Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/10/21

Европол сообщил об аресте 12 человек, подозреваемых в осуществлении вымогательских атак на более 1,8 тыс. организаций в 71 стране мира. В атаках был задействован ряд семейств программ-вымогателей, в том числе …

Читать далее
Темы:НаказанияLockerGogaNorsk HydroЕвропол

31/10/21

Хакеры украли личные данные знаменитостей и мировых лидеров из базы британского ювелирного дома Graff Diamonds. Об этом сообщает газета Daily Mail. По ее данным, за взломом стоит связанная с Россией …

Читать далее
Темы:ВеликобританияПреступленияВымогателиданные клиентов

31/10/21

Хакерская группировка Black Shadow, предположительно связанная с Ираном, заявила о взломе серверов израильской хостинговой компании Cyberserve, что повлекло отключение ряда популярных web-сайтов. По данным израильских СМИ, хакеры отключили серверы компании …

Читать далее
Темы:ИзраильПреступленияхостинги

31/10/21

В третьем квартале этого года блокчейн-хакеры украли криптовалюты более чем на $1 млрд. Число кибератак на блокчейн-системы растет. Такие данные приводятся в исследовании компании Atlas VPN, занимающейся компьютерной безопасностью. Хотя …

Читать далее
Темы:криптовалютыстатистикаПреступленияAtlas VPN

31/10/21

Британская организация Comms Council UK, представляющая интересы и поддерживающая телекоммуникационные компании, предупредила поставщиков сервисов Voice-over-IP (VoIP) о DDoS-атаках, осуществляемых с целью вымогательства. Как сообщила Comms Council UK, за последние несколько …

Читать далее
Темы:ВеликобританияПреступленияDDoS-атакиВымогателиVOIP

29/10/21

Иранская хакерская группировка Moses Staff опубликовала в открытом доступе в даркнете и Telegram-каналах персональные данные сотен военнослужащих Израиля, сообщило израильское издание Ynet. Опубликованный массив данных содержит информацию о военнослужащих и …

Читать далее
Темы:ИзраильПреступленияИранКиберугрозы

29/10/21

Россиянину Владимиру Дунаеву, экстрадированному в США по обвинению в киберпреступлениях, грозит 60 лет тюрьмы. Об этом пишет Reuters со ссылкой на Министерство юстиции США. По версии следствия, Дунаев разрабатывал модификации …

Читать далее
Темы:СШАНаказанияЮжная КореяTrickbot

29/10/21

“Коммерсант” обнаружил на едином портале госзакупок тендер на создание системы для контроля фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена — 132 млн руб. В …

Читать далее
Темы:МинкомсвязиОтрасльфишинггостендеры

29/10/21

Исследователи безопасности ИБ-компании Lookout обнаружили новое вредоносное ПО для Android, способное получать на устройствах привилегии суперпользователя - функция, в последние годы редко встречающаяся у вредоносных программ для Android. Вредоносное ПО, …

Читать далее
Темы:AndroidприложенияУгрозы

29/10/21

Ряд на первый взгляд безобидных Android-приложений заражают устройства израильских пользователей шпионским ПО еще с 2018 года. По словам обнаруживших приложения специалистов компании Qihoo 360, в настоящее время вредоносная кампания все …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияQihoo 360Киберугрозы

29/10/21

Власти США запретили подразделению China Telecom Ltd., одного из крупнейших китайских государственных операторов связи, работать в стране, ссылаясь на угрозу национальной безопасности. Согласно приказу Федеральной комиссии связи США (FCC), China …

Читать далее
Темы:СШАсотовые операторыКитайРегулирование

28/10/21

Компания «Актив», крупнейший̆ российский̆ производитель и разработчик программно-аппаратных средств защиты информации, и компания Getmobit, визионер концепции организации Smart Workspace, разработчик и производитель аппаратных продуктов и программного обеспечения для комплексной автоматизации рабочих мест, объявили о …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"

28/10/21

Полиция графства Линкольншир конфисковала у подростка 48 биткойнов и другие криптоактивы на общую сумму более £2 млн, обвинив его в мошенничестве и отмывании денег через криптовалюты. По данным полиции, 17-летний …

