Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

30/09/21

Trusted relationship attack (англ. «атака через доверительные отношения») — атака, в ходе которой злоумышленники взламывают инфраструктуру сторонней компании, у сотрудников которой есть легитимный доступ к ресурсам жертвы. К примеру, дочерние …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыКиберугрозы

30/09/21

Организатором мероприятия стала компания «Оксиджен Софтвер» при поддержке платинового партнера «ЛАН-ПРОЕКТ», а также «Центра Компетенций Электронное Облако», «ЭлкомСофт», «Passware» и «ACE-Lab». В этом году местом проведения конференции был выбран зал …

Читать далее
Темы:Пресс-релизконференцияОтрасльMobile Forensics DayОксиджен Софтвэр

30/09/21

Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих …

Читать далее
Темы:AndroidприложенияПреступлениятрояныZimperium

30/09/21

ФБР арестовало 33 жителя Техаса за различную киберпреступную деятельность, включая мошенничество с корпоративной электронной почтой (BEC) и online-знакомствами. Арестованные являются членами Black Axe - транснационального преступного синдиката, организованного в Нигерии …

Читать далее
Темы:СШАНаказанияМошенничествоАфрика

30/09/21

Почтовый клиент Microsoft Outlook, по крайней мере, с 2016 года раскрывает незащищенные учетные данные пользователей, если запросить сведения определенным образом. Microsoft знает об проблеме, но по-прежнему советует клиентам взаимодействовать только …

Читать далее
Темы:MicrosoftУгрозыэлектронная почтаMicrosoft Exchange

30/09/21

Исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил опасную уязвимость в устройствах Apple AirTag. Проблема в трекерах позволяет использовать устройства в качестве потенциального вектора для кражи учетных данных и …

Читать далее
Темы:AppleУгрозыносимая техника

29/09/21

6-8 октября в Санкт-Петербурге и Москве состоится Global Information Security Days 2021 — форум по технологической безопасности и новой киберреальности. Ключевые эксперты рынка, представители регуляторов и научного сообщества, директора по …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльGIS DAYS

29/09/21

Сотрудники уверены в невиновности своего руководителя и его честной деловой репутации. На данный момент юристы Group-IB, одного из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных …

Читать далее
Темы:ЗаконодательствоПресс-релизОтрасльGroup-IB

29/09/21

Компания «Ростелеком-Солар» выпустила новую версию DLP-системы Solar Dozor 7.5. Основные новинки релиза: агент для мониторинга рабочих станций под управлением macOS, контроль данных в корпоративном мессенджере Cisco Webex Teams, а также …

Читать далее
Темы:Пресс-релизОтрасльmacOSРостелеком-Солар

29/09/21

Специалисты компании Microsoft рассказали подробности о вредоносном ПО FoggyWeb, оператором которого является хакерская группировка Nobelium (также известная, как APT29, The Dukes или Cozy Bear), ответственная за атаку на цепочку поставок …

Читать далее
Темы:MicrosoftПреступленияAPT-группыбэкдорыКиберугрозы

29/09/21

На прошлой неделе "Фонд электронных рубежей" (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году. HTTPS Everywhere - плагин для автоматического апгрейда …

Читать далее
Темы:КибербезопасностьОтрасльHTTPS

29/09/21

В Россию из США депортировали осужденного там программиста Алексея Буркова. Он обвиняется в причастности к изготовлению и сбыту поддельных банковских карт и торговле конфиденциальными данными клиентов кредитно-финансовых учреждений. Россиянина задержали …

Читать далее
Темы:СШАНаказаниякредитные картыторговля данными

29/09/21

Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники. В отличие от версии, выложенной в интернет в конце прошлой …

Читать далее
Темы:VMWareУгрозы

29/09/21

Администратор подпольной торговой площадка AlphaBay, использующий псевдоним DeSnake вновь вернулся к работе. Более четырех лет назад Министерство юстиции США объявило об закрытии площадки AlphaBay. Тайская полиция арестовала 26-летнего администратора сайта …

Читать далее
Темы:УгрозыдаркнетAlphaBay

28/09/21

Долгожданная встреча директоров, руководителей и специалистов по ИТ и ИБ, представляющих компании различных отраслей и госсектор, пройдет в начале октября. Пропустить исчерпывающую информацию о новинках и трендах в современных IT-угрозах …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

28/09/21

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», одна их ведущих российских системных интеграторов, завершили испытания на совместимость и корректную работоспособность средств криптографической защиты …

Читать далее
Темы:Пресс-релизLinuxОтрасльРутокен"Актив"

28/09/21

Ранее в этом месяце компания Google заявила, что все расширения для браузера Chrome, написанные в соответствии с ее спецификацией Manifest V2, перестанут работать в январе 2023 года, и дальше будут …

