Новости

Эксперты по информационной безопасности прогнозируют рост активности злоумышленников и потенциальных кибератак на Летние Олимпийские игры в Токио. В отчете об оценке киберугроз предстоящих Летних Олимпийские игр, обновленном в апреле 2021 …

Причиной возможной блокировки, как и в случае со множеством других попавших в немилость регулятора сайтов, стало наличие на DeviantArt различного запрещенного в России контента. «В настоящее время остаются доступными страницы …

Как выяснил CNews, компания Mail.ru Group (ООО «Мэйл.ру») была оштрафована Федеральной антимонопольной службой (ФАС) за непредоставление надзорному ведомству полной информации о почтовых ящиках клиентов на своих серверах. Эти ящики принадлежали …

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на …

На этой неделе компания Google объявила об обновлении политик Google Play с целью усилить конфиденциальность и улучшить безопасность пользователей, а также предоставить им больший контроль над персонализацией рекламы. На днях …

Операторы нового трояна для удаленного доступа (RAT), получившего название Vultur, используют функции записи экрана для кражи конфиденциальной информации с Android-устройств, включая банковские учетные данные. Вредонос использует технологию удаленного доступа к …

Кибератака, ранее в этом месяце парализовавшая работу железной дороги в Иране, была осуществлена с использованием не вымогательского ПО, как предполагалось ранее, а вайпера Meteor, стирающего все хранящиеся в системе данные …

Южноафриканская госкомпания Transnet, ранее объявившая форс-мажор из-за кибератаки, пострадала от вымогательской программы Death Kitty, сообщило информагентство Bloomberg. В сообщении с требованием выкупа, оставленным на зараженных системах, хакеры утверждают, что зашифровали …

После периода почти полного отсутствия активности вымогательская группировка DoppelPaymer осуществила ребрендинг, сменив название на Grief (также известное как Pay or Grief). Остается неизвестным, стоит ли кто-нибудь из первоначальных разработчиков вымогательского …

Китайская киберпреступная группировка, известная своими атаками на страны Юго-Восточной Азии, эксплуатирует уязвимости ProxyLogon в Microsoft Exchange Server для заражения атакуемых систем ранее неизвестным трояном для удаленного доступа (RAT). Подразделение Unit …

Число и масштаб утечек данных растет, их обнаружение и сдерживание занимает больше времени. Средние общие расходы, связанные с утечками данных, оказались самыми высокими за последние 17 лет и составляют $4,24 …

Встроенная в ОС Android система защиты от вредоносных программ Google Play Protect не прошла тестирование антивирусной лаборатории AV-TEST. Система смогла обнаружить примерно две трети из 20 тыс. вредоносных приложений, с …

В среду, 28 июля, сотрудники израильских спецслужб провели обыски в офисах производителя коммерческого шпионского ПО NSO Group. Обыски были проведены после того, как ранее в этом месяце организации Amnesty International …

Иранские хакеры в течение 18 месяцев маскировались под видом инструктора по аэробике в ходе кампании по кибершпионажу, нацеленной на сотрудников и подрядчиков в оборонной и аэрокосмической сферах. Преступники заражали системы …

Новая версия вымогательского ПО LockBit 2.0 теперь автоматизирует шифрование доменов Windows с помощью групповых политик Active Directory. Операции с использованием LockBit начались в сентябре 2019 года. Разработчики шифровальщика распространяли его …

Госкомпания «Роснано» объявила тендер на закупку прав на использование российского программного обеспечения (ПО) для модернизации систем обеспечения информационной безопасности (ИБ). Данная информация опубликована на zakupki.gov.ru. Максимальная цена договора установлена на …

Разработчики вредоносных программ все чаще прибегают к использованию необычных или «экзотических» языков программирования с целью затруднить ИБ-экспертам анализ вредоносов. Согласно отчету специалистов из BlackBerry Research & Intelligence, в последнее время …

На этой неделе на киберпреступную арену вышла новая кибервымогательская группировка, заявившая, что является преемником нашумевших и ныне нефункционирующих Darkside и REvil. Как сообщает ИБ-компания Recorded Future, в настоящее время BlackMatter …

Киберпреступная группировка TG1021 (или Praying Mantis), предположительно связанная с Китаем, эксплуатировала уязвимость в популярном инструменте для создания опросов Checkbox Survey для осуществления атак на организации в США. Специалисты из ИБ-компании …

