Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/08/21

Сервис Cream Finance сообщил, что подвергся хакерской атаке, в результате которой преступник похитил 418 млн токенов Flexa Network (AMP) и 1308 ETH на общую сумму свыше $18 млн. Разработчики рассказали, …

Читать далее
Темы:криптовалютыПреступленияEthereum

31/08/21

Правительство Китая ограничило время, которое несовершеннолетние могут тратить на онлайн-оигры: теперь им разрешено играть только с 20:00 до 21:00 в пятницу, субботу, воскресенье и в праздничные дни. Об этом пишет …

Читать далее
Темы:ЗаконодательствоКитайОтрасльигровая индустрия

31/08/21

На подпольной торговой площадке Marketo в даркнете выставлены на аукцион данные, предположительно похищенные у производителя спортивной одежды Puma. Как сообщил автор объявления, в общей сложности у компании было украдено около …

Читать далее
Темы:Преступлениядаркнетторговля данными

31/08/21

Администрация Бостонской публичной библиотеки сообщила о кибератаке, вызвавшей масштабный сбой в работе компьютерной сети и ряда online-сервисов. Бостонская публичная библиотека является старейшей библиотекой в США и одной из самых крупных …

Читать далее
Темы:СШАПреступления

31/08/21

Операторы вредоносного ПО Phorpiex отключили ботнет и выставили его исходный код на продажу на одном из киберпреступных форумов. Код предлагается по цене в $9 тыс. Согласно сообщению на сайте, причина …

Читать далее
Темы:Угрозыботнетдаркнетвирусы на продажу

31/08/21

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило пять новых аналитических отчетов с подробным описанием вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure. Злоумышленники нацелены на устройства Pulse Connect …

Читать далее
Темы:СШАУгрозыCISAPulse Secure

31/08/21

Федеральное бюро расследований (ФБР) США опубликовало технические подробности и индикаторы компрометации, связанные с атаками вымогательской группировки Hive. Агентство также указало ссылку на сайт утечек данных, где группировка публикует информацию, похищенную …

Читать далее
Темы:технические подробностиУгрозыФБРВымогатели

31/08/21

Плaтфopмa для тopгoвли цифpoвыми aктивaми Bilaxу, бaзиpующaяcя нa Ceйшeльcкиx ocтpoвax, cooбщилa o взлoмe нeкoтopыx eё кoшeлькoв. И xoтя тoчнaя cуммa пoтepь нe paзглaшaeтcя, пo нeкoтopым oцeнкaм, oнa мoжeт cocтaвлять oкoлo …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

30/08/21

Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозышифровальщики

30/08/21

Федеральная полиция Австралии (AFP) и Австралийская комиссия по уголовной разведке (ACIC) могут получить новые полномочия в случае одобрения поправок в законодательство в области надзора. Законопроект под названием Surveillance Legislation Amendment …

Читать далее
Темы:личные данныеЗаконодательствоОтрасльАвстралиягосударственная слежка

30/08/21

Сбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований. Как сообщает The New York Post, о проблеме …

Читать далее
Темы:СШАгосконтрактыОтрасльФБРPalantir

27/08/21

Дочерняя структура Роскомнадзора объявила тендер на создание автоматизированной системы мониторинга нарушений прав субъектов персональных данных в интернете. Максимальная цена контракта от ФГУП «Главный радиочастотный центр» составила 41 млн руб. Информация …

Читать далее
Темы:РоскомнадзорПерсональные данныеРегулированиегостендеры

27/08/21

Группа, известная под названиями OnePercent и 1Percent, занимается вымогательством по крайней мере с ноября 2020 года. Она отличается особой агрессивностью в требовании выкупа — вымогатели звонят жертвам с поддельных телефонных …

Читать далее
Темы:СШАУгрозыВымогателиCobalt Strike

27/08/21

Исследователь в области кибербезопасности Лоуренс Амер (Lawrence Amer) обнаружил проблему, благодаря которой официальное приложение для установки устройств SteelSeries на Windows 10 можно использовать для получения прав администратора. Эксплуатация уязвимости возможна …

Читать далее
Темы:УгрозыWindows 10

27/08/21

Исследователи в области кибербезопасности из AT&T Alien Labs обнаружили кластер исполняемых файлов Linux ELF, идентифицированных как модификации бэкдора PRISM с открытым исходным кодом. Злоумышленники использовали бэкдор в ходе нескольких кампаниях …

Читать далее
Темы:УгрозыбэкдорыAT&T

27/08/21

Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по …

Читать далее
Темы:Искусственный интеллектОтрасльGitHubуязвимостиисходный код

26/08/21

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по приведению АО «НБКИ» в соответствие с требованиями федерального законодательства и нормативных документов РФ в области защиты персональных данных (ПДн), …

Читать далее
Темы:Персональные данныеПресс-релизОтрасльДиалогНаукаНБКИ

26/08/21

Финансово мотивированная киберпреступная группировка FIN8 взломала компьютерную сеть финансовой организации в США и установила в ней новый бэкдор Sardonic, сообщают специалисты Bitdefender. FIN8 активна как минимум с января 2016 года …

Читать далее
Темы:СШАПреступлениябэкдорыFin8

26/08/21

Исследователи безопасности опровергли заявление компании AMD о том, что недавно описанная ими атака на ее чипы не представляет реальную угрозу. Ранее в этом месяце группа исследователей безопасности Берлинского технического университета …

Читать далее
Темы:AMDУгрозыуниверситетские исследованиячипы

26/08/21

Исследователи в области кибербезопасности из Unit 42 компании Palo Alto Networks сообщили о четырех вымогательских группировках, которые могут представлять серьезную угрозу для предприятий и критически важной инфраструктуры. Группировки LockBit 20, …

