31/10/21
Европол сообщил об аресте 12 человек, подозреваемых в осуществлении вымогательских атак на более 1,8 тыс. организаций в 71 стране мира. В атаках был задействован ряд семейств программ-вымогателей, в том числе …
31/10/21
Хакеры украли личные данные знаменитостей и мировых лидеров из базы британского ювелирного дома Graff Diamonds. Об этом сообщает газета Daily Mail. По ее данным, за взломом стоит связанная с Россией …
31/10/21
Хакерская группировка Black Shadow, предположительно связанная с Ираном, заявила о взломе серверов израильской хостинговой компании Cyberserve, что повлекло отключение ряда популярных web-сайтов. По данным израильских СМИ, хакеры отключили серверы компании …
31/10/21
В третьем квартале этого года блокчейн-хакеры украли криптовалюты более чем на $1 млрд. Число кибератак на блокчейн-системы растет. Такие данные приводятся в исследовании компании Atlas VPN, занимающейся компьютерной безопасностью. Хотя …
31/10/21
Британская организация Comms Council UK, представляющая интересы и поддерживающая телекоммуникационные компании, предупредила поставщиков сервисов Voice-over-IP (VoIP) о DDoS-атаках, осуществляемых с целью вымогательства. Как сообщила Comms Council UK, за последние несколько …
29/10/21
Иранская хакерская группировка Moses Staff опубликовала в открытом доступе в даркнете и Telegram-каналах персональные данные сотен военнослужащих Израиля, сообщило израильское издание Ynet. Опубликованный массив данных содержит информацию о военнослужащих и …
29/10/21
Россиянину Владимиру Дунаеву, экстрадированному в США по обвинению в киберпреступлениях, грозит 60 лет тюрьмы. Об этом пишет Reuters со ссылкой на Министерство юстиции США. По версии следствия, Дунаев разрабатывал модификации …
29/10/21
“Коммерсант” обнаружил на едином портале госзакупок тендер на создание системы для контроля фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена — 132 млн руб. В …
29/10/21
Исследователи безопасности ИБ-компании Lookout обнаружили новое вредоносное ПО для Android, способное получать на устройствах привилегии суперпользователя - функция, в последние годы редко встречающаяся у вредоносных программ для Android. Вредоносное ПО, …
29/10/21
Ряд на первый взгляд безобидных Android-приложений заражают устройства израильских пользователей шпионским ПО еще с 2018 года. По словам обнаруживших приложения специалистов компании Qihoo 360, в настоящее время вредоносная кампания все …
29/10/21
Власти США запретили подразделению China Telecom Ltd., одного из крупнейших китайских государственных операторов связи, работать в стране, ссылаясь на угрозу национальной безопасности. Согласно приказу Федеральной комиссии связи США (FCC), China …
28/10/21
Компания «Актив», крупнейший̆ российский̆ производитель и разработчик программно-аппаратных средств защиты информации, и компания Getmobit, визионер концепции организации Smart Workspace, разработчик и производитель аппаратных продуктов и программного обеспечения для комплексной автоматизации рабочих мест, объявили о …
28/10/21
Полиция графства Линкольншир конфисковала у подростка 48 биткойнов и другие криптоактивы на общую сумму более £2 млн, обвинив его в мошенничестве и отмывании денег через криптовалюты. По данным полиции, 17-летний …
28/10/21
Специалисты ИБ-компании Sonatype обнаружили вредоносные NPM-пакеты, распространявшие под видом библиотек Roblox вымогательское ПО и инфостилеры. Речь идет о двух NPM-пакетах - noblox.js-proxy и noblox.js-proxies. Как видно из названия, злоумышленники использовали …
28/10/21
Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile. Декрипторы для AtomSilo и LockFile предлагаются в рамках одной …
28/10/21
Немецкий производитель компонентов для автомобилей Eberspächer Group подвергся вымогательской атаке, повлекшей сбой в работе IT-систем компании. В результате концерн был вынужден отправить часть работников в оплачиваемый отпуск. Eberspächer Group специализируется …
28/10/21
Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы. Squirrelwaffle распространяется в рамках спам-кампаний по …
28/10/21
Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи. Об этом сообщает Bloomberg со ссылкой на людей, знакомых с ситуацией …
28/10/21
Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн. Специализирующаяся на вопросах безопасности блокчейнов компания PeckShield идентифицировала …
28/10/21
Национальная стрелковая ассоциация США (NRA) подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров». Хакеры выложили в сеть файлы, которые, как они утверждают, были украдены у NRA …
28/10/21
Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном …
28/10/21
Сотрудники Федерального бюро расследований США провели обыски во флоридском офисе китайского производителя PoS-терминалов PAX Technology. Как сообщил журналист Брайан Кребс, обыски связаны с сообщениями о возможном использовании систем PAX в …
27/10/21
14 октября для ИТ и ИБ специалистов прошло под эгидой обсуждения накопившихся вопросов Первым блоком конференции уже давно всем полюбившаяся вводная дискуссия: факты, тренды, угрозы; экспертами которой стали Константин Швецов, …