В городе Эстепона в Испании задержан гражданин Великобритании Джозеф О'Коннор, известный в Интернете под псевдонимом PlugWalkJoe. В июле 2020 года, как утверждается в обвинительном заключении, он и его сообщники незаконно …

Команда экспертов по безопасности компании Microsoft обнаружила продолжающуюся в течение нескольких недель спам-кампанию с использованием техники HTML smuggling для обхода систем безопасности электронной почты и доставки вредоносного ПО на устройства …

На прошлой неделе IT-системы южноафриканской госкомпании Transnet вышли из строя. Компания пыталась преуменьшить значение инцидента. Первоначально описанное как «нарушение работы IT-сетей» на самом деле оказалось кибератакой на компьютерные системы компании, …

Пять секретных документов, в которых предположительно изложены планы кибератак Ирана на инфраструктуру западных стран, в том числе европейских, были обнародованы британским телеканалом Sky News поздно вечером в понедельник, 26 июля …

На форуме RAID один из пользователей выложил файл размером 751 гигабайт. Он заявляет, что это исходный код FIFA 21, который украла группа хакеров в июне 2021 года. Видимо отчаявшись получить …

Киберпреступники скомпрометировали учетные данные владельцев билетов на летние Олимпийские и Паралимпийские игры-2020 в Токио, а также данные волонтеров мероприятия. Как сообщило информационное агентство Kyodo, украденные учетные данные могут быть использованы …

57% веб-приложений содержат критические уязвимости, которые позволяют хакерам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса. Таковы результаты анализа защищенности российских компаний, реализуемого экспертами «Ростелеком-Солар» в …

Сайт издания «Ведомости» не открывается — при попытке его загрузить выдаются надписи: «503 Service Temporarily Unavailable» и «502 Bad Gateway». Екатерина Архангельская, представитель «Бизнес ньюс медиа» (издает «Ведомости»), сообщила «Коммерсанту», что сайт подвергся …

Поставщик систем безопасности Intezer предупредил о кибератаках, в ходе которых злоумышленники используют движок рабочих процессов Argo Workflows для осуществления атак на кластеры Kubernetes и развертывания криптомайнеров. Эксперты Intezer выявили ряд …

Операционная система Windows 11 еще официально не вышла, но уже доступна для скачивания и предварительного знакомства. И этим, конечно же, пользуются злоумышленники, пытающиеся подсунуть пользователю зловреды под видом новой ОС …

Французский исследователь в области кибербезопасности Жиль Лионель (Gilles Lionel) обнаружил уязвимость в операционной системе Windows. Ее эксплуатация заставляет удаленные серверы Windows инициировать процесс аутентификации и затем отправить хакеру данные аутентификации …

Эксперты по цифровой безопасности корпорации Microsoft предупреждают своих пользователей о распространении вируса LemonDuck. По словам специалистов, попадая на компьютер вирус мгновенно создает сеть ботнет для майнинга криптовалюты Monero. Вирус попадает …

Сегодня стало известно о крупной утечке данных участников Clubhouse. Ведущий эксперт по кибербезопасности Джитен Джайн сообщил, что полная база телефонных номеров Clubhouse выставлена на продажу в Darknet. В базе содержится …

Вредоносное ПО XCSSET, разработанное для осуществления атак на операционную систему macOS, получило обновление. Как сообщили специалисты Trend Micro, вредонос обзавелся новыми функциями, позволяющими похищать конфиденциальные данные из различных приложений, включая …

Злоумышленники все чаще используют проприетарный бесплатный мессенджер Discord в качестве канала для распространения вредоносных программ, предупредили специалисты Sophos. По данным компании, 4% вредоносов, использующих TLS для связи с командной инфраструктурой …

Специалисты японской ИБ-компании Mitsui Bussan Secure Directions (MBSD) сообщили о новой вредоносной программе, использующей тему Олимпийских игр, и способной удалять файлы на зараженных компьютерах. Вредоносное ПО было обнаружено за три …

Специалисты компании Bitdfender обнаружили новое семейство вредоносных программ, получившее название MosaicLoader. Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ среди результатов поисковых запросов в Google. MosaicLoader доставляется через …

Американская IT-компания Kaseya три недели назад пострадавшая от атаки вымогательской группировки REvil объявила, что получила универсальный декриптор и работает над восстановлением данных клиентов. «Мы можем подтвердить, что Kaseya получила инструмент …