Читать далее
Темы:КибербезопасностьОтрасльGoogle Chromeполитика компании

28/09/21

Вредоносное расширение Safepal Wallet для браузера Mozilla Firefox обманом похищало у пользователей денежные средства. Safepal — приложение-кошелек для криптовалюты, способное безопасно хранить более 10 тыс. типов активов, включая биткойн, Ethereum …

Читать далее
Темы:приложениякриптовалютыПреступленияFireFox

28/09/21

На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка). Контрразведка Финляндии …

Читать далее
Темы:КитайЕвропаОтрасльКиберугрозы

28/09/21

Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 …

Читать далее
Темы:поисковикиУгрозыMorphisecMSIинфостилеры

28/09/21

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …

Читать далее
Темы:статистикаПреступленияAPT-группы0Day-уязвимости

27/09/21

Команда Check Point Research обнаружила еще одну новую технику, которую используют продавцы поддельных сертификатов о вакцинации. Многие из них утверждают, что имеют доступ к сайту Европейского центра профилактики и контроля …

Читать далее
Темы:ЕвропаПреступленияCheck PointМошенничество

27/09/21

Уже 29 сентября в «Технополисе «Москва» состоится десятая Blockchain & Bitcoin Conference Moscow о трендах криптовалютной индустрии и особенностях регулирования ЦФА.Гости мероприятия узнают о текущем состоянии рынка цифровых активов и …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльBlockchain & Bitcoin Conference Moscow

27/09/21

Латиноамериканское и испанское подразделение компании Covisian под названием GSS пострадало от разрушительной кибератаки с использованием вымогательского ПО, выведшей из строя большую часть его IT-систем и заблокировавшей работу колл-центров, обслуживающих испаноговорящих …

Читать далее
Темы:ПреступленияВымогателиколл-центрыЮжная Америка

27/09/21

Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы …

Читать далее
Темы:КибербезопасностьЗащита данныхОтрасльуниверситетские исследования

27/09/21

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) запросило отзывы общественности о новом руководстве по интернет-протоколу IPv6 для федеральных агентств. Документ IPv6 Considerations for TIC 3.0 был опубликован в соответствии …

Читать далее
Темы:КибербезопасностьОтрасльIpV6CISA

27/09/21

Калифорнийская сеть медучреждений United Health Centers подверглась кибератаке с использованием вымогательского ПО, приведшей к сбоям в работе всех ее центров и утечке данных пациентов. United Health Centers насчитывает 21 центр …

Читать далее
Темы:СШАмедицинаПреступленияBleeping ComputerВымогатели

27/09/21

Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информационный бюллетень, посвященный программе-вымогателю Conti. В документе для сообщества ИБ-специалистов была представлена подробная информация о группировке и ее партнерах. По словам специалистов CISA …

Читать далее
Темы:УгрозыВымогателиCISA

27/09/21

Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО …

Читать далее
Темы:Цифровая трансформацияПреступленияВымогателибэкдорrevil

27/09/21

Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки …

Читать далее
Темы:iOSAppleприложенияОтрасльданные пользователей

27/09/21

Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в …

Читать далее
Темы:ПреступленияCISAКиберугрозыZoho

27/09/21

Хакеры получили несанкционированный доступ к информационному ресурсу Bitcoin.org и разместили на нем объявление о фейковой раздаче криптовалюты, сообщает rbc.ru. Посетители сайта организации Bitcoin Foundation — bitcoin.org заметили необычное всплывающее окно …

Читать далее
Темы:биткоинкриптовалютыПреступленияМошенничество

24/09/21

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется …

Читать далее
Темы:GoogleWindowsУгрозыЦифровые сертификаты

24/09/21

ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — …

Читать далее
Темы:МВДПреступленияMalwarebytesКиберугрозы

24/09/21

Команда исследователей в области кибербезопасности из компании eSentire рассказала подробности о загадочной кибератаке, в ходе которой использовались сложные методы установки относительно простой программы-вымогателя. Вредоносная кампания была обнаружена, когда киберпреступники попытались …

Читать далее
Темы:ПреступленияAPT-группыВымогателиКиберугрозы

24/09/21

Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни …

Читать далее
Темы:ПреступленияпаролиКиберугрозы

24/09/21

Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически. Cогласно заявлению Mozilla, в Crome 94 присутствует …

Читать далее
Темы:поисковикиMozillaОтрасльGoogle Chromeданные пользователей

23/09/21

Компания R-Vision обновила платформу управления данными киберразведки R‑Vision Threat Intelligence Platform (TIP) до версии 1.20. В продукте появилась возможность массового редактирования индикаторов компрометации, добавлены новые поставщики данных о киберугрозах, расширен …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльR-Vision

23/09/21

15 сентября в Китае прошла масштабная полицейская операция по поимке игровых мошенников. По ее итогам властям удалось арестовать 469 подозреваемых, притворявшихся девушками, чтобы жертвы тратили на них деньги в онлайн-играх …

