Новости

Trusted relationship attack (англ. «атака через доверительные отношения») — атака, в ходе которой злоумышленники взламывают инфраструктуру сторонней компании, у сотрудников которой есть легитимный доступ к ресурсам жертвы. К примеру, дочерние …

Организатором мероприятия стала компания «Оксиджен Софтвер» при поддержке платинового партнера «ЛАН-ПРОЕКТ», а также «Центра Компетенций Электронное Облако», «ЭлкомСофт», «Passware» и «ACE-Lab». В этом году местом проведения конференции был выбран зал …

Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих …

ФБР арестовало 33 жителя Техаса за различную киберпреступную деятельность, включая мошенничество с корпоративной электронной почтой (BEC) и online-знакомствами. Арестованные являются членами Black Axe - транснационального преступного синдиката, организованного в Нигерии …

Почтовый клиент Microsoft Outlook, по крайней мере, с 2016 года раскрывает незащищенные учетные данные пользователей, если запросить сведения определенным образом. Microsoft знает об проблеме, но по-прежнему советует клиентам взаимодействовать только …

Исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил опасную уязвимость в устройствах Apple AirTag. Проблема в трекерах позволяет использовать устройства в качестве потенциального вектора для кражи учетных данных и …

6-8 октября в Санкт-Петербурге и Москве состоится Global Information Security Days 2021 — форум по технологической безопасности и новой киберреальности. Ключевые эксперты рынка, представители регуляторов и научного сообщества, директора по …

Сотрудники уверены в невиновности своего руководителя и его честной деловой репутации. На данный момент юристы Group-IB, одного из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, …

Компания «Ростелеком-Солар» выпустила новую версию DLP-системы Solar Dozor 7.5. Основные новинки релиза: агент для мониторинга рабочих станций под управлением macOS, контроль данных в корпоративном мессенджере Cisco Webex Teams, а также …

Специалисты компании Microsoft рассказали подробности о вредоносном ПО FoggyWeb, оператором которого является хакерская группировка Nobelium (также известная, как APT29, The Dukes или Cozy Bear), ответственная за атаку на цепочку поставок …

На прошлой неделе "Фонд электронных рубежей" (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году. HTTPS Everywhere - плагин для автоматического апгрейда …

В Россию из США депортировали осужденного там программиста Алексея Буркова. Он обвиняется в причастности к изготовлению и сбыту поддельных банковских карт и торговле конфиденциальными данными клиентов кредитно-финансовых учреждений. Россиянина задержали …

Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники. В отличие от версии, выложенной в интернет в конце прошлой …

Администратор подпольной торговой площадка AlphaBay, использующий псевдоним DeSnake вновь вернулся к работе. Более четырех лет назад Министерство юстиции США объявило об закрытии площадки AlphaBay. Тайская полиция арестовала 26-летнего администратора сайта …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC online "Безопасный удаленный доступ и защита удаленной аутентификации" 13 октября 2021. Программа и …

Долгожданная встреча директоров, руководителей и специалистов по ИТ и ИБ, представляющих компании различных отраслей и госсектор, пройдет в начале октября. Пропустить исчерпывающую информацию о новинках и трендах в современных IT-угрозах …

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», одна их ведущих российских системных интеграторов, завершили испытания на совместимость и корректную работоспособность средств криптографической защиты …

Ранее в этом месяце компания Google заявила, что все расширения для браузера Chrome, написанные в соответствии с ее спецификацией Manifest V2, перестанут работать в январе 2023 года, и дальше будут …

Вредоносное расширение Safepal Wallet для браузера Mozilla Firefox обманом похищало у пользователей денежные средства. Safepal — приложение-кошелек для криптовалюты, способное безопасно хранить более 10 тыс. типов активов, включая биткойн, Ethereum …

На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка). Контрразведка Финляндии …

Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 …

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC online "Новые продукты для информационной безопасности" 12 октября 2021. Программа и регистрация …

Команда Check Point Research обнаружила еще одну новую технику, которую используют продавцы поддельных сертификатов о вакцинации. Многие из них утверждают, что имеют доступ к сайту Европейского центра профилактики и контроля …

Уже 29 сентября в «Технополисе «Москва» состоится десятая Blockchain & Bitcoin Conference Moscow о трендах криптовалютной индустрии и особенностях регулирования ЦФА.Гости мероприятия узнают о текущем состоянии рынка цифровых активов и …

