Контакты
Подписка 2023
Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

30/09/21

Trusted relationship attack (англ. «атака через доверительные отношения») — атака, в ходе которой злоумышленники взламывают инфраструктуру сторонней компании, у сотрудников которой есть легитимный доступ к ресурсам жертвы. К примеру, дочерние …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыКиберугрозы

30/09/21

Организатором мероприятия стала компания «Оксиджен Софтвер» при поддержке платинового партнера «ЛАН-ПРОЕКТ», а также «Центра Компетенций Электронное Облако», «ЭлкомСофт», «Passware» и «ACE-Lab». В этом году местом проведения конференции был выбран зал …

Читать далее
Темы:Пресс-релизконференцияОтрасльMobile Forensics DayОксиджен Софтвэр

30/09/21

Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих …

Читать далее
Темы:AndroidприложенияПреступлениятрояныZimperium

30/09/21

ФБР арестовало 33 жителя Техаса за различную киберпреступную деятельность, включая мошенничество с корпоративной электронной почтой (BEC) и online-знакомствами. Арестованные являются членами Black Axe - транснационального преступного синдиката, организованного в Нигерии …

Читать далее
Темы:СШАНаказанияМошенничествоАфрика

30/09/21

Почтовый клиент Microsoft Outlook, по крайней мере, с 2016 года раскрывает незащищенные учетные данные пользователей, если запросить сведения определенным образом. Microsoft знает об проблеме, но по-прежнему советует клиентам взаимодействовать только …

Читать далее
Темы:MicrosoftУгрозыэлектронная почтаMicrosoft Exchange

30/09/21

Исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил опасную уязвимость в устройствах Apple AirTag. Проблема в трекерах позволяет использовать устройства в качестве потенциального вектора для кражи учетных данных и …

Читать далее
Темы:AppleУгрозыносимая техника

29/09/21

6-8 октября в Санкт-Петербурге и Москве состоится Global Information Security Days 2021 — форум по технологической безопасности и новой киберреальности. Ключевые эксперты рынка, представители регуляторов и научного сообщества, директора по …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльGIS DAYS

29/09/21

Сотрудники уверены в невиновности своего руководителя и его честной деловой репутации. На данный момент юристы Group-IB, одного из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети, …

Читать далее
Темы:ЗаконодательствоПресс-релизОтрасльGroup-IB

29/09/21

Компания «Ростелеком-Солар» выпустила новую версию DLP-системы Solar Dozor 7.5. Основные новинки релиза: агент для мониторинга рабочих станций под управлением macOS, контроль данных в корпоративном мессенджере Cisco Webex Teams, а также …

Читать далее
Темы:Пресс-релизОтрасльmacOSРостелеком-Солар

29/09/21

Специалисты компании Microsoft рассказали подробности о вредоносном ПО FoggyWeb, оператором которого является хакерская группировка Nobelium (также известная, как APT29, The Dukes или Cozy Bear), ответственная за атаку на цепочку поставок …

Читать далее
Темы:MicrosoftПреступленияAPT-группыбэкдорыКиберугрозы

29/09/21

На прошлой неделе "Фонд электронных рубежей" (Electronic Frontier Foundation, EFF) объявил о прекращении поддержки своего плагина для браузеров HTTPS Everywhere в 2022 году. HTTPS Everywhere - плагин для автоматического апгрейда …

Читать далее
Темы:КибербезопасностьОтрасльHTTPS

29/09/21

В Россию из США депортировали осужденного там программиста Алексея Буркова. Он обвиняется в причастности к изготовлению и сбыту поддельных банковских карт и торговле конфиденциальными данными клиентов кредитно-финансовых учреждений. Россиянина задержали …

Читать далее
Темы:СШАНаказаниякредитные картыторговля данными

29/09/21

Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники. В отличие от версии, выложенной в интернет в конце прошлой …

Читать далее
Темы:VMWareУгрозы

29/09/21

Администратор подпольной торговой площадка AlphaBay, использующий псевдоним DeSnake вновь вернулся к работе. Более четырех лет назад Министерство юстиции США объявило об закрытии площадки AlphaBay. Тайская полиция арестовала 26-летнего администратора сайта …

Читать далее
Темы:УгрозыдаркнетAlphaBay

29/09/21

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC online "Безопасный удаленный доступ и защита удаленной аутентификации" 13 октября 2021. Программа и …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adapt

28/09/21

Долгожданная встреча директоров, руководителей и специалистов по ИТ и ИБ, представляющих компании различных отраслей и госсектор, пройдет в начале октября. Пропустить исчерпывающую информацию о новинках и трендах в современных IT-угрозах …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

28/09/21

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», одна их ведущих российских системных интеграторов, завершили испытания на совместимость и корректную работоспособность средств криптографической защиты …

Читать далее
Темы:Пресс-релизLinuxОтрасльРутокен"Актив"

28/09/21

Ранее в этом месяце компания Google заявила, что все расширения для браузера Chrome, написанные в соответствии с ее спецификацией Manifest V2, перестанут работать в январе 2023 года, и дальше будут …

Читать далее
Темы:КибербезопасностьОтрасльGoogle Chromeполитика компании

28/09/21

Вредоносное расширение Safepal Wallet для браузера Mozilla Firefox обманом похищало у пользователей денежные средства. Safepal — приложение-кошелек для криптовалюты, способное безопасно хранить более 10 тыс. типов активов, включая биткойн, Ethereum …

