Новости

Европол сообщил об аресте 12 человек, подозреваемых в осуществлении вымогательских атак на более 1,8 тыс. организаций в 71 стране мира. В атаках был задействован ряд семейств программ-вымогателей, в том числе …

Хакеры украли личные данные знаменитостей и мировых лидеров из базы британского ювелирного дома Graff Diamonds. Об этом сообщает газета Daily Mail. По ее данным, за взломом стоит связанная с Россией …

Хакерская группировка Black Shadow, предположительно связанная с Ираном, заявила о взломе серверов израильской хостинговой компании Cyberserve, что повлекло отключение ряда популярных web-сайтов. По данным израильских СМИ, хакеры отключили серверы компании …

В третьем квартале этого года блокчейн-хакеры украли криптовалюты более чем на $1 млрд. Число кибератак на блокчейн-системы растет. Такие данные приводятся в исследовании компании Atlas VPN, занимающейся компьютерной безопасностью. Хотя …

Британская организация Comms Council UK, представляющая интересы и поддерживающая телекоммуникационные компании, предупредила поставщиков сервисов Voice-over-IP (VoIP) о DDoS-атаках, осуществляемых с целью вымогательства. Как сообщила Comms Council UK, за последние несколько месяцев жертвами …

Иранская хакерская группировка Moses Staff опубликовала в открытом доступе в даркнете и Telegram-каналах персональные данные сотен военнослужащих Израиля, сообщило израильское издание Ynet. Опубликованный массив данных содержит информацию о военнослужащих и …

Россиянину Владимиру Дунаеву, экстрадированному в США по обвинению в киберпреступлениях, грозит 60 лет тюрьмы. Об этом пишет Reuters со ссылкой на Министерство юстиции США. По версии следствия, Дунаев разрабатывал модификации …

“Коммерсант” обнаружил на едином портале госзакупок тендер на создание системы для контроля фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена — 132 млн руб. В техническом задании …

Исследователи безопасности ИБ-компании Lookout обнаружили новое вредоносное ПО для Android, способное получать на устройствах привилегии суперпользователя - функция, в последние годы редко встречающаяся у вредоносных программ для Android. Вредоносное ПО, получившее название …

Ряд на первый взгляд безобидных Android-приложений заражают устройства израильских пользователей шпионским ПО еще с 2018 года. По словам обнаруживших приложения специалистов компании Qihoo 360, в настоящее время вредоносная кампания все еще продолжается …

Власти США запретили подразделению China Telecom Ltd., одного из крупнейших китайских государственных операторов связи, работать в стране, ссылаясь на угрозу национальной безопасности. Согласно приказу Федеральной комиссии связи США (FCC), China Telecom (Americas) …

Компания «Актив», крупнейший̆ российский̆ производитель и разработчик программно-аппаратных средств защиты информации, и компания Getmobit, визионер концепции организации Smart Workspace, разработчик и производитель аппаратных продуктов и программного обеспечения для комплексной автоматизации рабочих мест, объявили о …

Полиция графства Линкольншир конфисковала у подростка 48 биткойнов и другие криптоактивы на общую сумму более £2 млн, обвинив его в мошенничестве и отмывании денег через криптовалюты. По данным полиции, 17-летний подросток, имя …

Специалисты ИБ-компании Sonatype обнаружили вредоносные NPM-пакеты, распространявшие под видом библиотек Roblox вымогательское ПО и инфостилеры. Речь идет о двух NPM-пакетах - noblox.js-proxy и noblox.js-proxies. Как видно из названия, злоумышленники использовали тайпсквоттинг (использование …

Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile. Декрипторы для AtomSilo и LockFile предлагаются в рамках одной …

Немецкий производитель компонентов для автомобилей Eberspächer Group подвергся вымогательской атаке, повлекшей сбой в работе IT-систем компании. В результате концерн был вынужден отправить часть работников в оплачиваемый отпуск. Eberspächer Group специализируется …

Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы. Squirrelwaffle распространяется в рамках спам-кампаний по заражению компьютеров …

Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи. Об этом сообщает Bloomberg со ссылкой на людей, знакомых с ситуацией …

Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн. Специализирующаяся на вопросах безопасности блокчейнов компания PeckShield идентифицировала …

Национальная стрелковая ассоциация США (NRA) подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров». Хакеры выложили в сеть файлы, которые, как они утверждают, были украдены у NRA …

Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном …

Сотрудники Федерального бюро расследований США провели обыски во флоридском офисе китайского производителя PoS-терминалов PAX Technology. Как сообщил журналист Брайан Кребс, обыски связаны с сообщениями о возможном использовании систем PAX в кибератаках на …