Южноафриканская государственная логистическая компания Transnet предположительно стала жертвой кибератаки. Как сообщили источники информагентству Reuters, инцидент затронул некоторые операции контейнерного терминала. Компания Transnet, управляющая крупными портами Южной Африки, включая Дурбан и …

APT-группа StrongPity, специализирующаяся на кибершпионаже, пополнила свой хакерский арсенал вредоносным ПО для Android, который в недавней кампании распространяла через электронный портал правительства Сирии. Это первый известный случай использования группировкой Android-вредоносов …

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало предупреждение о более чем десятке образцов вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure. Вредоносы практически не обнаруживаются антивирусными продуктами. В …

«Ростелеком-Солар» подвел итоги двух лет сотрудничества с Банком данных угроз безопасности информации ФСТЭК России. Компания уверенно лидирует в рейтинге исследователей и серьезно опережает других игроков рынка кибербезопасности по количеству уязвимостей, …

В сферу ответственности Игоря Майорова входит расширение присутствия компании на отраслевых рынках, усиление экспертизы компании по основным технологическим направлениям, развитие продуктового портфеля, а также решение административно-управленческих вопросов. В ближайших планах …

Интернет-гигант Google за последние два года удалил из российской выдачи своего поискового сервиса несколько сотен тысяч ссылок, в пределах полумиллиона. Как пишет портал TorrentFreak, столь гигантские масштабы проделанной работы – …

В России с 15 июня по 15 июля прошли учения «по обеспечению устойчивого, безопасного и целостного функционирования интернета», сообщает РБК со ссылкой на материалы рабочей группы «Информационная безопасность» при АНО «Цифровая экономика», их подлинность подтвердили несколько участников группы. По данным источников …

На приобретение компании RiskIQ, занимающейся разработкой средств компьютерной безопасности, Microsoft потратит больше 500 млн долл. — так утверждают источники агентства Bloomberg. Официально условия сделки не сообщаются. Компания RiskIQ разрабатывает облачные …

Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской …

Хакерская группировка APT31 (Zirconium), связываемая ИБ-специалистами с китайским правительством, использует взломанные домашние маршрутизаторы для формирования прокси-сети с целью скрыть настоящий источник атак, предупредило Агентство национальной кибербезопасности Франции (ANSSI). Ведомство опубликовало …

ИБ-исследователь Йонас Ликкегаард (Jonas Lykkegaard) сообщил об опасной уязвимости ( CVE-2021-36934 ) в операционных системах Windows 10 и Windows 11. Эксплуатация проблемы, получившей названия SeriousSAM и HiveNightmare, позволяет локальному пользователю …

Британский подданный был задержан испанскими правоохранителями по обвинению в совершении преступлений, связанных с похищением аккаунтов в социальной сети. 22-летнего Джозефа О'Коннера обвиняют во взломе аккаунтов в Twitter в 2020 году …

Инфостилер XLoader обзавелся новым функционалом, позволяющим вредоносу похищать конфиденциальные данные с компьютеров на базе Apple macOS. XLoader является наследником Formbook - известного инфостилера для Windows, способного красть учетные данные из …

Специалисты компаний Atlas VPN и CyRC проанализировали безопасность компонентов программного обеспечения с открытым исходным кодом среди 3335 бесплатных и платных мобильных приложений в магазине Google Play Store. По состоянию на …

Спонсируемые китайским правительством хакеры проникли в компьютерные сети по меньшей мере 13 операторов трубопроводов в США в период с 2011 по 2013 годы, сообщается в совместном предупреждении, опубликованном ФБР и …

В США россиянина Петра Левашова приговорили к отбытому тюремному сроку. Мероприятие транслировалось при помощи Zoom. Решение принималось Федеральным окружным судом в американском штате Коннектикут. Фигуранта расследования признали виновным по делу …

Билетные автоматы британской государственной железнодорожной компании Northern Trains были выведены из строя в результате предполагаемой кибератаки с использованием вымогательского ПО. Как сообщило информагентство Reuters, в результате инцидента пострадали только серверы, …

Киберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в даркнете. Злоумышленники предлагают данные Saudi Aramco по начальной …

В июле 2021 г. «СёрчИнформ Профайлинг» представила обновленную версию флагманского продукта. Система «СёрчИнформ ProfileCenter» – первое в России ПО для автоматизированного профилирования. Она показывает особенности характера и мышления сотрудников через …