Читать далее
Темы:приложениякриптовалютыПреступленияFireFox

28/09/21

На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка). Контрразведка Финляндии …

Читать далее
Темы:КитайЕвропаОтрасльКиберугрозы

28/09/21

Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации. Обнаруженная специалистами ИБ-компании Morphisec 8 сентября 2021 …

Читать далее
Темы:поисковикиУгрозыMorphisecMSIинфостилеры

28/09/21

В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году …

Читать далее
Темы:статистикаПреступленияAPT-группы0Day-уязвимости

28/09/21

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC online "Новые продукты для информационной безопасности" 12 октября 2021. Программа и регистрация …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adapt

27/09/21

Команда Check Point Research обнаружила еще одну новую технику, которую используют продавцы поддельных сертификатов о вакцинации. Многие из них утверждают, что имеют доступ к сайту Европейского центра профилактики и контроля …

Читать далее
Темы:ЕвропаПреступленияCheck PointМошенничество

27/09/21

Уже 29 сентября в «Технополисе «Москва» состоится десятая Blockchain & Bitcoin Conference Moscow о трендах криптовалютной индустрии и особенностях регулирования ЦФА.Гости мероприятия узнают о текущем состоянии рынка цифровых активов и …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльBlockchain & Bitcoin Conference Moscow

27/09/21

Латиноамериканское и испанское подразделение компании Covisian под названием GSS пострадало от разрушительной кибератаки с использованием вымогательского ПО, выведшей из строя большую часть его IT-систем и заблокировавшей работу колл-центров, обслуживающих испаноговорящих …

Читать далее
Темы:ПреступленияВымогателиколл-центрыЮжная Америка

27/09/21

Результаты нового исследования специалистов из Федеральной политехнической школы Лозанны (EPFL) в Париже и Университетского колледжа Лондона (UCL) ставят под сомнение растущую уверенность в том, что синтетические данные могут решить проблемы …

Читать далее
Темы:КибербезопасностьЗащита данныхОтрасльуниверситетские исследования

27/09/21

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) запросило отзывы общественности о новом руководстве по интернет-протоколу IPv6 для федеральных агентств. Документ IPv6 Considerations for TIC 3.0 был опубликован в соответствии …

Читать далее
Темы:КибербезопасностьОтрасльIpV6CISA

27/09/21

Калифорнийская сеть медучреждений United Health Centers подверглась кибератаке с использованием вымогательского ПО, приведшей к сбоям в работе всех ее центров и утечке данных пациентов. United Health Centers насчитывает 21 центр …

Читать далее
Темы:СШАмедицинаПреступленияBleeping ComputerВымогатели

27/09/21

Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информационный бюллетень, посвященный программе-вымогателю Conti. В документе для сообщества ИБ-специалистов была представлена ​​подробная информация о группировке и ее партнерах. По словам специалистов CISA …

Читать далее
Темы:УгрозыВымогателиCISA

27/09/21

Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО …

Читать далее
Темы:Цифровая трансформацияПреступленияВымогателибэкдорrevil

27/09/21

Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки …

Читать далее
Темы:iOSAppleприложенияОтрасльданные пользователей

27/09/21

Хакерская группировка, предположительно финансируемая неким государством, предприняла попытку атаковать компьютерную сеть одного из крупнейших в США портов - порта Хьюстона. В ходе атаки злоумышленники намеревались проэксплуатировать уязвимость нулевого дня в …

Читать далее
Темы:ПреступленияCISAКиберугрозыZoho

27/09/21

Хакеры получили несанкционированный доступ к информационному ресурсу Bitcoin.org и разместили на нем объявление о фейковой раздаче криптовалюты, сообщает rbc.ru. Посетители сайта организации Bitcoin Foundation — bitcoin.org заметили необычное всплывающее окно …

Читать далее
Темы:биткоинкриптовалютыПреступленияМошенничество

24/09/21

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется …

Читать далее
Темы:GoogleWindowsУгрозыЦифровые сертификаты

24/09/21

ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — …

Читать далее
Темы:МВДПреступленияMalwarebytesКиберугрозы

24/09/21

Команда исследователей в области кибербезопасности из компании eSentire рассказала подробности о загадочной кибератаке, в ходе которой использовались сложные методы установки относительно простой программы-вымогателя. Вредоносная кампания была обнаружена, когда киберпреступники попытались …

Читать далее
Темы:ПреступленияAPT-группыВымогателиКиберугрозы

24/09/21

Атака на NEW Cooperative стала возможной благодаря тому, что сотрудники компании использовали ненадежные пароли. Такое предположение сделали специалисты компания FYEO, предоставляющей услуги по управлению идентификацией, обнаружившие в предыдущих утечках сотни …

Читать далее
Темы:ПреступленияпаролиКиберугрозы

24/09/21

Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически. Cогласно заявлению Mozilla, в Crome 94 присутствует …

Читать далее
Темы:поисковикиMozillaОтрасльGoogle Chromeданные пользователей

24/09/21

315 руководителей отделов разработки систем защиты информации, IT и ИБ-директора, руководители отделов внутренней разработки в крупных компаниях встретились на онлайн-конференции ITSEC "DevSecOps #3. Инструменты повышения эффективности процессов безопасной разработки" 23 …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adaptDevSecOps

