31/08/21
Сервис Cream Finance сообщил, что подвергся хакерской атаке, в результате которой преступник похитил 418 млн токенов Flexa Network (AMP) и 1308 ETH на общую сумму свыше $18 млн. Разработчики рассказали, …
31/08/21
Правительство Китая ограничило время, которое несовершеннолетние могут тратить на онлайн-оигры: теперь им разрешено играть только с 20:00 до 21:00 в пятницу, субботу, воскресенье и в праздничные дни. Об этом пишет …
31/08/21
На подпольной торговой площадке Marketo в даркнете выставлены на аукцион данные, предположительно похищенные у производителя спортивной одежды Puma. Как сообщил автор объявления, в общей сложности у компании было украдено около …
31/08/21
Администрация Бостонской публичной библиотеки сообщила о кибератаке, вызвавшей масштабный сбой в работе компьютерной сети и ряда online-сервисов. Бостонская публичная библиотека является старейшей библиотекой в США и одной из самых крупных …
31/08/21
Операторы вредоносного ПО Phorpiex отключили ботнет и выставили его исходный код на продажу на одном из киберпреступных форумов. Код предлагается по цене в $9 тыс. Согласно сообщению на сайте, причина …
31/08/21
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило пять новых аналитических отчетов с подробным описанием вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure. Злоумышленники нацелены на устройства Pulse Connect …
31/08/21
Федеральное бюро расследований (ФБР) США опубликовало технические подробности и индикаторы компрометации, связанные с атаками вымогательской группировки Hive. Агентство также указало ссылку на сайт утечек данных, где группировка публикует информацию, похищенную …
31/08/21
Плaтфopмa для тopгoвли цифpoвыми aктивaми Bilaxу, бaзиpующaяcя нa Ceйшeльcкиx ocтpoвax, cooбщилa o взлoмe нeкoтopыx eё кoшeлькoв. И xoтя тoчнaя cуммa пoтepь нe paзглaшaeтcя, пo нeкoтopым oцeнкaм, oнa мoжeт cocтaвлять oкoлo …
30/08/21
Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, …
30/08/21
Федеральная полиция Австралии (AFP) и Австралийская комиссия по уголовной разведке (ACIC) могут получить новые полномочия в случае одобрения поправок в законодательство в области надзора. Законопроект под названием Surveillance Legislation Amendment …
30/08/21
Сбой в программном обеспечении производства компании Palantir, которым пользуется ФБР США, больше года позволял неавторизованному персоналу получать доступ к конфиденциальным материалам расследований. Как сообщает The New York Post, о проблеме …
27/08/21
Дочерняя структура Роскомнадзора объявила тендер на создание автоматизированной системы мониторинга нарушений прав субъектов персональных данных в интернете. Максимальная цена контракта от ФГУП «Главный радиочастотный центр» составила 41 млн руб. Информация …
27/08/21
Группа, известная под названиями OnePercent и 1Percent, занимается вымогательством по крайней мере с ноября 2020 года. Она отличается особой агрессивностью в требовании выкупа — вымогатели звонят жертвам с поддельных телефонных …
27/08/21
Исследователь в области кибербезопасности Лоуренс Амер (Lawrence Amer) обнаружил проблему, благодаря которой официальное приложение для установки устройств SteelSeries на Windows 10 можно использовать для получения прав администратора. Эксплуатация уязвимости возможна …
27/08/21
Исследователи в области кибербезопасности из AT&T Alien Labs обнаружили кластер исполняемых файлов Linux ELF, идентифицированных как модификации бэкдора PRISM с открытым исходным кодом. Злоумышленники использовали бэкдор в ходе нескольких кампаниях …
27/08/21
Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по …
26/08/21
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по приведению АО «НБКИ» в соответствие с требованиями федерального законодательства и нормативных документов РФ в области защиты персональных данных (ПДн), …
26/08/21
Финансово мотивированная киберпреступная группировка FIN8 взломала компьютерную сеть финансовой организации в США и установила в ней новый бэкдор Sardonic, сообщают специалисты Bitdefender. FIN8 активна как минимум с января 2016 года …
26/08/21
Исследователи безопасности опровергли заявление компании AMD о том, что недавно описанная ими атака на ее чипы не представляет реальную угрозу. Ранее в этом месяце группа исследователей безопасности Берлинского технического университета …
26/08/21
Исследователи в области кибербезопасности из Unit 42 компании Palo Alto Networks сообщили о четырех вымогательских группировках, которые могут представлять серьезную угрозу для предприятий и критически важной инфраструктуры. Группировки LockBit 20, …