Читать далее
Темы:КитайНаказанияМошенничествоигровая индустрия

23/09/21

Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга. Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает …

Читать далее
Темы:MicrosoftУгрозыфишингКиберугрозы

23/09/21

Министерство финансов США ввело санкции в отношении криптовалютной биржи Suex за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с …

Читать далее
Темы:СШАсанкцииОтраслькриптобиржи

23/09/21

Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств. Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для …

Читать далее
Темы:ПреступленияAPT-группыфишингКиберугрозыCyjax

23/09/21

Неизвестная киберпреступная группировка в считанные минуты удаленно взломала сервер с устаревшей, выпущенной еще 11 лет назад версией Adobe ColdFusion 9 и захватила над ним контроль, а спустя 79 часов развернула …

Читать далее
Темы:ПреступленияSophosAdobe

23/09/21

Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности …

Читать далее
Темы:ПреступленияCisco TalosTurlaбэкдор

23/09/21

Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как …

Читать далее
Темы:личные данныегосинициативырсппОтрасльмедиа-измерения

23/09/21

Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке. Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах. Компания порекомендовала пользователям приостановить пока все операции …

Читать далее
Темы:криптовалютыПреступленияКиберугрозы

23/09/21

АМТ-ГРУП объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПсетевые шлюзы

22/09/21

Фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном …

Читать далее
Темы:СШАПреступленияВымогателиКиберугрозыBlackMatter

22/09/21

Злоумышленники взламывают серверы Windows Internet Information Services (IIS) и внедряют страницы с уведомлением об истекшем сертификате, предлагающим установить ПО, которое на деле является установщиком вредоносной программы. Вредоносная программа автоматически устанавливает …

Читать далее
Темы:УгрозыMalwarebytesRATWindows ISS

22/09/21

Всего год незаконной деятельности принес группировке €10 млн. Как сообщил Европол, подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной …

Читать далее
Темы:ЕвропаНаказанияМошенничествофишинг

22/09/21

Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей. По словам источника издания, санкции могут быть введены уже на этой …

Читать далее
Темы:ЗаконодательствоСШАОтрасльВымогатели

21/09/21

16 сентября в Москве прошла 7-я по счету конференция Перфоманс Конф#7 – главное и крупнейшее место встречи экспертов по нагрузочному тестированию. Конференция целиком посвящена нагрузочному тестированию - активно развивающемуся направлению …

Читать далее
Темы:Пресс-релизконференцияОтрасльТестированиеПерформанс Лаб

21/09/21

Кроссчейн-платформа DeFi pNetwork сообщила о потере 277 BTC ($12,5 млн) в результате хакерской атаки, злоумышленник использовал уязвимость кода платформы. «Злоумышленник смог использовать ошибку в нашей кодовой базе и атаковать pBTC …

Читать далее
Темы:криптовалютыПреступления

21/09/21

Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки …

Читать далее
Темы:ЗаконодательствоЕвропаОтрасльВымогатели

21/09/21

Целенаправленная фишинговая кампания, нацеленная на авиапромышленность и продолжавшаяся в течение двух лет, является ярким примером того, как даже малоквалифицированные киберпреступники могут осуществлять небольшие вредоносные операции, долгое время оставаясь необнаруженными. Специалисты …

Читать далее
Темы:MicrosoftПреступленияфишингавиацияCisco Talos

21/09/21

В конце девятидневного судебного разбирательства суд Калифорнии признал виновным администратора двух сервисов по осуществлению атак типа распределенного отказа в обслуживании (DDoS). 32-летний Мэтью Гатрел (Matthew Gatrel) из Сент-Чарльза, штат Иллинойс, …

Читать далее
Темы:СШАНаказанияDDoS-атаки

21/09/21

Он позиционирует себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей. В конце прошлого месяца …

Читать далее
Темы:Угрозыдаркнетторговля данными

20/09/21

Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ,продолжает мониторить черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19. Черный рынок поддельных сертификатов …

Читать далее
Темы:Онлайн-торговляCheck PointМошенничество

20/09/21

Активное ИБ-сообщество региона ждало новой встречи целый год. И не зря, ведь высокий уровень организации, множество фирменных атрибутов, фишек и wow-активностей заметно выделяют конференции Код ИБ на фоне других в …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

20/09/21

Компания ДиалогНаука, системный интегратор в области информационной безопасности, приглашает посетить серию новых бесплатных вебинаров, на которых будут рассмотрены актуальные тематики и разработки в отрасли ИБ. Программа мероприятий: http://www.dialognauka.ru/press-center/events Tenable.ad — …

Читать далее
Темы:Пресс-релизДиалогНаука

20/09/21

Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL). Эксперты …

Читать далее
Темы:WindowsLinuxПреступленияBlack Lotus Labs

20/09/21

ФБР, CISA и Киберкомандование береговой охраны (Coast Guard Cyber Command, CGCYBER) сообщили об атаках киберпреступных APT-группировок, в ходе которых активно используется критическая уязвимость в решении для единого входа и управления …