23/09/21

Компания R-Vision обновила платформу управления данными киберразведки R‑Vision Threat Intelligence Platform (TIP) до версии 1.20. В продукте появилась возможность массового редактирования индикаторов компрометации, добавлены новые поставщики данных о киберугрозах, расширен …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльR-Vision

23/09/21

15 сентября в Китае прошла масштабная полицейская операция по поимке игровых мошенников. По ее итогам властям удалось арестовать 469 подозреваемых, притворявшихся девушками, чтобы жертвы тратили на них деньги в онлайн-играх …

Читать далее
Темы:КитайНаказанияМошенничествоигровая индустрия

23/09/21

Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга. Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает …

Читать далее
Темы:MicrosoftУгрозыфишингКиберугрозы

23/09/21

Министерство финансов США ввело санкции в отношении криптовалютной биржи Suex за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с …

Читать далее
Темы:СШАсанкцииОтраслькриптобиржи

23/09/21

Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств. Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для …

Читать далее
Темы:ПреступленияAPT-группыфишингКиберугрозыCyjax

23/09/21

Неизвестная киберпреступная группировка в считанные минуты удаленно взломала сервер с устаревшей, выпущенной еще 11 лет назад версией Adobe ColdFusion 9 и захватила над ним контроль, а спустя 79 часов развернула …

Читать далее
Темы:ПреступленияSophosAdobe

23/09/21

Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности …

Читать далее
Темы:ПреступленияCisco TalosTurlaбэкдор

23/09/21

Комиссия по связи Российского союза промышленников и предпринимателей (РСПП) направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете. В организации предлагают запретить продажу и распространение как …

Читать далее
Темы:личные данныегосинициативырсппОтрасльмедиа-измерения

23/09/21

Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке. Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах. Компания порекомендовала пользователям приостановить пока все операции …

Читать далее
Темы:криптовалютыПреступленияКиберугрозы

23/09/21

АМТ-ГРУП объявляет о выводе на рынок нового устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПсетевые шлюзы

22/09/21

Фермерский кооператив NEW Cooperative, насчитывающий более шестидесяти локаций в штате Айова, подвергся кибератаке с использованием вымогательского ПО BlackMatter. Вымогатели потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном …

Читать далее
Темы:СШАПреступленияВымогателиКиберугрозыBlackMatter

22/09/21

Злоумышленники взламывают серверы Windows Internet Information Services (IIS) и внедряют страницы с уведомлением об истекшем сертификате, предлагающим установить ПО, которое на деле является установщиком вредоносной программы. Вредоносная программа автоматически устанавливает …

Читать далее
Темы:УгрозыMalwarebytesRATWindows ISS

22/09/21

Всего год незаконной деятельности принес группировке €10 млн. Как сообщил Европол, подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты) …

Читать далее
Темы:ЕвропаНаказанияМошенничествофишинг

22/09/21

Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей. По словам источника издания, санкции могут быть введены уже на этой …

Читать далее
Темы:ЗаконодательствоСШАОтрасльВымогатели

21/09/21

16 сентября в Москве прошла 7-я по счету конференция Перфоманс Конф#7 – главное и крупнейшее место встречи экспертов по нагрузочному тестированию. Конференция целиком посвящена нагрузочному тестированию - активно развивающемуся направлению …

Читать далее
Темы:Пресс-релизконференцияОтрасльТестированиеПерформанс Лаб

21/09/21

Кроссчейн-платформа DeFi pNetwork сообщила о потере 277 BTC ($12,5 млн) в результате хакерской атаки, злоумышленник использовал уязвимость кода платформы. «Злоумышленник смог использовать ошибку в нашей кодовой базе и атаковать pBTC …

Читать далее
Темы:криптовалютыПреступления

21/09/21

Правительство Нидерландов недовольно компаниями, которые платят выкуп преступникам-вымогателям. Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки …

Читать далее
Темы:ЗаконодательствоЕвропаОтрасльВымогатели

21/09/21

Целенаправленная фишинговая кампания, нацеленная на авиапромышленность и продолжавшаяся в течение двух лет, является ярким примером того, как даже малоквалифицированные киберпреступники могут осуществлять небольшие вредоносные операции, долгое время оставаясь необнаруженными. Специалисты …

Читать далее
Темы:MicrosoftПреступленияфишингавиацияCisco Talos

21/09/21

В конце девятидневного судебного разбирательства суд Калифорнии признал виновным администратора двух сервисов по осуществлению атак типа распределенного отказа в обслуживании (DDoS). 32-летний Мэтью Гатрел (Matthew Gatrel) из Сент-Чарльза, штат Иллинойс, …

Читать далее
Темы:СШАНаказанияDDoS-атаки

21/09/21

Он позиционирует себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей. В конце прошлого месяца …

Читать далее
Темы:Угрозыдаркнетторговля данными

20/09/21

Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ,продолжает мониторить черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19. Черный рынок поддельных сертификатов …

Читать далее
Темы:Онлайн-торговляCheck PointМошенничество

20/09/21

Активное ИБ-сообщество региона ждало новой встречи целый год. И не зря, ведь высокий уровень организации, множество фирменных атрибутов, фишек и wow-активностей заметно выделяют конференции Код ИБ на фоне других в …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

