Новости

Европол сообщил об аресте 12 человек, подозреваемых в осуществлении вымогательских атак на более 1,8 тыс. организаций в 71 стране мира. В атаках был задействован ряд семейств программ-вымогателей, в том числе …

Хакеры украли личные данные знаменитостей и мировых лидеров из базы британского ювелирного дома Graff Diamonds. Об этом сообщает газета Daily Mail. По ее данным, за взломом стоит связанная с Россией …

Хакерская группировка Black Shadow, предположительно связанная с Ираном, заявила о взломе серверов израильской хостинговой компании Cyberserve, что повлекло отключение ряда популярных web-сайтов. По данным израильских СМИ, хакеры отключили серверы компании …

В третьем квартале этого года блокчейн-хакеры украли криптовалюты более чем на $1 млрд. Число кибератак на блокчейн-системы растет. Такие данные приводятся в исследовании компании Atlas VPN, занимающейся компьютерной безопасностью. Хотя …

Британская организация Comms Council UK, представляющая интересы и поддерживающая телекоммуникационные компании, предупредила поставщиков сервисов Voice-over-IP (VoIP) о DDoS-атаках, осуществляемых с целью вымогательства. Как сообщила Comms Council UK, за последние несколько …

Иранская хакерская группировка Moses Staff опубликовала в открытом доступе в даркнете и Telegram-каналах персональные данные сотен военнослужащих Израиля, сообщило израильское издание Ynet. Опубликованный массив данных содержит информацию о военнослужащих и …

Россиянину Владимиру Дунаеву, экстрадированному в США по обвинению в киберпреступлениях, грозит 60 лет тюрьмы. Об этом пишет Reuters со ссылкой на Министерство юстиции США. По версии следствия, Дунаев разрабатывал модификации …

“Коммерсант” обнаружил на едином портале госзакупок тендер на создание системы для контроля фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена — 132 млн руб. В …

Исследователи безопасности ИБ-компании Lookout обнаружили новое вредоносное ПО для Android, способное получать на устройствах привилегии суперпользователя - функция, в последние годы редко встречающаяся у вредоносных программ для Android. Вредоносное ПО, …

Ряд на первый взгляд безобидных Android-приложений заражают устройства израильских пользователей шпионским ПО еще с 2018 года. По словам обнаруживших приложения специалистов компании Qihoo 360, в настоящее время вредоносная кампания все …

Власти США запретили подразделению China Telecom Ltd., одного из крупнейших китайских государственных операторов связи, работать в стране, ссылаясь на угрозу национальной безопасности. Согласно приказу Федеральной комиссии связи США (FCC), China …

Компания «Актив», крупнейший̆ российский̆ производитель и разработчик программно-аппаратных средств защиты информации, и компания Getmobit, визионер концепции организации Smart Workspace, разработчик и производитель аппаратных продуктов и программного обеспечения для комплексной автоматизации рабочих мест, объявили о …

Полиция графства Линкольншир конфисковала у подростка 48 биткойнов и другие криптоактивы на общую сумму более £2 млн, обвинив его в мошенничестве и отмывании денег через криптовалюты. По данным полиции, 17-летний …

Специалисты ИБ-компании Sonatype обнаружили вредоносные NPM-пакеты, распространявшие под видом библиотек Roblox вымогательское ПО и инфостилеры. Речь идет о двух NPM-пакетах - noblox.js-proxy и noblox.js-proxies. Как видно из названия, злоумышленники использовали …

Производитель антивирусов и ИБ-компания Avast выпустила бесплатные утилиты для восстановления файлов, зашифрованных тремя семействами вымогательского ПО - AtomSilo, Babuk и LockFile. Декрипторы для AtomSilo и LockFile предлагаются в рамках одной …

Немецкий производитель компонентов для автомобилей Eberspächer Group подвергся вымогательской атаке, повлекшей сбой в работе IT-систем компании. В результате концерн был вынужден отправить часть работников в оплачиваемый отпуск. Eberspächer Group специализируется …

Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы. Squirrelwaffle распространяется в рамках спам-кампаний по …

Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи. Об этом сообщает Bloomberg со ссылкой на людей, знакомых с ситуацией …

Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн. Специализирующаяся на вопросах безопасности блокчейнов компания PeckShield идентифицировала …

Национальная стрелковая ассоциация США (NRA) подверглась кибератаке вируса-вымогателя. В причастности ко взлому американские СМИ подозревают «русскоязычных хакеров». Хакеры выложили в сеть файлы, которые, как они утверждают, были украдены у NRA …

Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном …

Сотрудники Федерального бюро расследований США провели обыски во флоридском офисе китайского производителя PoS-терминалов PAX Technology. Как сообщил журналист Брайан Кребс, обыски связаны с сообщениями о возможном использовании систем PAX в …

14 октября для ИТ и ИБ специалистов прошло под эгидой обсуждения накопившихся вопросов Первым блоком конференции уже давно всем полюбившаяся вводная дискуссия: факты, тренды, угрозы; экспертами которой стали Константин Швецов, …

Двух читинских хакеров осудили на 9 и 7 лет лишения свободы в колонии общего режима за 145 преступлений, совершённых с помощью вируса, занесённого на телефоны потерпевших. Об этом 25 октября …

Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана. По сообщениям иранских государственных телеканалов, на автозаправках в Тегеране …

На фоне всплеска вымогательских атак на критическую инфраструктуру Госдепартамент США планирует создать новое ведомство по вопросам киберпространства и цифровой политики страны. По словам госсекретаря США Энтони Блинкена, недавний аудит показал …

В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, …

Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Полученный сертификат подтверждает соответствие ViPNet SafePoint требованиям по безопасности информации, установленным в документах: «Требования по …

Российский производитель программного обеспечения NGR Softlab заключил соглашение с международным профильным дистрибутором RRC. Решения NGR Softlab будут продвигаться через партнерскую сеть RRC. Продукты NGR Softlab усилят портфолио решений компании RRC …

Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей. Программы, распространяемые в рамках …

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …

Центр правительственной связи Великобритании намерен использовать сформированные в прошлом году национальные киберсилы для взлома и преследования вымогательских группировок. Об этом сообщил глава ведомства сэр Джереми Флеминг (Jeremy Fleming) в ходе …

Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий …

Специалисты в области кибербезопасности предупредили об уязвимости в различных версиях популярного биллингового решения BQE Software BillQuick, которую уже взяли на вооружение операторы вымогательского ПО. Проблема, получившая идентификатор CVE-2021-42258, представляет собой …

Рады сообщить Вам, что Staffcop Enterprise 4.10 уже на подходе! Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop …

В пленарной сессии выступят директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ; первый заместитель начальника БСТМ МВД России; директор департамента информационной безопасности, ДИБ Банка России, главный …

Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT. Как сообщил вице-президент Microsoft Тим Берт в блоге корпорации, …

Работа крупнейшей в Великобритании сети продуктовых магазинов Tesco была парализована в течение двух дней из-за кибератаки. Покупатели не могли делать или менять заказы ни на web-сайте компании, ни в мобильном …

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil. По информации ИБ-эксперта Омри Сегева Мояла …

Южнокорейский разработчик ПО xSecuritas вместе с командой ИТ-дистрибьютора Fortis помогут компаниям в России и СНГ адресовать вызовы утечек информации через фото- и видеосъемку содержимого экранов мониторов, с которыми не могут …

Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети. Facebook утверждает, что в …

Агентство по кибербезопасности и защите инфраструктуры США предупредило о существовании нескольких вредоносных версий популярной NPM-библиотеки UAParser.js для парсинга заголовка User-Agent, содержащих ПО для добычи криптовалюты и хищения паролей. В частности, …

Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM. Вредоносные пакеты под названиями okhsa, klow и klown были замаскированы под парсеры заголовка User-Agent …

В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на …

20 октября децентрализованный протокол PancakeHunny подвергся атаке с помощью мгновенного кредита и потерял 388 BNB и 1,7 млн TUSD (примерно $1,9 млн). Проблемы с работой платформы обнаружили специалисты киберсервиса PeckShield …

Все больше и больше игроков на Twitch жалуются на похищение денежных средств из своих кошельков. По словам пострадавших, хакеры получили доступ к их учетным записям и переадресовали платежи на подконтрольный …

Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading. Эксперты по кибербезопасности установили, что руткит с действительной цифровой подписью Microsoft распространяется среди геймеров КНР. Как сообщают эксперты …

280 руководителей и специалистов, представляющих интересы регуляторов, производителей средств защиты и решений ИБ, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности обсудили на онлайн-конференции ITSEC …

Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в третьем квартале 2021 года. В него …

ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА» - знаковое ежегодное мероприятие в сфере корпоративной безопасности, проводимое на протяжении 10 лет. В 2021 году мероприятие состоится в 11-ый раз и стартует 11 ноября. Основная программа …

