Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

26/10/21

В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, …

Читать далее
Темы:Пресс-релизPositive TechnologiesанонсОтрасльThe Standoff

26/10/21

Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Полученный сертификат подтверждает соответствие ViPNet SafePoint требованиям по безопасности информации, установленным в документах: «Требования по …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСФСТЭК

26/10/21

Российский производитель программного обеспечения NGR Softlab заключил соглашение с международным профильным дистрибутором RRC. Решения NGR Softlab будут продвигаться через партнерскую сеть RRC. Продукты NGR Softlab усилят портфолио решений компании RRC …

Читать далее
Темы:Пресс-релизОтрасльАнгара

26/10/21

Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей. Программы, распространяемые в рамках кампании UltimaSMS, …

Читать далее
Темы:приложенияПреступленияGoogle PlaySMS

26/10/21

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года. Уязвимость затрагивает устройства EntroLink PPX-AnyLink, популярные в южнокорейских …

Читать далее
Темы:Угрозы0Day-уязвимостивирусы на продажуVPN

26/10/21

Центр правительственной связи Великобритании намерен использовать сформированные в прошлом году национальные киберсилы для взлома и преследования вымогательских группировок. Об этом сообщил глава ведомства сэр Джереми Флеминг (Jeremy Fleming) в ходе …

Читать далее
Темы:ВеликобританиягосинициативыОтрасльвымогатели

26/10/21

Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий данные банковских …

Читать далее
Темы:Онлайн-торговляПреступленияскиммеры

26/10/21

Специалисты в области кибербезопасности предупредили об уязвимости в различных версиях популярного биллингового решения BQE Software BillQuick, которую уже взяли на вооружение операторы вымогательского ПО. Проблема, получившая идентификатор CVE-2021-42258, представляет собой …

Читать далее
Темы:УгрозывымогателиSQL

25/10/21

Рады сообщить Вам, что Staffcop Enterprise 4.10 уже на подходе! Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop …

Читать далее
Темы:Пресс-релизОтрасльStaffCopВебинар

25/10/21

В пленарной сессии выступят директор Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ; первый заместитель начальника БСТМ МВД России; директор департамента информационной безопасности, ДИБ Банка России, главный …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумAntiFraud Russia

25/10/21

Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT. Как сообщил вице-президент Microsoft Тим Берт в блоге корпорации, с мая нынешнего года …

Читать далее
Темы:MicrosoftУгрозыSolarWinds

25/10/21

Работа крупнейшей в Великобритании сети продуктовых магазинов Tesco была парализована в течение двух дней из-за кибератаки. Покупатели не могли делать или менять заказы ни на web-сайте компании, ни в мобильном …

Читать далее
Темы:ВеликобританияПреступления

25/10/21

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil. По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev …

Читать далее
Темы:криптовалютыПреступлениявымогателиDarkSide

25/10/21

Южнокорейский разработчик ПО xSecuritas вместе с командой ИТ-дистрибьютора Fortis помогут компаниям в России и СНГ адресовать вызовы утечек информации через фото- и видеосъемку содержимого экранов мониторов, с которыми не могут …

Читать далее
Темы:Пресс-релизутечки информации

25/10/21

Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети. Facebook утверждает, что в …

Читать далее
Темы:Facebookсудебный искПреступленияУкраина

25/10/21

Агентство по кибербезопасности и защите инфраструктуры США предупредило о существовании нескольких вредоносных версий популярной NPM-библиотеки UAParser.js для парсинга заголовка User-Agent, содержащих ПО для добычи криптовалюты и хищения паролей. В частности, криптомайнер был …

Читать далее
Темы:майнингкриптовалютыПреступленияnpm

22/10/21

Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM. Вредоносные пакеты под названиями okhsa, klow и klown были замаскированы под парсеры заголовка User-Agent и загружены …

Читать далее
Темы:майнингкриптовалютыПреступленияnpm

22/10/21

В интернете на продажу выставлена база данных водителей Москвы и Московской области, в ней указаны в том числе марка автомобиля, имя владельца и его телефон, сообщает «Коммерсантъ» со ссылкой на продавца архива …