20/09/21

Компания ДиалогНаука, системный интегратор в области информационной безопасности, приглашает посетить серию новых бесплатных вебинаров, на которых будут рассмотрены актуальные тематики и разработки в отрасли ИБ. Программа мероприятий: http://www.dialognauka.ru/press-center/events Tenable.ad — …

Читать далее
Темы:Пресс-релизДиалогНаука

20/09/21

Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL). Эксперты …

Читать далее
Темы:WindowsLinuxПреступленияBlack Lotus Labs

20/09/21

ФБР, CISA и Киберкомандование береговой охраны (Coast Guard Cyber Command, CGCYBER) сообщили об атаках киберпреступных APT-группировок, в ходе которых активно используется критическая уязвимость в решении для единого входа и управления …

Читать далее
Темы:СШАУгрозыZoho

20/09/21

Операторы программ-криптомайнеров и DDoS-ботнетов активно сканируют интернет в поисках незащищенных серверов Azure Linux, уязвимых к недавно обнародованной проблеме OMIGOD. OMIGOD представляет собой набор уязвимостей (CVE-2021-38645б, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649), затрагивающих приложение …

Читать далее
Темы:майнингУгрозыDDoS-атакиботнет

20/09/21

Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами. К такому выводу пришли специалисты ИБ-группы Cyberint по результатам расследования, проведенного совместно с …

Читать далее
Темы:TelegramОтрасльдаркнетFinancial Times

20/09/21

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Читать далее
Темы:AppleсмартфоныОтрасльGitHub

20/09/21

Гражданин Пакистана, подкупивший сотрудников AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов, причинившую AT&T ущерб на сумму …

Читать далее
Темы:Наказанияколл-центрыAT&T

17/09/21

Приглашаем Вас принять участие в X конференции «Безопасность информационных технологий 2021. Санкт-Петербург» (БИТ Санкт-Петербург 2021), которая состоится 7 октября 2021 года в городе Санкт-Петербурге по адресу проспект Медиков, дом 3, …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльБИТ Санкт-Петербург

17/09/21

Apple была вынуждена выпустить неожиданное экстренное обновление iOS 14.8, исправляющее активно эксплуатирующуюся уязвимость в iMessage. Хотя исправление вышло на этой неделе, как сообщает журнал Массачусетского технологического института MIT Technology Review, …

Читать далее
Темы:iOSAppleСШАОтрасль

17/09/21

В блоге MikroTik появилось официальное заявление компании относительно ботнета Mēris. MikroTik уточнила, что ботнет Mēris управляет сетевыми устройствами, которые были взломаны в 2018 году с использованием уязвимости RouterOS под номером …

Читать далее
Темы:ПреступленияботнетMikroTikинструкции

17/09/21

Румынская ИБ-компания Bitdefender опубликовала бесплатную универсальную утилиту для восстановления файлов, зашифрованных вымогательским ПО REvil (Sodinokibi). Жертвы вымогателей, подвергшиеся кибератакам REvil до 13 июля 2021 года, могут с ее помощью вернуть …

Читать далее
Темы:ОтрасльBitdefenderВымогатели

17/09/21

Microsoft увеличит инвестиции в кибербезопасность в четыре раза, до 20 млрд долл., в следующие пять лет. Эксперты указывают на то, что рост денежных вложений не всегда повышает реальную эффективность защиты …

Читать далее
Темы:КибербезопасностьMicrosoftПрогнозыОтрасль

17/09/21

Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …

Читать далее
Темы:MicrosoftПреступленияфишингCobalt Strike0-day уязвимости

17/09/21

Компания TTEC, услугами которой пользуются некоторые из крупнейших мировых брендов для управления поддержкой клиентов и продажами в интернете и по телефону, занимается устранением сбоев в работе компьютерных систем в результате …

Читать далее
Темы:ПреступленияВымогателиRagnar Locker

17/09/21

Кибервымогательская группировка Grief угрожает удалить ключи для расшифровки файлов своих жертв, если они обратятся за помощью к фирме-посреднику, и тем самым лишить их возможности восстановить данные. На прошлой неделе кибервымогательская …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

17/09/21

Подведомственное Роскомнадзору предприятие Главный радиочастотный центр (ГРЧЦ) объявило тендер на создание автоматической системы поиска «запрещённой» информации в СМИ, соцсетях и мессенджерах. Документы опубликовали на портале госзакупок. В документе сказано, что …

Читать далее
Темы:соцсетиРоскомнадзоргосзакупкиОтрасльгосударственная слежка

17/09/21

Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender на компьютерных системах жертв во избежание обнаружения. Злоумышленники также изменили вектор распространения вредоносных программ со спама или …

Читать далее
Темы:УгрозыфишингВымогателиWindows Defender

16/09/21

Некоммерческая организация AFNIC, являющаяся регистратурой национального домена Франции .FR, объявила о принятых ею мерах по борьбе с противоправным использованием доменных имен. В первую очередь нужно отметить, что право блокировки предоставлено …

Читать далее
Темы:доменыЕвропаОтрасль

16/09/21

В России начали блокировать сервис Google Docs. Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального. Об этом накануне вечером сообщили проекты GlobalCheck …

Читать далее
Темы:сотовые операторыОтрасльБлокировкаGoogle Docs.