26/08/21
Специалисты в области кибербезопасности антивирусной компании ESET обнаружили модульный бэкдор SideWalk, использующийся APT-группировкой под названием SparklingGoblin. Данный бэкдор имеет много общего с бэкдором CROSSWALK, используемым группой. SideWalk — модульный бэкдор, …
26/08/21
В своем новом отчете эксперты исследовательского центра Citizen Lab Университета Торонто рассказали о ранее неизвестной уязвимости в iOS, проэксплуатировать которую можно с помощью всего лишь одного нажатия. Согласно отчету, с …
25/08/21
PowerShell-скрипт, используемый вымогательской группировкой Pysa, пролил свет на типы данных, которые киберпреступники пытаются украсть во время своих атак. Когда операторы вымогательского ПО взламывают сеть, они обычно начинают с ограниченного доступа …
25/08/21
По итогам конкурсной закупки решение «СерчИнформ» признали самым функциональным и наиболее подходящим под задачи ведомства по защите от утечек. Министерство Российской Федерации по развитию Дальнего Востока и Арктики внедрило систему …
25/08/21
Вот он, долгожданный повод обогатить свои знания в вопросах управления информационной безопасностью и узнать то, о чем не расскажут на привычных конференциях по ИБ. Практический опыт экспертов, собранный по крупицам, …
25/08/21
Федеральное бюро расследований США опубликовало свое первое публичное уведомление, в котором подробно описываются методы работы партнера вымогательских группировок. Партнер вымогательской группировки представляет собой человека или группу лиц, которые арендуют доступ …
25/08/21
Компания Mozilla вносит финальные коррективы в свою новую функцию блокировки небезопасной загрузки файлов в своем браузере Firefox. Функция блокировки так называемого смешанного контента препятствует загрузке файлов по HTTP со страниц, …
25/08/21
Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на …
25/08/21
Неделю назад SecurityLab сообщал об уязвимостях в SDK Realtek, затрагивающих сотни тысяч смарт-устройств от 65 вендоров. Теперь стало известно о том, что эти уязвимости уже эксплуатируются операторами нашумевшего DDoS-ботнета. Как …
24/08/21
Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний. Как отмечают эксперты, вектор атаки …
24/08/21
Уже 2 сентября назначена встреча ИБ-сообщества. С 9:30 местного времени эксперты и специалисты начнут собираться в Арт-центре Бронзовая лошадь, чтобы вновь встретиться с коллегами по цеху и обсудить актуальные вопросы …
24/08/21
Специалисты в области кибербезопасности компании Trend Micro провели анализ ландшафта угроз Linux-систем и рассказали об основных угрозах и уязвимостях, затрагивающих данную операционную систему в первой половине 2021 года. По результатам …
24/08/21
Специалисты ИБ-компании Trend Micro сообщили о том, что тема коммерческого шпионского ПО Pegasus от израильского производителя NSO Group используется киберпреступниками в фишинговых кампаниях. По словам специалистов, недавно киберпреступная группировка Confucius …
24/08/21
Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется пятью различными китайскими кибершпионскими группировками. По словам исследователей в области кибербезопасности из …
24/08/21
Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась кибератаке с использованием вымогательского ПО, в результате которой некоторые ее IT-системы оказались недоступны. Lojas Renner впервые сообщила об инциденте во время …
24/08/21
Компания Cisco не будет исправлять критическую уязвимость (CVE-2021-34730) в ряде маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL). Проблема, получившая …
24/08/21
Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell. Атаки, зафиксированные ИБ-компанией Huntress Labs, начались после публикации …
23/08/21
Компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Теперь система позволяет указать уровень конфиденциальности документов прямо в интерфейсе офисных приложений Microsoft Office. Например, если топ-менеджеры не хотят, чтобы документ с внутренними …
23/08/21
За последний год больше трети компаний в мире пережили по крайней мере одну атаку вымогательских вирусов, заблокировавших доступ к системам или данным. Вымогательство стало одной из главных проблем сегодняшнего дня, …
23/08/21
Журналистка телеканала Fox News Джеки Хайнрик со ссылкой на свой источник, заявила о том, что на Государственный департамент США была совершена кибератака. «Государственный департамент подвергся кибератаке», — написала журналиста. Она …
23/08/21
Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam. ProxyShell – это три уязвимости, …
23/08/21
Менее чем через неделю после инцидента с американским оператором связи T-Mobile на одном из хакерских форумов был выставлен на продажу массив с персональными данными, предположительно принадлежащими 70 млн клиентов крупнейшей …
23/08/21
Всекитайское собрание народных представителей приняло закон, направленный на защиту конфиденциальности пользовательских данных в интернете. Китай поручил своим технологическим гигантам обеспечить более безопасное хранение пользовательских данных на фоне публичных жалоб на …
23/08/21
Атакующий IoT-устройства P2P-ботнет Mozi получил новые функции, позволяющие ему сохранять персистентность в сетевых шлюзах производства Netgear, Huawei и ZTE. Как сообщили специалисты Microsoft Security Threat Intelligence Center и Azure Defender …
20/08/21
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских …
20/08/21
Команда специалистов Лондонского университета разработала экспериментальный образец вымогательского ПО RansomClave, использующий для сокрытия и хранения ключей шифрования высокозащищенные анклавы Intel SGX. «Жизненный цикл типичной атаки вымогательского ПО проходит через четыре …
20/08/21
Арбитражный суд Москвы отказал Google в иске к Роскомнадзору: американская компания собиралась оспорить решение о блокировке 12 ссылок на контент, который ведомство признало незаконным, сообщает «Коммерсантъ». Прокуратура потребовала от Google …
20/08/21
Исследователи безопасности ИБ-компании Volexity зафиксировали атаки известной северокорейской хакерской группировки на ограниченный круг жертв с использованием эксплоитов для уязвимостей в web-браузере и нового вредоносного ПО. Хакерская группировка под названием InkySquid …
20/08/21
Киберпреступники взломали японскую криптовалютную биржу Liquid. В результате кибератаки были украдены активы в криптовалюте биткойн, эфир, XRP и TRX на сумму $74 млн. По словам представителей биржи, эксперты отслеживают движение …
20/08/21
По словам исследователей из IBM X-Force, образец вымогателя имеет сходство с другими вредоносными программами операторов TrickBot, что позволяет установить более четкую связь между ними. В начале июля нынешнего года Fortinet …
20/08/21
Серверы Бюро переписи населения США (United States Census Bureau) были взломаны 11 января 2020 года хакерами в результате эксплуатации критической уязвимости дня ( CVE-2019-19781 ) в Citrix Application Delivery Controller …
20/08/21
Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из …
20/08/21
Уязвимости в реализации протокола TCP в промежуточных устройствах и инфраструктуре цензуры могут использоваться для осуществления отраженных усиленных DDoS-атак на любые цели. Атаки с их эксплуатацией превосходят многие из существующих на …
20/08/21
В платформе межсетевого экрана web-приложений FortiWeb компании Fortinet была обнаружена уязвимость внедрения команд. Эксплуатация уязвимости позволяет злоумышленникам повысить привилегии и полностью перехватить контроль над устройством. Проблема содержится в интерфейсе управления …
19/08/21
Китайские власти обвинили один из главных мессенджеров страны WeChat и еще 42 приложения в незаконной передаче данных третьим лицам, сообщает Reuters со ссылкой на заявление министерства промышленности и информационных технологий …
19/08/21
Российский союз промышленников и предпринимателей (РСПП) предложил три поправки в законодательство об интеллектуальных правах. Об этом говорится в сообщении РСПП, поступившем Sostav. Авторы предлагают уполномочить Суд по интеллектуальным правам (СИП) …
19/08/21
На одном из хакерских форумов был опубликован архив конфиденциальных данных объемом в 7 ГБ, предположительно принадлежащий тайваньскому производителю компьютерного оборудования GIGABYTE. Примечательно, что утечка данных произошла после недавней атаки операторов …
19/08/21
Связанные с правительством Ирана хакеры атакуют израильские телекоммуникационные и IT-компании с целью подобраться ближе к интересующим их жертвам. Речь идет о APT-группе, известной под названиями Lyceum, Hexane и Siamesekitten, которая …
19/08/21
Исследователь безопасности под псевдонимом Imp0rtp3 обнаружил фреймворк для осуществления web-атак, предположительно разработанный хакерами, финансируемыми правительством Китая. По словам исследователя, инструмент под названием Tetris использовался для эксплуатации уязвимостей в 58 сайтах …
19/08/21
