25/06/21

Двое основателей южноафриканской платформы Africrypt для криптовалютных инвестиций, братья 17-летний Амир и 20-летний Раис Кейджи, пропали вместе с крупной суммой в биткоинах, сообщает Bloomberg. Двумя братьями из Южной Африки были …

Читать далее
Темы:биткоинкриптовалютыОтраслькриптобиржи

25/06/21

Владельцы сетевых накопителей (NAS) Western Digital My Book по всему миру столкнулись с неприятной проблемой – их устройства таинственным образом вернулись к заводским настройкам, все файлы были удалены, а авторизация …

Читать далее
Темы:данные_пользователейПреступленияWestern Digital

25/06/21

Кибервымогательская группировка Clop, на прошлой неделе арестованная в рамках международной правоохранительной операции, также управляла сервисом по отмыванию денег, которым пользовались другие киберпреступные группы. По данным криптовалютной биржи Binance, группировка занималась …

Читать далее
Темы:ПреступленияВымогателиBinanceотмывание денег

25/06/21

Специалисты компании Eclypsium обнаружили ряд уязвимостей, совокупная эксплуатация которых позволяет удаленно выполнить код на компьютерах Dell. Уязвимости затрагивают функцию BIOSConnect интеллектуальной технологии для обеспечения максимальной производительности компьютеров SupportAssist. По шкале …

Читать далее
Темы:DellУгрозыEclypsium

25/06/21

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей о текущей вредоносной кампании BazaCall, операторы которой пытаются установить на системах жертв вымогательское ПО. В рамках кампании BazaCall преступники рассылают электронные письма, предлагающие …

Читать далее
Темы:УгрозыМошенничествоВымогателиколл-центры

24/06/21

На прошлой неделе сотрудники украинских правоохранительных органов совместно со специалистами из США и Южной Кореи провели арест участников киберпреступной группировки Clop. Однако, как оказалось, данное событие не помешало вымогателям опубликовать …

Читать далее
Темы:ПреступленияЮжная Кореяхищение данных

24/06/21

Компания Black Lotus Labs обнаружила новый троян для удаленного доступа ReverseRat, операторы которого нацелены на правительственные и энергетические организации в регионах Южной и Центральной Азии. Предположительно, операционная инфраструктура киберпреступной группировки …

Читать далее
Темы:Преступлениягосударственные хакерыСредний ВостокКиберугрозы

24/06/21

Третий по величине город в Бельгии Льеж подвергся кибератаке с использованием вымогательского ПО, выведшего из строя IT-сеть и online-сервисы муниципалитета. В результате были отменены все назначенные приемы в горадминистрации, свадьбы, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

24/06/21

Предположительно управляемый из Китая ботнет DirtyMoe стремительно разросся за последний год. Если в 2020 году он состоял из 10 тыс. зараженных систем, то в первой половине нынешнего года в него …

Читать далее
Темы:WindowsПреступленияботнетAvast

24/06/21

Исследователи в области кибербезопасности из компании Trend Micro предупредили о новом вымогательском ПО под названием DarkRadiation. Вредонос разработан для атак на дистрибутивы Red Hat/CentOS, Debian Linux. Для связи с C&C-сервером …

Читать далее
Темы:УгрозыTrend MicroВымогатели

24/06/21

Исследователи безопасности сообщили о неисправленной критической уязвимости в магазинах приложений FOSS (Free and Open-Source Software – свободное программное обеспечение с открытым исходным кодом) на базе Pling для Linux. Уязвимость позволяет …

Читать далее
Темы:LinuxУгрозыJavaScriptмагазины приложений

23/06/21

Aqua Security опубликовала новое исследование команды Nautilus, которое показывает продолжающийся рост кибератак, нацеленных на контейнерную инфраструктуру и цепочку поставок. Согласно выводам исследования, эксплуатация уязвимой инфраструктуры контейнеров теперь может занимать менее …

Читать далее
Темы:ИсследованиеОблачные технологииУгрозыAqua Securityконтейнеры

23/06/21

Сеть казино Lucky Star в штате Оклахома подверглась атаке с использованием вымогательского ПО. Как сообщил телеканал KFOR-TV, официальные представители казино не указали, чего требуют хакеры. Как предполагают ИБ-эксперты, поскольку почти …