Читать далее
Темы:ВеликобританияОнлайн-торговляНаказанияфишинг

28/10/21

Специалисты ИБ-компании Sonatype обнаружили вредоносные NPM-пакеты, распространявшие под видом библиотек Roblox вымогательское ПО и инфостилеры. Речь идет о двух NPM-пакетах - noblox.js-proxy и noblox.js-proxies. Как видно из названия, злоумышленники использовали …

Читать далее
Темы:ПреступленияВымогателиnpm

28/10/21

Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile. Декрипторы для AtomSilo и LockFile предлагаются в рамках одной …

Читать далее
Темы:КибербезопасностьОтрасльAvastшифровальщики

28/10/21

Немецкий производитель компонентов для автомобилей Eberspächer Group подвергся вымогательской атаке, повлекшей сбой в работе IT-систем компании. В результате концерн был вынужден отправить часть работников в оплачиваемый отпуск. Eberspächer Group специализируется …

Читать далее
Темы:ГерманияПреступленияВымогателиКиберугрозы

28/10/21

Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы. Squirrelwaffle распространяется в рамках спам-кампаний по …

Читать далее
Темы:ПреступленияCisco TalosCobalt StrikeСпам-атаки

28/10/21

Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи. Об этом сообщает Bloomberg со ссылкой на людей, знакомых с ситуацией …

Читать далее
Темы:ПреступленияВымогателиКиберугрозы

28/10/21

Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн. Специализирующаяся на вопросах безопасности блокчейнов компания PeckShield идентифицировала …

Читать далее
Темы:криптовалютыПреступления

28/10/21

Национальная стрелковая ассоциация США (NRA) подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров». Хакеры выложили в сеть файлы, которые, как они утверждают, были украдены у NRA …

Читать далее
Темы:СШАПреступленияхищение данных

28/10/21

Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном …

Читать далее
Темы:ЕвропаПреступленияCOVID-19QR-коды

28/10/21

Сотрудники Федерального бюро расследований США провели обыски во флоридском офисе китайского производителя PoS-терминалов PAX Technology. Как сообщил журналист Брайан Кребс, обыски связаны с сообщениями о возможном использовании систем PAX в …

Читать далее
Темы:КитайОтрасльФБРПлатежные системы

27/10/21

14 октября для ИТ и ИБ специалистов прошло под эгидой обсуждения накопившихся вопросов Первым блоком конференции уже давно всем полюбившаяся вводная дискуссия: факты, тренды, угрозы; экспертами которой стали Константин Швецов, …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

27/10/21

Двух читинских хакеров осудили на 9 и 7 лет лишения свободы в колонии общего режима за 145 преступлений, совершённых с помощью вируса, занесённого на телефоны потерпевших. Об этом 25 октября …

Читать далее
Темы:Банки и финансысмартфоныНаказания

27/10/21

Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана. По сообщениям иранских государственных телеканалов, на автозаправках в Тегеране …

Читать далее
Темы:ПреступленияИранавтомобилиКиберугрозынефтяная индустрия

27/10/21

На фоне всплеска вымогательских атак на критическую инфраструктуру Госдепартамент США планирует создать новое ведомство по вопросам киберпространства и цифровой политики страны. По словам госсекретаря США Энтони Блинкена, недавний аудит показал …

Читать далее
Темы:ЗаконодательствоСШАОтрасль

26/10/21

В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, …

Читать далее
Темы:Пресс-релизPositive TechnologiesанонсОтрасльThe Standoff

26/10/21

Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Полученный сертификат подтверждает соответствие ViPNet SafePoint требованиям по безопасности информации, установленным в документах: «Требования по …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСФСТЭК

26/10/21

Российский производитель программного обеспечения NGR Softlab заключил соглашение с международным профильным дистрибутором RRC. Решения NGR Softlab будут продвигаться через партнерскую сеть RRC. Продукты NGR Softlab усилят портфолио решений компании RRC …

Читать далее
Темы:Пресс-релизОтрасльАнгара

26/10/21

Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей. Программы, распространяемые в рамках …