Читать далее
Темы:СШАУгрозыZoho

20/09/21

Операторы программ-криптомайнеров и DDoS-ботнетов активно сканируют интернет в поисках незащищенных серверов Azure Linux, уязвимых к недавно обнародованной проблеме OMIGOD. OMIGOD представляет собой набор уязвимостей (CVE-2021-38645б, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649), затрагивающих приложение …

Читать далее
Темы:майнингУгрозыDDoS-атакиботнет

20/09/21

Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами. К такому выводу пришли специалисты ИБ-группы Cyberint по результатам расследования, проведенного совместно с …

Читать далее
Темы:TelegramОтрасльдаркнетFinancial Times

20/09/21

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Читать далее
Темы:AppleсмартфоныОтрасльGitHub

20/09/21

Гражданин Пакистана, подкупивший сотрудников AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов, причинившую AT&T ущерб на сумму …

Читать далее
Темы:Наказанияколл-центрыAT&T

17/09/21

Приглашаем Вас принять участие в X конференции «Безопасность информационных технологий 2021. Санкт-Петербург» (БИТ Санкт-Петербург 2021), которая состоится 7 октября 2021 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльБИТ Санкт-Петербург

17/09/21

Apple была вынуждена выпустить неожиданное экстренное обновление iOS 14.8, исправляющее активно эксплуатирующуюся уязвимость в iMessage. Хотя исправление вышло на этой неделе, как сообщает журнал Массачусетского технологического института MIT Technology Review, …

Читать далее
Темы:iOSAppleСШАОтрасль

17/09/21

В блоге MikroTik появилось официальное заявление компании относительно ботнета Mēris. MikroTik уточнила, что ботнет Mēris управляет сетевыми устройствами, которые были взломаны в 2018 году с использованием уязвимости RouterOS под номером …

Читать далее
Темы:ПреступленияботнетMikroTikинструкции

17/09/21

Румынская ИБ-компания Bitdefender опубликовала бесплатную универсальную утилиту для восстановления файлов, зашифрованных вымогательским ПО REvil (Sodinokibi). Жертвы вымогателей, подвергшиеся кибератакам REvil до 13 июля 2021 года, могут с ее помощью вернуть …

Читать далее
Темы:ОтрасльBitdefenderВымогатели

17/09/21

Microsoft увеличит инвестиции в кибербезопасность в четыре раза, до 20 млрд долл., в следующие пять лет. Эксперты указывают на то, что рост денежных вложений не всегда повышает реальную эффективность защиты …

Читать далее
Темы:КибербезопасностьMicrosoftПрогнозыОтрасль

17/09/21

Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …

Читать далее
Темы:MicrosoftПреступленияфишингCobalt Strike0-day уязвимости

17/09/21

Компания TTEC, услугами которой пользуются некоторые из крупнейших мировых брендов для управления поддержкой клиентов и продажами в интернете и по телефону, занимается устранением сбоев в работе компьютерных систем в результате …

Читать далее
Темы:ПреступленияВымогателиRagnar Locker

17/09/21

Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные. На прошлой неделе кибервымогательская …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

17/09/21

Подведомственное Роскомнадзору предприятие Главный радиочастотный центр (ГРЧЦ) объявило тендер на создание автоматической системы поиска «запрещённой» информации в СМИ, соцсетях и мессенджерах. Документы опубликовали на портале госзакупок. В документе сказано, что …

Читать далее
Темы:соцсетиРоскомнадзоргосзакупкиОтрасльгосударственная слежка

17/09/21

Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender на компьютерных системах жертв во избежание обнаружения. Злоумышленники также изменили вектор распространения вредоносных программ со спама или …

Читать далее
Темы:УгрозыфишингВымогателиWindows Defender

16/09/21

Некоммерческая организация AFNIC, являющаяся регистратурой национального домена Франции .FR, объявила о принятых ею мерах по борьбе с противоправным использованием доменных имен. В первую очередь нужно отметить, что право блокировки предоставлено …

Читать далее
Темы:доменыЕвропаОтрасль

16/09/21

В России начали блокировать сервис Google Docs. Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального. Об этом накануне вечером сообщили проекты GlobalCheck …

Читать далее
Темы:сотовые операторыОтрасльБлокировкаGoogle Docs.