Читать далее
Темы:СШАПреступленияВымогатели

23/06/21

Механизмы защиты от уязвимостей класса Spectre в центральных процессорах снижает производительность компьютеров под управлением Linux, и некоторые пользователи отключают ее ради более высокой скорости. Бывший инженер Mozilla Роберт О’Каллахан (Robert …

Читать далее
Темы:LinuxОтрасльSpectre

23/06/21

Комиссия по ценным бумагам и биржам США (SEC) открыла расследование инцидентов безопасности, связанных со взломом SolarWinds в декабре прошлого года, сосредоточив внимание на том, не скрыли ли некоторые компании информацию …

Читать далее
Темы:СШАПреступленияутечка данныхSolarWinds

23/06/21

Антивирусные программы для Android продолжают оставаться уязвимыми к различным разновидностям вредоносных программ, создавая серьезный риск кибератак со стороны хакеров. «Авторы вредоносных программ используют различные методы (морфинг/обфускация) для непрерывной разработки вредоносных …

Читать далее
Темы:AndroidУгрозыуниверситетские исследованияАнтивирусная защита

23/06/21

В понедельник, 21 июня, теневой заместитель министра по кибербезопасности Австралии Тим Уоттс (Tim Watts) внес на рассмотрение парламента новый законопроект, обязывающий австралийские компании, ставшие жертвами вымогательского ПО, сообщать Центру кибербезопасности …

Читать далее
Темы:ЗаконодательствоОтрасльАвстралияВымогатели

22/06/21

Об этом 21 июня заявил спецпредставитель президента РФ в сфере цифрового и технологического развития Дмитрий Песков. Он отметил, что Россия должна выстроить свой информационный суверенитет, так как сама является постоянным …

Читать далее
Темы:КибербезопасностьгосинициативыОтрасль

22/06/21

Крупная южнокорейская судостроительная компания Daewoo Shipbuilding & Marine Engineering, специализирующаяся на производстве военно-морских судов, подверглась попыткам взлома со стороны неизвестных киберпреступников. Об этом сообщила южнокорейская газета «Чунъанъ ильбо». Агентство программ …

Читать далее
Темы:ПреступленияЮжная Кореявоенное оборудованиеКиберугрозы

22/06/21

Большинство операторов вредоносных программ преследуют какую-то выгоду. Однако исследователи в области киберезопасности из компании Sophos обнаружили уникальное вредоносное ПО Oddball, единственной целью которого является предотвратить посещение web-сайтов, предлагающих пиратское программное …

Читать далее
Темы:ОтрасльторрентыSophosпиратское ПО

22/06/21

Исследовательская команда Insikt Group ИБ-компании Recorded Future выявила связь между хакерской группировкой RedFoxtrot и Народно-освободительной армией Китая, в частности с подразделением «Unit 69010», оперирующим из Урумчи – административного центра Синьцзян-Уйгурского …

Читать далее
Темы:КитайПреступленияAPT-группыRecorded Future

22/06/21

В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, …

Читать далее
Темы:БанкипринтерыПреступленияLazarus GroupBBC

21/06/21

Ко взлому компьютерных систем норвежского правительства в 2018 году может быть причастна хакерская группировка APT31, спонсируемая Китаем, об этом заявила глава отдела контрразведки Службы безопасности норвежской полиции (PST) Ханне Бломберг …

Читать далее
Темы:КитайЕвропаПреступленияКиберугрозы

21/06/21

Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе …

Читать далее
Темы:ОтрасльAnonymousКиберугрозывыборы

21/06/21

Облачная платформа Mail.ru Cloud Solutions (MCS) стала партнером компании «Газинформсервис», разработчика системы управления базами данных Jatoba. Теперь в частном облаке MCS будет распространяться защищенная российская СУБД Jatoba. Ее могут использовать …