Читать далее
Темы:УгрозыВымогателиPalo Alto Networks

26/08/21

Специалисты в области кибербезопасности антивирусной компании ESET обнаружили модульный бэкдор SideWalk, использующийся APT-группировкой под названием SparklingGoblin. Данный бэкдор имеет много общего с бэкдором CROSSWALK, используемым группой. SideWalk — модульный бэкдор, …

Читать далее
Темы:ПреступленияAPT-группыESETОбразование

26/08/21

В своем новом отчете эксперты исследовательского центра Citizen Lab Университета Торонто рассказали о ранее неизвестной уязвимости в iOS, проэксплуатировать которую можно с помощью всего лишь одного нажатия. Согласно отчету, с …

Читать далее
Темы:iOSУгрозыCitizen LabNSO Group

25/08/21

PowerShell-скрипт, используемый вымогательской группировкой Pysa, пролил свет на типы данных, которые киберпреступники пытаются украсть во время своих атак. Когда операторы вымогательского ПО взламывают сеть, они обычно начинают с ограниченного доступа …

Читать далее
Темы:ПреступленияBleeping ComputerВымогателиКиберугрозыMalwareHunterTeam

25/08/21

По итогам конкурсной закупки решение «СерчИнформ» признали самым функциональным и наиболее подходящим под задачи ведомства по защите от утечек. Министерство Российской Федерации по развитию Дальнего Востока и Арктики внедрило систему …

Читать далее
Темы:Пресс-релизгосзакупкиОтрасль"СёрчИнформ"

25/08/21

Вот он, долгожданный повод обогатить свои знания в вопросах управления информационной безопасностью и узнать то, о чем не расскажут на привычных конференциях по ИБ. Практический опыт экспертов, собранный по крупицам, …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"

25/08/21

Федеральное бюро расследований США опубликовало свое первое публичное уведомление, в котором подробно описываются методы работы партнера вымогательских группировок. Партнер вымогательской группировки представляет собой человека или группу лиц, которые арендуют доступ …

Читать далее
Темы:ЗаконодательствоОтрасльФБРВымогатели

25/08/21

Компания Mozilla вносит финальные коррективы в свою новую функцию блокировки небезопасной загрузки файлов в своем браузере Firefox. Функция блокировки так называемого смешанного контента препятствует загрузке файлов по HTTP со страниц, …

Читать далее
Темы:поисковикиТехникаFireFoxHTTP

25/08/21

Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на …

Читать далее
Темы:статистикаУгрозыВымогателиFortiGuard

25/08/21

Неделю назад SecurityLab сообщал об уязвимостях в SDK Realtek, затрагивающих сотни тысяч смарт-устройств от 65 вендоров. Теперь стало известно о том, что эти уязвимости уже эксплуатируются операторами нашумевшего DDoS-ботнета. Как …

Читать далее
Темы:Интернет вещейПреступленияDDoS-атакиботнет

24/08/21

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний. Как отмечают эксперты, вектор атаки …

Читать далее
Темы:статистикаПресс-релизPositive TechnologiesПреступления

24/08/21

Уже 2 сентября назначена встреча ИБ-сообщества. С 9:30 местного времени эксперты и специалисты начнут собираться в Арт-центре Бронзовая лошадь, чтобы вновь встретиться с коллегами по цеху и обсудить актуальные вопросы …

Читать далее
Темы:Пресс-релизанонс"Код ИБ"Новости

24/08/21

Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года. По результатам …

Читать далее
Темы:ИсследованиеLinuxУгрозыTrend Micro

24/08/21

Специалисты ИБ-компании Trend Micro сообщили о том, что тема коммерческого шпионского ПО Pegasus от израильского производителя NSO Group используется киберпреступниками в фишинговых кампаниях. По словам специалистов, недавно киберпреступная группировка Confucius …

Читать далее
Темы:ПреступленияTrend MicroМошенничествофишингNSO Group

24/08/21

Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется пятью различными китайскими кибершпионскими группировками. По словам исследователей в области кибербезопасности из …

Читать далее
Темы:WindowsКитайПреступлениябэкдорыКиберугрозы

24/08/21

Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась кибератаке с использованием вымогательского ПО, в результате которой некоторые ее IT-системы оказались недоступны. Lojas Renner впервые сообщила об инциденте во время …

Читать далее
Темы:ПреступленияВымогателиЮжная Америка

24/08/21

Компания Cisco не будет исправлять критическую уязвимость (CVE-2021-34730) в ряде маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL). Проблема, получившая …

Читать далее
Темы:CiscoУгрозымаршрутизаторы

24/08/21

Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell. Атаки, зафиксированные ИБ-компанией Huntress Labs, начались после публикации …

Читать далее
Темы:ПреступлениябэкдорыбэкдорMicrosoft Exchange

23/08/21

Компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Теперь система позволяет указать уровень конфиденциальности документов прямо в интерфейсе офисных приложений Microsoft Office. Например, если топ-менеджеры не хотят, чтобы документ с внутренними …

Читать далее
Темы:КибербезопасностьРегулированиеСёрчИнформОтрасльMicrosoft Office

23/08/21

За последний год больше трети компаний в мире пережили по крайней мере одну атаку вымогательских вирусов, заблокировавших доступ к системам или данным. Вымогательство стало одной из главных проблем сегодняшнего дня, …

Читать далее
Темы:ОпросIDCПреступленияВымогатели

23/08/21

Журналистка телеканала Fox News Джеки Хайнрик со ссылкой на свой источник, заявила о том, что на Государственный департамент США была совершена кибератака. «Государственный департамент подвергся кибератаке», — написала журналиста. Она …

Читать далее
Темы:СШАПреступленияКиберугрозы

23/08/21

Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam. ProxyShell – это три уязвимости, …