Компания «Ростелеком» представила результаты исследования «Особенности защиты информации в финансовом секторе». Результаты опросов, проведенных среди специалистов по информационной безопасности финансовых организаций, показали: самый крупный ущерб в размере свыше 100 млн …

Американский провайдер облачного хостинга и услуг комплексного управления IT-инфраструктурой Cloudstar подвергся атаке с использованием вымогательского ПО, в результате которой оказалась нарушена деятельность сотен компаний. Cloudstar оперирует несколькими дата-центрами на территории …

Специалисты исследовательской команды Cisco Talos обнародовали информацию о ряде серьезных уязвимостей в приложении R-SeeNet для мониторинга маршрутизаторов производства тайваньской компании Advantech. В общей сложности специалисты обнаружили семь проблем , позволяющих …

Четверо граждан Китая, которых подозревают в сотрудничестве с Министерством госбезопасности КНР, обвиняются в кибератаках на компании, университеты и государственные учреждения США, Германии, Канады, ЮАР, Великобритании, Австрии, Швейцарии, Саудовской Аравии и …

Компьютерные системы Счетной палаты Республики Молдова подверглись кибератаке, в результате которой были уничтожены общедоступные базы данных и отчеты ведомства. Как сообщило государственное информационное агентство Молдовы Moldpres, web-сайт госоргана был взломан, …

Власти Великобритании сообщили, что поддерживаемые государством китайские субъекты несут ответственность за получение доступа к компьютерным сетям через серверы Microsoft Exchange. Атаки произошли в начале 2021 года и затронули более четверти …

Спустя несколько дней после того, как Microsoft выпустила предупреждение о новой уязвимости повышения привилегий в службе печати Windows Print Spooler, создатель инструмента Mimikatz Бенджамин Делпи (Benjamin Delpy) обнародовал некоторые подробности …

Специалисты компании SonicWall и CISA предупредили пользователей о вредоносной кампании, организованной операторами вымогательского ПО HelloKitty. Злоумышленники атакуют устройства семейств Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA), достигших …

В начале июля нынешнего года сайты Министерства дорог и городского развития Ирана в компьютерных системах у сотрудников ведомства были отключены в результате кибератаки со стороны неизвестных злоумышленников. Как оказалось, хакеры …

Прошедший под знаком пандемии 2020 год привел к росту латентности инцидентов информационной безопасности. Как следствие, в мире зарегистрировано на 4,5% меньше утечек информации из государственных организаций и коммерческих компаний. Вместе …

Роскомнадзор заявил, что YouTube чаще других иностранных сервисов ограничивает доступ к материалам российских СМИ — всего было выявлено около 30 случаев цензуры, говорится в сообщении ведомства. Поводом для заявления стало удаление выпуска программы …

Власти США предупредили об активных действиях хакеров, поддерживаемых правительством Китая, направленных на хищение интеллектуальной собственности и секретов. АНБ, ФБР и киберподразделения Министерства внутренней безопасности США сообщили, что китайские по-прежнему «агрессивно» …

Команда исследователей в области кибербезопасности PRODAFT Threat Intelligence (PTI) рассказала о банковском трояне Toddler (также известном как TeaBot/Anatsa) для мобильных устройств под управлением Android. Операторы Toddler использовали вредонос для осуществления …

Хакеры причинили многомиллионный ущерб популярной децентрализованной кроссчейн-бирже THORChain. Точная сумма ущерба неизвестна. По предварительным подсчетам THORChain, злоумышленники похитили 13 тыс. эфиров (порядка $25,1 млн), но затем эта сумма была снижена …

Связываемая с Ираном киберпреступная группировка Tortoiseshell расширила свой список жертв, добавив в него представителей новых сфер деятельности из разных стран. По данным специалистов Facebook, в последнее время Tortoiseshell атакует военных, …

Специалисты компании Microsoft предупредили об уязвимости, затрагивающей службу диспетчера очереди печати Windows Print Spooler. Проблема ( CVE-2021-34481 ), получившая оценку в 7,8 балла по шкале CVSS, представляет собой уязвимость повышения …

Технологические компании неоднократно заверяли общественность, что трекеры, используемые для отслеживания пользователей смартфонов через приложения, являются анонимными, не идентифицируя напрямую человека, использующего мобильное устройство. Но они не упоминают, что существует целая …

Американский разработчик программного обеспечения в области информационной безопасности NortonLifeLock (бывшая Symantec) ведет переговоры о приобретении чешской антивирусной компании Avast. Если переговоры пройдут успешно, официально о сделке будет объявлено в июле …