Читать далее
Темы:приложенияПреступленияGoogle PlaySMS

26/10/21

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …

Читать далее
Темы:Угрозы0Day-уязвимостивирусы на продажуVPN

26/10/21

Центр правительственной связи Великобритании намерен использовать сформированные в прошлом году национальные киберсилы для взлома и преследования вымогательских группировок. Об этом сообщил глава ведомства сэр Джереми Флеминг (Jeremy Fleming) в ходе …

Читать далее
Темы:ВеликобританиягосинициативыОтрасльВымогатели

26/10/21

Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий …

Читать далее
Темы:Онлайн-торговляПреступленияскиммеры

26/10/21

Специалисты в области кибербезопасности предупредили об уязвимости в различных версиях популярного биллингового решения BQE Software BillQuick, которую уже взяли на вооружение операторы вымогательского ПО. Проблема, получившая идентификатор CVE-2021-42258, представляет собой …

Читать далее
Темы:УгрозыВымогателиSQL

25/10/21

Рады сообщить Вам, что Staffcop Enterprise 4.10 уже на подходе! Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop …

Читать далее
Темы:Пресс-релизОтрасльStaffCopВебинар

25/10/21

В пленарной сессии выступят директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ; первый заместитель начальника БСТМ МВД России; директор департамента информационной безопасности, ДИБ Банка России, главный …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумAntiFraud Russia

25/10/21

Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT. Как сообщил вице-президент Microsoft Тим Берт в блоге корпорации, …

Читать далее
Темы:MicrosoftУгрозыSolarWinds

25/10/21

Работа крупнейшей в Великобритании сети продуктовых магазинов Tesco была парализована в течение двух дней из-за кибератаки. Покупатели не могли делать или менять заказы ни на web-сайте компании, ни в мобильном …

Читать далее
Темы:ВеликобританияПреступления

25/10/21

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil. По информации ИБ-эксперта Омри Сегева Мояла …

Читать далее
Темы:криптовалютыПреступленияВымогателиDarkSide

25/10/21

Южнокорейский разработчик ПО xSecuritas вместе с командой ИТ-дистрибьютора Fortis помогут компаниям в России и СНГ адресовать вызовы утечек информации через фото- и видеосъемку содержимого экранов мониторов, с которыми не могут …

Читать далее
Темы:Пресс-релизутечки информации

25/10/21

Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети. Facebook утверждает, что в …

Читать далее
Темы:Facebookсудебный искПреступленияУкраина

25/10/21

Агентство по кибербезопасности и защите инфраструктуры США предупредило о существовании нескольких вредоносных версий популярной NPM-библиотеки UAParser.js для парсинга заголовка User-Agent, содержащих ПО для добычи криптовалюты и хищения паролей. В частности, …

Читать далее
Темы:майнингкриптовалютыПреступленияnpm

22/10/21

Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM. Вредоносные пакеты под названиями okhsa, klow и klown были замаскированы под парсеры заголовка User-Agent …

Читать далее
Темы:майнингкриптовалютыПреступленияnpm

22/10/21

В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на …

Читать далее
Темы:Преступлениядаркнетторговля данными

22/10/21

20 октября децентрализованный протокол PancakeHunny подвергся атаке с помощью мгновенного кредита и потерял 388 BNB и 1,7 млн TUSD (примерно $1,9 млн). Проблемы с работой платформы обнаружили специалисты киберсервиса PeckShield …

Читать далее
Темы:криптовалютыПреступления

22/10/21

Все больше и больше игроков на Twitch жалуются на похищение денежных средств из своих кошельков. По словам пострадавших, хакеры получили доступ к их учетным записям и переадресовали платежи на подконтрольный …

Читать далее
Темы:Преступленияонлайн-видеоКиберугрозы

22/10/21

Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading. Эксперты по кибербезопасности установили, что руткит с действительной цифровой подписью Microsoft распространяется среди геймеров КНР. Как сообщают эксперты …

Читать далее
Темы:MicrosoftКитайПреступленияруткиты

21/10/21

Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в третьем квартале 2021 года. В него …