Читать далее
Темы:СУБДMail.ruПресс-релизОблачные технологииОтрасльJatoba

21/06/21

Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 …

Читать далее
Темы:санкцииОтрасльУкраина

21/06/21

Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров …

Читать далее
Темы:GoogleУгрозыфишингКиберугрозы

21/06/21

Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыЮжная Корея

18/06/21

Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows. Process …

Читать далее
Темы:WindowsУгрозы

18/06/21

Уточняется, что на основании постановления правительства РФ указанные сервисы отнесены к числу информационных угроз. При этом ограничения не затронут российские компании, которые пользуются ими в непрерывных технологических процессах. Такие организации …

Читать далее
Темы:РоскомнадзорОтрасльVPN-сервисыБлокировка

18/06/21

Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры. Алгоритм GEA/1 был представлен Европейским институтом …

Читать далее
Темы:смартфоныУгрозыуниверситетские исследования

18/06/21

Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X. Устройство …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошельки

18/06/21

Команда исследователей в области кибербезопасности SecureWorks Counter Threat Unit (CTU) рассказала об «отличительных» тактиках, приемах и процедурах (TTP), используемых операторами вымогателя Hades. Злоумышленников связывают с финансово-мотивированной киберпеступной группировкой под названием …

Читать далее
Темы:ИсследованиеПреступленияВымогателиКиберугрозы

17/06/21

В неподдерживаемых продуктах Schneider Electric PowerLogic были обнаружены опасные уязвимости. Их эксплуатация позволяет злоумышленникам удаленно управлять устройствами или нарушать их работу. Как сообщили специалисты компании Schneider, коммуникационные шлюзы PowerLogic EGX100 …

Читать далее
Темы:УгрозыSchneider Electric

17/06/21

По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам. В опросе исследователей Cybereason приняли участие 1263 специалиста в области кибербезопасности, работающие в различных …

Читать далее
Темы:ОпросУгрозыВымогателиCybereason

17/06/21

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей об огромном количестве вредоносных PDF-файлов, распространяемых в интернете разработчиками бэкдора SolarMarker (Jupyter). Злоумышленники используют известную старую технику «отравления SEO» (SEO poisoning) для наполнения …

Читать далее
Темы:ПреступлениябэкдорыКиберугрозыPDF

17/06/21

В течение последней недели цифровые "художники" и создатели невзаимозаменяемых токенов (NFT) оказались в центре вредоносной кампании, в ходе которой злоумышленники пытаются похитить заработанные ими средства. Атаки начались на прошлой неделе …

Читать далее
Темы:ПреступленияМошенничествоNFT

17/06/21

Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию …

Читать далее
Темы:УгрозыфорумВымогателиисходный код

17/06/21

В конце мая телеграмм канал Утечки информации писал , что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса. Издание «База» провело свое собственное расследование : «База» узнала, …

Читать далее
Темы:Онлайн-торговляПреступленияCOVID-19поддельные документы

17/06/21

325 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий встретились на онлайн-конференции ITSEC "Современные решения для мультифакторной аутентификации" 16 июня 2021. Материалы и видеозапись конференции → На конференции …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльДвухфакторная аутентификацияitsec adapt

16/06/21

В Госдуму внесли законопроект, который предусматривает внесудебное исключение ссылок на сайты с пиратским контентом. Текст документа опубликован в базе данных ведомства. Согласно поправкам в закон «Об информации, информационных технологиях и …

Читать далее
Темы:ГосдумаБлокировка сайтовРегулированиеБорьба с пиратством

16/06/21

Киберпреступная группировка REvil взломала компьютерные системы военного подрядчика Пентагона Sol Oriens из Альбукерке, штат Нью-Мексико, которая консультирует Национальное управление по ядерной безопасности (National Nuclear Security Administration, NNSA) Министерства энергетики США …

Читать далее
Темы:СШАПреступленияВымогателивоенное оборудование

16/06/21

Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов. Эксперты представили так называемый PLC …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииПЛК

16/06/21

Атака на API способна парализовать ключевые сервисы и процессы компании и нанести существенный ущерб бизнесу. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств …

Читать далее
Темы:Новости отрасли

15/06/21

В апреле нынешнего года предположительно поддерживаемые государством Китая хакеры использовали уязвимости в устройствах Pulse Connect Secure для взлома как минимум пяти федеральных агентств США. Кампания кибершпионажа, в которой обвиняется Китай, …