Читать далее
Темы:WindowsУгрозыВымогатели

23/08/21

Менее чем через неделю после инцидента с американским оператором связи T-Mobile на одном из хакерских форумов был выставлен на продажу массив с персональными данными, предположительно принадлежащими 70 млн клиентов крупнейшей …

Читать далее
Темы:Преступлениядаркнетхищение данныхAT&T

23/08/21

Всекитайское собрание народных представителей приняло закон, направленный на защиту конфиденциальности пользовательских данных в интернете. Китай поручил своим технологическим гигантам обеспечить более безопасное хранение пользовательских данных на фоне публичных жалоб на …

Читать далее
Темы:ЗаконодательствоКитайОтрасльданные пользователей

23/08/21

Атакующий IoT-устройства P2P-ботнет Mozi получил новые функции, позволяющие ему сохранять персистентность в сетевых шлюзах производства Netgear, Huawei и ZTE. Как сообщили специалисты Microsoft Security Threat Intelligence Center и Azure Defender …

Читать далее
Темы:MicrosoftУгрозыботнетсетевые шлюзы

20/08/21

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских …

Читать далее
Темы:КибербезопасностьОтрасльВымогателиинструкцииCISA

20/08/21

Команда специалистов Лондонского университета разработала экспериментальный образец вымогательского ПО RansomClave, использующий для сокрытия и хранения ключей шифрования высокозащищенные анклавы Intel SGX. «Жизненный цикл типичной атаки вымогательского ПО проходит через четыре …

Читать далее
Темы:IntelОтрасльВымогателиуниверситетские исследования

20/08/21

Арбитражный суд Москвы отказал Google в иске к Роскомнадзору: американская компания собиралась оспорить решение о блокировке 12 ссылок на контент, который ведомство признало незаконным, сообщает «Коммерсантъ». Прокуратура потребовала от Google …

Читать далее
Темы:GoogleРоскомнадзорсудебное разбирательствоОтрасльблокировка контента

20/08/21

Исследователи безопасности ИБ-компании Volexity зафиксировали атаки известной северокорейской хакерской группировки на ограниченный круг жертв с использованием эксплоитов для уязвимостей в web-браузере и нового вредоносного ПО. Хакерская группировка под названием InkySquid …

Читать далее
Темы:MicrosoftпоисковикиПреступленияAPT-группыКНДР

20/08/21

Киберпреступники взломали японскую криптовалютную биржу Liquid. В результате кибератаки были украдены активы в криптовалюте биткойн, эфир, XRP и TRX на сумму $74 млн. По словам представителей биржи, эксперты отслеживают движение …

Читать далее
Темы:ПреступленияEthereumкриптобиржи

20/08/21

По словам исследователей из IBM X-Force, образец вымогателя имеет сходство с другими вредоносными программами операторов TrickBot, что позволяет установить более четкую связь между ними. В начале июля нынешнего года Fortinet …

Читать далее
Темы:ПреступленияВымогателиFortinetIBM X-Force

20/08/21

Серверы Бюро переписи населения США (United States Census Bureau) были взломаны 11 января 2020 года хакерами в результате эксплуатации критической уязвимости дня ( CVE-2019-19781 ) в Citrix Application Delivery Controller …

Читать далее
Темы:CitrixСШАПреступленияКиберугрозы

20/08/21

Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из …

Читать далее
Темы:CiscoУгрозымежсетевые экраныTLS

20/08/21

Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели. Атаки с их эксплуатацией превосходят многие из существующих на …

Читать далее
Темы:УгрозыDDoS-атакиинтернет-цензурауниверситетские исследования

20/08/21

В платформе межсетевого экрана web-приложений FortiWeb компании Fortinet была обнаружена уязвимость внедрения команд. Эксплуатация уязвимости позволяет злоумышленникам повысить привилегии и полностью перехватить контроль над устройством. Проблема содержится в интерфейсе управления …

Читать далее
Темы:Угрозымежсетевые экраныFortinet

19/08/21

Китайские власти обвинили один из главных мессенджеров страны WeChat и еще 42 приложения в незаконной передаче данных третьим лицам, сообщает Reuters со ссылкой на заявление министерства промышленности и информационных технологий …

Читать далее
Темы:ЗаконодательствоКитайРегулированиеданные пользователей

19/08/21

Российский союз промышленников и предпринимателей (РСПП) предложил три поправки в законодательство об интеллектуальных правах. Об этом говорится в сообщении РСПП, поступившем Sostav. Авторы предлагают уполномочить Суд по интеллектуальным правам (СИП) …

Читать далее
Темы:Законодательствоавторские_праваОтрасль

19/08/21

На одном из хакерских форумов был опубликован архив конфиденциальных данных объемом в 7 ГБ, предположительно принадлежащий тайваньскому производителю компьютерного оборудования GIGABYTE. Примечательно, что утечка данных произошла после недавней атаки операторов …

Читать далее
Темы:IntelAMDПреступленияхищение данных

19/08/21

Связанные с правительством Ирана хакеры атакуют израильские телекоммуникационные и IT-компании с целью подобраться ближе к интересующим их жертвам. Речь идет о APT-группе, известной под названиями Lyceum, Hexane и Siamesekitten, которая …

Читать далее
Темы:ИзраильПреступленияфишинггосударственные хакерыИран

19/08/21

Исследователь безопасности под псевдонимом Imp0rtp3 обнаружил фреймворк для осуществления web-атак, предположительно разработанный хакерами, финансируемыми правительством Китая. По словам исследователя, инструмент под названием Tetris использовался для эксплуатации уязвимостей в 58 сайтах …

Читать далее
Темы:КитайПреступленияКиберугрозы

19/08/21

Некоммерческий поставщик медицинских услуг из Калифорнии Scripps Health, управляющий пятью больницами и 19 амбулаторными учреждениями, может потерять около $106,8 млн в результате атаки вымогательской группировки в мае 2021 года. Основная …