Латиноамериканское и испанское подразделение компании Covisian под названием GSS пострадало от разрушительной кибератаки с использованием вымогательского ПО, выведшей из строя большую часть его IT-систем и заблокировавшей работу колл-центров, обслуживающих испаноговорящих …

Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы …

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) запросило отзывы общественности о новом руководстве по интернет-протоколу IPv6 для федеральных агентств. Документ IPv6 Considerations for TIC 3.0 был опубликован в соответствии …

Калифорнийская сеть медучреждений United Health Centers подверглась кибератаке с использованием вымогательского ПО, приведшей к сбоям в работе всех ее центров и утечке данных пациентов. United Health Centers насчитывает 21 центр …

Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информационный бюллетень, посвященный программе-вымогателю Conti. В документе для сообщества ИБ-специалистов была представлена ​​подробная информация о группировке и ее партнерах. По словам специалистов CISA …

Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО …

Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки …

Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в …

Хакеры получили несанкционированный доступ к информационному ресурсу Bitcoin.org и разместили на нем объявление о фейковой раздаче криптовалюты, сообщает rbc.ru. Посетители сайта организации Bitcoin Foundation — bitcoin.org заметили необычное всплывающее окно …

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется …

ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — …

Команда исследователей в области кибербезопасности из компании eSentire рассказала подробности о загадочной кибератаке, в ходе которой использовались сложные методы установки относительно простой программы-вымогателя. Вредоносная кампания была обнаружена, когда киберпреступники попытались …

Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни …

Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически. Cогласно заявлению Mozilla, в Crome 94 присутствует …

315 руководителей отделов разработки систем защиты информации, IT и ИБ-директора, руководители отделов внутренней разработки в крупных компаниях встретились на онлайн-конференции ITSEC "DevSecOps #3. Инструменты повышения эффективности процессов безопасной разработки" 23 …

Компания R-Vision обновила платформу управления данными киберразведки R‑Vision Threat Intelligence Platform (TIP) до версии 1.20. В продукте появилась возможность массового редактирования индикаторов компрометации, добавлены новые поставщики данных о киберугрозах, расширен …

15 сентября в Китае прошла масштабная полицейская операция по поимке игровых мошенников. По ее итогам властям удалось арестовать 469 подозреваемых, притворявшихся девушками, чтобы жертвы тратили на них деньги в онлайн-играх …

Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга. Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает …

Министерство финансов США ввело санкции в отношении криптовалютной биржи Suex за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с …

Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств. Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для …

Неизвестная киберпреступная группировка в считанные минуты удаленно взломала сервер с устаревшей, выпущенной еще 11 лет назад версией Adobe ColdFusion 9 и захватила над ним контроль, а спустя 79 часов развернула …

Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности …

Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как …

Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке. Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах. Компания порекомендовала пользователям приостановить пока все операции …

АМТ-ГРУП объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с …

Фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном …

Злоумышленники взламывают серверы Windows Internet Information Services (IIS) и внедряют страницы с уведомлением об истекшем сертификате, предлагающим установить ПО, которое на деле является установщиком вредоносной программы. Вредоносная программа автоматически устанавливает …

Всего год незаконной деятельности принес группировке €10 млн. Как сообщил Европол, подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты) …

Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей. По словам источника издания, санкции могут быть введены уже на этой …

16 сентября в Москве прошла 7-я по счету конференция Перфоманс Конф#7 – главное и крупнейшее место встречи экспертов по нагрузочному тестированию. Конференция целиком посвящена нагрузочному тестированию - активно развивающемуся направлению …

Кроссчейн-платформа DeFi pNetwork сообщила о потере 277 BTC ($12,5 млн) в результате хакерской атаки, злоумышленник использовал уязвимость кода платформы. «Злоумышленник смог использовать ошибку в нашей кодовой базе и атаковать pBTC …

Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки …

Целенаправленная фишинговая кампания, нацеленная на авиапромышленность и продолжавшаяся в течение двух лет, является ярким примером того, как даже малоквалифицированные киберпреступники могут осуществлять небольшие вредоносные операции, долгое время оставаясь необнаруженными. Специалисты …

В конце девятидневного судебного разбирательства суд Калифорнии признал виновным администратора двух сервисов по осуществлению атак типа распределенного отказа в обслуживании (DDoS). 32-летний Мэтью Гатрел (Matthew Gatrel) из Сент-Чарльза, штат Иллинойс, …