Читать далее
Темы:СШАПреступленияКиберугрозыPulse Connect Secure

15/06/21

Операторы вымогательского ПО REvil взяли на себя ответственность за недавнюю кибератаку на многонациональную компанию Invenergy, базирующуюся в США. Об этом сообщило издание The Financial Times. Компания Invenergy начала расследование после …

Читать далее
Темы:Преступленияэлектронная почтаВымогателиЭнергетика

15/06/21

Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до …

Читать далее
Темы:УгрозыVPN-сервисыFortinet

15/06/21

Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов. Компания Volkswagen Group of America (VWGoA) является …

Читать далее
Темы:СШАавтоиндустрияПреступленияданные пользователей

15/06/21

Операторы вымогательского ПО Avaddon, известного по атакам на французскую страховую компанию AXA и государственные лотерейные сайты Мексики, прекратили деятельность и передали ключи дешифрования изданию Bleeping Computer. Журналисты получили анонимную «наводку» …

Читать далее
Темы:ОтрасльBleeping ComputerВымогателиключи шифрования

15/06/21

Хотя квантовые вычисления все еще находятся на начальном этапе разработки, правительства и компании частного сектора, такие как Microsoft и Google, работают над воплощением данных идей в жизнь. В течение десятилетия …

Читать далее
Темы:биткоинкриптовалютыПрогнозыОтрасльквантовые технологии

15/06/21

Немецкое издание Der Spiegel выпустило собственное расследование, посвящённое Павлу Дурову. По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии». В материале …

Читать далее
Темы:ЗаконодательствомессенджерыГерманияОтрасльжурналистское расследование

15/06/21

Киберпреступная группировка, похитившая свыше 780 гигабайт конфиденциальных данных у компании Electronic Arts, взломала сети издателя видеоигр путем обмана одного из его сотрудников через корпоративный мессенджер Slack. Об этом сообщил один …

Читать далее
Темы:ПреступленияфишингSlackКиберугрозы

15/06/21

Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и партнеров из США. В целом …

Читать далее
Темы:ПреступленияКиберугрозы

15/06/21

Крупнейший российский маркетплейс Wildberries столкнулся с мошеннической схемой, с помощью которой подставные продавцы размещали на маркетплейсе несуществующий товар, а подставные покупатели оплачивали его. В начале июня ООО "Вайлдберриз" заключило договоры …

Читать далее
Темы:Онлайн-торговляПреступленияМошенничество

14/06/21

Конференции Код ИБ традиционно являются местом встречи активного ИБ- сообщества региона. Не стал исключением и самый западный город России – Калининград, где конференция прошла 03 июня. Кот, уже несколько лет …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

14/06/21

По данным анализа, количество атак увеличилось на 17% в сравнении с I кварталом 2020 года, а относительно IV квартала 2020 года прирост составил 1,2%. При этом 77% атак были целенаправленными, …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыКиберугрозы

14/06/21

Энергетическая компания Luma Energy в Сан-Хуане (Пуэрто-Рико) сообщила о DDoS-атаке. Примечательно, что вскоре после кибератаки на объекте возник пожар, в результате которого произошло массовое отключение электроэнергии по всему острову и …

Читать далее
Темы:ПреступленияDDoS-атакиЭнергетика

14/06/21

Специалисты компании ESET обнаружили новую специализирующуюся на кибершпионаже хакерскую группировку, которая последние четыре года атакует министерства иностранных дел в странах Африки, Азии, Европы и Ближнего Востока. Помимо дипломатических организаций, список …

Читать далее
Темы:ПреступленияAPT-группыESETбэкдоры

14/06/21

Всего за четыре месяца с момента начала работы вымогательского ПО Prometheus его операторы успели взломать 30 организаций по всему миру. Впервые обнаруженный в феврале 2021 года, Prometheus является ответвлением еще …

Читать далее
Темы:ПреступленияВымогателиPalo Alto Networks

14/06/21

В рамках совместной операции правоохранительные органы США, Германии, Нидерландов и Румынии отключили инфраструктуру подпольной торговой площадки Slilpp. Площадка работала с 2012 года и специализировалась на продаже украденных учетных, включая логины …