14 октября для ИТ и ИБ специалистов прошло под эгидой обсуждения накопившихся вопросов Первым блоком конференции уже давно всем полюбившаяся вводная дискуссия: факты, тренды, угрозы; экспертами которой стали Константин Швецов, …

Двух читинских хакеров осудили на 9 и 7 лет лишения свободы в колонии общего режима за 145 преступлений, совершённых с помощью вируса, занесённого на телефоны потерпевших. Об этом 25 октября …

Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана. По сообщениям иранских государственных телеканалов, на автозаправках в Тегеране …

На фоне всплеска вымогательских атак на критическую инфраструктуру Госдепартамент США планирует создать новое ведомство по вопросам киберпространства и цифровой политики страны. По словам госсекретаря США Энтони Блинкена, недавний аудит показал …

В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, …

Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Полученный сертификат подтверждает соответствие ViPNet SafePoint требованиям по безопасности информации, установленным в документах: «Требования по …

Российский производитель программного обеспечения NGR Softlab заключил соглашение с международным профильным дистрибутором RRC. Решения NGR Softlab будут продвигаться через партнерскую сеть RRC. Продукты NGR Softlab усилят портфолио решений компании RRC …

Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей. Программы, распространяемые в рамках кампании UltimaSMS, …

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …

Центр правительственной связи Великобритании намерен использовать сформированные в прошлом году национальные киберсилы для взлома и преследования вымогательских группировок. Об этом сообщил глава ведомства сэр Джереми Флеминг (Jeremy Fleming) в ходе …

Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий данные банковских …

Специалисты в области кибербезопасности предупредили об уязвимости в различных версиях популярного биллингового решения BQE Software BillQuick, которую уже взяли на вооружение операторы вымогательского ПО. Проблема, получившая идентификатор CVE-2021-42258, представляет собой …

Рады сообщить Вам, что Staffcop Enterprise 4.10 уже на подходе! Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop …

В пленарной сессии выступят директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ; первый заместитель начальника БСТМ МВД России; директор департамента информационной безопасности, ДИБ Банка России, главный …

Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT. Как сообщил вице-президент Microsoft Тим Берт в блоге корпорации, с мая нынешнего года …

Работа крупнейшей в Великобритании сети продуктовых магазинов Tesco была парализована в течение двух дней из-за кибератаки. Покупатели не могли делать или менять заказы ни на web-сайте компании, ни в мобильном …

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil. По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev …

Южнокорейский разработчик ПО xSecuritas вместе с командой ИТ-дистрибьютора Fortis помогут компаниям в России и СНГ адресовать вызовы утечек информации через фото- и видеосъемку содержимого экранов мониторов, с которыми не могут …

Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети. Facebook утверждает, что в …

Агентство по кибербезопасности и защите инфраструктуры США предупредило о существовании нескольких вредоносных версий популярной NPM-библиотеки UAParser.js для парсинга заголовка User-Agent, содержащих ПО для добычи криптовалюты и хищения паролей. В частности, криптомайнер был …

Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM. Вредоносные пакеты под названиями okhsa, klow и klown были замаскированы под парсеры заголовка User-Agent и загружены …

В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на продавца архива …

20 октября децентрализованный протокол PancakeHunny подвергся атаке с помощью мгновенного кредита и потерял 388 BNB и 1,7 млн TUSD (примерно $1,9 млн). Проблемы с работой платформы обнаружили специалисты киберсервиса PeckShield …

Все больше и больше игроков на Twitch жалуются на похищение денежных средств из своих кошельков. По словам пострадавших, хакеры получили доступ к их учетным записям и переадресовали платежи на подконтрольный …

Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading. Эксперты по кибербезопасности установили, что руткит с действительной цифровой подписью Microsoft распространяется среди геймеров КНР. Как сообщают эксперты …

280 руководителей и специалистов, представляющих интересы регуляторов, производителей средств защиты и решений ИБ, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности обсудили на онлайн-конференции ITSEC …

Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в третьем квартале 2021 года. В него входят компании, которые киберпреступники …

ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА» - знаковое ежегодное мероприятие в сфере корпоративной безопасности, проводимое на протяжении 10 лет. В 2021 году мероприятие состоится в 11-ый раз и стартует 11 ноября. Основная программа …

Производитель системных плат, видеокарт и прочей компьютерной техники - компания Gigabyte, в очередной раз подверглась атаке с использованием вымогательского ПО. Это уже вторая атака на компанию за последние три месяца …

Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера. Для этого злоумышленнику нужно заманить жертву на подконтрольный ему …