Некоммерческий поставщик медицинских услуг из Калифорнии Scripps Health, управляющий пятью больницами и 19 амбулаторными учреждениями, может потерять около $106,8 млн в результате атаки вымогательской группировки в мае 2021 года. Основная …
19/08/21
Исследователи в области кибербезопасности Дамиан Поддебняк (Damian Poddebniak), Фабиан Изинг (Fabian Ising), Ханно Бек (Hanno Böck) и Себастьян Шинзел (Sebastian Schinzel) выявили почти 40 различных уязвимостей, связанных с гибким механизмом …
19/08/21
Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов …
18/08/21
Fudo Security расширяет защиту критически важной корпоративной IT-инфраструктуры, позволяя применить передовую концепцию «Zero Trust» к реализации и контролю привилегированного доступа. Также работа в регионе Россия и страны СНГ усиливается выходом …
18/08/21
Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты. Согласно отчету ИБ-специалистов из компании Tencent, …
18/08/21
Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы …
18/08/21
В начале июня нынешнего года было выпущено исправление для относительно неопасной проблемы CVE-2021-33574 в GNU библиотеке (glibc), эксплуатация которой могла привести к сбою в работе приложения. К сожалению, оказалось, что …
18/08/21
Компания Microsoft задействует блокчейн Ethereum для борьбы с пиратами. Информация об этом появилась в исследовании о повышении эффективности борьбы с нелицензионным софтом и контентом. С помощью программы Argus доносить на …
18/08/21
Правительство Бразилии сообщило о кибератаке на компьютерные системы Национального казначейства с использованием вымогательского ПО. Как сообщили представители Министерства экономики Бразилии, первоначальные меры по устранению последствий кибератаки были приняты немедленно. По …
18/08/21
Разрушительные атаки , нацеленные на министерство транспорта Ирана и национальную железнодорожную систему, были организованы киберпреступной группировкой Indra. По словам экспертов из Check Point Research, группировка ранее осуществляла атаки на ряд …
17/08/21
29 сентября в «Технополис Москва» пройдет 10-я Blockchain & Bitcoin Conference Moscow! Регистрация на мероприятие открыта. Юбилейный ивент о трендах криптоиндустрии соберет профессионалов отрасли для обсуждения текущего состояния рынка цифровых …
17/08/21
Крупный американский оператор связи T-Mobile проводит расследование утечки данных после заявления хакера о взломе серверов T-Mobile и похищении баз данных с персональной информацией порядка 100 млн абонентов. Первые сообщения о …
17/08/21
Крупнейший в США оператор топливопровода Colonial Pipeline рассылает уведомления лицам, пострадавшим в результате майской кибератаки вымогательского ПО DarkSide. Как сообщила компания, «недавно ей стало известно» о том, что в ходе …
17/08/21
Неизвестный хакер взломал Legalizer - одну из самых популярных площадок по сбыту наркотиков в СНГ. Взломщик предоставил ссылку на сайт , с информацией о деанонимизированных создателях площадки, включая их ФИО, …
17/08/21
На конференции Black Hat в Лас-Вегасе участники заметили открытую сеть Wi-Fi под названием #Rewardsnotransoms. Вход в систему или сканирование QR-кода на футболках и листовках приводили участников к странице новой инициативы …
17/08/21
В процессорах AMD Zen всех актуальных поколений обнаружена уязвимость блока безопасности, благодаря которой они могут быть взяты под сторонний контроль. Группа исследователей из Корнельского университета показала, как просто подсадить жучок …
17/08/21
Попытки компании Nvidia ограничить популярность своих современных видеокарт среди майнеров, похоже, провалились. Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash …
16/08/21
Высокий суд Лондона постановил крупнейшему международному онлайн-сервису обмена цифровых валют Binance отследить хакеров, которых подозревают в похищении криптовалюты на 2,6 миллиона долларов, сообщает Reuters. Несмотря на относительно небольшую сумму, данное …
16/08/21
Подпольная торговая площадка AlphaBay вновь вернулась к работе. Администратор площадки, использующий псевдоним DeSnake, сообщил о планах по созданию платформы для рынков даркнета. Напомним, подпольный рынок AlphaBay начал свою работу в …
16/08/21
Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны. Однако пока рядовым пользователям они доступны — операторы связи не …
16/08/21
Вымогательская группировка Vice Society начала активно эксплуатировать уязвимость PrintNightmare в диспетчере очереди печати Windows для перемещения по сетям своих жертв. PrintNightmare – класс уязвимостей ( CVE-2021-1675 , CVE-2021-34527 и CVE-2021-36958 …
16/08/21
