Новости

Trusted relationship attack (англ. «атака через доверительные отношения») — атака, в ходе которой злоумышленники взламывают инфраструктуру сторонней компании, у сотрудников которой есть легитимный доступ к ресурсам жертвы. К примеру, дочерние …

Организатором мероприятия стала компания «Оксиджен Софтвер» при поддержке платинового партнера «ЛАН-ПРОЕКТ», а также «Центра Компетенций Электронное Облако», «ЭлкомСофт», «Passware» и «ACE-Lab». В этом году местом проведения конференции был выбран зал …

Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих …

ФБР арестовало 33 жителя Техаса за различную киберпреступную деятельность, включая мошенничество с корпоративной электронной почтой (BEC) и online-знакомствами. Арестованные являются членами Black Axe - транснационального преступного синдиката, организованного в Нигерии …

Почтовый клиент Microsoft Outlook, по крайней мере, с 2016 года раскрывает незащищенные учетные данные пользователей, если запросить сведения определенным образом. Microsoft знает об проблеме, но по-прежнему советует клиентам взаимодействовать только …

Исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил опасную уязвимость в устройствах Apple AirTag. Проблема в трекерах позволяет использовать устройства в качестве потенциального вектора для кражи учетных данных и …

6-8 октября в Санкт-Петербурге и Москве состоится Global Information Security Days 2021 — форум по технологической безопасности и новой киберреальности. Ключевые эксперты рынка, представители регуляторов и научного сообщества, директора по …

Сотрудники уверены в невиновности своего руководителя и его честной деловой репутации. На данный момент юристы Group-IB, одного из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных …

Компания «Ростелеком-Солар» выпустила новую версию DLP-системы Solar Dozor 7.5. Основные новинки релиза: агент для мониторинга рабочих станций под управлением macOS, контроль данных в корпоративном мессенджере Cisco Webex Teams, а также …

Специалисты компании Microsoft рассказали подробности о вредоносном ПО FoggyWeb, оператором которого является хакерская группировка Nobelium (также известная, как APT29, The Dukes или Cozy Bear), ответственная за атаку на цепочку поставок …

На прошлой неделе "Фонд электронных рубежей" (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году. HTTPS Everywhere - плагин для автоматического апгрейда …

В Россию из США депортировали осужденного там программиста Алексея Буркова. Он обвиняется в причастности к изготовлению и сбыту поддельных банковских карт и торговле конфиденциальными данными клиентов кредитно-финансовых учреждений. Россиянина задержали …

Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники. В отличие от версии, выложенной в интернет в конце прошлой …

Администратор подпольной торговой площадка AlphaBay, использующий псевдоним DeSnake вновь вернулся к работе. Более четырех лет назад Министерство юстиции США объявило об закрытии площадки AlphaBay. Тайская полиция арестовала 26-летнего администратора сайта …

Долгожданная встреча директоров, руководителей и специалистов по ИТ и ИБ, представляющих компании различных отраслей и госсектор, пройдет в начале октября. Пропустить исчерпывающую информацию о новинках и трендах в современных IT-угрозах …

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», одна их ведущих российских системных интеграторов, завершили испытания на совместимость и корректную работоспособность средств криптографической защиты …

Ранее в этом месяце компания Google заявила, что все расширения для браузера Chrome, написанные в соответствии с ее спецификацией Manifest V2, перестанут работать в январе 2023 года, и дальше будут …

Вредоносное расширение Safepal Wallet для браузера Mozilla Firefox обманом похищало у пользователей денежные средства. Safepal — приложение-кошелек для криптовалюты, способное безопасно хранить более 10 тыс. типов активов, включая биткойн, Ethereum …

На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка). Контрразведка Финляндии …

Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 …

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …

Команда Check Point Research обнаружила еще одну новую технику, которую используют продавцы поддельных сертификатов о вакцинации. Многие из них утверждают, что имеют доступ к сайту Европейского центра профилактики и контроля …

Уже 29 сентября в «Технополисе «Москва» состоится десятая Blockchain & Bitcoin Conference Moscow о трендах криптовалютной индустрии и особенностях регулирования ЦФА.Гости мероприятия узнают о текущем состоянии рынка цифровых активов и …