Читать далее
Темы:Преступлениядаркнетторговля данными

14/06/21

Сотрудники китайской полиции арестовали более 1100 человек, подозреваемых в использовании криптовалют для отмывания незаконных доходов от телефонного и интернет-мошенничества. Аресты произошли в связи с усилением властями Китая мер по борьбе …

Читать далее
Темы:криптовалютыКитайОтрасльотмывание денег

14/06/21

Специалисты компании NordLocker обнаружили внушительную базу данных с информацией, собранной неизвестным кастомным вредоносным ПО с более чем 3 миллионов компьютеров на базе Windows. База объемом в 1,2 ТБ содержала 6,6 …

Читать далее
Темы:WindowsПреступленияхищение данных

10/06/21

Команда ИБ-специалистов из компании Microsoft обнаружила вредоносную кампанию, нацеленную на рабочие кластеры Kubeflow. Преступники устанавливают модули TensorFlow для майнинга криптовалюты. «Установка модулей на различных кластерах произошла одновременно. Это указывает на …

Читать далее
Темы:майнингMicrosoftKubernetsПреступления

10/06/21

Ученые из Рурского университета в Бохуме и Мюнстерского университета прикладных наук раскрыли подробности о новой технике атак на HTTPS, позволяющий извлечь cookie-файлы, осуществить XSS-атаки и похитить важную информацию. Атака, получившая …

Читать далее
Темы:УгрозыHTTPSуниверситетские исследованияMitM-атаки

10/06/21

15-16 июля пройдёт пятая международная конференция по безопасности платежей #PAYMENTSECURITY. Санкт-Петербург, Holliday Inn, конгресс-холл «Московский». #PAYMЕNTSECURITY – долгожданное мероприятие для профессионалов финтеха, ИБ и хакинга. Участников ожидает двухдневный марафон докладов, …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль#PAYMENTSECURITY

10/06/21

Подразделение компании в Америке подтвердило, что заплатила выкуп эквивалентный $11 млн в ответ на осуществленный ранее взлом. Как рассказал гендиректор компании Андре Ногейра, «это было очень непростое решение», но руководство …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

10/06/21

Компьютерные системы Министерства труда и социальной экономики Испании стали жертвой кибератаки. Технические специалисты министерства и Национального криптологического центра работают вместе, чтобы определить источник атаки и как можно скорее восстановить нормальное …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

10/06/21

Киберпреступная группировка REvil (Sodinokibi), атаковавшая в мае нынешнего года крупнейшего в мире производителя мясных продуктов питания JBS, на протяжении нескольких месяцев похищала данные филиалов пищевого гиганта в Австралии и Бразилии …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

09/06/21

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру. Организатором кампании, …

Читать далее
Темы:WindowsУгрозыЛКGoogle Chrome0Day-уязвимости

09/06/21

Один из крупнейших производителей карт памяти и твердотельных накопителей тайваньская компания ADATA стала очередной жертвой вымогательского ПО. Из-за атаки компании пришлось отключить часть систем. Основная линейка продуктов ADATA состоит из …

Читать далее
Темы:ПреступленияВымогателикарты памяти

09/06/21

Американская компания iConstituent, предоставляющая платформу электронной коммуникации между избирателями и политиками, подверглась атаке с использованием программы-вымогателя. В результате инцидента многие законодатели не могли отправлять электронные письма избирателям в течение нескольких …

Читать далее
Темы:СШАПреступленияВымогателиКиберугрозы

09/06/21

Нидерландское издание de Volkskrant сообщило, что хакеры, которые атаковали полицию страны в 2017 году, якобы могут быть связаны с российской Службой внешней разведки (СВР). Кибератака произошла во время расследования крушения …

Читать далее
Темы:ЕвропаПреступлениягосударственные хакеры

09/06/21

Эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 миллиарда «слитых» паролей, пишет CyberNews. Поскольку файл содержит как минимум 8,4 млрд комбинаций, есть …