Читать далее
Темы:соцсетистатистикаПреступленияCheck Pointфишинг

21/10/21

ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА» - знаковое ежегодное мероприятие в сфере корпоративной безопасности, проводимое на протяжении 10 лет. В 2021 году мероприятие состоится в 11-ый раз и стартует 11 ноября. Основная программа …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумбезопасность бизнеса

21/10/21

Производитель системных плат, видеокарт и прочей компьютерной техники - компания Gigabyte, в очередной раз подверглась атаке с использованием вымогательского ПО. Это уже вторая атака на компанию за последние три месяца …

Читать далее
Темы:ПреступленияВымогателиGigabyte

21/10/21

Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера. Для этого злоумышленнику нужно заманить жертву на …

Читать далее
Темы:поисковикиОтрасльуниверситетские исследованияКиберугрозы

21/10/21

Имя Цукерберга прокуратура упомянула в жалобе впервые - до недавнего времени глава Facebook ответчиком по данному делу не являлся. Если Цукерберг и Facebook будут признаны виновными в нарушении закона, их …

Читать далее
Темы:FacebookСШАсудебное разбирательствоОтрасль

21/10/21

Специалисты Sentinel Labs нашли свидетельства того, что вымогательское ПО Karma представляет собой очередное звено эволюции вредоносной программы JSWorm, которая на разных этапах именовалось Nemty, Nefilim, Fusion, Milihpen и совсем недавно …

Читать далее
Темы:УгрозыВымогателиSentinel Labs

21/10/21

Министерство торговли США в среду объявило о введении ограничений на экспорт или перепродажу программных средств Китаю и России, которые могут быть использованы для хакерских атак. Об этом сообщает в среду …

Читать далее
Темы:СШАсанкцииКитайОтрасльКиберугрозы

21/10/21

Группа сенаторов от Демократической партии заявила, что Facebook недостаточно надежная организация для того, чтобы управлять криптовалютами и потребовала немедленно закрыть пилотный проект типа «цифровой кошелек» Novi, а также прекратить разработку …

Читать далее
Темы:FacebookСШАкриптовалютыОтрасльэлектронные кошельки

21/10/21

Воронежца подозревают в мошенничестве на 10 миллионов рублей. Об этом сообщила пресс-служба регионального управления МВД. В июне 2020 г. подозреваемый взломал электронную почту энергетического предприятия и стал переписываться с поставщиками …

Читать далее
Темы:МВДНаказанияМошенничествоэлектронная почта

20/10/21

Приближается одно из крупнейших ИБ-мероприятий года — SOC-Форум 2021, который пройдёт офлайн 7–8 декабря в московском Центре международной торговли. Основные события мероприятия будут также транслироваться в онлайне. Год назад телеверсию …

Читать далее
Темы:Пресс-релизанонсОтрасльSOC-Форум

20/10/21

За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера …

Читать далее
Темы:РостелекомИсследованиеПреступленияDDoS-атаки

20/10/21

Тайваньский производитель электроники Acer уже второй раз за неделю подвергся кибератаке со стороны одной и той же хакерской группировки. На прошлой неделе хакеры, называющие себя Desorden, сообщили журналистам о взломе …

Читать далее
Темы:ПреступленияAcer

20/10/21

Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, …

Читать далее
Темы:Угрозынабор эксплоитовGoogle Chrome

20/10/21

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …

Читать далее
Темы:ОтрасльVPN-сервисы0Day-уязвимостиZerodium

20/10/21

Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое …

Читать далее
Темы:сотовые операторыПреступленияCrowdstrikeКиберугрозыOPSEC

20/10/21

Роскомнадзор вызвал представителей корпорации Google на составление протокола о повторном неудалении запрещенной в России информации. По словам замглавы Роскомнадзора Вадима Субботина, после этого протокол будет направлен в суд, который определит …

Читать далее
Темы:GoogleРоскомнадзорштрафОтрасль

20/10/21

Исследователи в области кибербезопасности из компании Proofpoint обнаружили вредоносную кампанию по рассылке электронных писем, нацеленную на пользователей в Германии и Австрии. ИБ-эксперты связали текущую кампанию с киберпреступной группировкой TA505, участники …