Читать далее
Темы:Преступлениядаркнетторговля данными

22/10/21

20 октября децентрализованный протокол PancakeHunny подвергся атаке с помощью мгновенного кредита и потерял 388 BNB и 1,7 млн TUSD (примерно $1,9 млн). Проблемы с работой платформы обнаружили специалисты киберсервиса PeckShield …

Читать далее
Темы:криптовалютыПреступления

22/10/21

Все больше и больше игроков на Twitch жалуются на похищение денежных средств из своих кошельков. По словам пострадавших, хакеры получили доступ к их учетным записям и переадресовали платежи на подконтрольный …

Читать далее
Темы:Преступленияонлайн-видеокоммерческие кибератаки

22/10/21

Руткит, подписанный сертификатом от Microsoft, распространяется среди компьютерных игроков Китая, сообщает Darkreading. Эксперты по кибербезопасности установили, что руткит с действительной цифровой подписью Microsoft распространяется среди геймеров КНР. Как сообщают эксперты …

Читать далее
Темы:MicrosoftКитайПреступленияруткиты

22/10/21

280 руководителей и специалистов, представляющих интересы регуляторов, производителей средств защиты и решений ИБ, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности обсудили на онлайн-конференции ITSEC …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

21/10/21

Команда Check Point Research (CPR) из компании Check Point® Software Technologies Ltd. опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в третьем квартале 2021 года. В него входят компании, которые киберпреступники …

Читать далее
Темы:соцсетистатистикаПреступленияCheck Pointфишинг

21/10/21

ФОРУМ «БЕЗОПАСНОСТЬ БИЗНЕСА» - знаковое ежегодное мероприятие в сфере корпоративной безопасности, проводимое на протяжении 10 лет. В 2021 году мероприятие состоится в 11-ый раз и стартует 11 ноября. Основная программа …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумбезопасность бизнеса

21/10/21

Производитель системных плат, видеокарт и прочей компьютерной техники - компания Gigabyte, в очередной раз подверглась атаке с использованием вымогательского ПО. Это уже вторая атака на компанию за последние три месяца …

Читать далее
Темы:ПреступлениявымогателиGigabyte

21/10/21

Американские ученые представили новый метод под названием Gummy Browsers, с помощью которого можно создать «клонированный» цифровой отпечаток пользователя путем копирования характеристик его браузера. Для этого злоумышленнику нужно заманить жертву на подконтрольный ему …

Читать далее
Темы:поисковикиОтраслькибершпионажуниверситетские исследования

21/10/21

Имя Цукерберга прокуратура упомянула в жалобе впервые - до недавнего времени глава Facebook ответчиком по данному делу не являлся. Если Цукерберг и Facebook будут признаны виновными в нарушении закона, их …

Читать далее
Темы:FacebookСШАсудебное разбирательствоОтрасль

21/10/21

Специалисты Sentinel Labs нашли свидетельства того, что вымогательское ПО Karma представляет собой очередное звено эволюции вредоносной программы JSWorm, которая на разных этапах именовалось Nemty, Nefilim, Fusion, Milihpen и совсем недавно - Gangbang …

Читать далее
Темы:УгрозывымогателиSentinel Labs

21/10/21

Министерство торговли США в среду объявило о введении ограничений на экспорт или перепродажу программных средств Китаю и России, которые могут быть использованы для хакерских атак. Об этом сообщает в среду …

Читать далее
Темы:СШАсанкцииКитайОтраслькибершпионаж

21/10/21

Группа сенаторов от Демократической партии заявила, что Facebook недостаточно надежная организация для того, чтобы управлять криптовалютами и потребовала немедленно закрыть пилотный проект типа «цифровой кошелек» Novi, а также прекратить разработку …

Читать далее
Темы:FacebookСШАкриптовалютыОтрасльэлектронные кошельки

21/10/21

316 руководителей и сотрудников подразделений, в ведении которых находится организация обработки персональных данных, руководителей кадровых служб предприятий, юристов, руководителей и специалистов подразделений ИБ организаций из различных отраслей, поставщиков в сфере …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