16/09/21

Центральный банк РФ видит высокие риски в развитии рынка криптовалют, ведет работу с банками с целью ограничить переводы платежей в пользу криптовалютных бирж, готовит законодательные изменения, заявил первый зампред ЦБ …

Читать далее
Темы:ЗаконодательствоОтрасльЦБкриптобиржи

16/09/21

Хостинг-провайдер MskHost объявил о банкротстве после взлома и утечки данных клиентов. Согласно заявлению компании, результаты взлома оказались значительнее, чем предполагалось изначально. "Результат произошедшего — это конкуренция. Грязная, нечестная, но конкуренция …

Читать далее
Темы:Финансовые показателиПреступленияхостинги

15/09/21

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании. Пока не …

Читать далее
Темы:WindowsLinuxУгрозыIntezer Labs

15/09/21

Хотя основатель соцсети Марк Цукерберг публично заявлял, что Facebook не выделяет среди трех миллиардов пользователей политические, культурные и журналистские элиты и что ее стандарты одинаковы для всех, это попросту не …

Читать далее
Темы:FacebookОтрасльполитика компанииWall Street Journal

15/09/21

Во втором квартале 2021 года выручка производителей аппаратных средств безопасности выросла в общей сложности на 12,2% по сравнению с прошлым годом и дошла почти на 4,7 млрд долл. Количество проданных …

Читать далее
Темы:КибербезопасностьIDCФинансовые показателиОтрасль

15/09/21

Эксперты компании InfoWatch ARMA провели исследование уязвимостей в АСУ ТП с помощью поисковых систем Shodan, Censys и Google с целью анализа, имеющихся в открытой сети отечественных промышленных систем, таких как …

Читать далее
Темы:Пресс-релизInfowatchОтрасльАСУ ТП

15/09/21

Большую часть ботнета Mēris составляют непропатченные маршрутизаторы MikroTik, скопрометированные еще в 2018 году. «К сожалению, устранение уязвимости не обеспечивает немедленную защиту для этих маршрутизаторов. Если кто-то получил ваш пароль в …

Читать далее
Темы:УгрозыботнетмаршрутизаторыMikroTik

15/09/21

Специалисты ИБ-компании ThreatFabric обнаружили новый банковский Android-троян, атакующий пользователей банковских приложений, криптовалютных кошельков и приложений интернет-магазинов в США и Испании. Вредонос, получивший название S.O.V.A., снабжен множеством разнообразных функций, включая кражу …

Читать далее
Темы:AndroidУгрозытрояныботнет

15/09/21

В Центробанке и Министерстве финансов России ожидают, что до 2030 года цифровой рубль начнут активно использовать наряду с наличными и безналичными деньгами. По мнению специалистов, новое средство платежа позволит повысить …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасльЦБ

14/09/21

Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников …

Читать далее
Темы:MicrosoftПресс-релизОблачные технологииОтрасль"СёрчИнформ"

14/09/21

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииOWASP

14/09/21

Производитель оптики, фототехники и высококачественного оптического оборудования японская компания Olympus сообщила о киберинциденте, затронувшем компьютерные сети подразделений в Европе, на Ближнем Востоке и в Африке. В кратком пресс-релизе на сайте …

Читать далее
Темы:ПреступленияВымогателиTechCrunchКиберугрозы

14/09/21

12 сентября IT-инфраструктура хостинг-провайдера MskHost была взломана хактивистами. После взлома провайдер MskHost приостановил работу. Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением …

Читать далее
Темы:Преступленияфишингхостингикардинг

14/09/21

Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN). Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, …

Читать далее
Темы:КитайПреступленияRecorded FutureКиберугрозы

14/09/21

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе. Уязвимость ( CVE-2021-40444 ) позволяет …

Читать далее
Темы:MicrosoftWindowsУгрозыBleeping Computerфорум

13/09/21

Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете …

Читать далее
Темы:УгрозыфорумВымогателиrevil

13/09/21

Центробанк определил критерии, которые позволят российским банкам оперативно выявлять и блокировать платежные карты и электронные кошельки, используемые организаторами онлайн-казино, финансовых пирамид, нелегальными форекс-дилерами и криптовалютными интернет-обменниками. Соответствующие рекомендации опубликованы на …

Читать далее
Темы:Банки и финансыОтрасльЦБкредитные карты

13/09/21

В пятницу, 10 сентября, калифорнийский суд постановил, что компания больше не может запрещать разработчикам размещать в App Store «кнопки, внешние ссылки» на сторонние сервисы для оплаты покупок. Суд вынес постоянный …

Читать далее
Темы:Appleприложениясудебное разбирательствоОтрасль

13/09/21

В мессенджере WhatsApp появится возможность шифрования резервных копий сообщений. Об этом компания заявила на странице в Facebook. Новая функция призвана обеспечить защиту резервных копий от несанкционированного доступа, пояснили в компании …

Читать далее
Темы:WhatsappОтрасльполитика компанииШифрование

13/09/21

Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services). Microsoft IIS является третьим по популярности web-сервером в …

Читать далее
Темы:MicrosoftУгрозыжурналистское расследование

13/09/21

Расследование, инициированное Комиссией по ценным бумагам и биржам США (SEC) в июне нынешнего года, в связи со взломом компании SolarWinds в прошлом декабре, вызвало опасение среди руководителей американских компаний, что …