Профессиональная переподготовка Технологии и средства обеспечения компьютерной безопасности Старт обучения: 01.09.2021 Программа курса согласована с ФСБ России и Учебно-методическим объединением по образованию в области информационной безопасности. Продолжительность - 540 часов …
15/08/21
Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов. Если …
15/08/21
Исследователи в области кибербезопасности из компании Uptycs сообщили о вредоносной кампании, в ходе которой хакеры используют червь, написанный на языке Golang, для установки криптомайнера на устройства жертв. Криптомайнер изменяет конфигурации …
15/08/21
Специалисты компании Microsoft сообщили о вредоносной кампании целенаправленного фишинга, жертвой которой стали многие пользователи Microsoft Office 365. По словам экспертов, многочисленные атаки начались с июля 2020 года. В ходе текущей …
15/08/21
Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов. Пользователь под ником bakililar с фотографией президента Азербайджана Ильхама Алиева на аватарке …
15/08/21
Хакеры атаковали краудфандинговую платформу DAO Maker и вывели с нее $7 млн в стейблкоинах USDC. Об этом сообщил аналитический сервис PeckShield. По данным обозревателя Etherscan, на предположительно принадлежащем хакерам адресе …
13/08/21
Команда исследователей Check Point Research (CPR) представила отчет Global Threat Index о самых активных угрозах в июле 2021 года. Эксперты CPR сообщили, что в глобальный рейтинг впервые вошел Snake Keylogger …
13/08/21
Команда специалистов в области кибербезопаности Microsoft Security Intelligence сообщила о новой вредоносной кампании BazaCall. «Мы отслеживаем несколько активных почтовых кампаний, которые используют BazarLoader для доставки широкого спектра полезных нагрузок», —говорится …
13/08/21
Вымогатели добавили в свой арсенал уязвимости PrintNightmare и теперь атакуют Windows-серверы с целью развертывания на них вымогательского ПО Magniber. PrintNightmare – класс уязвимостей ( CVE-2021-1675 , CVE-2021-34527 и CVE-2021-36958 ) …
13/08/21
Число фишинговых атак на пользователей Google Meet и Google DoubleClick, известных как «неподтвержденное перенаправление», во втором квартале нынешнего года увеличилось на 85% по сравнению с первым кварталом. По данным ИБ-компании …
13/08/21
Правоохранительные органы европейских стран раскрыли сложную мошенническую схему с использованием скомпрометированной электронной почты и платежных систем. Как сообщает Европол мошенническую схему использовала «высококвалифицированная» организованная преступная группа, которая создала поддельные сайты …
13/08/21
Новый вариант вредоносного ПО AdLoad способен обходить встроенную антивирусную технологию XProtect на основе сигнатур Apple YARA с целью заражения компьютеров под управлением macOS. AdLoad — троян, использующийся для атак на …
12/08/21
Основатель сети «Додо Пицца» Федор Овчинников рассказал о росте мошенничества с использованием фишинговых ресурсов. С начала года компания заблокировала 172 сайта, адрес и дизайн которых похожи на оригинальный. Потери клиентов …
12/08/21
Два разработчика антивирусного прогаммного обеспечения (ПО) договорились о слиянии: NortonLifeLock купит конкурирующую компанию Avast Software, сообщает биржа Nasdaq. Акционеры Avast получат деньги и акции NortonLifeLock — исходя из их цены …
12/08/21
Совет директоров Mail.ru Group одобрил финансирование СП «AliExpress Россия». Компания предоставила $60,3 млн в обмен на дополнительные акции, выпущенные в рамках новой эмиссии. Акции могут быть зарегистрированы в ближайшие дни, …
12/08/21
Как сообщило издание The Record, Accenture в электронном письме своим клиентам не только подтвердила атаку, но и значительно преуменьшила ее влияние. «С помощью наших мер безопасности и протоколов мы выявили …
12/08/21
Универсальный ключ для расшифровки файлов, зашифрованных вымогательским ПО REvil в ходе атаки на клиентов компании Kaseya, был опубликован на хакерском форуме, благодаря чему у исследователей появилась возможность изучить этот загадочный …
12/08/21
Исследователи в области кибербезопасности из подразделения Unit 42 компании Palo Alto Networks провели анализ деятельности вымогательских группировок и выкупов, которые заплатили жертвы киберпреступникам. По словам экспертов, в первой половине 2021 …
12/08/21
Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв, который приносит киберпреступникам тысячи долларов. Эксперты изучили продажи доступа к сетям на подпольных русскоязычных и …
12/08/21