Производитель системных плат, видеокарт и прочей компьютерной техники - компания Gigabyte, в очередной раз подверглась атаке с использованием вымогательского ПО. Это уже вторая атака на компанию за последние три месяца …

Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера. Для этого злоумышленнику нужно заманить жертву на …

Имя Цукерберга прокуратура упомянула в жалобе впервые - до недавнего времени глава Facebook ответчиком по данному делу не являлся. Если Цукерберг и Facebook будут признаны виновными в нарушении закона, их …

Специалисты Sentinel Labs нашли свидетельства того, что вымогательское ПО Karma представляет собой очередное звено эволюции вредоносной программы JSWorm, которая на разных этапах именовалось Nemty, Nefilim, Fusion, Milihpen и совсем недавно …

Министерство торговли США в среду объявило о введении ограничений на экспорт или перепродажу программных средств Китаю и России, которые могут быть использованы для хакерских атак. Об этом сообщает в среду …

Группа сенаторов от Демократической партии заявила, что Facebook недостаточно надежная организация для того, чтобы управлять криптовалютами и потребовала немедленно закрыть пилотный проект типа «цифровой кошелек» Novi, а также прекратить разработку …

316 руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, руководителей кадровых служб предприятий, юристов, руководителей и специалистов подразделений ИБ организаций из различных отраслей, поставщиков в сфере …

Воронежца подозревают в мошенничестве на 10 миллионов рублей. Об этом сообщила пресс-служба регионального управления МВД. В июне 2020 г. подозреваемый взломал электронную почту энергетического предприятия и стал переписываться с поставщиками …

Приближается одно из крупнейших ИБ-мероприятий года — SOC-Форум 2021, который пройдёт офлайн 7–8 декабря в московском Центре международной торговли. Основные события мероприятия будут также транслироваться в онлайне. Год назад телеверсию …

За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера …

Тайваньский производитель электроники Acer уже второй раз за неделю подвергся кибератаке со стороны одной и той же хакерской группировки. На прошлой неделе хакеры, называющие себя Desorden, сообщили журналистам о взломе …

Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, …

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …

Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое …

Роскомнадзор вызвал представителей корпорации Google на составление протокола о повторном неудалении запрещенной в России информации. По словам замглавы Роскомнадзора Вадима Субботина, после этого протокол будет направлен в суд, который определит …

Исследователи в области кибербезопасности из компании Proofpoint обнаружили вредоносную кампанию по рассылке электронных писем, нацеленную на пользователей в Германии и Австрии. ИБ-эксперты связали текущую кампанию с киберпреступной группировкой TA505, участники …

Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas …

Специалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет …

269 руководителей и специалистов подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ обсудили, как сократить трудозатраты и расходы на комплексный …

Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с …

Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной …

ИБ-компания Trustwave выпустила бесплатную утилиту для восстановления данных, зашифрованных вымогательским ПО BlackByte, позволяющую жертвам вымогателя вернуть свои файлы без уплаты выкупа. Скачать утилиту можно с GitHub. Декриптор эксплуатирует уязвимость в …

Мужчина из Южной Калифорнии (США) признался в сговоре с другими преступниками с целью взлома сотен учетных записей Apple iCloud. 40-летний Хао Куо Чи взламывал учетные записи в основном для кражи …

Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, …

Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, …

7 октября 2021 Код ИБ снова приехал в столицу Сибири, чтобы собрать на одной площадке руководителей и специалистов по ИТ и ИБ, представляющих различные отрасли и госсектор. Конференция стартовала традиционно …

Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения. Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от …

Операторы вредоносного ПО TrickBot прибегли к новым уловкам, направленным на укрепление своих позиций во время вредоносных кампаний. Группировка, отслеживаемая под названиями ITG23 и Wizard Spider, сотрудничает с другими киберпреступниками (например, …

В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных, пишет «Коммерсантъ». По мнению депутатов, …

Создатели протокола утверждают, что взлом оказался разрушительным для проекта. Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики Indexed Finance планируют обсудить с сообществом …

По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов …

В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи Visual Tools DVR, используемые …

Медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке с использованием программы-вымогателя. В результате атаки сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения. Об инциденте …

Россия вышла на третье место в мире по майнингу биткоина. По данным исследования, выполненного в Кембриджском университете, доля нашей страны в суммарных вычислительных мощностях майнеров криптовалюты достигла 11% в августе …

Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней …

Преступники ограбили банк в ОАЭ на сумму в $35 млн, подделав голос с помощью технологий искусственного интеллекта. Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. Сам сотрудник …

Ботнет MyKings (таке же известный как Smominru или DarkCloud) спустя пять лет после своего появления все еще активно распространяется, позволяя разработчикам зарабатывать огромные суммы денег в криптовалюте. MyKings — ботнет, …

Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров. Специалисты сделали свое открытие …

Представители тайваньского компьютерного гиганта Acer подтвердили, что их системы послепродажного обслуживания в Индии были взломаны в результате кибератаки. «После обнаружения взлома мы немедленно инициировали наши протоколы безопасности и провели полное …

Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов …

218 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили критерии выбора второго фактора в различных условиях на онлайн-конференции ITSEC online "Современные решения …

Meliá Hotels International была вынуждена приостановить некоторые свои операции из-за кибератаки. Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из …

Компания Apple не разрешает пользователям загружать приложения из сторонних магазинов приложений для iOS из-за соображений конфиденциальности и безопасности. Как пояснил техногигант, пользователи Android-устройств в 15-47 раз чаще сталкиваются с вредоносными …

За последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой …

Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн. За первый квартал 2021 года владельцам программ-вымогателей перечислили $81 млн. «Глобальные экономические потери от …

Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены. В целях предотвращения распространения атаки на …

259 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили особенности реализации безопасного удаленного доступа и защиты удаленной аутентификации на онлайн-конференции ITSEC online …

6-8 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме технологической безопасности и новой киберреальности. Организатор проекта – один из ведущих вендоров и интеграторов в области информационной безопасности – компания …

Росфинмониторинг разработал законопроект, предусматривающий блокировку банковских счетов и карт россиян на 10 дней без решения суда. МВД и ФСБ смогут принимать решение «в случаях, не терпящих отлагательства» и при наличии …

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …

Специалисты компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, …

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% …

Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите …

357 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили последние тренды в кибербезопасности на онлайн-конференции ITSEC online "Новые продукты для информационной безопасности" …

McAfee Enterprise и FireEye объявили о том, что Symphony Technology Group («STG») завершила приобретение FireEye на общую сумму 1,2 млрд долларов. С завершением этой сделки компании McAfee Enterprise и FireEye …

Роскомнадзор потребовал от стримингового сервиса Twitch (принадлежит Amazon) предоставить детальную информацию об утечке пользовательских данных, которая произошла 6 октября. Ведомство направило запрос в американский офис компании, сообщают «Ведомости». Роскомнадзор требует …

Возможно, поначалу решение по делу Epic Games в Apple оценили как победу и огромное достижение, но затем компания изменила свое мнение, решив обжаловать принятый вердикт. А поскольку апелляцию подает и …

В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения. Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на …

Новая версия вредоносного ПО LoggerMiner для криптомайнинга на компьютерных системах под управлением Linux, которое использовалось для атак на контейнеры Docker в 2020 году, теперь используется в ходе атак на поставщиков …

В Microsoft заявили, что связанные с Ираном хакеры с июля угрожают оборонным компаниям из США, Евросоюза и Израиля. Об этом сообщается на сайте корпорации. По данным Microsoft, злоумышленников интересуют технологии, …

Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов. Об …

Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении. Эксперты провели анализ базы данных Common Vulnerabilities and Exposures (CVE) и выделили уязвимости, чаще …

Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от …

Израильский разработчик шпионского ПО NSO Group заблокировал в своем ПО Pegasus возможность атаковать мобильные телефоны с британскими номерами. Pegasus также нельзя использовать против телефонных номеров в Израиле, США, Канаде, Австралии …

Специалисты ИБ-компаний Acronis и Search-Lab Роберт Нойманн (Robert Neumann) и Гергели Эберхардт (Gergely Eberhardt) раскрыли подробности о крупном подпольном сервисе SMS-рассылок, работавшем на основе бот-сети из тысяч взломанных маршрутизаторов TP-Link …

Шотландская машиностроительная компания Weir Group устраняет последствия кибератаки с использованием вымогательского ПО. Производственные и другие процессы будут восстановлены в течение ближайших несколько недель, однако последствия сбоев компания будет ощущать на …

Киберпреступная группировка, получившая название FIN12, атакует медицинские организации с использованием вымогательского ПО Ryuk. По словам специалистов из компании Mandiant, злоумышленники несут ответственность примерно за 20% всех атак с использованием программ-вымогателей, …