Читать далее
Темы:ГерманияПреступлениятрояныProofpointэлектронная почта

20/10/21

Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas …

Читать далее
Темы:Персональные данныеПреступленияЮжная Америка

20/10/21

Специалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет …

Читать далее
Темы:приложениякриптовалютыIphoneПреступленияSophos

19/10/21

Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с …

Читать далее
Темы:Пресс-релизОтрасльГосСОПКАР-вижн

19/10/21

Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной …

Читать далее
Темы:TwitterПреступленияКНДРКиберугрозы

19/10/21

ИБ-компания Trustwave выпустила бесплатную утилиту для восстановления данных, зашифрованных вымогательским ПО BlackByte, позволяющую жертвам вымогателя вернуть свои файлы без уплаты выкупа. Скачать утилиту можно с GitHub. Декриптор эксплуатирует уязвимость в …

Читать далее
Темы:КибербезопасностьОтрасльTrustwaveшифровальщики

19/10/21

Мужчина из Южной Калифорнии (США) признался в сговоре с другими преступниками с целью взлома сотен учетных записей Apple iCloud. 40-летний Хао Куо Чи взламывал учетные записи в основном для кражи …

Читать далее
Темы:AppleСШАОблачные технологииНаказания

19/10/21

Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, …

Читать далее
Темы:СШАИсследованиеПреступленияВымогатели

19/10/21

Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, …

Читать далее
Темы:СШАтелевидениеПреступленияВымогатели

18/10/21

7 октября 2021 Код ИБ снова приехал в столицу Сибири, чтобы собрать на одной площадке руководителей и специалистов по ИТ и ИБ, представляющих различные отрасли и госсектор. Конференция стартовала традиционно …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

18/10/21

Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения. Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от …

Читать далее
Темы:ОтрасльдаркнетВымогатели

18/10/21

Операторы вредоносного ПО TrickBot прибегли к новым уловкам, направленным на укрепление своих позиций во время вредоносных кампаний. Группировка, отслеживаемая под названиями ITG23 и Wizard Spider, сотрудничает с другими киберпреступниками (например, …

Читать далее
Темы:УгрозыКиберугрозыTrickbot

18/10/21

В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных, пишет «Коммерсантъ». По мнению депутатов, …

Читать далее
Темы:ГосдумасоцсетиЗаконодательствоОтрасльонлайн-реклама

18/10/21

Создатели протокола утверждают, что взлом оказался разрушительным для проекта. Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики Indexed Finance планируют обсудить с сообществом …

Читать далее
Темы:криптовалютыПреступленияКиберугрозы

18/10/21

По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов …

Читать далее
Темы:РейтингиПреступленияВымогателиVirusTotal

18/10/21

В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи Visual Tools DVR, используемые …

Читать далее
Темы:криптовалютыУгрозыботнетMonero

18/10/21

Медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке с использованием программы-вымогателя. В результате атаки сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения. Об инциденте …

Читать далее
Темы:ИзраильмедицинаПреступленияВымогатели

15/10/21

Россия вышла на третье место в мире по майнингу биткоина. По данным исследования, выполненного в Кембриджском университете, доля нашей страны в суммарных вычислительных мощностях майнеров криптовалюты достигла 11% в августе …

Читать далее
Темы:биткоинмайнингРейтингиОтрасль

15/10/21

Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней …

Читать далее
Темы:ПреступленияMotherboardданные пользователейжурналистское расследование

15/10/21

Преступники ограбили банк в ОАЭ на сумму в $35 млн, подделав голос с помощью технологий искусственного интеллекта. Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. Сам сотрудник …

Читать далее
Темы:Банки и финансыПреступленияМошенничествоdeepfake

15/10/21

Ботнет MyKings (таке же известный как Smominru или DarkCloud) спустя пять лет после своего появления все еще активно распространяется, позволяя разработчикам зарабатывать огромные суммы денег в криптовалюте. MyKings — ботнет, …

Читать далее
Темы:Финансовые показателиПреступленияботнетAvast

15/10/21

Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров. Специалисты сделали свое открытие …