Китайская киберпреступная группировка атаковала израильские организации в ходе вредоносной кампании, организованной еще в январе 2019 года. Хакеры часто использовали фальшивые флаги, пытаясь замаскироваться под иранских преступников. По словам специалистов из …
12/08/21
Хакеры похитили Ethereum и другие криптовалюты с кошельков пользователей транснациональной блокчейн-платформы Poly Network на сумму более $600 млн — это крупнейшая кража такого рода в истории децентрализованных финансовых сервисов. По …
12/08/21
Пользователи мессенджера Telegram могут столкнуться с последствиями нового опасного вируса. Известно, что троян удаленного доступа FatalRAT не только крадет данные россиян, но и поражает систему безопасности устройства, на котором установлен …
12/08/21
Дата: 17 августа 2021 года - 11:00 Место проведения: Онлайн Участие: бесплатно Узнайте, что такое Zero Trust Architecture, как технически правильно реализовать концепцию нулевого доверия и защитить периметр компании, а …
11/08/21
Zecurion, российский разработчик решений для защиты информации от внутренних угроз, представил последнюю 11-ю версию DLP на конференции по информационной безопасности, организованной «Газинформсервис» 5-6 августа в Тольятти. На мероприятии с докладом …
11/08/21
Вредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в …
11/08/21
Специалисты из компании Splunk сообщили о возобновлении активности операторов ботнета Crypto. Киберпреступники атакуют виртуальные серверы под управлением Windows Server внутри Amazon Web Services с включенным протоколом удаленного рабочего стола (RDP) …
11/08/21
В течение последних нескольких недель фанаты со всего мира в online-режиме и даже лично наслаждались азартом спортивных соревнований. От Тур де Франс и турнира ЕВРО-2020 в июне до недавних летних …
11/08/21
Европейский парламент одобрил постановление Chatcontrol — частичное нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать …
11/08/21
Специалисты ИБ-компании Zimperium обнаружили новую вредоносную кампанию, нацеленную на пользователей Android. В ходе кампании используется вредоносное ПО FlyTrap, взламывающее учетные записи Facebook путем похищения cookie-файлов сеанса. Жертвами вредоноса уже стали …
11/08/21
Киберпреступники решили прорекламировать свою новую кардинговую торговую площадку, бесплатно опубликовав на хакерских форумах часть имеющихся у них похищенных данных банковских карт. Так, на прошлой неделе администраторы новой подпольной торговой площадки …
10/08/21
Тайваньский производитель сетевых хранилищ (NAS) Synology предупредил клиентов о вредоносной кампании, в ходе которой операторы ботнета StealthWorker атакуют сетевые устройства хранения данных и заражают их программами-вымогателями. По словам команды специалистов …
10/08/21
На платформе 0patch появилось бесплатное неофициальное исправление для защиты контроллеров домена и доменов Windows от релейных атак PetitPotam. В ходе атаки PetitPotam злоумышленники заставляют компьютеры под управлением Windows аутентифицировать подконтрольные …
10/08/21
Киберпреступники активно сканируют интернет в поисках доступных установок Microsoft Exchange с неисправленными уязвимостями ProxyShell. Сканирования начались после того, как новые подробности об уязвимостях были представлены на прошлой неделе на конференции …
10/08/21
Всего через два дня после раскрытия уязвимости, «потенциально затрагивающей миллионы домашних маршрутизаторов», специалисты Juniper Threat Labs обнаружили свидетельства того, что она уже активно эксплуатируется в хакерских атаках. 3 августа 2021 …
10/08/21
Сотрудники отдела киберпреступности Управления по борьбе с терроризмом и транснациональной преступностью (CTTC) столичной полиции Дакки (Бангладеш) арестовали трех участников хакерской группировки по обвинению во взломе компьютерных систем одной из крупнейших …
10/08/21
Известный производитель материнский плат, видеокарт и других компьютерных комплектующих компания Gigabyte подверглась атаке вируса вымогателя. Хакерская группа RansomExx заявила, что в ходе атаки ей удалось украсть 112 гигабайт данных. Злоумышленники …
09/08/21
Европейская комиссия расследует взлом своего проекта Cybersecurity Atlas после того, как копия внутренней базы данных ресурса была выставлена на продажу на подпольном форуме. Проект Cybersecurity Atlas, запущенный в 2018 году, …
09/08/21
Злоумышленники придумали ещё один способ, при помощи которого можно красть данные банковских карт. На этот раз для этого используется мессенджер Telegram. Об этом рассказали аналитики CyberNews. Сообщается, что в приложении …