Читать далее
Темы:СШАмедицинаПреступленияВымогатели

19/08/21

Исследователи в области кибербезопасности Дамиан Поддебняк (Damian Poddebniak), Фабиан Изинг (Fabian Ising), Ханно Бек (Hanno Böck) и Себастьян Шинзел (Sebastian Schinzel) выявили почти 40 различных уязвимостей, связанных с гибким механизмом …

Читать далее
Темы:Угрозыэлектронная почтаШифрованиеTLS

19/08/21

Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов …

Читать далее
Темы:Пресс-релизЦИБИТ

18/08/21

Fudo Security расширяет защиту критически важной корпоративной IT-инфраструктуры, позволяя применить передовую концепцию «Zero Trust» к реализации и контролю привилегированного доступа. Также работа в регионе Россия и страны СНГ усиливается выходом …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльFudo Security

18/08/21

Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты. Согласно отчету ИБ-специалистов из компании Tencent, …

Читать далее
Темы:WindowsLinuxУгрозыботнет

18/08/21

Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы …

Читать далее
Темы:жесткие дискиWindowsУгрозыВымогателишифровальщики

18/08/21

В начале июня нынешнего года было выпущено исправление для относительно неопасной проблемы CVE-2021-33574 в GNU библиотеке (glibc), эксплуатация которой могла привести к сбою в работе приложения. К сожалению, оказалось, что …

Читать далее
Темы:LinuxУгрозы

18/08/21

Компания Microsoft задействует блокчейн Ethereum для борьбы с пиратами. Информация об этом появилась в исследовании о повышении эффективности борьбы с нелицензионным софтом и контентом. С помощью программы Argus доносить на …

Читать далее
Темы:Microsoftинтернет-пиратствоОтрасльEthereum

18/08/21

Правительство Бразилии сообщило о кибератаке на компьютерные системы Национального казначейства с использованием вымогательского ПО. Как сообщили представители Министерства экономики Бразилии, первоначальные меры по устранению последствий кибератаки были приняты немедленно. По …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыЮжная Америка

18/08/21

Разрушительные атаки , нацеленные на министерство транспорта Ирана и национальную железнодорожную систему, были организованы киберпреступной группировкой Indra. По словам экспертов из Check Point Research, группировка ранее осуществляла атаки на ряд …

Читать далее
Темы:ПреступленияCheck Pointгосударственные хакерыИранСредний Восток

17/08/21

29 сентября в «Технополис Москва» пройдет 10-я Blockchain & Bitcoin Conference Moscow! Регистрация на мероприятие открыта. Юбилейный ивент о трендах криптоиндустрии соберет профессионалов отрасли для обсуждения текущего состояния рынка цифровых …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльBlockchain & Bitcoin Conference Moscow

17/08/21

Крупный американский оператор связи T-Mobile проводит расследование утечки данных после заявления хакера о взломе серверов T-Mobile и похищении баз данных с персональной информацией порядка 100 млн абонентов. Первые сообщения о …

Читать далее
Темы:сотовые операторыПреступленияT-Mobileданные клиентов

17/08/21

Крупнейший в США оператор топливопровода Colonial Pipeline рассылает уведомления лицам, пострадавшим в результате майской кибератаки вымогательского ПО DarkSide. Как сообщила компания, «недавно ей стало известно» о том, что в ходе …

Читать далее
Темы:Преступленияутечка данныхDarkSideColonial Pipeline

17/08/21

Неизвестный хакер взломал Legalizer - одну из самых популярных площадок по сбыту наркотиков в СНГ. Взломщик предоставил ссылку на сайт , с информацией о деанонимизированных создателях площадки, включая их ФИО, …

Читать далее
Темы:Онлайн-торговляПреступлениядаркнет

17/08/21

На конференции Black Hat в Лас-Вегасе участники заметили открытую сеть Wi-Fi под названием #Rewardsnotransoms. Вход в систему или сканирование QR-кода на футболках и листовках приводили участников к странице новой инициативы …

Читать далее
Темы:СШАгосинициативыОтрасльгосударственные хакерыдаркнет

17/08/21

В процессорах AMD Zen всех актуальных поколений обнаружена уязвимость блока безопасности, благодаря которой они могут быть взяты под сторонний контроль. Группа исследователей из Корнельского университета показала, как просто подсадить жучок …

Читать далее
Темы:процессорыAMDУгрозыуниверситетские исследования

17/08/21

Попытки компании Nvidia ограничить популярность своих современных видеокарт среди майнеров, похоже, провалились. Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash …

Читать далее
Темы:майнингкриптовалютыNvidiaОтрасль

16/08/21

Высокий суд Лондона постановил крупнейшему международному онлайн-сервису обмена цифровых валют Binance отследить хакеров, которых подозревают в похищении криптовалюты на 2,6 миллиона долларов, сообщает Reuters. Несмотря на относительно небольшую сумму, данное …

Читать далее
Темы:Великобританиясудебное разбирательствоОтрасльBinance

16/08/21

Подпольная торговая площадка AlphaBay вновь вернулась к работе. Администратор площадки, использующий псевдоним DeSnake, сообщил о планах по созданию платформы для рынков даркнета. Напомним, подпольный рынок AlphaBay начал свою работу в …

Читать далее
Темы:Онлайн-торговляОтрасльдаркнетAlphaBay

16/08/21

Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны. Однако пока рядовым пользователям они доступны — операторы связи не …

Читать далее
Темы:ЗаконодательствоБлокировка сайтовОтрасльБелоруссияинтернет-цензура

16/08/21

Вымогательская группировка Vice Society начала активно эксплуатировать уязвимость PrintNightmare в диспетчере очереди печати Windows для перемещения по сетям своих жертв. PrintNightmare – класс уязвимостей ( CVE-2021-1675 , CVE-2021-34527 и CVE-2021-36958 …