21/10/21

Воронежца подозревают в мошенничестве на 10 миллионов рублей. Об этом сообщила пресс-служба регионального управления МВД. В июне 2020 г. подозреваемый взломал электронную почту энергетического предприятия и стал переписываться с поставщиками …

Читать далее
Темы:МВДНаказанияМошенничествоэлектронная почта

20/10/21

Приближается одно из крупнейших ИБ-мероприятий года — SOC-Форум 2021, который пройдёт офлайн 7–8 декабря в московском Центре международной торговли. Основные события мероприятия будут также транслироваться в онлайне. Год назад телеверсию …

Читать далее
Темы:Пресс-релизанонсОтрасльSOC-Форум

20/10/21

За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли. Число …

Читать далее
Темы:РостелекомИсследованиеПреступленияDDoS-атаки

20/10/21

Тайваньский производитель электроники Acer уже второй раз за неделю подвергся кибератаке со стороны одной и той же хакерской группировки. На прошлой неделе хакеры, называющие себя Desorden, сообщили журналистам о взломе серверов Acer …

Читать далее
Темы:ПреступленияAcer

20/10/21

Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, …

Читать далее
Темы:Угрозынабор эксплоитовGoogle Chrome

20/10/21

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN …

Читать далее
Темы:ОтрасльVPN-сервисы0Day-уязвимостиZerodium

20/10/21

Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое …

Читать далее
Темы:сотовые операторыПреступлениякибершпионажCrowdstrikeOPSEC

20/10/21

Роскомнадзор вызвал представителей корпорации Google на составление протокола о повторном неудалении запрещенной в России информации. По словам замглавы Роскомнадзора Вадима Субботина, после этого протокол будет направлен в суд, который определит …

Читать далее
Темы:GoogleРоскомнадзорштрафОтрасль

20/10/21

Исследователи в области кибербезопасности из компании Proofpoint обнаружили вредоносную кампанию по рассылке электронных писем, нацеленную на пользователей в Германии и Австрии. ИБ-эксперты связали текущую кампанию с киберпреступной группировкой TA505, участники которой в …

Читать далее
Темы:ГерманияПреступлениятрояныProofpointэлектронная почта

20/10/21

Злоумышленник взломал IT-сеть правительства Аргентины и украл данные удостоверений личности всего населения страны. Взлом произошел в прошлом месяце и был нацелен на национальный реестр лиц Registro Nacional de las Personas …

Читать далее
Темы:Персональные данныеПреступленияЮжная Америка

20/10/21

Специалисты ИБ-компании Sophos раскрыли международную кибермошенническую схему, в ходе которой с помощью Tinder и поддельных iOS-приложений злоумышленники похитили у жертв $1,4 млн в биткойнах. Мошенническая схема, получившая название CryptoRom, впечатляет высоким уровнем …

Читать далее
Темы:приложениякриптовалютыIphoneПреступленияSophos

20/10/21

269 руководителей и специалистов подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ обсудили, как сократить трудозатраты и расходы на комплексный …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

19/10/21

Компания R-Vision выпустила новую версию платформы автоматизации мониторинга и реагирования на инциденты информационной безопасности R-Vision Incident Response Platform (IRP). В продукте появилась возможность работать с группами инцидентов, реализовано взаимодействие с …

Читать далее
Темы:Пресс-релизОтрасльГосСОПКАР-вижн

19/10/21

Администрация социальной сети Twitter отключила две учетные записи (@lagal1990 и @shiftrows13), которые использовались злоумышленниками для обмана исследователей в области кибербезопасности. Хакеры загружали вредоносное ПО на устройства жертв в рамках длительной кампании по …

Читать далее
Темы:TwitterПреступлениякибершпионажКНДР

19/10/21

ИБ-компания Trustwave выпустила бесплатную утилиту для восстановления данных, зашифрованных вымогательским ПО BlackByte, позволяющую жертвам вымогателя вернуть свои файлы без уплаты выкупа. Скачать утилиту можно с GitHub. Декриптор эксплуатирует уязвимость в процессе шифрования …