Американские власти собираются более жестко контролировать транзакции с криптовалютой. По словам источников Bloomberg, власти США планируют «более тщательно отслеживать переводы» денежных средств, представленных в криптовалюте, которые компании, организации и ведомства …

Киберпреступники, похитившие в июне нынешнего года у игрового гиганта Electronic Arts свыше 780 ГБ конфиденциальных данных, включая исходный код FIFA 21 и движка Frostbite, перешли от попыток продать эти данные …

Прокуратура США добивается тюремного заключения на срок от 12 до 14,5 лет российскому программисту Петру Левашову, обвиняемому в создании и использовании вредоносного ПО Kelihos — одного из крупнейших когда-либо существовавших …

«Ростелеком-Солар» заключил соглашение о сотрудничестве с компанией Vulners Inc., администрирующей крупнейшую международную базу ИБ-угроз. В рамках технологического партнерства данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar …

Согласно данным Branch, 75% пользователей iPhone и iPad отказываются от межсайтового и межплатформенного отслеживания и таргетинга на iOS 14.5. Сильное влияние заметили в Facebook: маркетологи больше не могут видеть реальное количество продаж от рекламы клиентов в соцсети, сообщает Bloomberg …

В первом квартале 2021 года продажи шлемов виртуальной реальности в мире выросли на 52,4%. Из них 82,7% приходится на автономные шлемы, такие, как Oculus Quest 2 и HTC Vive Focus …

Сотрудники испанских правоохранительных органов арестовали 16 человек, связанных с использованием банковских троянов Mekotio и Grandoreiro в рамках вредоносной кампании, нацеленной на финансовые учреждения в Европе. Аресты были произведены в Рибейре …

Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование. «Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих …

Размер глобального рынка решений кибербезопасности, использующих модель Zero Trust (модель безопасности с нулевым доверием), был оценен в 19,8 млрд долларов США в 2020 году, и ожидается, что совокупный годовой темп …

Организация OASIS и члены Технического комитета по анализу киберугроз (CTI) одобрили версии стандартов Structured Threat Information Expression (STIX) v2.1 и Trusted Automated Exchange of Intelligence Information (TAXII) v2.1 в качестве …

216 IT и ИБ-директоров, руководителей отделов разработки систем защиты информации, руководителей отделов внутренней разработки в крупных компаниях встретились на онлайн-конференции ITSEC "DevSecOps #2. Роли и кадровое обеспечение процессов безопасной разработки" …

На официальном сайте правительства Казахстана на протяжении более пяти месяцев были размещены документы, зараженные вредоносным ПО. Специалисты ИБ-фирм T&T Security и Zerde Holding обнаружили по крайней мере два документа, загруженных …

Уязвимость в протоколе смарт-контрактов ChainSwap позволила киберпреступникам похитить криптовалюту на сумму $8 млн. Инцидент стал уже вторым в этом месяце – первый произошел 2 июля, и злоумышленники похитили $800 тыс, …

Одним из надежных способов отслеживания общего состояния отрасли кибербезопасности является отслеживание публичных компаний в этой сфере. Например, рыночная капитализация 20 самых крупных ИБ-компаний выросла на 13% до $265,62 млрд за …

Компания Microsoft обнаружила , что уязвимость нулевого дня в SolarWinds Serv-U FTP эксплуатировалась в целенаправленных атаках на ограниченный круг жертв. Основываясь на техниках, тактиках и процедурах, специалисты Microsoft Threat Intelligence …

Иранские «государственные» хакеры осуществляют сложные атаки с использованием приемов социальной инженерии на научные организации, журналистов и ученых. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать …

Исследователи кибербезопасности компании Bitdefender приоткрыли завесу над продолжающимся возрождением вредоносного ПО TrickBot, дав понять, что стоящие за ним киберпреступники постоянно работают над улучшением своей инфраструктуры. «Обнаруженные новые возможности используются для …

7 июля группа компаний Angara приняла участие в Демодне Акселератора инноваций, в рамках которого провела презентацию стратегии роста бизнеса экспертам программы «МСП: Акселератор инноваций» и гостям мероприятия. В составе команды …

Денис Баранов — один из акционеров компании — до сегодняшнего дня занимал должность управляющего директора. Его кандидатуру на пост главы Positive Technologies единогласно поддержал весь топ-менеджмент. Доля компании, принадлежащая Юрию …