Имя Цукерберга прокуратура упомянула в жалобе впервые - до недавнего времени глава Facebook ответчиком по данному делу не являлся. Если Цукерберг и Facebook будут признаны виновными в нарушении закона, их …

Специалисты Sentinel Labs нашли свидетельства того, что вымогательское ПО Karma представляет собой очередное звено эволюции вредоносной программы JSWorm, которая на разных этапах именовалось Nemty, Nefilim, Fusion, Milihpen и совсем недавно - Gangbang …

Министерство торговли США в среду объявило о введении ограничений на экспорт или перепродажу программных средств Китаю и России, которые могут быть использованы для хакерских атак. Об этом сообщает в среду …

Группа сенаторов от Демократической партии заявила, что Facebook недостаточно надежная организация для того, чтобы управлять криптовалютами и потребовала немедленно закрыть пилотный проект типа «цифровой кошелек» Novi, а также прекратить разработку …

316 руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, руководителей кадровых служб предприятий, юристов, руководителей и специалистов подразделений ИБ организаций из различных отраслей, поставщиков в сфере …

Воронежца подозревают в мошенничестве на 10 миллионов рублей. Об этом сообщила пресс-служба регионального управления МВД. В июне 2020 г. подозреваемый взломал электронную почту энергетического предприятия и стал переписываться с поставщиками …

Приближается одно из крупнейших ИБ-мероприятий года — SOC-Форум 2021, который пройдёт офлайн 7–8 декабря в московском Центре международной торговли. Основные события мероприятия будут также транслироваться в онлайне. Год назад телеверсию …

За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли. Число …

Тайваньский производитель электроники Acer уже второй раз за неделю подвергся кибератаке со стороны одной и той же хакерской группировки. На прошлой неделе хакеры, называющие себя Desorden, сообщили журналистам о взломе серверов Acer …

Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, …

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …

Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое …

Роскомнадзор вызвал представителей корпорации Google на составление протокола о повторном неудалении запрещенной в России информации. По словам замглавы Роскомнадзора Вадима Субботина, после этого протокол будет направлен в суд, который определит …

Исследователи в области кибербезопасности из компании Proofpoint обнаружили вредоносную кампанию по рассылке электронных писем, нацеленную на пользователей в Германии и Австрии. ИБ-эксперты связали текущую кампанию с киберпреступной группировкой TA505, участники которой в …

Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas …

Специалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет высоким уровнем …

269 руководителей и специалистов подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ обсудили, как сократить трудозатраты и расходы на комплексный …

Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с …

Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по …

ИБ-компания Trustwave выпустила бесплатную утилиту для восстановления данных, зашифрованных вымогательским ПО BlackByte, позволяющую жертвам вымогателя вернуть свои файлы без уплаты выкупа. Скачать утилиту можно с GitHub. Декриптор эксплуатирует уязвимость в процессе шифрования …

Мужчина из Южной Калифорнии (США) признался в сговоре с другими преступниками с целью взлома сотен учетных записей Apple iCloud. 40-летний Хао Куо Чи взламывал учетные записи в основном для кражи фотографий обнаженных …

Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, чем за …

Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, злоумышленники похитили …

7 октября 2021 Код ИБ снова приехал в столицу Сибири, чтобы собрать на одной площадке руководителей и специалистов по ИТ и ИБ, представляющих различные отрасли и госсектор. Конференция стартовала традиционно …

Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения. Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от одного из …

Операторы вредоносного ПО TrickBot прибегли к новым уловкам, направленным на укрепление своих позиций во время вредоносных кампаний. Группировка, отслеживаемая под названиями ITG23 и Wizard Spider, сотрудничает с другими киберпреступниками (например, …

В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных, пишет «Коммерсантъ». По мнению депутатов, …

Создатели протокола утверждают, что взлом оказался разрушительным для проекта. Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики Indexed Finance планируют обсудить с сообществом …

По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов вымогательских программ, …

В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи Visual Tools DVR, используемые …

Медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке с использованием программы-вымогателя. В результате атаки сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения. Об инциденте …

Россия вышла на третье место в мире по майнингу биткоина. По данным исследования, выполненного в Кембриджском университете, доля нашей страны в суммарных вычислительных мощностях майнеров криптовалюты достигла 11% в августе …

Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней …

Преступники ограбили банк в ОАЭ на сумму в $35 млн, подделав голос с помощью технологий искусственного интеллекта. Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. Сам сотрудник …

Ботнет MyKings (таке же известный как Smominru или DarkCloud) спустя пять лет после своего появления все еще активно распространяется, позволяя разработчикам зарабатывать огромные суммы денег в криптовалюте. MyKings — ботнет, известный благодаря …

Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров. Специалисты сделали свое открытие в августе …

Представители тайваньского компьютерного гиганта Acer подтвердили, что их системы послепродажного обслуживания в Индии были взломаны в результате кибератаки. «После обнаружения взлома мы немедленно инициировали наши протоколы безопасности и провели полное …

Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов и даже …

218 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили критерии выбора второго фактора в различных условиях на онлайн-конференции ITSEC online "Современные решения …

Meliá Hotels International была вынуждена приостановить некоторые свои операции из-за кибератаки. Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из …

Компания Apple не разрешает пользователям загружать приложения из сторонних магазинов приложений для iOS из-за соображений конфиденциальности и безопасности. Как пояснил техногигант, пользователи Android-устройств в 15-47 раз чаще сталкиваются с вредоносными программами по …

За последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой …

Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн. За первый квартал 2021 года владельцам программ-вымогателей перечислили $81 млн. «Глобальные экономические потери от …

Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены. В целях предотвращения распространения атаки на другие системы …

259 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили особенности реализации безопасного удаленного доступа и защиты удаленной аутентификации на онлайн-конференции ITSEC online "Безопасный …

6-8 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме технологической безопасности и новой киберреальности. Организатор проекта – один из ведущих вендоров и интеграторов в области информационной безопасности – компания …

Росфинмониторинг разработал законопроект, предусматривающий блокировку банковских счетов и карт россиян на 10 дней без решения суда. МВД и ФСБ смогут принимать решение «в случаях, не терпящих отлагательства» и при наличии достаточных, предварительно подтвержденных доказательств, говорится в документе. Речь идёт …

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …

Специалисты компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, зафиксированной Microsoft …

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% руткитов используются киберпреступниками …

Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите оконечных точек, …

357 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили последние тренды в кибербезопасности на онлайн-конференции ITSEC online "Новые продукты для информационной безопасности" …

McAfee Enterprise и FireEye объявили о том, что Symphony Technology Group («STG») завершила приобретение FireEye на общую сумму 1,2 млрд долларов. С завершением этой сделки компании McAfee Enterprise и FireEye объединяются в одну компанию. Штат новой объединенной …

Роскомнадзор потребовал от стримингового сервиса Twitch (принадлежит Amazon) предоставить детальную информацию об утечке пользовательских данных, которая произошла 6 октября. Ведомство направило запрос в американский офис компании, сообщают «Ведомости». Роскомнадзор требует раскрыть данные об объеме скомпрометированной личной информации …

Возможно, поначалу решение по делу Epic Games в Apple оценили как победу и огромное достижение, но затем компания изменила свое мнение, решив обжаловать принятый вердикт. А поскольку апелляцию подает и …

В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения. Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на устройства без …

Новая версия вредоносного ПО LoggerMiner для криптомайнинга на компьютерных системах под управлением Linux, которое использовалось для атак на контейнеры Docker в 2020 году, теперь используется в ходе атак на поставщиков облачных услуг, …

В Microsoft заявили, что связанные с Ираном хакеры с июля угрожают оборонным компаниям из США, Евросоюза и Израиля. Об этом сообщается на сайте корпорации. По данным Microsoft, злоумышленников интересуют технологии, связанные с …

Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов. Об …

Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении. Эксперты провели анализ базы данных Common Vulnerabilities and Exposures (CVE) и выделили уязвимости, чаще других эксплуатируемые …

Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от сценариев, когда …

Израильский разработчик шпионского ПО NSO Group заблокировал в своем ПО Pegasus возможность атаковать мобильные телефоны с британскими номерами. Pegasus также нельзя использовать против телефонных номеров в Израиле, США, Канаде, Австралии …

Специалисты ИБ-компаний Acronis и Search-Lab Роберт Нойманн (Robert Neumann) и Гергели Эберхардт (Gergely Eberhardt) раскрыли подробности о крупном подпольном сервисе SMS-рассылок, работавшем на основе бот-сети из тысяч взломанных маршрутизаторов TP-Link MR6400 со …

Шотландская машиностроительная компания Weir Group устраняет последствия кибератаки с использованием вымогательского ПО. Производственные и другие процессы будут восстановлены в течение ближайших несколько недель, однако последствия сбоев компания будет ощущать на …

Киберпреступная группировка, получившая название FIN12, атакует медицинские организации с использованием вымогательского ПО Ryuk. По словам специалистов из компании Mandiant, злоумышленники несут ответственность примерно за 20% всех атак с использованием программ-вымогателей, которые эксперты …