09/08/21
Исследователь в области кибербезопасности из MalwareHunterTeam обнаружил шифровальщик Linux ELF64 вымогательской группировки BlackMatter, специально разработанный для осуществления атак на серверы VMware ESXi. Поскольку автономный гипервизор VMware ESXi является самой популярной …
09/08/21
Недовольный партнер вымогательской группировки Conti опубликовал на подпольном форуме XSS руководства и технические документы вымогателей. Опубликованные файлы использовались хакерами для обучения партнеров тому, как получать доступ к сетям, перемещаться по …
09/08/21
Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс …
09/08/21
Киберпреступная группировка, предположительно связанная с Китаем, атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии. По словам ИБ-экспертов из Symantec, злоумышленники могут быть заинтересованы в автоматизированных системах управления технологическим процессом …
06/08/21
Это главное региональное событие в сфере информационной безопасности в 2021 году. Организатор - компания “Ovodov CyberSecurity” (ИТ Энигма Уфа) при поддержке Ассоциации развития информационных технологий Республики Башкортостан. Форум проводится с …
06/08/21
Google заплатит по $2,15 каждому пользователю соцсети Google+, кто пострадал от утечки персональных данных в 2018 году, сообщает Sostav. Тогда против техногиганта был подан коллективный иск — компанию обвинили в …
06/08/21
Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS). Специалисты продемонстрировали свои находки на конференции Black Hat. По словам экспертов, проблемы …
06/08/21
Apple разрабатывает систему сканирования фотографий пользователей iPhone на предмет незаконных снимков. Об этом в своем Twitter сообщил эксперт по безопасности Мэтью Грин, доцент Института информационной безопасности Джонса Хопкинса. Как сообщается, …
06/08/21
Специалисты из ИБ-фирмы Nozomi Networks Labs предупредили о пяти уязвимостях в программируемых логических контроллерах (ПЛК) Mitsubishi. Проблемы связаны с реализацией аутентификации протокола связи MELSOFT. Обнаруженные уязвимости предположительно затрагивают нескольких поставщиков …
06/08/21
Венчурная компания Advanced Technology Ventures (ATV) сообщила , что личная информация некоторых ее частных инвесторов была украдена в результате атаки с использованием программы-вымогателя. Как сообщили представители ATV в письме генеральному …
05/08/21
Специалисты компании StormWall зафиксировали DDoS-атаки, организованные с помощью самого мощного ботнета за все время существования Интернета. Максимальная мощность атаки доходит до 2 Тбит/с, что на данный момент является абсолютным рекордом …
05/08/21
Роскомнадзор заблокировал сайты изданий «МБХ Медиа», «Открытые медиа» и «Правозащита открытки» (все издания признаны нежелательными в РФ). Ограничения были введены по требованию Генпрокуратуры. По версии регулятора, издания связаны с признанными …
05/08/21
Серию кибератак на российские органы власти в 2020 году могли осуществить сразу несколько финансируемых правительством Китая хакерских группировок. В новом отчете ИБ-компании Group-IB приводится подробный анализ использовавшегося в атаках вредоносного …
05/08/21
Согласно ежегодному отчету VMware, разрушительные кибератаки участились во время пандемии коронавирусной инфекции (COVID-19), и теперь организации подвергаются таким атакам в 51% случаев. Хакеры прибегают к различным методам, включая манипулирование временными …
05/08/21
Поставщик стали Macsteel стал жертвой кибератаки в прошлом месяце – примерно в то же время, когда хакеры атаковали южноафриканскую логистическую компанию Transnet. Компания Macsteel подтвердила факт кибератаки изданию Fin24, но …
05/08/21
Итальянская энергетическая компания ERG сообщила о кибератаке, в результате которой возникли нарушения в работе ее инфраструктуры информационно-коммуникационных технологий (ИКТ). Как сообщила итальянская газета La Repubblica, ERG подверглась атаке с использованием …
05/08/21
Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes. Изначально разработанное инженерами Google в рамках Cloud Native Computing Foundation, …
05/08/21
Запрет контента, связанного с вымогательским ПО, на киберпреступных форумах практически не мешает рекламировать услуги брокерам, предоставляющим начальный доступ к сетям. Online-списки брокеров начального доступа увеличиваются второй квартал подряд, сообщили специалисты …
04/08/21
Власти Китая призвали к улучшению «обзора культуры и искусства», частично ограничив роль алгоритмов в распространении контента, пишет South China Morning Post. Издание отмечает, что это может привести к повышению затрат …