27/10/21
Двух читинских хакеров осудили на 9 и 7 лет лишения свободы в колонии общего режима за 145 преступлений, совершённых с помощью вируса, занесённого на телефоны потерпевших. Об этом 25 октября …
27/10/21
Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана. По сообщениям иранских государственных телеканалов, на автозаправках в Тегеране …
27/10/21
На фоне всплеска вымогательских атак на критическую инфраструктуру Госдепартамент США планирует создать новое ведомство по вопросам киберпространства и цифровой политики страны. По словам госсекретаря США Энтони Блинкена, недавний аудит показал …
26/10/21
В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, …
26/10/21
Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Полученный сертификат подтверждает соответствие ViPNet SafePoint требованиям по безопасности информации, установленным в документах: «Требования по …
26/10/21
Российский производитель программного обеспечения NGR Softlab заключил соглашение с международным профильным дистрибутором RRC. Решения NGR Softlab будут продвигаться через партнерскую сеть RRC. Продукты NGR Softlab усилят портфолио решений компании RRC …
26/10/21
Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей. Программы, распространяемые в рамках …
26/10/21
Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …
26/10/21
Центр правительственной связи Великобритании намерен использовать сформированные в прошлом году национальные киберсилы для взлома и преследования вымогательских группировок. Об этом сообщил глава ведомства сэр Джереми Флеминг (Jeremy Fleming) в ходе …
26/10/21
Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий …
26/10/21
Специалисты в области кибербезопасности предупредили об уязвимости в различных версиях популярного биллингового решения BQE Software BillQuick, которую уже взяли на вооружение операторы вымогательского ПО. Проблема, получившая идентификатор CVE-2021-42258, представляет собой …
25/10/21
Рады сообщить Вам, что Staffcop Enterprise 4.10 уже на подходе! Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop …
25/10/21
В пленарной сессии выступят директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ; первый заместитель начальника БСТМ МВД России; директор департамента информационной безопасности, ДИБ Банка России, главный …
25/10/21
Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT. Как сообщил вице-президент Microsoft Тим Берт в блоге корпорации, …
25/10/21
Работа крупнейшей в Великобритании сети продуктовых магазинов Tesco была парализована в течение двух дней из-за кибератаки. Покупатели не могли делать или менять заказы ни на web-сайте компании, ни в мобильном …
25/10/21
Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil. По информации ИБ-эксперта Омри Сегева Мояла …
25/10/21
Южнокорейский разработчик ПО xSecuritas вместе с командой ИТ-дистрибьютора Fortis помогут компаниям в России и СНГ адресовать вызовы утечек информации через фото- и видеосъемку содержимого экранов мониторов, с которыми не могут …
25/10/21
Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети. Facebook утверждает, что в …
25/10/21
Агентство по кибербезопасности и защите инфраструктуры США предупредило о существовании нескольких вредоносных версий популярной NPM-библиотеки UAParser.js для парсинга заголовка User-Agent, содержащих ПО для добычи криптовалюты и хищения паролей. В частности, …
22/10/21
Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM. Вредоносные пакеты под названиями okhsa, klow и klown были замаскированы под парсеры заголовка User-Agent …
22/10/21
В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на …
22/10/21
20 октября децентрализованный протокол PancakeHunny подвергся атаке с помощью мгновенного кредита и потерял 388 BNB и 1,7 млн TUSD (примерно $1,9 млн). Проблемы с работой платформы обнаружили специалисты киберсервиса PeckShield …
22/10/21
Все больше и больше игроков на Twitch жалуются на похищение денежных средств из своих кошельков. По словам пострадавших, хакеры получили доступ к их учетным записям и переадресовали платежи на подконтрольный …
22/10/21
Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading. Эксперты по кибербезопасности установили, что руткит с действительной цифровой подписью Microsoft распространяется среди геймеров КНР. Как сообщают эксперты …
21/10/21
Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в третьем квартале 2021 года. В него …
21/10/21
ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА» - знаковое ежегодное мероприятие в сфере корпоративной безопасности, проводимое на протяжении 10 лет. В 2021 году мероприятие состоится в 11-ый раз и стартует 11 ноября. Основная программа …
21/10/21
Производитель системных плат, видеокарт и прочей компьютерной техники - компания Gigabyte, в очередной раз подверглась атаке с использованием вымогательского ПО. Это уже вторая атака на компанию за последние три месяца …
21/10/21
Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера. Для этого злоумышленнику нужно заманить жертву на …
21/10/21