Специалисты в области кибербезопасности из Cybereason Nocturnus сообщили о вредоносной кампании по кибершпионажу, действующей как минимум с 2018 года. Преступники в ходе кампании использовали вредоносное ПО ShellClient, представляющее собой троян для удаленного …

Пользователям устройств под управлением операционной системы Android угрожает новый сверхопасный вирус TangleBot. Об этом предупреждает издание TechSpot со ссылкой на исследователей компании Proofpoint, которые отмечают, что пока угроза актуальна для …

Подозреваемыми по уголовному делу являются 136 так называемых «анонимных комментаторов». К ним применена мера пресечения в виде заключения под стражу. Как сообщается , против задержанных возбуждены уголовные дела по статьям 130 (умышленные …

Специалисты в области кибербезопасности из BlackBerry Research and Intelligence связали китайскую киберпреступную группировку APT41 (также известную как Barium или Winnti) с, казалось бы, разрозненными вредоносными кампаниями с использованием вредоносного ПО. Эксперты сопоставили части сетевой …

Компания Fortis — специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания UserGate — российский разработчик программного обеспечения и микроэлектроники, подписали дистрибьюторский договор. В рамках договора компания Fortis …

Компания Check Point® Software Technologies Ltd. проанализировала актуальные киберугрозы по всему миру. Анализ показал, что число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России …

Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 …

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …

Руководители и специалисты, представляющие интересы регуляторов, производители средств защиты и решений ИБ, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся на онлайн-конференции ITSEC online …

Первый день интенсива стартовал с установочной дискуссии со всеми экспертами интенсива, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию …

В Кировском райсуде Екатеринбурга идут прения сторон по уголовному делу 22 IT-специалистов, которых считают членами группировки киберпреступников, разработавших вирус Lurk, и несколько лет занимавшихся мошенничествами и хищением данных российских компаний, …

Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить. Обновленный две недели сайт AvosLocker …

Администрации хакерского форума RaidForums пришлось перейти на использование зеркального домена после того, как правительство Бразилии подало юридический запрос регистратору. На прошлой неделе популярный хакерский форум внезапно прекратил свою работу, и …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC online "Современные решения для мультифакторной аутентификации" 14 октября 2021. Программа и регистрация → …

Руководители и сотрудники подразделений, в ведении которых находится организация обработки персональных данных, руководители кадровых служб предприятий, юристы, руководители и специалисты подразделений ИБ организаций из различных отраслей, поставщики в сфере ИБ …

Руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ встретятся на онлайн-конференции ITSEC online "Управление инцидентами: SOAR, IRP, …

Прошел год и команда Код ИБ вновь едет в Казань. Директора, руководители, специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор, уже заходят на сайт события, знакомятся с …

Компания Facebook по требованию российских властей удалила со своей платформы и из принадлежащей ей соцсети Instagram публикации с запрещённым в России контентом, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Facebook должна была удалять такую информацию в течение 24 часов …

Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в …

Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, …

Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн. Идентифицировать хакера удалось в ходе …

Американская компания по обработке информации, которая производит широкий спектр продуктов и услуг, от web-сайтов до технологических сервисов, Sandhills Global стала жертвой кибератаки, в результате которой ее сайты стали недоступны, а …

Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus. По словам исследователей в области кибербезопасности …

Группа ученых из Университета Мэриленда обнаружила ранее скрытый слой в системе цензурирования в Китае «Золотой щит», также известной как «Великий китайский файрвол» (Great Firewall of China, GFW). GFW представляет собой …

Facebook могут оштрафовать на сумму, равную десятой части всей выручки социальной сети. Соответствующий протокол планирует составить и вручить представителям соцсети Роскомнадзор за повторное неудаление запрещенной информации, сообщили «Ведомости» со ссылкой …

Akamai Technologies, американская фирма, занимающаяся кибербезопасностью, чьи акции торгуются на Nasdaq, приобретет израильский стартап по кибербезопасности Guardicore примерно за 600 миллионов долларов, сообщает «The Times of Israel». Разработанная Guardicore технология …

Вымогательская группировка Conti взломала серверы компаний японского производителя электроники JVCKenwood Group и похитила 1,7 ТБ данных. Теперь группировка требует у компании $7 млн за восстановление данных. В пресс-релизе на своем …

Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки …

Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, …

NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника. В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство». Работы представляли собой …

Роскомнадзор вызвал представителей Facebook 4 октября на составление протокола о нарушении российского законодательства. И поскольку у американской компании оно повтороное, то IT-гиганта могут обязать выплатить штраф от 1/20 до 1/10 годового оборота социальной сети. Эксперты оценивают российскую выручку …

Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и …