В очередной раз за последние несколько месяцев социальная сеть LinkedIn стала жертвой масштабного хищения данных ее пользователей. На хакерском форуме был выставлен на продажу архив данных, содержащий сведения 632 699 …

Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под …

Статистические данные были собраны за период с декабря 2020 года по май 2021 года на основе срабатывания компонента Safe Messaging в решении Kaspersky Internet Security для Android. Почти каждая вторая …

Сделка может быть анонсирована в ближайшие дни. В июне Microsoft уже купила другую компанию из того же сектора — ReFirm Labs, занимающуюся защитой «умных» устройств; сумма сделки не разглашалась. В …

Специалисты Национального агентства разведки Республики Корея сообщили о кибератаке, в ходе которой северокорейские хакеры взломали сеть южнокорейской аэрокосмической компании Korea Aerospace Industries (KAI). Компания владеет секретными технологиями ракетных двигателей, разработанными …

Специалисты компании Trend Micro обнаружили новое вредоносное ПО, использующее популярное стриминговое приложение OBS Studio для записи экрана устройства жертвы и передачи его злоумышленникам. BIOPASS представляет собой написанный на Python троян …

Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, вооружились новыми техниками обфускации вредоносного кода и шифрования украденных данных кредитных карт во избежание обнаружения. Специалисты из компании Sucuri связывают данные атаки …

За первое полугодие 2021 года 1,1 тыс. предприятий малого и микробизнеса заключили договоры страхования киберрисков в дочерней компании Сбербанка «Сбербанк страхование». Это в 3,5 раза больше, чем за аналогичный период …

TikTok представил новые правила модерации контента. Платформа начнет автоматически удалять некоторые типы контента, обнаруженного при загрузке: видео сексуального характера, а также содержащие сцены насилия и незаконную деятельность, говорится в блоге TikTok. Соцсеть …

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало отчет, в котором подробно излагаются результаты оценки рисков и уязвимостей, проведенной в течение 2020 финансового года в различных отраслях. В документе …

Согласно имеющимся данным, полицейские хотели использовать криптовалюту для расследования, связанного с отмыванием денежных средств. Однако вместо этого операция закончилась тем, что цифровые активы правоохранителей попали в руки злоумышленников и были …

Администрация округа Анхальт-Биттерфельд в федеральной земле Саксония-Анхальт объявила режим чрезвычайной ситуации после кибератаки на компьютерную сеть. Из-за кибератаки, имевшей место 6 июля нынешнего года, администрация была вынуждена практически в полном …

Инвестиционная банковская компания Morgan Stanley сообщила , что личная информация некоторых клиентов была скомпрометирована через стороннего поставщика, который использовал решение Accellion FTA. Securitylab напоминает, в декабре прошлого года киберпреступникам удалось …

Исследователи в области кибербезопасности из компании ESET рассказали о текущей кампании по шпионажу, нацеленной на корпоративные сети в испаноязычных странах, особенно в Венесуэле. Кампания получила название Bandidos из-за использования обновленного …

Компания Zecurion, российский разработчик решений для защиты информации от утечек и внутренних угроз, успешно внедрила DLP в инфраструктуру Absa Instant Life, одной из крупнейших страховых компаний Южной Африки. Организации требовалось …

На днях Microsoft выпустила внеплановое экстренное обновление, исправляющее данную уязвимость ( CVE-2021-34527 ) в сервисе печати Windows Print Spooler. Тем не менее, по словам ИБ-экспертов, патч не исправляет проблему полностью, …

Специалисты немецкой IT-компании Datenrettung Berlin предупредили об опасной проблеме в снятых с производства сетевых хранилищах Apple AirPort Time Capsule, из-за которой пользователи могут потерять свои данные. В ходе многочисленных анализов …

Киберпреступник, использующий псевдоним integra, внес на одном из хакерских форумов депозит в размере 26,99 биткойна на покупку эксплоитов для уязвимости нулевого дня. По данным исследователей компании Cyble, участник форума integra …

Команда специалистов Cisco Talos зафиксировала повышенное количество кибератак против целей в Индии. Организатором вредоносной кампании является преступная группировка SideCopy. Участники SideCopy осуществляют кибератаки на государственных служащих в Индии с использованием …