Читать далее
Темы:Преступленияпаролибазы данных

09/06/21

Эксперты в области кибербезопасности из компании Cybersecurity Ventures предупреждают , что ущерб от инцидентов, связанных с программами-вымогателями, выйдет из-под контроля и к 2031 году превысит $265 млрд. В настоящее время …

Читать далее
Темы:Финансовые показателиПрогнозыПреступленияВымогатели

09/06/21

Компьютерная сеть Юридического департамента Нью-Йорка (New York City Law Department) была отключена в результате инцидента, который, по мнению ФБР, является делом рук хакеров. New York City Law Department – департамент …

Читать далее
Темы:СШАПреступленияФБР

08/06/21

Свидетельства ООО «Газинформсервис» на товарные знаки «Ятоба» и «'Jatoba» зарегистрированы в Государственном реестре товарных знаков и знаков обслуживания Российской Федерации от 6 апреля 2021 г. и действительны вплоть до 13 …

Читать далее
Темы:СУБДПресс-релизОтрасльГазинформсервис

08/06/21

В Таганский районный суд Москвы поступил коллективный иск к Роскомнадзору в связи с замедлением работы Twitter. Истцы утверждают, что действия регулятора не предусмотрены законом и затронули их права, сообщает РБК …

Читать далее
Темы:РоскомнадзорTwitterсудебное разбирательствоОтрасль

08/06/21

Активное более года новое вредоносное ПО компрометирует контейнеры Windows для дальнейшего взлома кластеров Kubernetes и установки в них бэкдоров с целью дальнейшей вредоносной активности. Изначально разработанная Google, а теперь обслуживаемая …

Читать далее
Темы:WindowsОблачные технологииKubernetsУгрозы

08/06/21

Более трех лет ФБР США и Австралийская федеральная полиция управляли зашифрованной платформой для обмена сообщениями с целью перехвата переписки участников преступных группировок по всему миру. В понедельник, 7 июня, в …

Читать далее
Темы:СШАНаказанияАвстралиячат-платформы

08/06/21

Недавняя атака операторов вымогательского ПО DarkSide на Colonial Pipeline вдохновила злоумышленников на создание новой фишинговой приманки, обманом заставляющей жертв загрузить вредоносные файлы. Электронные письма замаскированы под срочные уведомления о загрузке …

Читать далее
Темы:УгрозыфишингColonial Pipeline

08/06/21

Поставщик решений для управления производительностью приложений и сетей NETSCOUT предупредил организации об участившихся DDoS-атаках с использованием серверов STUN. Протокол Session Traversal Utilities for NAT (STUN) играет роль инструмента для других …

Читать далее
Темы:УгрозыDDoS-атакиКиберугрозы

08/06/21

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий встретяться на онлайн-конференции ITSEC "Современные решения для мультифакторной аутентификации" 16 июня 2021. Программа и регистрация → На конференции "Современные решения …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adapt

07/06/21

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщило о выпуске нового руководства для экспертов по разведке киберугроз, использующих базу знаний MITRE ATT&CK. MITRE ATT&CK – всемирно доступная база знаний …

Читать далее
Темы:Отрасльинструкциибазы данныхCISA

07/06/21

Операторы нового вымогательского ПО PayloadBIN, связанного с киберпреступной группировкой Evil Corp, пытаются избежать санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC). Участники Evil Corp (также известной …

Читать далее
Темы:СШАсанкцииПреступленияBleeping ComputerВымогатели

07/06/21

Администрация GitHub представила обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО. Для начала приведем небольшую предысторию, послужившую причиной изменений в …

Читать далее
Темы:ОтрасльGitHubPoC-эксплоитыполитика компании

07/06/21

Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети. «Миллионы розничных …

Читать далее
Темы:криптовалютыОтрасльAnonymous

07/06/21

TikTok изменил политику конфиденциальности в США. В новом разделе компания прописала, что приложение «может собирать биометрические идентификаторы и биометрическую информацию» из изображений и аудио в пользовательском контенте, сообщает TechCrunch. В …

Читать далее
Темы:СШАБиометрияданные_пользователейОтрасльTikTok

07/06/21

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN. Об этом рассказал Bloomberg старший вице-президент компании Mandiant Чарльз Кармакал. Именно …