16/09/21

Центральный банк РФ видит высокие риски в развитии рынка криптовалют, ведет работу с банками с целью ограничить переводы платежей в пользу криптовалютных бирж, готовит законодательные изменения, заявил первый зампред ЦБ …

Читать далее
Темы:ЗаконодательствоОтрасльЦБкриптобиржи

16/09/21

Хостинг-провайдер MskHost объявил о банкротстве после взлома и утечки данных клиентов. Согласно заявлению компании, результаты взлома оказались значительнее, чем предполагалось изначально. "Результат произошедшего — это конкуренция. Грязная, нечестная, но конкуренция …

Читать далее
Темы:Финансовые показателиПреступленияхостинги

15/09/21

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании. Пока не …

Читать далее
Темы:WindowsLinuxУгрозыIntezer Labs

15/09/21

Хотя основатель соцсети Марк Цукерберг публично заявлял, что Facebook не выделяет среди трех миллиардов пользователей политические, культурные и журналистские элиты и что ее стандарты одинаковы для всех, это попросту не …

Читать далее
Темы:FacebookОтрасльполитика компанииWall Street Journal

15/09/21

Во втором квартале 2021 года выручка производителей аппаратных средств безопасности выросла в общей сложности на 12,2% по сравнению с прошлым годом и дошла почти на 4,7 млрд долл. Количество проданных …

Читать далее
Темы:КибербезопасностьIDCФинансовые показателиОтрасль

15/09/21

Эксперты компании InfoWatch ARMA провели исследование уязвимостей в АСУ ТП с помощью поисковых систем Shodan, Censys и Google с целью анализа, имеющихся в открытой сети отечественных промышленных систем, таких как …

Читать далее
Темы:Пресс-релизInfowatchАСУТПОтрасль

15/09/21

Большую часть ботнета Mēris составляют непропатченные маршрутизаторы MikroTik, скопрометированные еще в 2018 году. «К сожалению, устранение уязвимости не обеспечивает немедленную защиту для этих маршрутизаторов. Если кто-то получил ваш пароль в 2018 …

Читать далее
Темы:УгрозыботнетмаршрутизаторыMikroTik

15/09/21

Специалисты ИБ-компании ThreatFabric обнаружили новый банковский Android-троян, атакующий пользователей банковских приложений, криптовалютных кошельков и приложений интернет-магазинов в США и Испании. Вредонос, получивший название S.O.V.A., снабжен множеством разнообразных функций, включая кражу …

Читать далее
Темы:AndroidУгрозытрояныботнет

15/09/21

В Центробанке и Министерстве финансов России ожидают, что до 2030 года цифровой рубль начнут активно использовать наряду с наличными и безналичными деньгами. По мнению специалистов, новое средство платежа позволит повысить …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасльЦБ

15/09/21

С 12 по 21 октября состоится первый двухнедельный форум ITSEC Оnline – серия онлайн-конференций и дискуссий для руководителей и специалистов департаментов информационной и компьютерной безопасности, информационных технологий, отвечающих за кибербезопасность …

Читать далее
Темы:Информационная безопасностьitsec adapt

14/09/21

Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников …

Читать далее
Темы:MicrosoftПресс-релизОблачные технологииОтрасль"СёрчИнформ"

14/09/21

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в …

Читать далее
Темы:КибербезопасностьОтрасльинструкцииOWASP

14/09/21

Производитель оптики, фототехники и высококачественного оптического оборудования японская компания Olympus сообщила о киберинциденте, затронувшем компьютерные сети подразделений в Европе, на Ближнем Востоке и в Африке. В кратком пресс-релизе на сайте …

Читать далее
Темы:ПреступленияВымогателиTechCrunchКиберугрозы

14/09/21

12 сентября IT-инфраструктура хостинг-провайдера MskHost была взломана хактивистами. После взлома провайдер MskHost приостановил работу. Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением …

Читать далее
Темы:Преступленияфишингхостингикардинг

14/09/21

Связанная с Китаем хакерская группировка скомпрометировала внутренние компьютерные сети по меньшей мере десяти правительственных ведомств в Индонезии, включая разведслужбу страны (BIN). Атаки, обнаруженные специалистами подразделения Insikt Group ИБ-компании Recorded Future, …

Читать далее
Темы:КитайПреступленияRecorded FutureКиберугрозы

14/09/21

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе. Уязвимость ( CVE-2021-40444 ) позволяет …

Читать далее
Темы:MicrosoftWindowsУгрозыBleeping Computerфорум

13/09/21

Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете …

Читать далее
Темы:УгрозыфорумВымогателиrevil

13/09/21

Центробанк определил критерии, которые позволят российским банкам оперативно выявлять и блокировать платежные карты и электронные кошельки, используемые организаторами онлайн-казино, финансовых пирамид, нелегальными форекс-дилерами и криптовалютными интернет-обменниками. Соответствующие рекомендации опубликованы на …

Читать далее
Темы:БанкиОтрасльЦБкредитные карты

13/09/21

В пятницу, 10 сентября, калифорнийский суд постановил, что компания больше не может запрещать разработчикам размещать в App Store «кнопки, внешние ссылки» на сторонние сервисы для оплаты покупок. Суд вынес постоянный …

Читать далее
Темы:Appleприложениясудебное разбирательствоОтрасль

13/09/21

В мессенджере WhatsApp появится возможность шифрования резервных копий сообщений. Об этом компания заявила на странице в Facebook. Новая функция призвана обеспечить защиту резервных копий от несанкционированного доступа, пояснили в компании …