Анализ размещенных в репозитории NuGet пакетов выявил 51 уникальный программный компонент с активно эксплуатирующимися уязвимостями, что еще раз подчеркивает угрозу безопасности процессов разработки программного обеспечения, исходящую от сторонних зависимостей. В …

Европейский парламент одобрил противоречивый законопроект, позволяющий технологическим компаниям сканировать текстовые и аудиосообщения на своих платформах на предмет упоминания насилия над детьми, не опасаясь нарушений европейских законов о конфиденциальности, в том …

Хотя компания Microsoft распространила действие своего патча для уязвимости PrintNightmare на Windows 10 (версия 1607), Windows Server 2012 и Windows Server 2016, оказалось, что его можно обойти и выполнить произвольный …

Киберпреступники пытаются воспользоваться критической ситуацией, сложившейся в связи с массовыми атаками вымогательского ПО REvil через MSP-провайдера Kaseya, и рассылают потенциальным жертвам спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления …

В ходе расследования деятельности киберпреступной группировки ITG18 (также известной как Charming Kitten и Phosphorous) команда ИБ-экспертов IBM X-Force провела анализ ошибок операционной безопасности злоумышленников, чтобы лучше понять техники, процедуры и …

Социальная сеть Twitter осталась в Индии без защиты от ответственности за публикуемые пользователями сообщения из-за с несоблюдения новых IT-правил страны. Теперь власти могут привлекать руководство соцсети к ответственности за информацию, …

При этом киберпреступники держат руку на пульсе – в рост пошли «вакцинные» домены, то есть связанные с темой вакцинации, в том числе включающие названия вакцин против вируса на кириллице или …

Девятый арбитражный апелляционный суд признал нарушение прав социальной сети «ВКонтакте» со стороны компании Double Data. Double Data собирала открытые данные пользователей — имена и фамилии, даты рождения, контактную информацию, используя …

Пользователи популярного звукового редактора с открытым исходным кодом Audacity обвинили его нового владельца в желании превратить программу в инструмент для слежки и решили разработать альтернативные решения. В мае нынешнего года …

Исследователи в области кибербезопасности из AT&T Cybersecurity обнаружили новую фишинговую кампанию, нацеленную на кандидатов на должности инженеров в США и Европе. По словам исследователей, вредоносная кампания организована киберпреступной группировкой Lazarus …

На волне атак с использованием вымогательского ПО REvil на прошлой неделе Национальный комитет Республиканской партии США (Republican National Committee, RNC) стал жертвой хакерской атаки. По данным источников Bloomberg, за атакой …

Санитарная комиссия пригородов Вашингтона (Washington Suburban Sanitary Commission, WSSC Water) стала жертвой кибератаки с использованием вымогательского ПО. Как сообщает балтиморский телеканал WJZ-TV, инцидент имел место 24 мая 2021 года. Регулятор …

Американская технологическая компания Kaseya, на минувшей неделе ставшая жертвой кибератаки с использованием вымогательского ПО REvil, исключила возможность несанкционированного вмешательства в ее кодовую базу с целью распространения вредоносного ПО. Как первоначально …

Промышленный холдинг АО «РОТЕК» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, подписали на промышленной …

Решение Alertix российского разработчика ПО NGR Softlab включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. Alertix – третий продукт компании NGR Softlab, который зарегистрирован в …

Группа Компаний «Пионер» (далее – ГК «Пионер») – один из крупнейших застройщиков Москвы, сменила поставщика решения для защиты от утечек информации. В мае компания начала вводить в эксплуатацию «СёрчИнформ КИБ», …

Исследователи из Северо-Восточного университета в Бостоне (США) предупредили пользователей «умной» колонки Echo Dot от Amazon о проблеме, связанной с безопасностью конфиденциальных данных. Как обнаружили эксперты, даже после выполнения сброса настроек …

Электронная почта около десятка членов парламента Польши была взломана, что стало одной из крупнейших кибератак в стране за последние несколько лет. Новости о взломе появились спустя две недели после того, …

IT и ИБ-директора, руководители отделов разработки систем защиты информации, руководители отделов внутренней разработки в крупных компаниях встретятся на онлайн-конференции ITSEC "DevSecOps #2. Роли и кадровое обеспечение процессов безопасной разработки" 14 …

Компания Avast сообщила, что в 2021 году рекламное ПО по-прежнему будет самой серьезной угрозой для телефонов и планшетов Android. Большинство (44%) мобильных угроз для этой ОС, обнаруженных в первые пять месяцев …