Латиноамериканское и испанское подразделение компании Covisian под названием GSS пострадало от разрушительной кибератаки с использованием вымогательского ПО, выведшей из строя большую часть его IT-систем и заблокировавшей работу колл-центров, обслуживающих испаноговорящих …

Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы …

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) запросило отзывы общественности о новом руководстве по интернет-протоколу IPv6 для федеральных агентств. Документ IPv6 Considerations for TIC 3.0 был опубликован в соответствии …

Калифорнийская сеть медучреждений United Health Centers подверглась кибератаке с использованием вымогательского ПО, приведшей к сбоям в работе всех ее центров и утечке данных пациентов. United Health Centers насчитывает 21 центр …

Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информационный бюллетень, посвященный программе-вымогателю Conti. В документе для сообщества ИБ-специалистов была представлена подробная информация о группировке и ее партнерах. По словам специалистов CISA …

Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО …

Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки …

Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в …

Хакеры получили несанкционированный доступ к информационному ресурсу Bitcoin.org и разместили на нем объявление о фейковой раздаче криптовалюты, сообщает rbc.ru. Посетители сайта организации Bitcoin Foundation — bitcoin.org заметили необычное всплывающее окно …

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется …

ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — …

Команда исследователей в области кибербезопасности из компании eSentire рассказала подробности о загадочной кибератаке, в ходе которой использовались сложные методы установки относительно простой программы-вымогателя. Вредоносная кампания была обнаружена, когда киберпреступники попытались …

Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни …

Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически. Cогласно заявлению Mozilla, в Crome 94 присутствует …

Компания R-Vision обновила платформу управления данными киберразведки R‑Vision Threat Intelligence Platform (TIP) до версии 1.20. В продукте появилась возможность массового редактирования индикаторов компрометации, добавлены новые поставщики данных о киберугрозах, расширен …

15 сентября в Китае прошла масштабная полицейская операция по поимке игровых мошенников. По ее итогам властям удалось арестовать 469 подозреваемых, притворявшихся девушками, чтобы жертвы тратили на них деньги в онлайн-играх …

Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга. Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает …

Министерство финансов США ввело санкции в отношении криптовалютной биржи Suex за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с …

Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств. Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для …

Неизвестная киберпреступная группировка в считанные минуты удаленно взломала сервер с устаревшей, выпущенной еще 11 лет назад версией Adobe ColdFusion 9 и захватила над ним контроль, а спустя 79 часов развернула …

Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности …

Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как …

Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке. Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах. Компания порекомендовала пользователям приостановить пока все операции …

АМТ-ГРУП объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с …

Фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном …

Злоумышленники взламывают серверы Windows Internet Information Services (IIS) и внедряют страницы с уведомлением об истекшем сертификате, предлагающим установить ПО, которое на деле является установщиком вредоносной программы. Вредоносная программа автоматически устанавливает …

Всего год незаконной деятельности принес группировке €10 млн. Как сообщил Европол, подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной …

Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей. По словам источника издания, санкции могут быть введены уже на этой …

16 сентября в Москве прошла 7-я по счету конференция Перфоманс Конф#7 – главное и крупнейшее место встречи экспертов по нагрузочному тестированию. Конференция целиком посвящена нагрузочному тестированию - активно развивающемуся направлению …

Кроссчейн-платформа DeFi pNetwork сообщила о потере 277 BTC ($12,5 млн) в результате хакерской атаки, злоумышленник использовал уязвимость кода платформы. «Злоумышленник смог использовать ошибку в нашей кодовой базе и атаковать pBTC …

Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки …

Целенаправленная фишинговая кампания, нацеленная на авиапромышленность и продолжавшаяся в течение двух лет, является ярким примером того, как даже малоквалифицированные киберпреступники могут осуществлять небольшие вредоносные операции, долгое время оставаясь необнаруженными. Специалисты …

В конце девятидневного судебного разбирательства суд Калифорнии признал виновным администратора двух сервисов по осуществлению атак типа распределенного отказа в обслуживании (DDoS). 32-летний Мэтью Гатрел (Matthew Gatrel) из Сент-Чарльза, штат Иллинойс, …

Он позиционирует себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей. В конце прошлого месяца …

Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ,продолжает мониторить черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19. Черный рынок поддельных сертификатов …

Активное ИБ-сообщество региона ждало новой встречи целый год. И не зря, ведь высокий уровень организации, множество фирменных атрибутов, фишек и wow-активностей заметно выделяют конференции Код ИБ на фоне других в …

Компания ДиалогНаука, системный интегратор в области информационной безопасности, приглашает посетить серию новых бесплатных вебинаров, на которых будут рассмотрены актуальные тематики и разработки в отрасли ИБ. Программа мероприятий: http://www.dialognauka.ru/press-center/events Tenable.ad — …

Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL). Эксперты …

ФБР, CISA и Киберкомандование береговой охраны (Coast Guard Cyber Command, CGCYBER) сообщили об атаках киберпреступных APT-группировок, в ходе которых активно используется критическая уязвимость в решении для единого входа и управления …

Операторы программ-криптомайнеров и DDoS-ботнетов активно сканируют интернет в поисках незащищенных серверов Azure Linux, уязвимых к недавно обнародованной проблеме OMIGOD. OMIGOD представляет собой набор уязвимостей (CVE-2021-38645б, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649), затрагивающих приложение …

Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами. К такому выводу пришли специалисты ИБ-группы Cyberint по результатам расследования, проведенного совместно с …

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Гражданин Пакистана, подкупивший сотрудников AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов, причинившую AT&T ущерб на сумму …

Приглашаем Вас принять участие в X конференции «Безопасность информационных технологий 2021. Санкт-Петербург» (БИТ Санкт-Петербург 2021), которая состоится 7 октября 2021 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, …

Apple была вынуждена выпустить неожиданное экстренное обновление iOS 14.8, исправляющее активно эксплуатирующуюся уязвимость в iMessage. Хотя исправление вышло на этой неделе, как сообщает журнал Массачусетского технологического института MIT Technology Review, …

В блоге MikroTik появилось официальное заявление компании относительно ботнета Mēris. MikroTik уточнила, что ботнет Mēris управляет сетевыми устройствами, которые были взломаны в 2018 году с использованием уязвимости RouterOS под номером …

Румынская ИБ-компания Bitdefender опубликовала бесплатную универсальную утилиту для восстановления файлов, зашифрованных вымогательским ПО REvil (Sodinokibi). Жертвы вымогателей, подвергшиеся кибератакам REvil до 13 июля 2021 года, могут с ее помощью вернуть …

Microsoft увеличит инвестиции в кибербезопасность в четыре раза, до 20 млрд долл., в следующие пять лет. Эксперты указывают на то, что рост денежных вложений не всегда повышает реальную эффективность защиты …

Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …

Компания TTEC, услугами которой пользуются некоторые из крупнейших мировых брендов для управления поддержкой клиентов и продажами в интернете и по телефону, занимается устранением сбоев в работе компьютерных систем в результате …

Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные. На прошлой неделе кибервымогательская …

Подведомственное Роскомнадзору предприятие Главный радиочастотный центр (ГРЧЦ) объявило тендер на создание автоматической системы поиска «запрещённой» информации в СМИ, соцсетях и мессенджерах. Документы опубликовали на портале госзакупок. В документе сказано, что …

Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender на компьютерных системах жертв во избежание обнаружения. Злоумышленники также изменили вектор распространения вредоносных программ со спама или …

Некоммерческая организация AFNIC, являющаяся регистратурой национального домена Франции .FR, объявила о принятых ею мерах по борьбе с противоправным использованием доменных имен. В первую очередь нужно отметить, что право блокировки предоставлено …

В России начали блокировать сервис Google Docs. Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального. Об этом накануне вечером сообщили проекты GlobalCheck …

Центральный банк РФ видит высокие риски в развитии рынка криптовалют, ведет работу с банками с целью ограничить переводы платежей в пользу криптовалютных бирж, готовит законодательные изменения, заявил первый зампред ЦБ …

Хостинг-провайдер MskHost объявил о банкротстве после взлома и утечки данных клиентов. Согласно заявлению компании, результаты взлома оказались значительнее, чем предполагалось изначально. "Результат произошедшего — это конкуренция. Грязная, нечестная, но конкуренция …