Читать далее
Темы:КибербезопасностьОтрасльTrustwaveшифровальщики

19/10/21

Мужчина из Южной Калифорнии (США) признался в сговоре с другими преступниками с целью взлома сотен учетных записей Apple iCloud. 40-летний Хао Куо Чи взламывал учетные записи в основном для кражи фотографий обнаженных …

Читать далее
Темы:AppleСШАОблачные технологииНаказания

19/10/21

Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, чем за …

Читать далее
Темы:СШАИсследованиеПреступлениявымогатели

19/10/21

Телекомпания Sinclair Broadcast Group, управляющая десятками телестанций по всей территории США, стала жертвой кибератаки. Согласно официальному заявлению компании, некоторые ее серверы и рабочие станции были зашифрованы вымогательским ПО. Более того, злоумышленники похитили …

Читать далее
Темы:СШАтелевидениеПреступлениявымогатели

18/10/21

7 октября 2021 Код ИБ снова приехал в столицу Сибири, чтобы собрать на одной площадке руководителей и специалистов по ИТ и ИБ, представляющих различные отрасли и госсектор. Конференция стартовала традиционно …

Читать далее
Темы:Пресс-релизконференцияОтрасль"Код ИБ"

18/10/21

Нашумевшая вымогательская группировка REvil снова исчезла с радаров, всего через месяц после своего внезапного возвращения. Первым неладное заподозрил специалист Recorded Future Дмитрий Смилянец, обнаруживший сообщение на хакерском форуме XSS от одного из …

Читать далее
Темы:Отрасльдаркнетвымогатели

18/10/21

Операторы вредоносного ПО TrickBot прибегли к новым уловкам, направленным на укрепление своих позиций во время вредоносных кампаний. Группировка, отслеживаемая под названиями ITG23 и Wizard Spider, сотрудничает с другими киберпреступниками (например, …

Читать далее
Темы:УгрозыTrickbotтактики кибератак

18/10/21

В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных, пишет «Коммерсантъ». По мнению депутатов, …

Читать далее
Темы:ГосдумасоцсетиЗаконодательствоОтрасльонлайн-реклама

18/10/21

Создатели протокола утверждают, что взлом оказался разрушительным для проекта. Неизвестный вывел из пулов ликвидности DeFi-проекта Indexed Finance активы на сумму около $16 млн. Разработчики Indexed Finance планируют обсудить с сообществом …

Читать далее
Темы:криптовалютыПреступлениякоммерческие кибератаки

18/10/21

По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов вымогательских программ, …

Читать далее
Темы:РейтингиПреступлениявымогателиVirusTotal

18/10/21

В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи Visual Tools DVR, используемые …

Читать далее
Темы:криптовалютыУгрозыботнетMonero

18/10/21

Медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке с использованием программы-вымогателя. В результате атаки сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения. Об инциденте …

Читать далее
Темы:ИзраильмедицинаПреступлениявымогатели

15/10/21

Россия вышла на третье место в мире по майнингу биткоина. По данным исследования, выполненного в Кембриджском университете, доля нашей страны в суммарных вычислительных мощностях майнеров криптовалюты достигла 11% в августе …

Читать далее
Темы:биткоинмайнингРейтингиОтрасль

15/10/21

Как сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней …

Читать далее
Темы:ПреступленияMotherboardданные пользователейжурналистское расследование

15/10/21

Преступники ограбили банк в ОАЭ на сумму в $35 млн, подделав голос с помощью технологий искусственного интеллекта. Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. Сам сотрудник …

Читать далее
Темы:БанкиПреступленияМошенничествоdeepfake

15/10/21

Ботнет MyKings (таке же известный как Smominru или DarkCloud) спустя пять лет после своего появления все еще активно распространяется, позволяя разработчикам зарабатывать огромные суммы денег в криптовалюте. MyKings — ботнет, известный благодаря …

Читать далее
Темы:Финансовые показателиПреступленияботнетAvast

15/10/21

Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров. Специалисты сделали свое открытие в августе …