Имя Цукерберга прокуратура упомянула в жалобе впервые - до недавнего времени глава Facebook ответчиком по данному делу не являлся. Если Цукерберг и Facebook будут признаны виновными в нарушении закона, их …
21/10/21
Специалисты Sentinel Labs нашли свидетельства того, что вымогательское ПО Karma представляет собой очередное звено эволюции вредоносной программы JSWorm, которая на разных этапах именовалось Nemty, Nefilim, Fusion, Milihpen и совсем недавно …
21/10/21
Министерство торговли США в среду объявило о введении ограничений на экспорт или перепродажу программных средств Китаю и России, которые могут быть использованы для хакерских атак. Об этом сообщает в среду …
21/10/21
Группа сенаторов от Демократической партии заявила, что Facebook недостаточно надежная организация для того, чтобы управлять криптовалютами и потребовала немедленно закрыть пилотный проект типа «цифровой кошелек» Novi, а также прекратить разработку …
21/10/21
Воронежца подозревают в мошенничестве на 10 миллионов рублей. Об этом сообщила пресс-служба регионального управления МВД. В июне 2020 г. подозреваемый взломал электронную почту энергетического предприятия и стал переписываться с поставщиками …
20/10/21
Приближается одно из крупнейших ИБ-мероприятий года — SOC-Форум 2021, который пройдёт офлайн 7–8 декабря в московском Центре международной торговли. Основные события мероприятия будут также транслироваться в онлайне. Год назад телеверсию …
20/10/21
За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера …
20/10/21
Тайваньский производитель электроники Acer уже второй раз за неделю подвергся кибератаке со стороны одной и той же хакерской группировки. На прошлой неделе хакеры, называющие себя Desorden, сообщили журналистам о взломе …
20/10/21
Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, …
20/10/21
Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …
20/10/21
Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое …
20/10/21
Роскомнадзор вызвал представителей корпорации Google на составление протокола о повторном неудалении запрещенной в России информации. По словам замглавы Роскомнадзора Вадима Субботина, после этого протокол будет направлен в суд, который определит …
20/10/21
Исследователи в области кибербезопасности из компании Proofpoint обнаружили вредоносную кампанию по рассылке электронных писем, нацеленную на пользователей в Германии и Австрии. ИБ-эксперты связали текущую кампанию с киберпреступной группировкой TA505, участники …
20/10/21
Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas …
20/10/21
Специалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет …
19/10/21
Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с …
19/10/21
Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной …
19/10/21
ИБ-компания Trustwave выпустила бесплатную утилиту для восстановления данных, зашифрованных вымогательским ПО BlackByte, позволяющую жертвам вымогателя вернуть свои файлы без уплаты выкупа. Скачать утилиту можно с GitHub. Декриптор эксплуатирует уязвимость в …
19/10/21
Мужчина из Южной Калифорнии (США) признался в сговоре с другими преступниками с целью взлома сотен учетных записей Apple iCloud. 40-летний Хао Куо Чи взламывал учетные записи в основном для кражи …
19/10/21
Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, …
19/10/21
Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, …
18/10/21
7 октября 2021 Код ИБ снова приехал в столицу Сибири, чтобы собрать на одной площадке руководителей и специалистов по ИТ и ИБ, представляющих различные отрасли и госсектор. Конференция стартовала традиционно …
18/10/21
Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения. Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от …
18/10/21
Операторы вредоносного ПО TrickBot прибегли к новым уловкам, направленным на укрепление своих позиций во время вредоносных кампаний. Группировка, отслеживаемая под названиями ITG23 и Wizard Spider, сотрудничает с другими киберпреступниками (например, …
18/10/21
В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных, пишет «Коммерсантъ». По мнению депутатов, …
18/10/21
Создатели протокола утверждают, что взлом оказался разрушительным для проекта. Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики Indexed Finance планируют обсудить с сообществом …
18/10/21
По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов …
18/10/21
В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи Visual Tools DVR, используемые …
18/10/21
Медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке с использованием программы-вымогателя. В результате атаки сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения. Об инциденте …
15/10/21
Россия вышла на третье место в мире по майнингу биткоина. По данным исследования, выполненного в Кембриджском университете, доля нашей страны в суммарных вычислительных мощностях майнеров криптовалюты достигла 11% в августе …
15/10/21
Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней …
15/10/21
Преступники ограбили банк в ОАЭ на сумму в $35 млн, подделав голос с помощью технологий искусственного интеллекта. Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. Сам сотрудник …