Читать далее
Темы:WhatsappОтрасльполитика компанииШифрование

13/09/21

Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services). Microsoft IIS является третьим по популярности web-сервером в …

Читать далее
Темы:MicrosoftУгрозыжурналистское расследование

13/09/21

Расследование, инициированное Комиссией по ценным бумагам и биржам США (SEC) в июне нынешнего года, в связи со взломом компании SolarWinds в прошлом декабре, вызвало опасение среди руководителей американских компаний, что …

Читать далее
Темы:СШАакциигосинициативыПреступленияSolarWinds

13/09/21

Генеральная прокуратура ФРГ начала расследование кибератак группы хакеров Ghostwriter, совершенных в преддверии выборов в бундестаг, сообщает издание Spiegel со ссылкой на представителя ведомства в Карлсруэ. По версии следствия ФРГ, группировка …

Читать далее
Темы:ГерманияПреступленияКиберугрозы

10/09/21

Традиционно Перфоманс Лаб собирает в одном месте лучших экспертов по нагрузочному тестированию. Нынешняя московская конференция http://www.perfconf.ru не станет исключением, а даже более того - мероприятие выходит на новый уровень. Все …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльТестированиеПерформанс Лаб

10/09/21

Хакеры взломали компьютерную сеть Организации Объединенных Наций и похитили информацию, которая может быть использована для атак на ведомства в составе ООН. По данным Bloomberg, злоумышленники скомпрометировали сеть с помощью украденных …

Читать далее
Темы:ООНПреступленияBloombergжурналистское расследование

10/09/21

Специалисты «Яндекса» и компании Qrator Labs поделились некоторыми подробностями о DDoS-атаке (более чем в 20 млн RPS), которой «Яндекс» подвергся в минувшие выходные. Атака не повлияла на работу сервисов интернет-гиганта, …

Читать далее
Темы:ЯндексПреступленияDDoS-атакиботнет

10/09/21

Суд в США вынес приговор в отношении гражданина США и Канады Галеба Аломари (Ghaleb Alaumary), обвиняемого в отмывании десятков миллионов долларов, в том числе средств, похищенных северокорейской хакерской группировкой Lazarus …

Читать далее
Темы:СШАНаказанияКНДР

10/09/21

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение касательно уязвимости нулевого дня в серверах Zoho ManageEngine, которая уже больше недели активно используется в хакерских атаках. Проблема ( CVE-2021-40539 …

Читать далее
Темы:ПреступленияИндияпароли0Day-уязвимости

10/09/21

На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных данных для устройств Fortinet VPN. Автором утечки является некто 'Orange' – администратор форума и бывший участник вымогательской группировки …

Читать далее
Темы:ПреступленияVPN-сервисыFortinetторговля данными

10/09/21

В первой половине 2021 года существенно возрос объем трафика, исходящего от вредоносных ботов, что повлекло рост автоматизированных атак на организации, сообщается в сентябрьском отчете компании Barracuda. По наблюдениям специалистов, почти …

Читать далее
Темы:статистикаУгрозыботыBarracuda

10/09/21

Мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Соответствующую схему выявил Сбербанк, сообщает …

Читать далее
Темы:УгрозыМошенничествоэлектронная почта"Госуслуги"

09/09/21

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR) …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSOCAngara

09/09/21

Уже 29 сентября состоится Blockchain & Bitcoin Conference Moscow 2021, где соберутся ведущие майнеры, трейдеры, специалисты по правовому регулированию криптовалют, а также представители государственных ведомств, инвесторы, стартаперы, разработчики и многие …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльBlockchain & Bitcoin Conference Moscow

09/09/21

В Индии процветает новый вид мошенничества с использованием технологии Deepfake, сообщает издание The Times of India. С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по …

Читать далее
Темы:ПреступленияИндияdeepfakeшантаж

09/09/21

Специалисты ИБ-компании ESET опубликовали некоторые подробности длительной кампании по кибершпионажу, использующей профили в Facebook и Android-бэкдоры для слежки за курдами. Кампания, организатором которой является группировка, получившая название BladeHawk, продолжается по …

Читать далее
Темы:AndroidприложенияПреступленияESETбэкдоры

09/09/21

В среду, 8 сентября, кибератака временно нарушила роботу крупнейшего в Новой Зеландии банка ANZ и ряда других финансовых организаций, а также национальной почтовой службы страны. «CERT NZ проинформирован о DDoS-атаке …

Читать далее
Темы:БанкиПреступленияКиберугрозыпочтовые службы

09/09/21

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько …

Читать далее
Темы:УгрозыPoC-эксплоитыPDF

09/09/21

Компания «Яндекс» на выходных подверглась DDoS-атаке. В компании нападение хакеров назвали самым крупным за всю историю рунета, пишут «Ведомости». Факт DDоS-атаки подтвердил высокопоставленный источник в «Яндексе» и сотрудничавшая с ней …

Читать далее
Темы:ЯндексПреступленияDDoS-атаки

09/09/21

IT и ИБ-директора, руководители отделов разработки систем защиты информации, руководители отделов внутренней разработки в крупных компаниях встретятся на онлайн-конференции ITSEC "DevSecOps #3. Инструменты повышения эффективности процессов безопасной разработки" 23 сентября 2021 …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adaptDevSecOps