Читать далее
Темы:поисковикиУгрозыонлайн-рекламаБлокировкаImperva

15/10/21

Представители тайваньского компьютерного гиганта Acer подтвердили, что их системы послепродажного обслуживания в Индии были взломаны в результате кибератаки. «После обнаружения взлома мы немедленно инициировали наши протоколы безопасности и провели полное …

Читать далее
Темы:ПреступленияИндияAcer

15/10/21

Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов …

Читать далее
Темы:ИсследованиеУгрозыдаркнетКиберугрозыComparitech

14/10/21

Meliá Hotels International была вынуждена приостановить некоторые свои операции из-за кибератаки. Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из …

Читать далее
Темы:ПреступленияВымогателиотели

14/10/21

Компания Apple не разрешает пользователям загружать приложения из сторонних магазинов приложений для iOS из-за соображений конфиденциальности и безопасности. Как пояснил техногигант, пользователи Android-устройств в 15-47 раз чаще сталкиваются с вредоносными …

Читать далее
Темы:AppleприложениясмартфоныОтрасльApp Store

14/10/21

За последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой …

Читать далее
Темы:процессорыAMDУгрозыMeltdown

14/10/21

Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн. За первый квартал 2021 года владельцам программ-вымогателей перечислили $81 млн. «Глобальные экономические потери от …

Читать далее
Темы:СШАстатистикаПреступленияВымогатели2020

14/10/21

Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены. В целях предотвращения распространения атаки на …

Читать далее
Темы:Банки и финансыПреступленияЮжная Америка

13/10/21

6-8 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме технологической безопасности и новой киберреальности. Организатор проекта – один из ведущих вендоров и интеграторов в области информационной безопасности – компания …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумГазинформсервисGIS DAYS

13/10/21

Росфинмониторинг разработал законопроект, предусматривающий блокировку банковских счетов и карт россиян на 10 дней без решения суда. МВД и ФСБ смогут принимать решение «в случаях, не терпящих отлагательства» и при наличии …

Читать далее
Темы:Банки и финансыгосинициативыФСБОтрасльБлокировка

13/10/21

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Читать далее
Темы:MicrosoftУгрозыGitHubSSH-ключи

13/10/21

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …

Читать далее
Темы:ОпросЕвропаОтрасль0Day-уязвимости

13/10/21

Специалисты компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, …

Читать далее
Темы:MicrosoftПреступленияDDoS-атакиMicrosoft Azure

13/10/21

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыруткиты

13/10/21

Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите …

Читать далее
Темы:КибербезопасностьСШАОтрасльCISA

12/10/21

McAfee Enterprise и FireEye объявили о том, что Symphony Technology Group («STG») завершила приобретение FireEye на общую сумму 1,2 млрд долларов. С завершением этой сделки компании McAfee Enterprise и FireEye …

Читать далее
Темы:БизнесОтрасльFireEyeMcAfee

12/10/21

Роскомнадзор потребовал от стримингового сервиса Twitch (принадлежит Amazon) предоставить детальную информацию об утечке пользовательских данных, которая произошла 6 октября. Ведомство направило запрос в американский офис компании, сообщают «Ведомости». Роскомнадзор требует …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльонлайн-видеоданные пользователей

12/10/21

Возможно, поначалу решение по делу Epic Games в Apple оценили как победу и огромное достижение, но затем компания изменила свое мнение, решив обжаловать принятый вердикт. А поскольку апелляцию подает и …

Читать далее
Темы:AppleСШАсудебное разбирательствоОтрасльApp StoreApple Pay

12/10/21

В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения. Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на …

Читать далее
Темы:УгрозыGoogle Playонлайн-рекламабэкдоры

12/10/21

Новая версия вредоносного ПО LoggerMiner для криптомайнинга на компьютерных системах под управлением Linux, которое использовалось для атак на контейнеры Docker в 2020 году, теперь используется в ходе атак на поставщиков …

Читать далее
Темы:HuaweiмайнингкриптовалютыПреступления

12/10/21

В Microsoft заявили, что связанные с Ираном хакеры с июля угрожают оборонным компаниям из США, Евросоюза и Израиля. Об этом сообщается на сайте корпорации. По данным Microsoft, злоумышленников интересуют технологии, …