Читать далее
Темы:СШАакциигосинициативыПреступленияSolarWinds

13/09/21

Генеральная прокуратура ФРГ начала расследование кибератак группы хакеров Ghostwriter, совершенных в преддверии выборов в бундестаг, сообщает издание Spiegel со ссылкой на представителя ведомства в Карлсруэ. По версии следствия ФРГ, группировка …

Читать далее
Темы:ГерманияПреступленияКиберугрозы

10/09/21

Традиционно Перфоманс Лаб собирает в одном месте лучших экспертов по нагрузочному тестированию. Нынешняя московская конференция http://www.perfconf.ru не станет исключением, а даже более того - мероприятие выходит на новый уровень. Все …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльТестированиеПерформанс Лаб

10/09/21

Хакеры взломали компьютерную сеть Организации Объединенных Наций и похитили информацию, которая может быть использована для атак на ведомства в составе ООН. По данным Bloomberg, злоумышленники скомпрометировали сеть с помощью украденных …

Читать далее
Темы:ООНПреступленияBloombergжурналистское расследование

10/09/21

Специалисты «Яндекса» и компании Qrator Labs поделились некоторыми подробностями о DDoS-атаке (более чем в 20 млн RPS), которой «Яндекс» подвергся в минувшие выходные. Атака не повлияла на работу сервисов интернет-гиганта, …

Читать далее
Темы:ЯндексПреступленияDDoS-атакиботнет

10/09/21

Суд в США вынес приговор в отношении гражданина США и Канады Галеба Аломари (Ghaleb Alaumary), обвиняемого в отмывании десятков миллионов долларов, в том числе средств, похищенных северокорейской хакерской группировкой Lazarus …

Читать далее
Темы:СШАНаказанияКНДР

10/09/21

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках. Проблема ( CVE-2021-40539 …

Читать далее
Темы:ПреступленияИндияпароли0Day-уязвимости

10/09/21

На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных данных для устройств Fortinet VPN. Автором утечки является некто 'Orange' – администратор форума и бывший участник вымогательской группировки …

Читать далее
Темы:ПреступленияVPN-сервисыFortinetторговля данными

10/09/21

В первой половине 2021 года существенно возрос объем трафика, исходящего от вредоносных ботов, что повлекло рост автоматизированных атак на организации, сообщается в сентябрьском отчете компании Barracuda. По наблюдениям специалистов, почти …

Читать далее
Темы:статистикаУгрозыботыBarracuda

10/09/21

Мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Соответствующую схему выявил Сбербанк, сообщает …

Читать далее
Темы:УгрозыМошенничествоэлектронная почта"Госуслуги"

09/09/21

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR) …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSOCAngara

09/09/21

Уже 29 сентября состоится Blockchain & Bitcoin Conference Moscow 2021, где соберутся ведущие майнеры, трейдеры, специалисты по правовому регулированию криптовалют, а также представители государственных ведомств, инвесторы, стартаперы, разработчики и многие …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльBlockchain & Bitcoin Conference Moscow

09/09/21

В Индии процветает новый вид мошенничества с использованием технологии Deepfake, сообщает издание The Times of India. С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по …

Читать далее
Темы:ПреступленияИндияdeepfakeшантаж

09/09/21

Специалисты ИБ-компании ESET опубликовали некоторые подробности длительной кампании по кибершпионажу, использующей профили в Facebook и Android-бэкдоры для слежки за курдами. Кампания, организатором которой является группировка, получившая название BladeHawk, продолжается по …

Читать далее
Темы:AndroidприложенияПреступленияESETбэкдоры

09/09/21

В среду, 8 сентября, кибератака временно нарушила роботу крупнейшего в Новой Зеландии банка ANZ и ряда других финансовых организаций, а также национальной почтовой службы страны. «CERT NZ проинформирован о DDoS-атаке …

Читать далее
Темы:Банки и финансыПреступленияКиберугрозыпочтовые службы

09/09/21

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько …

Читать далее
Темы:УгрозыPoC-эксплоитыPDF

09/09/21

Компания «Яндекс» на выходных подверглась DDoS-атаке. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости». Факт DDоS-атаки подтвердил высокопоставленный источник в «Яндексе» и сотрудничавшая с ней …

Читать далее
Темы:ЯндексПреступленияDDoS-атаки

08/09/21

Конференции Код ИБ традиционно являются местом встречи активного ИБ-сообщества региона. И в 2021 году город на берегу Кубани - Краснодар не стал изменять своим традициям. Деловая часть конференции стартовала с …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

08/09/21

Хакер, именующий себя SangKancil, утверждает, что ему удалось похитить личные данные примерно 7 миллионов израильских граждан, взломав базу сайта CITY4U, с которым сотрудничают муниципалитеты и местные советы. Через этот портал …