Читать далее
Темы:WindowsпринтерыПреступленияPrintNightmare

16/08/21

Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов …

Читать далее
Темы:Пресс-релизЦИБИТ

15/08/21

Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов. Если …

Читать далее
Темы:КибербезопасностьОтрасльGitHubполитика компании

15/08/21

Исследователи в области кибербезопасности из компании Uptycs сообщили о вредоносной кампании, в ходе которой хакеры используют червь, написанный на языке Golang, для установки криптомайнера на устройства жертв. Криптомайнер изменяет конфигурации …

Читать далее
Темы:майнингПреступленияботнетчерви

15/08/21

Специалисты компании Microsoft сообщили о вредоносной кампании целенаправленного фишинга, жертвой которой стали многие пользователи Microsoft Office 365. По словам экспертов, многочисленные атаки начались с июля 2020 года. В ходе текущей …

Читать далее
Темы:MicrosoftУгрозыфишинг

15/08/21

Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов. Пользователь под ником bakililar с фотографией президента Азербайджана Ильхама Алиева на аватарке …

Читать далее
Темы:ЕвропаПреступленияМИДторговля данными

15/08/21

Хакеры атаковали краудфандинговую платформу DAO Maker и вывели с нее $7 млн в стейблкоинах USDC. Об этом сообщил аналитический сервис PeckShield. По данным обозревателя Etherscan, на предположительно принадлежащем хакерам адресе …

Читать далее
Темы:криптовалютыПреступления

13/08/21

Команда исследователей Check Point Research (CPR) представила отчет Global Threat Index о самых активных угрозах в июле 2021 года. Эксперты CPR сообщили, что в глобальный рейтинг впервые вошел Snake Keylogger …

Читать далее
Темы:ИсследованиеПреступленияCheck Point

13/08/21

Команда специалистов в области кибербезопаности Microsoft Security Intelligence сообщила о новой вредоносной кампании BazaCall. «Мы отслеживаем несколько активных почтовых кампаний, которые используют BazarLoader для доставки широкого спектра полезных нагрузок», —говорится …

Читать далее
Темы:MicrosoftУгрозыэлектронная почтаавторское право

13/08/21

Вымогатели добавили в свой арсенал уязвимости PrintNightmare и теперь атакуют Windows-серверы с целью развертывания на них вымогательского ПО Magniber. PrintNightmare – класс уязвимостей ( CVE-2021-1675 , CVE-2021-34527 и CVE-2021-36958 ) …

Читать далее
Темы:WindowsпринтерыПреступленияВымогатели

13/08/21

Число фишинговых атак на пользователей Google Meet и Google DoubleClick, известных как «неподтвержденное перенаправление», во втором квартале нынешнего года увеличилось на 85% по сравнению с первым кварталом. По данным ИБ-компании …

Читать далее
Темы:GoogleстатистикаУгрозыфишинг

13/08/21

Правоохранительные органы европейских стран раскрыли сложную мошенническую схему с использованием скомпрометированной электронной почты и платежных систем. Как сообщает Европол мошенническую схему использовала «высококвалифицированная» организованная преступная группа, которая создала поддельные сайты …

Читать далее
Темы:ЕвропаНаказанияЕврополbec-атаки

13/08/21

Новый вариант вредоносного ПО AdLoad способен обходить встроенную антивирусную технологию XProtect на основе сигнатур Apple YARA с целью заражения компьютеров под управлением macOS. AdLoad — троян, использующийся для атак на …

Читать далее
Темы:УгрозыmacOSSentinelOne

12/08/21

Основатель сети «Додо Пицца» Федор Овчинников рассказал о росте мошенничества с использованием фишинговых ресурсов. С начала года компания заблокировала 172 сайта, адрес и дизайн которых похожи на оригинальный. Потери клиентов …

Читать далее
Темы:Онлайн-торговляПреступленияМошенничествофишинг

12/08/21

Два разработчика антивирусного прогаммного обеспечения (ПО) договорились о слиянии: NortonLifeLock купит конкурирующую компанию Avast Software, сообщает биржа Nasdaq. Акционеры Avast получат деньги и акции NortonLifeLock — исходя из их цены …

Читать далее
Темы:покупкиNortonОтрасльAvastантивирусы

12/08/21

Совет директоров Mail.ru Group одобрил финансирование СП «AliExpress Россия». Компания предоставила $60,3 млн в обмен на дополнительные акции, выпущенные в рамках новой эмиссии. Акции могут быть зарегистрированы в ближайшие дни, …

Читать далее
Темы:Mail.ruинвестицииAlibabaБизнес

12/08/21

Как сообщило издание The Record, Accenture в электронном письме своим клиентам не только подтвердила атаку, но и значительно преуменьшила ее влияние. «С помощью наших мер безопасности и протоколов мы выявили …

Читать далее
Темы:ПреступленияВымогателиAccenture

12/08/21

Универсальный ключ для расшифровки файлов, зашифрованных вымогательским ПО REvil в ходе атаки на клиентов компании Kaseya, был опубликован на хакерском форуме, благодаря чему у исследователей появилась возможность изучить этот загадочный …

Читать далее
Темы:ОтрасльBleeping ComputerВымогателиKaseya

12/08/21

Исследователи в области кибербезопасности из подразделения Unit 42 компании Palo Alto Networks провели анализ деятельности вымогательских группировок и выкупов, которые заплатили жертвы киберпреступникам. По словам экспертов, в первой половине 2021 …

Читать далее
Темы:статистикаПреступленияВымогателиPalo Alto Networks

12/08/21

Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв, который приносит киберпреступникам тысячи долларов. Эксперты изучили продажи доступа к сетям на подпольных русскоязычных и …