Читать далее
Темы:MicrosoftОтрасльгосударственные хакерыИран

12/10/21

Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов. Об …

Читать далее
Темы:НаказанияDDoS-атакиУкраинаботнет

12/10/21

Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении. Эксперты провели анализ базы данных Common Vulnerabilities and Exposures (CVE) и выделили уязвимости, чаще …

Читать далее
Темы:УгрозыВымогателиQualys

12/10/21

Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от …

Читать далее
Темы:АНБУгрозыTLSALPACA

11/10/21

Израильский разработчик шпионского ПО NSO Group заблокировал в своем ПО Pegasus возможность атаковать мобильные телефоны с британскими номерами. Pegasus также нельзя использовать против телефонных номеров в Израиле, США, Канаде, Австралии …

Читать далее
Темы:ВеликобританияОтрасльполитика компанииКиберугрозыNSO Group

11/10/21

Специалисты ИБ-компаний Acronis и Search-Lab Роберт Нойманн (Robert Neumann) и Гергели Эберхардт (Gergely Eberhardt) раскрыли подробности о крупном подпольном сервисе SMS-рассылок, работавшем на основе бот-сети из тысяч взломанных маршрутизаторов TP-Link …

Читать далее
Темы:ПреступленияботнетмаршрутизаторыSMS

11/10/21

Шотландская машиностроительная компания Weir Group устраняет последствия кибератаки с использованием вымогательского ПО. Производственные и другие процессы будут восстановлены в течение ближайших несколько недель, однако последствия сбоев компания будет ощущать на …

Читать далее
Темы:Финансовые показателиПреступленияКиберугрозы

11/10/21

Киберпреступная группировка, получившая название FIN12, атакует медицинские организации с использованием вымогательского ПО Ryuk. По словам специалистов из компании Mandiant, злоумышленники несут ответственность примерно за 20% всех атак с использованием программ-вымогателей, …

Читать далее
Темы:медицинаУгрозыВымогателиMandiantFIN12

08/10/21

Специалисты в области кибербезопасности из Cybereason Nocturnus сообщили о вредоносной кампании по кибершпионажу, действующей как минимум с 2018 года. Преступники в ходе кампании использовали вредоносное ПО ShellClient, представляющее собой троян …

Читать далее
Темы:ПреступленияИранRATCybereasonКиберугрозы

08/10/21

Пользователям устройств под управлением операционной системы Android угрожает новый сверхопасный вирус TangleBot. Об этом предупреждает издание TechSpot со ссылкой на исследователей компании Proofpoint, которые отмечают, что пока угроза актуальна для …

Читать далее
Темы:AndroidПреступлениятрояныProofpoint

08/10/21

Подозреваемыми по уголовному делу являются 136 так называемых «анонимных комментаторов». К ним применена мера пресечения в виде заключения под стражу. Как сообщается , против задержанных возбуждены уголовные дела по статьям …

Читать далее
Темы:соцсетиОтрасльБелоруссиягосударственная слежка

08/10/21

Специалисты в области кибербезопасности из BlackBerry Research and Intelligence связали китайскую киберпреступную группировку APT41 (также известную как Barium или Winnti) с, казалось бы, разрозненными вредоносными кампаниями с использованием вредоносного ПО …

Читать далее
Темы:ПреступленияAPT-группыфишингBlackberry Research

07/10/21

Компания Fortis — специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания UserGate — российский разработчик программного обеспечения и микроэлектроники, подписали дистрибьюторский договор. В рамках договора компания Fortis …

Читать далее
Темы:Пресс-релизОтрасльЮзергейт

07/10/21

Компания Check Point® Software Technologies Ltd. проанализировала актуальные киберугрозы по всему миру. Анализ показал, что число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России …

Читать далее
Темы:статистикаПреступленияCheck Point2020

07/10/21

Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 …

Читать далее
Темы:ЗаконодательствоСШАОтрасльВымогатели

07/10/21

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …

Читать далее
Темы:PythonПреступленияшифровальщикиязыки программирования

06/10/21

Первый день интенсива стартовал с установочной дискуссии со всеми экспертами интенсива, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"CISO