Администрация кибербезопасности Китая распорядилась удалить мобильное приложение сервиса такси DiDi из магазинов из-за нарушений закона о сборе данных клиентов и использовании личной информации. DiDi собирает большое количество данных о перемещении …

Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Узбекистана приняла решение ограничить работу некоторых соцсетей на территории республики из-за нарушения закона о персональных данных. Местные информационные порталы сообщают, что …

Роскомнадзор предупредил о том, что намеревается заблокировать шесть VPN-сервисов. Под блокировку могут попасть Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. «В соответствии с требованиями …

Компания Microsoft работает над исправлением проблемы, блокирующей загрузку и установку на устройства Azure Virtual Desktop последних обновлений безопасности через сервис обновления Windows Server Update Services (WSUS). «Мы изучаем проблему, связанную …

Одна из крупнейших в Швеции сетей супермаркетов Coop была вынуждена закрыть порядка 800 магазинов по всей стране из-за одного из подрядчиков, пострадавшего в результате вымогательской атаки REvil на американского MSP-провайдера …

Около двух сотен американских компаний пострадали в результате кибератаки на базирующуюся во Флориде IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой. Эксперты считают, что организатором атаки является вымогательская группировка REvil. По данным …

Команда исследователей Check Point Research (CPR), подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), обнаружила активную операцию по кибершпионажу, мишенью которой стало правительство Афганистана. Предположительно, за данную операцию ответственна группа …

Facebook тестирует новые подсказки: пользователи могут сообщить, что столкнулись с экстремистским контентом в соцсети. Предупреждения перенаправляют пользователей на ресурсы по борьбе с радикальными группами и психологической поддержке тех, кто в них участвовал, сообщает CNN. Одна из подсказок позволяет …

Операторы вымогательского ПО REvil продолжают атаковать крупные компании. Судя по информации в официальном блоге REvil в даркнете, в числе недавних жертв вымогателя оказалась одна из крупнейших в Испании телекоммуникационных компаний …

Хакеры взломали сервер одного из крупнейших удостоверяющих центров Монголии MonPass и внедрили бэкдор в официальный клиент установки сертификатов. По данным компании Avast, бэкдор находился в приложении с 8 февраля по …

ИБ-эксперты компании FortiGuard Labs связали новое вымогательское ПО Diavol с киберпреступной группировкой Wizard Spider, стоящей за вредоносным ПО Trickbot. Полезные нагрузки Diavol и Conti развертывались на различных системах в ходе …

После объявления об уходе из бизнеса вымогательского ПО и переименования своего сайта утечек в платформу для публикации утечек другими киберпреступниками группировка Babuk, похоже, все-таки не смогла усидеть «на пенсии» и …

Представители Google признались правительственной комиссии в Индии, что сотрудники компании прослушивают записи разговоров между пользователями и голосовым помощником Google Ассистент. Более того, искусственный интеллект иногда может записывать голоса пользователей без …

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых превысило …

Ряд исследователей в области кибербезопасности сообщили , что патч, выпущенный компанией Microsoft для исправления уязвимости CVE-2021-1675 , устраняет только вектор атаки с повышением привилегий. Компьютерные системы, получившие патч, все еще …

Опасный эксплоит EternalBlue, разработанный Агентством национальной безопасности (АНБ) США для эксплуатации уязвимости в протоколе Microsoft Server Message Block, (SMB) продолжает представлять серьезную угрозу для многих организаций по всему миру более …

Как сообщает компания Proofpoint, преследующие финансовую выгоду киберпреступные группировки все чаще стали применять в своих атаках Cobalt Stike – легитимный инструмент, использующийся ИБ-экспертами для тестирования безопасности сетей. Proofpoint не приводит …

Роскомнадзор сообщил о введении централизованного управления в отношении VPN-сервисов, которые компании используют для работы. В Центр мониторинга управления сетями связи общего пользования будут сообщать, если предприятия или организации используют для …

Международная христианская благотворительная организация «Армия спасения» стала жертвой атаки с использованием вымогательского ПО. «Мы расследуем киберинцидент, затронувший ряд наших корпоративных IT-систем. Мы проинформировали Комиссию по благотворительности Великобритании и Британское Управление …

Группа исследователей в области информационной безопасности из Венского технологического университета и Венецианского университета Ка-Фоскари предупредила , что старые или необслуживаемые поддомены часто содержат упущенные из виду уязвимости, подвергающие организации риску …