Читать далее
Темы:ПреступленияпаролиВымогателиКиберугрозыVPN

07/06/21

ИБ-специалисты из компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows …

Читать далее
Темы:WindowsПреступленияCheck Pointгосударственные хакерыКиберугрозы

07/06/21

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных …

Читать далее
Темы:Персональные данныеПресс-релизКРОК

04/06/21

1 июня в Москве состоялась конференция «Безопасность в финансовой сфере». В мероприятии приняли участие 122 руководителя ИБ-служб кредитных учреждений, страховых и лизинговых компаний. С докладами выступили директора по безопасности «Московского …

Читать далее
Темы:Пресс-релизконференцияфинансыОтрасль"СёрчИнформ"

04/06/21

Исследователи в области кибербезопасности из компании Cluster25 обнаружили новое вредоносное ПО под названием SkinnyBoy, которое использовалось в целенаправленных фишинговых атаках. Вредоносную кампанию связывают с русскоязычной хакерской группировкой APT28 (также известной …

Читать далее
Темы:ПреступленияAPT-группыфишинг

04/06/21

Верховный суд США ограничил сферу действия федерального Закона о компьютерном мошенничестве и злоупотреблениях (Computer Fraud and Abuse Act, CFAA). Решения было принято после того, как суд отменил приговор сотруднику полиции …

Читать далее
Темы:ЗаконодательствоСШАПерсональные данныесудебное разбирательствоОтрасль

04/06/21

Американская сеть больниц UF Health Central Florida стала жертвой кибератаки с использованием вымогательского ПО, в результате которой двум больницам пришлось отключить свои IT-сети и перейти на ручной режим работы. The …

Читать далее
Темы:медицинаПреступления

04/06/21

Новая функция Norton Crypto в антивирусе Norton 360 позволит пользователям антивирусной программы добывать криптовалюту Ethereum. При запуске Norton Crypto программное обеспечение добывает Ethereum при помощи GPU системы. Полученные цифровые монеты …

Читать далее
Темы:майнингкриптовалютыNortonОтрасль

04/06/21

Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки. Как сообщили в компании, вечером во вторник, 1 июня, ее штаб-квартира в …

Читать далее
Темы:ПреступлениятрояныВымогателиFujifilm

04/06/21

Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили …

Читать далее
Темы:СШАПреступленияВымогатели

03/06/21

Координационный центр доменов .RU/.РФ продолжает следить за темпами регистраций доменных имен, тематически близких к пандемии коронавируса, в национальных российских доменах .RU и .РФ и ежемесячно публикует данные мониторинга. Задача мониторинга …

Читать далее
Темы:доменыОтрасльМошенничествоCOVID-19

03/06/21

Россельхозбанк и АМТ-ГРУП объявляют об успешном завершении проекта по созданию выделенного контакт-центра для юридических лиц на базе технологической платформы Cisco. Создание выделенного контакт-центра позволило улучшить клиентский сервис для предпринимателей в …

Читать далее
Темы:Пресс-релизCiscoОтрасльАМТ-ГРУПРоссельхозбанк

03/06/21

Предположительно работающие на китайское правительство хакеры взломали компьютерную систему американской транспортной компании Metropolitan Transportation Authority (MTA), осуществляющей перевозки в 12 округах на юго-западе штата Нью-Йорк и в двух округах на …

Читать далее
Темы:ТранспортПреступленияКиберугрозы

03/06/21

Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта. По словам исследователей, использовавшееся …

Читать далее
Темы:ПреступленияESETКиберугрозы

03/06/21

Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ …

Читать далее
Темы:WordPressПреступленияплагины

03/06/21

Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий. В конкурсе …

Читать далее
Темы:криптовалютыконкурсУгрозыонлайн-форум

03/06/21

Дата: 8 июня 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Как понять, к кому относятся требования по локализации ПДн (спойлер: почти ко всем)? Определить, где находится база данных …