Специалисты в области кибербезопасности из Cybereason Nocturnus сообщили о вредоносной кампании по кибершпионажу, действующей как минимум с 2018 года. Преступники в ходе кампании использовали вредоносное ПО ShellClient, представляющее собой троян …

Пользователям устройств под управлением операционной системы Android угрожает новый сверхопасный вирус TangleBot. Об этом предупреждает издание TechSpot со ссылкой на исследователей компании Proofpoint, которые отмечают, что пока угроза актуальна для …

Подозреваемыми по уголовному делу являются 136 так называемых «анонимных комментаторов». К ним применена мера пресечения в виде заключения под стражу. Как сообщается , против задержанных возбуждены уголовные дела по статьям …

Специалисты в области кибербезопасности из BlackBerry Research and Intelligence связали китайскую киберпреступную группировку APT41 (также известную как Barium или Winnti) с, казалось бы, разрозненными вредоносными кампаниями с использованием вредоносного ПО …

Компания Fortis — специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания UserGate — российский разработчик программного обеспечения и микроэлектроники, подписали дистрибьюторский договор. В рамках договора компания Fortis …

Компания Check Point® Software Technologies Ltd. проанализировала актуальные киберугрозы по всему миру. Анализ показал, что число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России …

Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 …

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …

Руководители и специалисты, представляющие интересы регуляторов, производители средств защиты и решений ИБ, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся на онлайн-конференции ITSEC online …

Первый день интенсива стартовал с установочной дискуссии со всеми экспертами интенсива, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию …

В Кировском райсуде Екатеринбурга идут прения сторон по уголовному делу 22 IT-специалистов, которых считают членами группировки киберпреступников, разработавших вирус Lurk, и несколько лет занимавшихся мошенничествами и хищением данных российских компаний, …

Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить. Обновленный две недели сайт AvosLocker …

Администрации хакерского форума RaidForums пришлось перейти на использование зеркального домена после того, как правительство Бразилии подало юридический запрос регистратору. На прошлой неделе популярный хакерский форум внезапно прекратил свою работу, и …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC online "Современные решения для мультифакторной аутентификации" 14 октября 2021. Программа и …

Руководители и сотрудники подразделений, в ведении которых находится организация обработки персональных данных, руководители кадровых служб предприятий, юристы, руководители и специалисты подразделений ИБ организаций из различных отраслей, поставщики в сфере ИБ …

Руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ встретятся на онлайн-конференции ITSEC online "Управление инцидентами: SOAR, IRP, …

Прошел год и команда Код ИБ вновь едет в Казань. Директора, руководители, специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор, уже заходят на сайт события, знакомятся с …

Компания Facebook по требованию российских властей удалила со своей платформы и из принадлежащей ей соцсети Instagram публикации с запрещённым в России контентом, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Facebook …

Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в …

Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, …

Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн. Идентифицировать хакера удалось в ходе …

Американская компания по обработке информации, которая производит широкий спектр продуктов и услуг, от web-сайтов до технологических сервисов, Sandhills Global стала жертвой кибератаки, в результате которой ее сайты стали недоступны, а …

Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus. По словам исследователей в области кибербезопасности …

Группа ученых из Университета Мэриленда обнаружила ранее скрытый слой в системе цензурирования в Китае «Золотой щит», также известной как «Великий китайский файрвол» (Great Firewall of China, GFW). GFW представляет собой …

Facebook могут оштрафовать на сумму, равную десятой части всей выручки социальной сети. Соответствующий протокол планирует составить и вручить представителям соцсети Роскомнадзор за повторное неудаление запрещенной информации, сообщили «Ведомости» со ссылкой …

Akamai Technologies, американская фирма, занимающаяся кибербезопасностью, чьи акции торгуются на Nasdaq, приобретет израильский стартап по кибербезопасности Guardicore примерно за 600 миллионов долларов, сообщает «The Times of Israel». Разработанная Guardicore технология …

Вымогательская группировка Conti взломала серверы компаний японского производителя электроники JVCKenwood Group и похитила 1,7 ТБ данных. Теперь группировка требует у компании $7 млн за восстановление данных. В пресс-релизе на своем …

Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки …

Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, …

NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника. В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство». Работы представляли собой …

Роскомнадзор вызвал представителей Facebook 4 октября на составление протокола о нарушении российского законодательства. И поскольку у американской компании оно повтороное, то IT-гиганта могут обязать выплатить штраф от 1/20 до 1/10 …

Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и …