Он позиционирует себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей. В конце прошлого месяца …

Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ,продолжает мониторить черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19. Черный рынок поддельных сертификатов …

Активное ИБ-сообщество региона ждало новой встречи целый год. И не зря, ведь высокий уровень организации, множество фирменных атрибутов, фишек и wow-активностей заметно выделяют конференции Код ИБ на фоне других в …

Компания ДиалогНаука, системный интегратор в области информационной безопасности, приглашает посетить серию новых бесплатных вебинаров, на которых будут рассмотрены актуальные тематики и разработки в отрасли ИБ. Программа мероприятий: http://www.dialognauka.ru/press-center/events Tenable.ad — …

Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL). Эксперты …

ФБР, CISA и Киберкомандование береговой охраны (Coast Guard Cyber Command, CGCYBER) сообщили об атаках киберпреступных APT-группировок, в ходе которых активно используется критическая уязвимость в решении для единого входа и управления …

Операторы программ-криптомайнеров и DDoS-ботнетов активно сканируют интернет в поисках незащищенных серверов Azure Linux, уязвимых к недавно обнародованной проблеме OMIGOD. OMIGOD представляет собой набор уязвимостей (CVE-2021-38645б, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649), затрагивающих приложение …

Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами. К такому выводу пришли специалисты ИБ-группы Cyberint по результатам расследования, проведенного совместно с …

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Гражданин Пакистана, подкупивший сотрудников AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов, причинившую AT&T ущерб на сумму …

Приглашаем Вас принять участие в X конференции «Безопасность информационных технологий 2021. Санкт-Петербург» (БИТ Санкт-Петербург 2021), которая состоится 7 октября 2021 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, …

Apple была вынуждена выпустить неожиданное экстренное обновление iOS 14.8, исправляющее активно эксплуатирующуюся уязвимость в iMessage. Хотя исправление вышло на этой неделе, как сообщает журнал Массачусетского технологического института MIT Technology Review, …

В блоге MikroTik появилось официальное заявление компании относительно ботнета Mēris. MikroTik уточнила, что ботнет Mēris управляет сетевыми устройствами, которые были взломаны в 2018 году с использованием уязвимости RouterOS под номером …

Румынская ИБ-компания Bitdefender опубликовала бесплатную универсальную утилиту для восстановления файлов, зашифрованных вымогательским ПО REvil (Sodinokibi). Жертвы вымогателей, подвергшиеся кибератакам REvil до 13 июля 2021 года, могут с ее помощью вернуть …

Microsoft увеличит инвестиции в кибербезопасность в четыре раза, до 20 млрд долл., в следующие пять лет. Эксперты указывают на то, что рост денежных вложений не всегда повышает реальную эффективность защиты …

Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …

Компания TTEC, услугами которой пользуются некоторые из крупнейших мировых брендов для управления поддержкой клиентов и продажами в интернете и по телефону, занимается устранением сбоев в работе компьютерных систем в результате …

Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные. На прошлой неделе кибервымогательская …

Подведомственное Роскомнадзору предприятие Главный радиочастотный центр (ГРЧЦ) объявило тендер на создание автоматической системы поиска «запрещённой» информации в СМИ, соцсетях и мессенджерах. Документы опубликовали на портале госзакупок. В документе сказано, что …

Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender на компьютерных системах жертв во избежание обнаружения. Злоумышленники также изменили вектор распространения вредоносных программ со спама или …

Некоммерческая организация AFNIC, являющаяся регистратурой национального домена Франции .FR, объявила о принятых ею мерах по борьбе с противоправным использованием доменных имен. В первую очередь нужно отметить, что право блокировки предоставлено …

В России начали блокировать сервис Google Docs. Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального. Об этом накануне вечером сообщили проекты GlobalCheck …

Центральный банк РФ видит высокие риски в развитии рынка криптовалют, ведет работу с банками с целью ограничить переводы платежей в пользу криптовалютных бирж, готовит законодательные изменения, заявил первый зампред ЦБ …

Хостинг-провайдер MskHost объявил о банкротстве после взлома и утечки данных клиентов. Согласно заявлению компании, результаты взлома оказались значительнее, чем предполагалось изначально. "Результат произошедшего — это конкуренция. Грязная, нечестная, но конкуренция …