08/09/21

Конференции Код ИБ традиционно являются местом встречи активного ИБ-сообщества региона. И в 2021 году город на берегу Кубани - Краснодар не стал изменять своим традициям. Деловая часть конференции стартовала с …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

08/09/21

Хакер, именующий себя SangKancil, утверждает, что ему удалось похитить личные данные примерно 7 миллионов израильских граждан, взломав базу сайта CITY4U, с которым сотрудничают муниципалитеты и местные советы. Через этот портал …

Читать далее
Темы:ИзраильПреступленияКиберугрозыхищение данных

08/09/21

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer. Уязвимость затрагивает функционал работы с …

Читать далее
Темы:MicrosoftУгрозыInternet Explorer

08/09/21

Сервис зашифрованной электронной почты ProtonMail внес изменения в пользовательское соглашение после скандала с арестом активиста. ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииProtonmail

08/09/21

В социальных сетях появилось видео, на котором якобы Олег Тиньков, основатель «Тинькофф Банка», обещает подарить половину суммы, переведенной на сервис для инвестиций. Представители банка назвали ролик плохо сделанным дипфейком, на котором видны следы монтажа, …

Читать далее
Темы:БанкиПреступленияонлайн-рекламаdeepfake

08/09/21

Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее …

Читать далее
Темы:FacebookWhatsappОтрасльданные пользователей

08/09/21

Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA, нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся …

Читать далее
Темы:УгрозыВымогателиКиберугрозыRagnar Locker

08/09/21

В первой половине 2021 года средняя длительность Distributed Denial of Service (DDoS) атак составляла чуть больше 6 минут, указывается в новом отчете ИБ-компании Imperva. Как отмечается, объем, масштаб, частота и …

Читать далее
Темы:ИсследованиеУгрозыDDoS-атакиImperva

08/09/21

Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero. Согласно уведомлению на сайте проекта, хакеры …

Читать далее
Темы:ПреступленияJenkinsConfluence

07/09/21

Cамые заинтересованные специалисты в сфере информационной безопасности соберутся, чтобы получить исчерпывающую информацию о том, как защищать свои компании от современных угроз. В этом году Код ИБ берет курс на максимальную …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

07/09/21

ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом. Об этом …

Читать далее
Темы:РегулированиеОтрасльэлектронная почтагосударственная слежкаProtonmail

07/09/21

МИД Германии заявил об активных действиях хакеров перед выборами в Бундестаг (парламент). По утверждению представителя немецкого внешнеполитического ведомства Андреа Зассе, за кибератаками стоит российская разведка. «В Германии в преддверии выборов …

Читать далее
Темы:ГерманияПреступлениягосударственные хакеры

07/09/21

Специалисты компании Anomali сообщили о волне целевых фишинговых атак, использующих вредоносный документ Microsoft Word, эксплуатирующий тему новой ОС Windows 11. Документ служит для распространения JavaScript-бэкдора для сбора информации с зараженных …

Читать далее
Темы:УгрозыбэкдорыFin7Windows 11

07/09/21

В даркнете продается новая база данных, содержащая конфиденциальную информацию более чем 39 миллионов французов. Об этом сообщил Midi Libre специалист по кибербезопасности компании Zataz Дэмиен Бэнкал. По информации Бэнкала, в …

Читать далее
Темы:личные данныеЕвропаПреступления

07/09/21

Россиянин был арестован в Южной Корее по обвинению в сотрудничестве с киберпреступной группировкой TrickBot. По данным южнокорейских СМИ, гражданин РФ, упоминаемый как господин А., застрявший в Южной Корее на более …

Читать далее
Темы:НаказанияЮжная КореяTrickbot

07/09/21

Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer. Хакер выложил информацию о деанонимизированных создателях площадки Legalizer, примеры переписок в личных сообщениях и …

Читать далее
Темы:Онлайн-торговляПреступленияфорумдаркнет

06/09/21

Ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации компания ИнфоТеКС отмечает 30-летие. Основатели компании были одними из первых, кто в 1991 году увидел перспективы развития криптографических …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКС

06/09/21

Конференция Road Show SearchInform охватит 25 городов России и СНГ. Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 …

Читать далее
Темы:Пресс-релизконференцияСёрчИнформанонсОтрасль

06/09/21

Сайт France-visas, через который подаются запросы на получение визы во Францию, подвергся хакерской атаке в начале августа. Об этом в пятницу вечером сообщило Министерство иностранных дел Франции. По данным ведомства, …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

06/09/21

На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США). Согласно опубликованной на форуме информации, исходный код …

Читать далее
Темы:СШАУгрозыВымогателиисходный код

06/09/21

Компания Apple перенесла старт новой функции проверки снимков в iCloud, задача которой заключается в защите детей и обнаружении порнографии с участием несовершеннолетних. У Apple были причины, по которым внедрение функции …

Читать далее
Темы:AppleОтрасльполитика компанииданные пользователей

06/09/21

Основываясь на технических свидетельствах, собранных центральными разведывательными службами Норвегии, правительство страны обвинило китайских киберпреступников в атаке на центры государственного управления в 2018 году. Об этом сообщила норвежская телерадиокомпания NRK. Последующее …