Читать далее
Темы:ИзраильПреступленияКиберугрозыхищение данных

08/09/21

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer. Уязвимость затрагивает функционал работы с …

Читать далее
Темы:MicrosoftУгрозыInternet Explorer

08/09/21

Сервис зашифрованной электронной почты ProtonMail внес изменения в пользовательское соглашение после скандала с арестом активиста. ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииProtonmail

08/09/21

В социальных сетях появилось видео, на котором якобы Олег Тиньков, основатель «Тинькофф Банка», обещает подарить половину суммы, переведенной на сервис для инвестиций. Представители банка назвали ролик плохо сделанным дипфейком, на …

Читать далее
Темы:Банки и финансыПреступленияонлайн-рекламаdeepfake

08/09/21

Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее …

Читать далее
Темы:FacebookWhatsappОтрасльданные пользователей

08/09/21

Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA, нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся …

Читать далее
Темы:УгрозыВымогателиКиберугрозыRagnar Locker

08/09/21

В первой половине 2021 года средняя длительность Distributed Denial of Service (DDoS) атак составляла чуть больше 6 минут, указывается в новом отчете ИБ-компании Imperva. Как отмечается, объем, масштаб, частота и …

Читать далее
Темы:ИсследованиеУгрозыDDoS-атакиImperva

08/09/21

Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero. Согласно уведомлению на сайте проекта, хакеры …

Читать далее
Темы:ПреступленияJenkinsConfluence

07/09/21

Cамые заинтересованные специалисты в сфере информационной безопасности соберутся, чтобы получить исчерпывающую информацию о том, как защищать свои компании от современных угроз. В этом году Код ИБ берет курс на максимальную …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

07/09/21

ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом. Об этом …

Читать далее
Темы:РегулированиеОтрасльэлектронная почтагосударственная слежкаProtonmail

07/09/21

МИД Германии заявил об активных действиях хакеров перед выборами в Бундестаг (парламент). По утверждению представителя немецкого внешнеполитического ведомства Андреа Зассе, за кибератаками стоит российская разведка. «В Германии в преддверии выборов …

Читать далее
Темы:ГерманияПреступлениягосударственные хакеры

07/09/21

Специалисты компании Anomali сообщили о волне целевых фишинговых атак, использующих вредоносный документ Microsoft Word, эксплуатирующий тему новой ОС Windows 11. Документ служит для распространения JavaScript-бэкдора для сбора информации с зараженных …

Читать далее
Темы:УгрозыбэкдорыFin7Windows 11

07/09/21

В даркнете продается новая база данных, содержащая конфиденциальную информацию более чем 39 миллионов французов. Об этом сообщил Midi Libre специалист по кибербезопасности компании Zataz Дэмиен Бэнкал. По информации Бэнкала, в …

Читать далее
Темы:личные данныеЕвропаПреступления

07/09/21

Россиянин был арестован в Южной Корее по обвинению в сотрудничестве с киберпреступной группировкой TrickBot. По данным южнокорейских СМИ, гражданин РФ, упоминаемый как господин А., застрявший в Южной Корее на более …

Читать далее
Темы:НаказанияЮжная КореяTrickbot

07/09/21

Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer. Хакер выложил информацию о деанонимизированных создателях площадки Legalizer, примеры переписок в личных сообщениях и …

Читать далее
Темы:Онлайн-торговляПреступленияфорумдаркнет

06/09/21

Ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации компания ИнфоТеКС отмечает 30-летие. Основатели компании были одними из первых, кто в 1991 году увидел перспективы развития криптографических …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКС

06/09/21

Конференция Road Show SearchInform охватит 25 городов России и СНГ. Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 …

Читать далее
Темы:Пресс-релизконференцияСёрчИнформанонсОтрасль

06/09/21

Сайт France-visas, через который подаются запросы на получение визы во Францию, подвергся хакерской атаке в начале августа. Об этом в пятницу вечером сообщило Министерство иностранных дел Франции. По данным ведомства, …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

06/09/21

На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США). Согласно опубликованной на форуме информации, исходный код …

Читать далее
Темы:СШАУгрозыВымогателиисходный код

06/09/21

Компания Apple перенесла старт новой функции проверки снимков в iCloud, задача которой заключается в защите детей и обнаружении порнографии с участием несовершеннолетних. У Apple были причины, по которым внедрение функции …

Читать далее
Темы:AppleОтрасльполитика компанииданные пользователей

06/09/21

Основываясь на технических свидетельствах, собранных центральными разведывательными службами Норвегии, правительство страны обвинило китайских киберпреступников в атаке на центры государственного управления в 2018 году. Об этом сообщила норвежская телерадиокомпания NRK. Последующее …

Читать далее
Темы:КитайЕвропаПреступленияКиберугрозы

06/09/21

Роскомнадзор заблокировал шесть популярных VPN-сервисов. Медиарегулятор заявил, что они нарушают законы России. В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify. Примечательно, что ExpressVPN, Nord VPN …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльVPN-сервисыБлокировкаинтернет-цензура