15/10/21
Ботнет MyKings (таке же известный как Smominru или DarkCloud) спустя пять лет после своего появления все еще активно распространяется, позволяя разработчикам зарабатывать огромные суммы денег в криптовалюте. MyKings — ботнет, …
15/10/21
Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров. Специалисты сделали свое открытие …
15/10/21
Представители тайваньского компьютерного гиганта Acer подтвердили, что их системы послепродажного обслуживания в Индии были взломаны в результате кибератаки. «После обнаружения взлома мы немедленно инициировали наши протоколы безопасности и провели полное …
15/10/21
Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов …
14/10/21
Meliá Hotels International была вынуждена приостановить некоторые свои операции из-за кибератаки. Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из …
14/10/21
Компания Apple не разрешает пользователям загружать приложения из сторонних магазинов приложений для iOS из-за соображений конфиденциальности и безопасности. Как пояснил техногигант, пользователи Android-устройств в 15-47 раз чаще сталкиваются с вредоносными …
14/10/21
За последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой …
14/10/21
Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн. За первый квартал 2021 года владельцам программ-вымогателей перечислили $81 млн. «Глобальные экономические потери от …
14/10/21
Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены. В целях предотвращения распространения атаки на …
13/10/21
6-8 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме технологической безопасности и новой киберреальности. Организатор проекта – один из ведущих вендоров и интеграторов в области информационной безопасности – компания …
13/10/21
Росфинмониторинг разработал законопроект, предусматривающий блокировку банковских счетов и карт россиян на 10 дней без решения суда. МВД и ФСБ смогут принимать решение «в случаях, не терпящих отлагательства» и при наличии …
13/10/21
Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …
13/10/21
Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …
13/10/21
Специалисты компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, …
13/10/21
Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% …
13/10/21
Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите …
12/10/21
McAfee Enterprise и FireEye объявили о том, что Symphony Technology Group («STG») завершила приобретение FireEye на общую сумму 1,2 млрд долларов. С завершением этой сделки компании McAfee Enterprise и FireEye …
12/10/21
Роскомнадзор потребовал от стримингового сервиса Twitch (принадлежит Amazon) предоставить детальную информацию об утечке пользовательских данных, которая произошла 6 октября. Ведомство направило запрос в американский офис компании, сообщают «Ведомости». Роскомнадзор требует …
12/10/21
Возможно, поначалу решение по делу Epic Games в Apple оценили как победу и огромное достижение, но затем компания изменила свое мнение, решив обжаловать принятый вердикт. А поскольку апелляцию подает и …
12/10/21
В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения. Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на …
12/10/21
Новая версия вредоносного ПО LoggerMiner для криптомайнинга на компьютерных системах под управлением Linux, которое использовалось для атак на контейнеры Docker в 2020 году, теперь используется в ходе атак на поставщиков …
12/10/21
В Microsoft заявили, что связанные с Ираном хакеры с июля угрожают оборонным компаниям из США, Евросоюза и Израиля. Об этом сообщается на сайте корпорации. По данным Microsoft, злоумышленников интересуют технологии, …
12/10/21
Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов. Об …
12/10/21
Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении. Эксперты провели анализ базы данных Common Vulnerabilities and Exposures (CVE) и выделили уязвимости, чаще …
12/10/21
Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от …
11/10/21
Израильский разработчик шпионского ПО NSO Group заблокировал в своем ПО Pegasus возможность атаковать мобильные телефоны с британскими номерами. Pegasus также нельзя использовать против телефонных номеров в Израиле, США, Канаде, Австралии …
11/10/21
Специалисты ИБ-компаний Acronis и Search-Lab Роберт Нойманн (Robert Neumann) и Гергели Эберхардт (Gergely Eberhardt) раскрыли подробности о крупном подпольном сервисе SMS-рассылок, работавшем на основе бот-сети из тысяч взломанных маршрутизаторов TP-Link …
11/10/21
Шотландская машиностроительная компания Weir Group устраняет последствия кибератаки с использованием вымогательского ПО. Производственные и другие процессы будут восстановлены в течение ближайших несколько недель, однако последствия сбоев компания будет ощущать на …
11/10/21
Киберпреступная группировка, получившая название FIN12, атакует медицинские организации с использованием вымогательского ПО Ryuk. По словам специалистов из компании Mandiant, злоумышленники несут ответственность примерно за 20% всех атак с использованием программ-вымогателей, …
08/10/21