Читать далее
Темы:КитайЕвропаПреступленияКиберугрозы

06/09/21

Роскомнадзор заблокировал шесть популярных VPN-сервисов. Медиарегулятор заявил, что они нарушают законы России. В список запрещенных попали следующие ресурсы: NordVPN, ExpressVPN, IPVanish, Hola, VPN Unlimited, Speedify. Примечательно, что ExpressVPN, Nord VPN …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльVPN-сервисыБлокировкаинтернет-цензура

06/09/21

Ферма в США понесла финансовый ущерб в размере $9 млн в связи с временной приостановкой работы из-за вымогательской атаки, в ходе которой неизвестная группировка получила доступ к внутренней сети фермы …

Читать далее
Темы:ПреступленияФБРВымогатели

03/09/21

Нашумевшая атака на цепочку поставок SolarWinds, в которой хакеры распространяли вредоносное ПО через платформу SolarWinds Orion, также затронула компанию-разработчика решений для 3D-проектирования и графики Autodesk. Об этом компания сообщила в …

Читать далее
Темы:ПреступленияAutodeskSolarWinds

03/09/21

24 сентября 2021 года в Москве состоится XIV Business Information Security Summit 2021 (BIS Summit 2021), организатором которого уже много лет является некоммерческая ассоциация профессионалов в области информационной безопасности BISA …

Читать далее
Темы:Пресс-релизInfowatchконференцияанонсОтрасльBusiness Information Security Summit

03/09/21

Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps 1 ) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и …

Читать далее
Темы:ОпросПресс-релизPositive TechnologiesОтрасль

03/09/21

Банковские клиенты с апреля по июнь лишились в сумме более трех миллиардов рублей из-за действий мошенников. Об этом свидетельствуют данные Центробанка, которые опубликовал сайт регулятора. Как сообщается, данный показатель в …

Читать далее
Темы:Финансовые показателиПреступленияЦБМошенничество

03/09/21

Компьютерные системы двух британских VoIP-операторов вышли из строя из-за текущих DDoS-атак. Компания Voip Unlimited сообщила, что вымогатели потребовали «колоссальный выкуп». Как полагают представители компании, атака была осуществлена киберпреступной группировкой REvil …

Читать далее
Темы:ВеликобританияПреступленияDDoS-атакиВымогатели

03/09/21

Китайские правоохранители арестовали операторов масштабного IoT-ботнета, известного как Mozi. По данным исследовательской команды Netlab китайской компании Qihoo 360, арест произошел еще в июле нынешнего года, но, несмотря на это, ботнет …

Читать далее
Темы:Интернет вещейКитайНаказанияботнет

03/09/21

Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence. Речь идет об уязвимости CVE-2021-26084 в …

Читать далее
Темы:УгрозыAtlassianConfluence

03/09/21

Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от …

Читать далее
Темы:УгрозыBluetoothуниверситетские исследования

03/09/21

Постоянный парламентский комитет по внутренним делам Индии обратился к правительству с просьбой заблокировать VPN-сервисы в стране. Представители комитета сослались на то, что данная услуга представляет собой технологическую проблему и способствует …

Читать далее
Темы:ЗаконодательствоОтрасльИндияVPN-сервисы

02/09/21

Открыта регистрация на серию бесплатных практических конференций по информационной безопасности Road Show SearchInform. В этом году мероприятия пройдут в 25 городах России и СНГ и соберут директоров и специалистов по …

Читать далее
Темы:Пресс-релизРегулированиеконференцияанонс"СёрчИнформ"

02/09/21

Злоумышленников, взломавших SaaS-платформу Fujitsu ProjectWEB весной нынешнего года, интересовала информация, связанная с проведением летней Олимпиады в Токио и атомными электростанциями, сообщила японская газета «Асахи Симбун» со ссылкой на правительственных чиновников …

Читать далее
Темы:ПреступленияFujitsuЭнергетикаКиберугрозы

02/09/21

Киберпреступники в последнее время начали использовать интернет-подключение своих жертв с целью незаметно получать незаконный доход после заражения вредоносным ПО. По словам исследователей из компании Cisco Talos, метод с использованием proxyware …

Читать далее
Темы:УгрозыCisco Talosproxyware

02/09/21

Как сообщает портал BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно …

Читать далее
Темы:УгрозыBleeping Computerвидеокарты

01/09/21

Федеральная антимонопольная служба вынесла предупреждение Apple, из-за запрета рассказывать покупателям приложений в App Store об альтернативных способах оплаты. О проблеме хорошо известно владельцам устройств на платформе iOS и разработчиков приложений …

Читать далее
Темы:AppleФАСОтрасльApp Store

01/09/21

Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange. Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации …

Читать далее
Темы:УгрозыMicrosoft Exchange

01/09/21

В решении по управлению энергопотреблением на производственных объектах Delta DIAEnergie обнаружен ряд критических уязвимостей , эксплуатация которых может повлечь за собой тяжелые последствия для промышленных предприятий. В частности, с помощью …

Читать далее
Темы:УгрозыSCADAПромышленные решения

01/09/21

Одна из крупнейших в Таиланде авиакомпаний Bangkok Airways признала факт утечки данных пассажиров после вымогательской атаки, осуществленной группировкой LockBit. Об этом компания сообщила в пресс-релизе , опубликованном спустя день после …

Читать далее
Темы:ПреступленияавиацияВымогатели
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...