06/09/21

Ферма в США понесла финансовый ущерб в размере $9 млн в связи с временной приостановкой работы из-за вымогательской атаки, в ходе которой неизвестная группировка получила доступ к внутренней сети фермы …

Читать далее
Темы:ПреступленияФБРВымогатели

03/09/21

Нашумевшая атака на цепочку поставок SolarWinds, в которой хакеры распространяли вредоносное ПО через платформу SolarWinds Orion, также затронула компанию-разработчика решений для 3D-проектирования и графики Autodesk. Об этом компания сообщила в …

Читать далее
Темы:ПреступленияAutodeskSolarWinds

03/09/21

24 сентября 2021 года в Москве состоится XIV Business Information Security Summit 2021 (BIS Summit 2021), организатором которого уже много лет является некоммерческая ассоциация профессионалов в области информационной безопасности BISA …

Читать далее
Темы:Пресс-релизInfowatchконференцияанонсОтрасльBusiness Information Security Summit

03/09/21

Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps 1 ) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и …

Читать далее
Темы:ОпросПресс-релизPositive TechnologiesОтрасль

03/09/21

Банковские клиенты с апреля по июнь лишились в сумме более трех миллиардов рублей из-за действий мошенников. Об этом свидетельствуют данные Центробанка, которые опубликовал сайт регулятора. Как сообщается, данный показатель в …

Читать далее
Темы:Финансовые показателиПреступленияЦБМошенничество

03/09/21

Компьютерные системы двух британских VoIP-операторов вышли из строя из-за текущих DDoS-атак. Компания Voip Unlimited сообщила, что вымогатели потребовали «колоссальный выкуп». Как полагают представители компании, атака была осуществлена киберпреступной группировкой REvil …

Читать далее
Темы:ВеликобританияПреступленияDDoS-атакиВымогатели

03/09/21

Китайские правоохранители арестовали операторов масштабного IoT-ботнета, известного как Mozi. По данным исследовательской команды Netlab китайской компании Qihoo 360, арест произошел еще в июле нынешнего года, но, несмотря на это, ботнет …

Читать далее
Темы:Интернет вещейКитайНаказанияботнет

03/09/21

Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence. Речь идет об уязвимости CVE-2021-26084 в …

Читать далее
Темы:УгрозыAtlassianConfluence

03/09/21

Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от …

Читать далее
Темы:УгрозыBluetoothуниверситетские исследования

03/09/21

Постоянный парламентский комитет по внутренним делам Индии обратился к правительству с просьбой заблокировать VPN-сервисы в стране. Представители комитета сослались на то, что данная услуга представляет собой технологическую проблему и способствует …

Читать далее
Темы:ЗаконодательствоОтрасльИндияVPN-сервисы

02/09/21

Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по …

Читать далее
Темы:Пресс-релизРегулированиеконференцияанонс"СёрчИнформ"

02/09/21

Злоумышленников, взломавших SaaS-платформу Fujitsu ProjectWEB весной нынешнего года, интересовала информация, связанная с проведением летней Олимпиады в Токио и атомными электростанциями, сообщила японская газета «Асахи Симбун» со ссылкой на правительственных чиновников …

Читать далее
Темы:ПреступленияFujitsuЭнергетикаКиберугрозы

02/09/21

Киберпреступники в последнее время начали использовать интернет-подключение своих жертв с целью незаметно получать незаконный доход после заражения вредоносным ПО. По словам исследователей из компании Cisco Talos, метод с использованием proxyware …

Читать далее
Темы:УгрозыCisco Talosproxyware

02/09/21

Как сообщает портал BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно …

Читать далее
Темы:ВидеонаблюдениеУгрозыBleeping Computer

01/09/21

Федеральная антимонопольная служба вынесла предупреждение Apple, из-за запрета рассказывать покупателям приложений в App Store об альтернативных способах оплаты. О проблеме хорошо известно владельцам устройств на платформе iOS и разработчиков приложений …

Читать далее
Темы:AppleФАСОтрасльApp Store

01/09/21

Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange. Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации …

Читать далее
Темы:УгрозыMicrosoft Exchange

01/09/21

В решении по управлению энергопотреблением на производственных объектах Delta DIAEnergie обнаружен ряд критических уязвимостей , эксплуатация которых может повлечь за собой тяжелые последствия для промышленных предприятий. В частности, с помощью …

Читать далее
Темы:УгрозыSCADAПромышленные решения

01/09/21

Одна из крупнейших в Таиланде авиакомпаний Bangkok Airways признала факт утечки данных пассажиров после вымогательской атаки, осуществленной группировкой LockBit. Об этом компания сообщила в пресс-релизе , опубликованном спустя день после …

Читать далее
Темы:ПреступленияавиацияВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...