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании. Пока не …

Хотя основатель соцсети Марк Цукерберг публично заявлял, что Facebook не выделяет среди трех миллиардов пользователей политические, культурные и журналистские элиты и что ее стандарты одинаковы для всех, это попросту не …

Во втором квартале 2021 года выручка производителей аппаратных средств безопасности выросла в общей сложности на 12,2% по сравнению с прошлым годом и дошла почти на 4,7 млрд долл. Количество проданных …

Эксперты компании InfoWatch ARMA провели исследование уязвимостей в АСУ ТП с помощью поисковых систем Shodan, Censys и Google с целью анализа, имеющихся в открытой сети отечественных промышленных систем, таких как …

Большую часть ботнета Mēris составляют непропатченные маршрутизаторы MikroTik, скопрометированные еще в 2018 году. «К сожалению, устранение уязвимости не обеспечивает немедленную защиту для этих маршрутизаторов. Если кто-то получил ваш пароль в …

Специалисты ИБ-компании ThreatFabric обнаружили новый банковский Android-троян, атакующий пользователей банковских приложений, криптовалютных кошельков и приложений интернет-магазинов в США и Испании. Вредонос, получивший название S.O.V.A., снабжен множеством разнообразных функций, включая кражу …

В Центробанке и Министерстве финансов России ожидают, что до 2030 года цифровой рубль начнут активно использовать наряду с наличными и безналичными деньгами. По мнению специалистов, новое средство платежа позволит повысить …

Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников …

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в …

Производитель оптики, фототехники и высококачественного оптического оборудования японская компания Olympus сообщила о киберинциденте, затронувшем компьютерные сети подразделений в Европе, на Ближнем Востоке и в Африке. В кратком пресс-релизе на сайте …

12 сентября IT-инфраструктура хостинг-провайдера MskHost была взломана хактивистами. После взлома провайдер MskHost приостановил работу. Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением …

Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN). Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, …

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе. Уязвимость ( CVE-2021-40444 ) позволяет …

Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете …

Центробанк определил критерии, которые позволят российским банкам оперативно выявлять и блокировать платежные карты и электронные кошельки, используемые организаторами онлайн-казино, финансовых пирамид, нелегальными форекс-дилерами и криптовалютными интернет-обменниками. Соответствующие рекомендации опубликованы на …

В пятницу, 10 сентября, калифорнийский суд постановил, что компания больше не может запрещать разработчикам размещать в App Store «кнопки, внешние ссылки» на сторонние сервисы для оплаты покупок. Суд вынес постоянный …

В мессенджере WhatsApp появится возможность шифрования резервных копий сообщений. Об этом компания заявила на странице в Facebook. Новая функция призвана обеспечить защиту резервных копий от несанкционированного доступа, пояснили в компании …

Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services). Microsoft IIS является третьим по популярности web-сервером в …

Расследование, инициированное Комиссией по ценным бумагам и биржам США (SEC) в июне нынешнего года, в связи со взломом компании SolarWinds в прошлом декабре, вызвало опасение среди руководителей американских компаний, что …

Генеральная прокуратура ФРГ начала расследование кибератак группы хакеров Ghostwriter, совершенных в преддверии выборов в бундестаг, сообщает издание Spiegel со ссылкой на представителя ведомства в Карлсруэ. По версии следствия ФРГ, группировка …

Традиционно Перфоманс Лаб собирает в одном месте лучших экспертов по нагрузочному тестированию. Нынешняя московская конференция http://www.perfconf.ru не станет исключением, а даже более того - мероприятие выходит на новый уровень. Все …

Хакеры взломали компьютерную сеть Организации Объединенных Наций и похитили информацию, которая может быть использована для атак на ведомства в составе ООН. По данным Bloomberg, злоумышленники скомпрометировали сеть с помощью украденных …

Специалисты «Яндекса» и компании Qrator Labs поделились некоторыми подробностями о DDoS-атаке (более чем в 20 млн RPS), которой «Яндекс» подвергся в минувшие выходные. Атака не повлияла на работу сервисов интернет-гиганта, …

Суд в США вынес приговор в отношении гражданина США и Канады Галеба Аломари (Ghaleb Alaumary), обвиняемого в отмывании десятков миллионов долларов, в том числе средств, похищенных северокорейской хакерской группировкой Lazarus …