Читать далее
Темы:ИсследованиеПреступлениядаркнетдоступ на продажу

12/08/21

Китайская киберпреступная группировка атаковала израильские организации в ходе вредоносной кампании, организованной еще в январе 2019 года. Хакеры часто использовали фальшивые флаги, пытаясь замаскироваться под иранских преступников. По словам специалистов из …

Читать далее
Темы:ИзраильКитайПреступленияКиберугрозы

12/08/21

Хакеры похитили Ethereum и другие криптовалюты с кошельков пользователей транснациональной блокчейн-платформы Poly Network на сумму более $600 млн — это крупнейшая кража такого рода в истории децентрализованных финансовых сервисов. По …

Читать далее
Темы:криптовалютыПреступленияPoly Network

12/08/21

Пользователи мессенджера Telegram могут столкнуться с последствиями нового опасного вируса. Известно, что троян удаленного доступа FatalRAT не только крадет данные россиян, но и поражает систему безопасности устройства, на котором установлен …

Читать далее
Темы:TelegramУгрозыRATAT&T

12/08/21

Дата: 17 августа 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Узнайте, что такое Zero Trust Architecture, как технически правильно реализовать концепцию нулевого доверия и защитить периметр компании, а …

Читать далее
Темы:Пресс-релизКРОК

11/08/21

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, представил последнюю 11-ю версию DLP на конференции по информационной безопасности, организованной «Газинформсервис» 5-6 августа в Тольятти. На мероприятии с докладом …

Читать далее
Темы:Пресс-релизDLPОтрасльГазинформсервисZecurion

11/08/21

Вредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в …

Читать далее
Темы:УгрозыВымогателисетевые хранилищаКиберугрозы

11/08/21

Специалисты из компании Splunk сообщили о возобновлении активности операторов ботнета Crypto. Киберпреступники атакуют виртуальные серверы под управлением Windows Server внутри Amazon Web Services с включенным протоколом удаленного рабочего стола (RDP) …

Читать далее
Темы:майнингWindowsУгрозыботнетMonero

11/08/21

В течение последних нескольких недель фанаты со всего мира в online-режиме и даже лично наслаждались азартом спортивных соревнований. От Тур де Франс и турнира ЕВРО-2020 в июне до недавних летних …

Читать далее
Темы:ИсследованиеУгрозыОлимпиадаImperva

11/08/21

Европейский парламент одобрил постановление Chatcontrol — частичное нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать …

Читать далее
Темы:личные данныеЗаконодательствоЕСмессенджерыОтрасль

11/08/21

Специалисты ИБ-компании Zimperium обнаружили новую вредоносную кампанию, нацеленную на пользователей Android. В ходе кампании используется вредоносное ПО FlyTrap, взламывающее учетные записи Facebook путем похищения cookie-файлов сеанса. Жертвами вредоноса уже стали …

Читать далее
Темы:AndroidFacebookУгрозыZimperium

11/08/21

Киберпреступники решили прорекламировать свою новую кардинговую торговую площадку, бесплатно опубликовав на хакерских форумах часть имеющихся у них похищенных данных банковских карт. Так, на прошлой неделе администраторы новой подпольной торговой площадки …

Читать далее
Темы:Угрозыкредитные картыкардинг

10/08/21

Тайваньский производитель сетевых хранилищ (NAS) Synology предупредил клиентов о вредоносной кампании, в ходе которой операторы ботнета StealthWorker атакуют сетевые устройства хранения данных и заражают их программами-вымогателями. По словам команды специалистов …

Читать далее
Темы:УгрозыботнетSynologyNAS-устройства

10/08/21

На платформе 0patch появилось бесплатное неофициальное исправление для защиты контроллеров домена и доменов Windows от релейных атак PetitPotam. В ходе атаки PetitPotam злоумышленники заставляют компьютеры под управлением Windows аутентифицировать подконтрольные …

Читать далее
Темы:КибербезопасностьWindowsОтрасль0patch

10/08/21

Киберпреступники активно сканируют интернет в поисках доступных установок Microsoft Exchange с неисправленными уязвимостями ProxyShell. Сканирования начались после того, как новые подробности об уязвимостях были представлены на прошлой неделе на конференции …

Читать далее
Темы:УгрозыMicrosoft ExchangeProxyShell

10/08/21

Всего через два дня после раскрытия уязвимости, «потенциально затрагивающей миллионы домашних маршрутизаторов», специалисты Juniper Threat Labs обнаружили свидетельства того, что она уже активно эксплуатируется в хакерских атаках. 3 августа 2021 …

Читать далее
Темы:ПреступлениямаршрутизаторыJuniper Threat Labs

10/08/21

Сотрудники отдела киберпреступности Управления по борьбе с терроризмом и транснациональной преступностью (CTTC) столичной полиции Дакки (Бангладеш) арестовали трех участников хакерской группировки по обвинению во взломе компьютерных систем одной из крупнейших …

Читать далее
Темы:FacebookкриптовалютыНаказания

10/08/21

Известный производитель материнский плат, видеокарт и других компьютерных комплектующих компания Gigabyte подверглась атаке вируса вымогателя. Хакерская группа RansomExx заявила, что в ходе атаки ей удалось украсть 112 гигабайт данных. Злоумышленники …

Читать далее
Темы:МикроэлектроникаПреступленияВымогателиGigabyte

09/08/21

Европейская комиссия расследует взлом своего проекта Cybersecurity Atlas после того, как копия внутренней базы данных ресурса была выставлена на продажу на подпольном форуме. Проект Cybersecurity Atlas, запущенный в 2018 году, …

Читать далее
Темы:ЕСПреступленияКиберугрозы

09/08/21

Злоумышленники придумали ещё один способ, при помощи которого можно красть данные банковских карт. На этот раз для этого используется мессенджер Telegram. Об этом рассказали аналитики CyberNews. Сообщается, что в приложении …