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании. Пока не …

Хотя основатель соцсети Марк Цукерберг публично заявлял, что Facebook не выделяет среди трех миллиардов пользователей политические, культурные и журналистские элиты и что ее стандарты одинаковы для всех, это попросту не …

Во втором квартале 2021 года выручка производителей аппаратных средств безопасности выросла в общей сложности на 12,2% по сравнению с прошлым годом и дошла почти на 4,7 млрд долл. Количество проданных …

Эксперты компании InfoWatch ARMA провели исследование уязвимостей в АСУ ТП с помощью поисковых систем Shodan, Censys и Google с целью анализа, имеющихся в открытой сети отечественных промышленных систем, таких как …

Большую часть ботнета Mēris составляют непропатченные маршрутизаторы MikroTik, скопрометированные еще в 2018 году. «К сожалению, устранение уязвимости не обеспечивает немедленную защиту для этих маршрутизаторов. Если кто-то получил ваш пароль в 2018 …

Специалисты ИБ-компании ThreatFabric обнаружили новый банковский Android-троян, атакующий пользователей банковских приложений, криптовалютных кошельков и приложений интернет-магазинов в США и Испании. Вредонос, получивший название S.O.V.A., снабжен множеством разнообразных функций, включая кражу …

В Центробанке и Министерстве финансов России ожидают, что до 2030 года цифровой рубль начнут активно использовать наряду с наличными и безналичными деньгами. По мнению специалистов, новое средство платежа позволит повысить …

С 12 по 21 октября состоится первый двухнедельный форум ITSEC Оnline – серия онлайн-конференций и дискуссий для руководителей и специалистов департаментов информационной и компьютерной безопасности, информационных технологий, отвечающих за кибербезопасность …

Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников …

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в …

Производитель оптики, фототехники и высококачественного оптического оборудования японская компания Olympus сообщила о киберинциденте, затронувшем компьютерные сети подразделений в Европе, на Ближнем Востоке и в Африке. В кратком пресс-релизе на сайте …

12 сентября IT-инфраструктура хостинг-провайдера MskHost была взломана хактивистами. После взлома провайдер MskHost приостановил работу. Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением …

Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN). Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, …

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе. Уязвимость ( CVE-2021-40444 ) позволяет …

Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете …

Центробанк определил критерии, которые позволят российским банкам оперативно выявлять и блокировать платежные карты и электронные кошельки, используемые организаторами онлайн-казино, финансовых пирамид, нелегальными форекс-дилерами и криптовалютными интернет-обменниками. Соответствующие рекомендации опубликованы на …

В пятницу, 10 сентября, калифорнийский суд постановил, что компания больше не может запрещать разработчикам размещать в App Store «кнопки, внешние ссылки» на сторонние сервисы для оплаты покупок. Суд вынес постоянный …

В мессенджере WhatsApp появится возможность шифрования резервных копий сообщений. Об этом компания заявила на странице в Facebook. Новая функция призвана обеспечить защиту резервных копий от несанкционированного доступа, пояснили в компании …

Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services). Microsoft IIS является третьим по популярности web-сервером в …

Расследование, инициированное Комиссией по ценным бумагам и биржам США (SEC) в июне нынешнего года, в связи со взломом компании SolarWinds в прошлом декабре, вызвало опасение среди руководителей американских компаний, что …

Генеральная прокуратура ФРГ начала расследование кибератак группы хакеров Ghostwriter, совершенных в преддверии выборов в бундестаг, сообщает издание Spiegel со ссылкой на представителя ведомства в Карлсруэ. По версии следствия ФРГ, группировка …

Традиционно Перфоманс Лаб собирает в одном месте лучших экспертов по нагрузочному тестированию. Нынешняя московская конференция http://www.perfconf.ru не станет исключением, а даже более того - мероприятие выходит на новый уровень. Все …

Хакеры взломали компьютерную сеть Организации Объединенных Наций и похитили информацию, которая может быть использована для атак на ведомства в составе ООН. По данным Bloomberg, злоумышленники скомпрометировали сеть с помощью украденных …

Специалисты «Яндекса» и компании Qrator Labs поделились некоторыми подробностями о DDoS-атаке (более чем в 20 млн RPS), которой «Яндекс» подвергся в минувшие выходные. Атака не повлияла на работу сервисов интернет-гиганта, …

Суд в США вынес приговор в отношении гражданина США и Канады Галеба Аломари (Ghaleb Alaumary), обвиняемого в отмывании десятков миллионов долларов, в том числе средств, похищенных северокорейской хакерской группировкой Lazarus …