Читать далее
Темы:Персональные данныеПресс-релизКРОК

03/06/21

350 IT и ИБ-директоров, специалистов по информационной безопасности встретились на онлайн-конференции ITSEC "DevSecOps #1. Инструменты управления безопасной разработкой и средства автоматизации" 2 июня 2021. Материалы и видеозапись конференции → На …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adaptDevSecOps

02/06/21

Специалисты ИБ-компании Bitdefender предупредили о том, что злоумышленники распространяют вредоносное ПО под видом популярных Android-приложений от известных компаний. Поддельный плеер VLC, антивирус Касперского, а также поддельные приложения FedEx и DHL …

Читать далее
Темы:AndroidУгрозытрояныBitdefender

02/06/21

За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, …

Читать далее
Темы:ПреступленияВымогателиrevil

02/06/21

Многие кибератаки, целью которых является причинение вреда сети, включают техники бокового смещения. После первичного заражения, чтобы распространяться дальше и скомпрометировать другие системы в сети, такому вредоносному ПО обычно необходимо выполнить …

Читать далее
Темы:УгрозыMcAfeeКиберугрозыотчет

02/06/21

Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от …

Читать далее
Темы:КибербезопасностьУгрозыуниверситетские исследованияАнтивирусная защита

02/06/21

Продавец эксплоитов Zerodium заявил о готовности заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, пользующемся большой популярностью в киберпреступных кругах. «Нас интересуют уязвимости удаленного выполнения кода …

Читать далее
Темы:Отрасль0Day-уязвимостиZerodium

02/06/21

Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование», сообщает Телеграмм-канал утечки …

Читать далее
Темы:Преступленияторговля данными

02/06/21

Кибератака на систему здравоохранения Ирландии может обойтись правительству в 100 млн евро, считает глава Управления по охране труда Великобритании (Health and Safety Executive, HSE) Пол Рид (Paul Reid). Выступая на …

Читать далее
Темы:ВеликобританиямедицинаПреступленияКиберугрозы

02/06/21

Компания ExaGrid, специализирующаяся на устройствах резервного копирования, пострадала от кибератаки с использованием вымогательского ПО Conti в мае нынешнего года. Киберпреступники получили доступ к данным сотрудников и клиентов, а также конфиденциальные …

Читать далее
Темы:ПреступленияВымогатели

02/06/21

Исследователи в области кибербезопасности из ИБ-компании Resecurity обнаружили две новые вымогательские группировки — Prometheus и Grief. Участники Prometheus атакуют предприятия из различных сфер по всему миру. Группировка выставила на продажу …

Читать далее
Темы:УгрозыВымогателиrevil

02/06/21

Несмотря на быстрое и широкое распространение, API остаются плохо защищенными, а автоматизированные угрозы растут. Эксперты Radware представили анализ ключевых угроз API, связанных с ними рисков безопасности, методов и средств защиты …

Читать далее
Темы:Новости отрасли

01/06/21

Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят …

Читать далее
Темы:УгрозыВымогателиКиберугрозы

01/06/21

Управление здравоохранения Швеции (Folkhälsomyndigheten) отключило свою базу данных инфекционных заболеваний SmiNet после ряда попыток взлома. SmiNet, использующаяся также для хранения электронных отчетов и статистики по заболеваемости COVID-19, была отключена на …

Читать далее
Темы:ЕвропамедицинаПреступленияКиберугрозы

01/06/21

На прошлой неделе Microsoft сообщила , что атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США …

Читать далее
Темы:MicrosoftПреступленияфишингэлектронная почта

01/06/21

Доступ к мексиканским государственным лотерейным сайтам Lotería Nacional и Pronósticos заблокирован для IP-адресов за пределами Мексики. Данная ситуация связана с тем, вымогательская группировка Avaddon пригрозила осуществить атаки типа «отказ в …

Читать далее
Темы:ПреступленияDDoS-атакиBleeping ComputerIP-адреса

01/06/21

Операторы нового вымогательского ПО под названием Red Epsilon используют уязвимости в серверах Microsoft Exchange для взлома компьютерных систем и шифрования данных. Специалисты из ИБ-компании Sophos обнаружили новый вредонос во время …

Читать далее
Темы:УгрозыSophosВымогателиMicrosoft Exchange
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...