Читать далее
Темы:TelegramУгрозыМошенничествокредитные карты

09/08/21

Исследователь в области кибербезопасности из MalwareHunterTeam обнаружил шифровальщик Linux ELF64 вымогательской группировки BlackMatter, специально разработанный для осуществления атак на серверы VMware ESXi. Поскольку автономный гипервизор VMware ESXi является самой популярной …

Читать далее
Темы:LinuxУгрозыВымогателиMalwareHunterTeam

09/08/21

Недовольный партнер вымогательской группировки Conti опубликовал на подпольном форуме XSS руководства и технические документы вымогателей. Опубликованные файлы использовались хакерами для обучения партнеров тому, как получать доступ к сетям, перемещаться по …

Читать далее
Темы:технические подробностиУгрозыВымогатели

09/08/21

Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс …

Читать далее
Темы:Преступленияхищение данных

09/08/21

Киберпреступная группировка, предположительно связанная с Китаем, атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии. По словам ИБ-экспертов из Symantec, злоумышленники могут быть заинтересованы в автоматизированных системах управления технологическим процессом …

Читать далее
Темы:КитайКИИПреступленияSymantec

06/08/21

Это главное региональное событие в сфере информационной безопасности в 2021 году. Организатор - компания “Ovodov CyberSecurity” (ИТ Энигма Уфа) при поддержке Ассоциации развития информационных технологий Республики Башкортостан. Форум проводится с …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумCybersecurity Сабантуй

06/08/21

Google заплатит по $2,15 каждому пользователю соцсети Google+, кто пострадал от утечки персональных данных в 2018 году, сообщает Sostav. Тогда против техногиганта был подан коллективный иск — компанию обвинили в …

Читать далее
Темы:GoogleсоцсетиОтрасльGoogle plus

06/08/21

Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS). Специалисты продемонстрировали свои находки на конференции Black Hat. По словам экспертов, проблемы …

Читать далее
Темы:УгрозыDNSWiz

06/08/21

Apple разрабатывает систему сканирования фотографий пользователей iPhone на предмет незаконных снимков. Об этом в своем Twitter сообщил эксперт по безопасности Мэтью Грин, доцент Института информационной безопасности Джонса Хопкинса. Как сообщается, …

Читать далее
Темы:AppleIphoneОтрасльслежка компаний

06/08/21

Специалисты из ИБ-фирмы Nozomi Networks Labs предупредили о пяти уязвимостях в программируемых логических контроллерах (ПЛК) Mitsubishi. Проблемы связаны с реализацией аутентификации протокола связи MELSOFT. Обнаруженные уязвимости предположительно затрагивают нескольких поставщиков …

Читать далее
Темы:УгрозыMitsubishiПЛК

06/08/21

Венчурная компания Advanced Technology Ventures (ATV) сообщила , что личная информация некоторых ее частных инвесторов была украдена в результате атаки с использованием программы-вымогателя. Как сообщили представители ATV в письме генеральному …

Читать далее
Темы:СШАПреступленияВымогатели

05/08/21

Специалисты компании StormWall зафиксировали DDoS-атаки, организованные с помощью самого мощного ботнета за все время существования Интернета. Максимальная мощность атаки доходит до 2 Тбит/с, что на данный момент является абсолютным рекордом …

Читать далее
Темы:УгрозыDDoS-атакиботнетStormwall

05/08/21

Роскомнадзор заблокировал сайты изданий «МБХ Медиа», «Открытые медиа» и «Правозащита открытки» (все издания признаны нежелательными в РФ). Ограничения были введены по требованию Генпрокуратуры. По версии регулятора, издания связаны с признанными …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльинтернет-СМИ

05/08/21

Серию кибератак на российские органы власти в 2020 году могли осуществить сразу несколько финансируемых правительством Китая хакерских группировок. В новом отчете ИБ-компании Group-IB приводится подробный анализ использовавшегося в атаках вредоносного …

Читать далее
Темы:КитайПреступленияAPT-группыGroup-IB

05/08/21

Согласно ежегодному отчету VMware, разрушительные кибератаки участились во время пандемии коронавирусной инфекции (COVID-19), и теперь организации подвергаются таким атакам в 51% случаев. Хакеры прибегают к различным методам, включая манипулирование временными …

Читать далее
Темы:ИсследованиеVMWareУгрозыданные компаний

05/08/21

Поставщик стали Macsteel стал жертвой кибератаки в прошлом месяце – примерно в то же время, когда хакеры атаковали южноафриканскую логистическую компанию Transnet. Компания Macsteel подтвердила факт кибератаки изданию Fin24, но …

Читать далее
Темы:ПреступленияКиберугрозыАфрика

05/08/21

Итальянская энергетическая компания ERG сообщила о кибератаке, в результате которой возникли нарушения в работе ее инфраструктуры информационно-коммуникационных технологий (ИКТ). Как сообщила итальянская газета La Repubblica, ERG подверглась атаке с использованием …

Читать далее
Темы:ЕвропаПреступленияВымогателиЭнергетика

05/08/21

Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes. Изначально разработанное инженерами Google в рамках Cloud Native Computing Foundation, …

Читать далее
Темы:КибербезопасностьСШАинструкцииKubernetes

05/08/21

Запрет контента, связанного с вымогательским ПО, на киберпреступных форумах практически не мешает рекламировать услуги брокерам, предоставляющим начальный доступ к сетям. Online-списки брокеров начального доступа увеличиваются второй квартал подряд, сообщили специалисты …

Читать далее
Темы:УгрозыВымогателионлайн-форумDigital Shadowsдоступ на продажу

04/08/21

Власти Китая призвали к улучшению «обзора культуры и искусства», частично ограничив роль алгоритмов в распространении контента, пишет South China Morning Post. Издание отмечает, что это может привести к повышению затрат …