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках. Проблема ( CVE-2021-40539 …

На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных данных для устройств Fortinet VPN. Автором утечки является некто 'Orange' – администратор форума и бывший участник вымогательской группировки …

В первой половине 2021 года существенно возрос объем трафика, исходящего от вредоносных ботов, что повлекло рост автоматизированных атак на организации, сообщается в сентябрьском отчете компании Barracuda. По наблюдениям специалистов, почти …

Мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Соответствующую схему выявил Сбербанк, сообщает …

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR) …

Уже 29 сентября состоится Blockchain & Bitcoin Conference Moscow 2021, где соберутся ведущие майнеры, трейдеры, специалисты по правовому регулированию криптовалют, а также представители государственных ведомств, инвесторы, стартаперы, разработчики и многие …

В Индии процветает новый вид мошенничества с использованием технологии Deepfake, сообщает издание The Times of India. С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по …

Специалисты ИБ-компании ESET опубликовали некоторые подробности длительной кампании по кибершпионажу, использующей профили в Facebook и Android-бэкдоры для слежки за курдами. Кампания, организатором которой является группировка, получившая название BladeHawk, продолжается по …

В среду, 8 сентября, кибератака временно нарушила роботу крупнейшего в Новой Зеландии банка ANZ и ряда других финансовых организаций, а также национальной почтовой службы страны. «CERT NZ проинформирован о DDoS-атаке …

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько …

Компания «Яндекс» на выходных подверглась DDoS-атаке. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости». Факт DDоS-атаки подтвердил высокопоставленный источник в «Яндексе» и сотрудничавшая с ней …

IT и ИБ-директора, руководители отделов разработки систем защиты информации, руководители отделов внутренней разработки в крупных компаниях встретятся на онлайн-конференции ITSEC "DevSecOps #3. Инструменты повышения эффективности процессов безопасной разработки" 23 сентября 2021 …

Конференции Код ИБ традиционно являются местом встречи активного ИБ-сообщества региона. И в 2021 году город на берегу Кубани - Краснодар не стал изменять своим традициям. Деловая часть конференции стартовала с …

Хакер, именующий себя SangKancil, утверждает, что ему удалось похитить личные данные примерно 7 миллионов израильских граждан, взломав базу сайта CITY4U, с которым сотрудничают муниципалитеты и местные советы. Через этот портал …

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer. Уязвимость затрагивает функционал работы с …

Сервис зашифрованной электронной почты ProtonMail внес изменения в пользовательское соглашение после скандала с арестом активиста. ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные …

В социальных сетях появилось видео, на котором якобы Олег Тиньков, основатель «Тинькофф Банка», обещает подарить половину суммы, переведенной на сервис для инвестиций. Представители банка назвали ролик плохо сделанным дипфейком, на котором видны следы монтажа, …

Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее …

Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA, нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся …

В первой половине 2021 года средняя длительность Distributed Denial of Service (DDoS) атак составляла чуть больше 6 минут, указывается в новом отчете ИБ-компании Imperva. Как отмечается, объем, масштаб, частота и …

Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero. Согласно уведомлению на сайте проекта, хакеры …

Cамые заинтересованные специалисты в сфере информационной безопасности соберутся, чтобы получить исчерпывающую информацию о том, как защищать свои компании от современных угроз. В этом году Код ИБ берет курс на максимальную …

ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом. Об этом …

МИД Германии заявил об активных действиях хакеров перед выборами в Бундестаг (парламент). По утверждению представителя немецкого внешнеполитического ведомства Андреа Зассе, за кибератаками стоит российская разведка. «В Германии в преддверии выборов …

Специалисты компании Anomali сообщили о волне целевых фишинговых атак, использующих вредоносный документ Microsoft Word, эксплуатирующий тему новой ОС Windows 11. Документ служит для распространения JavaScript-бэкдора для сбора информации с зараженных …

В даркнете продается новая база данных, содержащая конфиденциальную информацию более чем 39 миллионов французов. Об этом сообщил Midi Libre специалист по кибербезопасности компании Zataz Дэмиен Бэнкал. По информации Бэнкала, в …

Россиянин был арестован в Южной Корее по обвинению в сотрудничестве с киберпреступной группировкой TrickBot. По данным южнокорейских СМИ, гражданин РФ, упоминаемый как господин А., застрявший в Южной Корее на более …

Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer. Хакер выложил информацию о деанонимизированных создателях площадки Legalizer, примеры переписок в личных сообщениях и …

Ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации компания ИнфоТеКС отмечает 30-летие. Основатели компании были одними из первых, кто в 1991 году увидел перспективы развития криптографических …

Конференция Road Show SearchInform охватит 25 городов России и СНГ. Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 …

Сайт France-visas, через который подаются запросы на получение визы во Францию, подвергся хакерской атаке в начале августа. Об этом в пятницу вечером сообщило Министерство иностранных дел Франции. По данным ведомства, …

На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США). Согласно опубликованной на форуме информации, исходный код …

Компания Apple перенесла старт новой функции проверки снимков в iCloud, задача которой заключается в защите детей и обнаружении порнографии с участием несовершеннолетних. У Apple были причины, по которым внедрение функции …

Основываясь на технических свидетельствах, собранных центральными разведывательными службами Норвегии, правительство страны обвинило китайских киберпреступников в атаке на центры государственного управления в 2018 году. Об этом сообщила норвежская телерадиокомпания NRK. Последующее …

Роскомнадзор заблокировал шесть популярных VPN-сервисов. Медиарегулятор заявил, что они нарушают законы России. В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify. Примечательно, что ExpressVPN, Nord VPN …

Ферма в США понесла финансовый ущерб в размере $9 млн в связи с временной приостановкой работы из-за вымогательской атаки, в ходе которой неизвестная группировка получила доступ к внутренней сети фермы …

Нашумевшая атака на цепочку поставок SolarWinds, в которой хакеры распространяли вредоносное ПО через платформу SolarWinds Orion, также затронула компанию-разработчика решений для 3D-проектирования и графики Autodesk. Об этом компания сообщила в …

24 сентября 2021 года в Москве состоится XIV Business Information Security Summit 2021 (BIS Summit 2021), организатором которого уже много лет является некоммерческая ассоциация профессионалов в области информационной безопасности BISA …

Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps 1 ) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и …

Банковские клиенты с апреля по июнь лишились в сумме более трех миллиардов рублей из-за действий мошенников. Об этом свидетельствуют данные Центробанка, которые опубликовал сайт регулятора. Как сообщается, данный показатель в …

Компьютерные системы двух британских VoIP-операторов вышли из строя из-за текущих DDoS-атак. Компания Voip Unlimited сообщила, что вымогатели потребовали «колоссальный выкуп». Как полагают представители компании, атака была осуществлена киберпреступной группировкой REvil …

Китайские правоохранители арестовали операторов масштабного IoT-ботнета, известного как Mozi. По данным исследовательской команды Netlab китайской компании Qihoo 360, арест произошел еще в июле нынешнего года, но, несмотря на это, ботнет …

Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence. Речь идет об уязвимости CVE-2021-26084 в …

Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от …

Постоянный парламентский комитет по внутренним делам Индии обратился к правительству с просьбой заблокировать VPN-сервисы в стране. Представители комитета сослались на то, что данная услуга представляет собой технологическую проблему и способствует …

Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по …

Злоумышленников, взломавших SaaS-платформу Fujitsu ProjectWEB весной нынешнего года, интересовала информация, связанная с проведением летней Олимпиады в Токио и атомными электростанциями, сообщила японская газета «Асахи Симбун» со ссылкой на правительственных чиновников …

Киберпреступники в последнее время начали использовать интернет-подключение своих жертв с целью незаметно получать незаконный доход после заражения вредоносным ПО. По словам исследователей из компании Cisco Talos, метод с использованием proxyware …

Как сообщает портал BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно …

Федеральная антимонопольная служба вынесла предупреждение Apple, из-за запрета рассказывать покупателям приложений в App Store об альтернативных способах оплаты. О проблеме хорошо известно владельцам устройств на платформе iOS и разработчиков приложений …

Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange. Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации …

В решении по управлению энергопотреблением на производственных объектах Delta DIAEnergie обнаружен ряд критических уязвимостей , эксплуатация которых может повлечь за собой тяжелые последствия для промышленных предприятий. В частности, с помощью …

Одна из крупнейших в Таиланде авиакомпаний Bangkok Airways признала факт утечки данных пассажиров после вымогательской атаки, осуществленной группировкой LockBit. Об этом компания сообщила в пресс-релизе , опубликованном спустя день после …