04/08/21
За последние два года вредоносное ПО LemonDuck для майнинга криптовалюты превратилось в массивный ботнет, и теперь его операторы экспериментируют с новыми видами атак в скомпрометированных сетях. Специалисты компании Microsoft провели …
04/08/21
Компания Microsoft включила защиту от потенциально нежелательных приложений (Potentially Unwanted Apps, PUA) в Windows Defender в операционной системе Windows 10. По словам специалистов Microsoft, потенциально нежелательные приложения «могут стать причиной …
04/08/21
Роскомнадзор начал блокировать доступ к крупной онлайн-галерее свободных художников, фотографов и иллюстраторов DeviantArt. По факту теперь онлайн-галерея и сайт сообщества художников у большинства пользователей в РФ не открывается без VPN …
04/08/21
Кибератака на гиганта по производству стеклянной и металлической тары Ardagh Group в мае нынешнего года обошлась ему в $34 млн. Securitylab напоминает , 17 мая Ardagh Group пришлось отключить некоторые …
04/08/21
Рикардо Спаньи, бывший куратор криптовалюты Monero (XMR), был арестован в прошлом месяце в Нэшвилле, штат Теннесси, по обвинению в мошенничестве, связанному с предполагаемыми преступлениями в Южной Африке в период с …
04/08/21
Команда исследователей в области кибербезопасности Cybereason Nocturnus обнаружила три вредоносные кампании по кибершпионажу, направленные на взлом сетей крупных телекоммуникационных компаний. Предположительно, атаки осуществляются в интересах Китая. Вредоносная кампания, получившая общее …
03/08/21
Компания Check Point® Software Technologies Ltd. выпустила отчет Cyber Attack Trends: 2021 Mid-Year Report об атаках за первое полугодие 2021. Согласно отчету, злоумышленники продолжают активно эксплуатировать переход компаний на гибридный …
03/08/21
Хакерская группировка АРТ31, известная многочисленными атаками на государственные структуры разных стран, впервые атаковала российские компании. По данным Positive Technologies, в первом полугодии 2021 года группировка АРТ31, помимо действий в России, …
03/08/21
Мировой ущерб от киберпреступлений в 2021 году может существенно увеличиться в сравнении с предыдущими годами. Об этом сообщается в статье директора Департамента международной информационной безопасности МИД России Андрея Крутских и …
03/08/21
По данным Европейского агентства по сетевой и информационной безопасности (European Union Agency for Cybersecurity, ENISA), половина всех атак на цепочку поставок были осуществлены «известными APT-группами», поэтому необходимо стимулировать «новые методы …
03/08/21
Образовательные и медицинские учреждения стали жертвами новой вредоносной кампании по хищению учетных данных. Преступники в ходе атак заражают системы жертв инфостилером и кейлоггером на языке .NET. По данным специалистов Cisco …
03/08/21
Израильский производитель шпионского ПО NSO Group заблокировал некоторым правительственным клиентам доступ к своим продуктам на время расследованиях возможных злоупотреблений. «В отношении некоторых наших клиентов проводится расследование. Обслуживание некоторых клиентов было …
02/08/21
Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код. Вредоносные пакеты были обнаружены командой ИБ-исследователей JFrog …
02/08/21
Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub. Инструмент работает путем брутфорса ключа шифрования, использовавшегося для шифрования …
02/08/21
В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том …
02/08/21
Специальная IT-организация при индийском правительстве выпустила предупреждение по поводу уязвимостей в программном обеспечении Apple, в Windows и Android. Эти «дыры безопасности» могут использоваться хакерами для получения удалённого контроля над устройством …
02/08/21
Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень …
02/08/21
Российская кибергруппа, причастная к инциденту с SolarWinds, взломала электронную переписку федеральных прокуроров США. Такие подозрения возникли у американского министерства юстиции. Кибератаки произошли в прошлом году на прокуроров в штатах Вермонт, …
02/08/21
ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок. Роскомнадзор готов заплатить за …
02/08/21
Эксперты принадлежащей Microsoft ИБ-компании RiskIQ выявили новую C&C-инфраструктуру, использующуюся нашумевшей APT-группой APT29 (она же Cozy Bear) и активно распространяющую вредоносное ПО WellMess в рамках текущей вредоносной кампании. В общей сложности …
Copyright © 2024, ООО "ГРОТЕК"