Читать далее
Темы:ЗаконодательствоКитайОтрасльинтернет-цензура

04/08/21

За последние два года вредоносное ПО LemonDuck для майнинга криптовалюты превратилось в массивный ботнет, и теперь его операторы экспериментируют с новыми видами атак в скомпрометированных сетях. Специалисты компании Microsoft провели …

Читать далее
Темы:MicrosoftУгрозыботнет

04/08/21

Компания Microsoft включила защиту от потенциально нежелательных приложений (Potentially Unwanted Apps, PUA) в Windows Defender в операционной системе Windows 10. По словам специалистов Microsoft, потенциально нежелательные приложения «могут стать причиной …

Читать далее
Темы:ОтрасльWindows 10Windows Defenderантивирусы

04/08/21

Роскомнадзор начал блокировать доступ к крупной онлайн-галерее свободных художников, фотографов и иллюстраторов DeviantArt. По факту теперь онлайн-галерея и сайт сообщества художников у большинства пользователей в РФ не открывается без VPN …

Читать далее
Темы:РоскомнадзорБлокировка сайтовОтрасльцензура

04/08/21

Кибератака на гиганта по производству стеклянной и металлической тары Ardagh Group в мае нынешнего года обошлась ему в $34 млн. Securitylab напоминает , 17 мая Ardagh Group пришлось отключить некоторые …

Читать далее
Темы:Финансовые показателиПреступленияКиберугрозы

04/08/21

Рикардо Спаньи, бывший куратор криптовалюты Monero (XMR), был арестован в прошлом месяце в Нэшвилле, штат Теннесси, по обвинению в мошенничестве, связанному с предполагаемыми преступлениями в Южной Африке в период с …

Читать далее
Темы:СШАНаказанияMonero

04/08/21

Команда исследователей в области кибербезопасности Cybereason Nocturnus обнаружила три вредоносные кампании по кибершпионажу, направленные на взлом сетей крупных телекоммуникационных компаний. Предположительно, атаки осуществляются в интересах Китая. Вредоносная кампания, получившая общее …

Читать далее
Темы:КитайПреступленияAPT-группыCybereason

03/08/21

Компания Check Point® Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2021 Mid-Year Report об атаках за первое полугодие 2021. Согласно отчету, злоумышленники продолжают активно эксплуатировать переход компаний на гибридный …

Читать далее
Темы:ИсследованиеУгрозыCheck PointВымогатели

03/08/21

Хакерская группировка АРТ31, известная многочисленными атаками на государственные структуры разных стран, впервые атаковала российские компании. По данным Positive Technologies, в первом полугодии 2021 года группировка АРТ31, помимо действий в России, …

Читать далее
Темы:КитайPositive TechnologiesПреступлениягосударственные хакеры

03/08/21

Мировой ущерб от киберпреступлений в 2021 году может существенно увеличиться в сравнении с предыдущими годами. Об этом сообщается в статье директора Департамента международной информационной безопасности МИД России Андрея Крутских и …

Читать далее
Темы:ПрогнозыПреступленияМИД

03/08/21

По данным Европейского агентства по сетевой и информационной безопасности (European Union Agency for Cybersecurity, ENISA), половина всех атак на цепочку поставок были осуществлены «известными APT-группами», поэтому необходимо стимулировать «новые методы …

Читать далее
Темы:КибербезопасностьЕвропаОтрасльинструкции

03/08/21

Образовательные и медицинские учреждения стали жертвами новой вредоносной кампании по хищению учетных данных. Преступники в ходе атак заражают системы жертв инфостилером и кейлоггером на языке .NET. По данным специалистов Cisco …

Читать далее
Темы:УгрозыCisco Talosхищение данных

03/08/21

Израильский производитель шпионского ПО NSO Group заблокировал некоторым правительственным клиентам доступ к своим продуктам на время расследованиях возможных злоупотреблений. «В отношении некоторых наших клиентов проводится расследование. Обслуживание некоторых клиентов было …

Читать далее
Темы:Отрасльправительственные хакерыКиберугрозыNSO Group

02/08/21

Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код. Вредоносные пакеты были обнаружены командой ИБ-исследователей JFrog …

Читать далее
Темы:PythonмессенджерыПреступленияязыки программирования

02/08/21

Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub. Инструмент работает путем брутфорса ключа шифрования, использовавшегося для шифрования …

Читать далее
Темы:КибербезопасностьОтрасльВымогатели

02/08/21

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том …

Читать далее
Темы:УгрозыЛКMicrosoft Exchange

02/08/21

Специальная IT-организация при индийском правительстве выпустила предупреждение по поводу уязвимостей в программном обеспечении Apple, в Windows и Android. Эти «дыры безопасности» могут использоваться хакерами для получения удалённого контроля над устройством …

Читать далее
Темы:AndroidWindowsУгрозыИндия

02/08/21

Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень …

Читать далее
Темы:штрафОтрасльданные пользователейZoom

02/08/21

Российская кибергруппа, причастная к инциденту с SolarWinds, взломала электронную переписку федеральных прокуроров США. Такие подозрения возникли у американского министерства юстиции. Кибератаки произошли в прошлом году на прокуроров в штатах Вермонт, …

Читать далее
Темы:СШАОтрасльКиберугрозы

02/08/21

ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок. Роскомнадзор готов заплатить за …

Читать далее
Темы:РоскомнадзорОтрасльWi-Fiблокировка контента

02/08/21

Эксперты принадлежащей Microsoft ИБ-компании RiskIQ выявили новую C&C-инфраструктуру, использующуюся нашумевшей APT-группой APT29 (она же Cozy Bear) и активно распространяющую вредоносное ПО WellMess в рамках текущей вредоносной кампании. В общей сложности …

Читать далее
Темы:ПреступленияFancy BearAPT-группыRiskIQ
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...