06/10/21

В Кировском райсуде Екатеринбурга идут прения сторон по уголовному делу 22 IT-специалистов, которых считают членами группировки киберпреступников, разработавших вирус Lurk, и несколько лет занимавшихся мошенничествами и хищением данных российских компаний, …

Читать далее
Темы:судебное разбирательствоНаказанияLurk

06/10/21

Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить. Обновленный две недели сайт AvosLocker …

Читать далее
Темы:УгрозыВымогателиторговля данными

06/10/21

Администрации хакерского форума RaidForums пришлось перейти на использование зеркального домена после того, как правительство Бразилии подало юридический запрос регистратору. На прошлой неделе популярный хакерский форум внезапно прекратил свою работу, и …

Читать далее
Темы:Преступленияонлайн-форумЮжная Америка

05/10/21

Прошел год и команда Код ИБ вновь едет в Казань. Директора, руководители, специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор, уже заходят на сайт события, знакомятся с …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

05/10/21

Компания Facebook по требованию российских властей удалила со своей платформы и из принадлежащей ей соцсети Instagram публикации с запрещённым в России контентом, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Facebook …

Читать далее
Темы:FacebookРоскомнадзорОтрасльблокировка контента

05/10/21

Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в …

Читать далее
Темы:УгрозыPoC-эксплоитыmacOS

05/10/21

Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, …

Читать далее
Темы:сотовая связьПреступленияSMSданные пользователей

05/10/21

Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн. Идентифицировать хакера удалось в ходе …

Читать далее
Темы:НаказанияУкраинаВымогатели

05/10/21

Американская компания по обработке информации, которая производит широкий спектр продуктов и услуг, от web-сайтов до технологических сервисов, Sandhills Global стала жертвой кибератаки, в результате которой ее сайты стали недоступны, а …

Читать далее
Темы:СШАПреступленияВымогателиConti

05/10/21

Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus. По словам исследователей в области кибербезопасности …

Читать далее
Темы:УгрозытрояныМошенничествоподдельные антивирусы

05/10/21

Группа ученых из Университета Мэриленда обнаружила ранее скрытый слой в системе цензурирования в Китае «Золотой щит», также известной как «Великий китайский файрвол» (Great Firewall of China, GFW). GFW представляет собой …

Читать далее
Темы:ЗаконодательствоКитайРегулированиеблокировка контента

04/10/21

Facebook могут оштрафовать на сумму, равную десятой части всей выручки социальной сети. Соответствующий протокол планирует составить и вручить представителям соцсети Роскомнадзор за повторное неудаление запрещенной информации, сообщили «Ведомости» со ссылкой …

Читать далее
Темы:FacebookсоцсетиЗаконодательствоштрафОтрасль

04/10/21

Akamai Technologies, американская фирма, занимающаяся кибербезопасностью, чьи акции торгуются на Nasdaq, приобретет израильский стартап по кибербезопасности Guardicore примерно за 600 миллионов долларов, сообщает «The Times of Israel». Разработанная Guardicore технология …

Читать далее
Темы:КибербезопасностьпокупкиОтрасльAkamai

04/10/21

Вымогательская группировка Conti взломала серверы компаний японского производителя электроники JVCKenwood Group и похитила 1,7 ТБ данных. Теперь группировка требует у компании $7 млн за восстановление данных. В пресс-релизе на своем …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыConti

04/10/21

Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиCoinbase

04/10/21

Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, …

Читать далее
Темы:Отрасльонлайн-рекламаGoogle Chromeполитика компании

04/10/21

NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника. В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство». Работы представляли собой …

Читать далее
Темы:ПреступленияМошенничествоNFT

01/10/21

Роскомнадзор вызвал представителей Facebook 4 октября на составление протокола о нарушении российского законодательства. И поскольку у американской компании оно повтороное, то IT-гиганта могут обязать выплатить штраф от 1/20 до 1/10 …

Читать далее
Темы:FacebookРоскомнадзорштрафОтрасль

01/10/21

Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и …

Читать далее
Темы:TelegramБанки и финансыУгрозыпароливредоносные боты
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...