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках. Проблема ( CVE-2021-40539 …

На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных данных для устройств Fortinet VPN. Автором утечки является некто 'Orange' – администратор форума и бывший участник вымогательской группировки …

В первой половине 2021 года существенно возрос объем трафика, исходящего от вредоносных ботов, что повлекло рост автоматизированных атак на организации, сообщается в сентябрьском отчете компании Barracuda. По наблюдениям специалистов, почти …

Мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Соответствующую схему выявил Сбербанк, сообщает …

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR) …

Уже 29 сентября состоится Blockchain & Bitcoin Conference Moscow 2021, где соберутся ведущие майнеры, трейдеры, специалисты по правовому регулированию криптовалют, а также представители государственных ведомств, инвесторы, стартаперы, разработчики и многие …

В Индии процветает новый вид мошенничества с использованием технологии Deepfake, сообщает издание The Times of India. С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по …

Специалисты ИБ-компании ESET опубликовали некоторые подробности длительной кампании по кибершпионажу, использующей профили в Facebook и Android-бэкдоры для слежки за курдами. Кампания, организатором которой является группировка, получившая название BladeHawk, продолжается по …

В среду, 8 сентября, кибератака временно нарушила роботу крупнейшего в Новой Зеландии банка ANZ и ряда других финансовых организаций, а также национальной почтовой службы страны. «CERT NZ проинформирован о DDoS-атаке …

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько …

Компания «Яндекс» на выходных подверглась DDoS-атаке. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости». Факт DDоS-атаки подтвердил высокопоставленный источник в «Яндексе» и сотрудничавшая с ней …

Конференции Код ИБ традиционно являются местом встречи активного ИБ-сообщества региона. И в 2021 году город на берегу Кубани - Краснодар не стал изменять своим традициям. Деловая часть конференции стартовала с …

Хакер, именующий себя SangKancil, утверждает, что ему удалось похитить личные данные примерно 7 миллионов израильских граждан, взломав базу сайта CITY4U, с которым сотрудничают муниципалитеты и местные советы. Через этот портал …

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer. Уязвимость затрагивает функционал работы с …

Сервис зашифрованной электронной почты ProtonMail внес изменения в пользовательское соглашение после скандала с арестом активиста. ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные …

В социальных сетях появилось видео, на котором якобы Олег Тиньков, основатель «Тинькофф Банка», обещает подарить половину суммы, переведенной на сервис для инвестиций. Представители банка назвали ролик плохо сделанным дипфейком, на …

Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее …

Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA, нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся …

В первой половине 2021 года средняя длительность Distributed Denial of Service (DDoS) атак составляла чуть больше 6 минут, указывается в новом отчете ИБ-компании Imperva. Как отмечается, объем, масштаб, частота и …

Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero. Согласно уведомлению на сайте проекта, хакеры …

Cамые заинтересованные специалисты в сфере информационной безопасности соберутся, чтобы получить исчерпывающую информацию о том, как защищать свои компании от современных угроз. В этом году Код ИБ берет курс на максимальную …

ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом. Об этом …

МИД Германии заявил об активных действиях хакеров перед выборами в Бундестаг (парламент). По утверждению представителя немецкого внешнеполитического ведомства Андреа Зассе, за кибератаками стоит российская разведка. «В Германии в преддверии выборов …

Специалисты компании Anomali сообщили о волне целевых фишинговых атак, использующих вредоносный документ Microsoft Word, эксплуатирующий тему новой ОС Windows 11. Документ служит для распространения JavaScript-бэкдора для сбора информации с зараженных …

В даркнете продается новая база данных, содержащая конфиденциальную информацию более чем 39 миллионов французов. Об этом сообщил Midi Libre специалист по кибербезопасности компании Zataz Дэмиен Бэнкал. По информации Бэнкала, в …

Россиянин был арестован в Южной Корее по обвинению в сотрудничестве с киберпреступной группировкой TrickBot. По данным южнокорейских СМИ, гражданин РФ, упоминаемый как господин А., застрявший в Южной Корее на более …

Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer. Хакер выложил информацию о деанонимизированных создателях площадки Legalizer, примеры переписок в личных сообщениях и …

Ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации компания ИнфоТеКС отмечает 30-летие. Основатели компании были одними из первых, кто в 1991 году увидел перспективы развития криптографических …

Конференция Road Show SearchInform охватит 25 городов России и СНГ. Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 …

Сайт France-visas, через который подаются запросы на получение визы во Францию, подвергся хакерской атаке в начале августа. Об этом в пятницу вечером сообщило Министерство иностранных дел Франции. По данным ведомства, …

На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США). Согласно опубликованной на форуме информации, исходный код …

Компания Apple перенесла старт новой функции проверки снимков в iCloud, задача которой заключается в защите детей и обнаружении порнографии с участием несовершеннолетних. У Apple были причины, по которым внедрение функции …

Основываясь на технических свидетельствах, собранных центральными разведывательными службами Норвегии, правительство страны обвинило китайских киберпреступников в атаке на центры государственного управления в 2018 году. Об этом сообщила норвежская телерадиокомпания NRK. Последующее …

Роскомнадзор заблокировал шесть популярных VPN-сервисов. Медиарегулятор заявил, что они нарушают законы России. В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify. Примечательно, что ExpressVPN, Nord VPN …

Ферма в США понесла финансовый ущерб в размере $9 млн в связи с временной приостановкой работы из-за вымогательской атаки, в ходе которой неизвестная группировка получила доступ к внутренней сети фермы …

Нашумевшая атака на цепочку поставок SolarWinds, в которой хакеры распространяли вредоносное ПО через платформу SolarWinds Orion, также затронула компанию-разработчика решений для 3D-проектирования и графики Autodesk. Об этом компания сообщила в …

24 сентября 2021 года в Москве состоится XIV Business Information Security Summit 2021 (BIS Summit 2021), организатором которого уже много лет является некоммерческая ассоциация профессионалов в области информационной безопасности BISA …

Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps 1 ) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и …

Банковские клиенты с апреля по июнь лишились в сумме более трех миллиардов рублей из-за действий мошенников. Об этом свидетельствуют данные Центробанка, которые опубликовал сайт регулятора. Как сообщается, данный показатель в …

Компьютерные системы двух британских VoIP-операторов вышли из строя из-за текущих DDoS-атак. Компания Voip Unlimited сообщила, что вымогатели потребовали «колоссальный выкуп». Как полагают представители компании, атака была осуществлена киберпреступной группировкой REvil …

Китайские правоохранители арестовали операторов масштабного IoT-ботнета, известного как Mozi. По данным исследовательской команды Netlab китайской компании Qihoo 360, арест произошел еще в июле нынешнего года, но, несмотря на это, ботнет …

Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence. Речь идет об уязвимости CVE-2021-26084 в …

Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от …

Постоянный парламентский комитет по внутренним делам Индии обратился к правительству с просьбой заблокировать VPN-сервисы в стране. Представители комитета сослались на то, что данная услуга представляет собой технологическую проблему и способствует …

Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по …

Злоумышленников, взломавших SaaS-платформу Fujitsu ProjectWEB весной нынешнего года, интересовала информация, связанная с проведением летней Олимпиады в Токио и атомными электростанциями, сообщила японская газета «Асахи Симбун» со ссылкой на правительственных чиновников …

Киберпреступники в последнее время начали использовать интернет-подключение своих жертв с целью незаметно получать незаконный доход после заражения вредоносным ПО. По словам исследователей из компании Cisco Talos, метод с использованием proxyware …

Как сообщает портал BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно …

Федеральная антимонопольная служба вынесла предупреждение Apple, из-за запрета рассказывать покупателям приложений в App Store об альтернативных способах оплаты. О проблеме хорошо известно владельцам устройств на платформе iOS и разработчиков приложений …

Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange. Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации …

В решении по управлению энергопотреблением на производственных объектах Delta DIAEnergie обнаружен ряд критических уязвимостей , эксплуатация которых может повлечь за собой тяжелые последствия для промышленных предприятий. В частности, с помощью …

Одна из крупнейших в Таиланде авиакомпаний Bangkok Airways признала факт утечки данных пассажиров после вымогательской атаки, осуществленной группировкой LockBit. Об этом компания сообщила в пресс-релизе , опубликованном спустя день после …