Специалисты в области кибербезопасности из Cybereason Nocturnus сообщили о вредоносной кампании по кибершпионажу, действующей как минимум с 2018 года. Преступники в ходе кампании использовали вредоносное ПО ShellClient, представляющее собой троян …
08/10/21
Пользователям устройств под управлением операционной системы Android угрожает новый сверхопасный вирус TangleBot. Об этом предупреждает издание TechSpot со ссылкой на исследователей компании Proofpoint, которые отмечают, что пока угроза актуальна для …
08/10/21
Подозреваемыми по уголовному делу являются 136 так называемых «анонимных комментаторов». К ним применена мера пресечения в виде заключения под стражу. Как сообщается , против задержанных возбуждены уголовные дела по статьям …
08/10/21
Специалисты в области кибербезопасности из BlackBerry Research and Intelligence связали китайскую киберпреступную группировку APT41 (также известную как Barium или Winnti) с, казалось бы, разрозненными вредоносными кампаниями с использованием вредоносного ПО …
07/10/21
Компания Fortis — специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания UserGate — российский разработчик программного обеспечения и микроэлектроники, подписали дистрибьюторский договор. В рамках договора компания Fortis …
07/10/21
Компания Check Point® Software Technologies Ltd. проанализировала актуальные киберугрозы по всему миру. Анализ показал, что число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России …
07/10/21
Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 …
07/10/21
Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …
06/10/21
Первый день интенсива стартовал с установочной дискуссии со всеми экспертами интенсива, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию …
06/10/21
В Кировском райсуде Екатеринбурга идут прения сторон по уголовному делу 22 IT-специалистов, которых считают членами группировки киберпреступников, разработавших вирус Lurk, и несколько лет занимавшихся мошенничествами и хищением данных российских компаний, …
06/10/21
Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить. Обновленный две недели сайт AvosLocker …
06/10/21
Администрации хакерского форума RaidForums пришлось перейти на использование зеркального домена после того, как правительство Бразилии подало юридический запрос регистратору. На прошлой неделе популярный хакерский форум внезапно прекратил свою работу, и …
05/10/21
Прошел год и команда Код ИБ вновь едет в Казань. Директора, руководители, специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор, уже заходят на сайт события, знакомятся с …
05/10/21
Компания Facebook по требованию российских властей удалила со своей платформы и из принадлежащей ей соцсети Instagram публикации с запрещённым в России контентом, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Facebook …
05/10/21
Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в …
05/10/21
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, …
05/10/21
Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн. Идентифицировать хакера удалось в ходе …
05/10/21
Американская компания по обработке информации, которая производит широкий спектр продуктов и услуг, от web-сайтов до технологических сервисов, Sandhills Global стала жертвой кибератаки, в результате которой ее сайты стали недоступны, а …
05/10/21
Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus. По словам исследователей в области кибербезопасности …
05/10/21
Группа ученых из Университета Мэриленда обнаружила ранее скрытый слой в системе цензурирования в Китае «Золотой щит», также известной как «Великий китайский файрвол» (Great Firewall of China, GFW). GFW представляет собой …
04/10/21
Facebook могут оштрафовать на сумму, равную десятой части всей выручки социальной сети. Соответствующий протокол планирует составить и вручить представителям соцсети Роскомнадзор за повторное неудаление запрещенной информации, сообщили «Ведомости» со ссылкой …
04/10/21
Akamai Technologies, американская фирма, занимающаяся кибербезопасностью, чьи акции торгуются на Nasdaq, приобретет израильский стартап по кибербезопасности Guardicore примерно за 600 миллионов долларов, сообщает «The Times of Israel». Разработанная Guardicore технология …
04/10/21
Вымогательская группировка Conti взломала серверы компаний японского производителя электроники JVCKenwood Group и похитила 1,7 ТБ данных. Теперь группировка требует у компании $7 млн за восстановление данных. В пресс-релизе на своем …
04/10/21
Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки …
04/10/21
Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, …
04/10/21
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника. В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство». Работы представляли собой …
01/10/21
Роскомнадзор вызвал представителей Facebook 4 октября на составление протокола о нарушении российского законодательства. И поскольку у американской компании оно повтороное, то IT-гиганта могут обязать выплатить штраф от 1/20 до 1/10 …
01/10/21
Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и …
Copyright © 2024, ООО "ГРОТЕК"