Читать далее
Темы:поисковикиУгрозыонлайн-рекламаБлокировкаImperva

15/10/21

Представители тайваньского компьютерного гиганта Acer подтвердили, что их системы послепродажного обслуживания в Индии были взломаны в результате кибератаки. «После обнаружения взлома мы немедленно инициировали наши протоколы безопасности и провели полное …

Читать далее
Темы:ПреступленияИндияAcer

15/10/21

Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов и даже …

Читать далее
Темы:ИсследованиеУгрозыдаркнеткибератака-как-услугаComparitech

15/10/21

218 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили критерии выбора второго фактора в различных условиях на онлайн-конференции ITSEC online "Современные решения …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

14/10/21

Meliá Hotels International была вынуждена приостановить некоторые свои операции из-за кибератаки. Инцидент произошел 4 октября нынешнего года и затронул в основном операции в отелях Meliá в Испании. Злоумышленники вывели из …

Читать далее
Темы:Преступлениявымогателиотели

14/10/21

Компания Apple не разрешает пользователям загружать приложения из сторонних магазинов приложений для iOS из-за соображений конфиденциальности и безопасности. Как пояснил техногигант, пользователи Android-устройств в 15-47 раз чаще сталкиваются с вредоносными программами по …

Читать далее
Темы:AppleприложениясмартфоныОтрасльApp Store

14/10/21

За последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой …

Читать далее
Темы:процессорыAMDУгрозыMeltdown

14/10/21

Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн. За первый квартал 2021 года владельцам программ-вымогателей перечислили $81 млн. «Глобальные экономические потери от …

Читать далее
Темы:СШАстатистикаПреступлениявымогатели2020

14/10/21

Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены. В целях предотвращения распространения атаки на другие системы …

Читать далее
Темы:БанкиПреступленияЮжная Америка

14/10/21

259 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили особенности реализации безопасного удаленного доступа и защиты удаленной аутентификации на онлайн-конференции ITSEC online "Безопасный …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

13/10/21

6-8 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме технологической безопасности и новой киберреальности. Организатор проекта – один из ведущих вендоров и интеграторов в области информационной безопасности – компания …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумГазинформсервисGIS DAYS

13/10/21

Росфинмониторинг разработал законопроект, предусматривающий блокировку банковских счетов и карт россиян на 10 дней без решения суда. МВД и ФСБ смогут принимать решение «в случаях, не терпящих отлагательства» и при наличии достаточных, предварительно подтвержденных доказательств, говорится в документе. Речь идёт …

Читать далее
Темы:Банки и финансыгосинициативыФСБОтрасльБлокировка

13/10/21

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Читать далее
Темы:MicrosoftУгрозыGitHubSSH-ключи

13/10/21

Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей …

Читать далее
Темы:ОпросЕвропаОтрасль0Day-уязвимости

13/10/21

Специалисты компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, зафиксированной Microsoft …

Читать далее
Темы:MicrosoftПреступленияDDoS-атакиMicrosoft Azure

13/10/21

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% руткитов используются киберпреступниками …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыруткиты

13/10/21

Административно-бюджетное управление США (United States Office of Management and Budget) дало указание федеральным агентствам позволить Агентству по кибербезопасности и безопасности инфраструктуры США (CISA) работать с ними над усилиями по защите оконечных точек, …

Читать далее
Темы:КибербезопасностьСШАОтрасльCISA

13/10/21

357 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили последние тренды в кибербезопасности на онлайн-конференции ITSEC online "Новые продукты для информационной безопасности" …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

12/10/21

McAfee Enterprise и FireEye объявили о том, что Symphony Technology Group («STG») завершила приобретение FireEye на общую сумму 1,2 млрд долларов. С завершением этой сделки компании McAfee Enterprise и FireEye объединяются в одну компанию. Штат новой объединенной …

Читать далее
Темы:БизнесОтрасльFireEyeMcAfee

12/10/21

Роскомнадзор потребовал от стримингового сервиса Twitch (принадлежит Amazon) предоставить детальную информацию об утечке пользовательских данных, которая произошла 6 октября. Ведомство направило запрос в американский офис компании, сообщают «Ведомости». Роскомнадзор требует раскрыть данные об объеме скомпрометированной личной информации …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльданные пользователейолайн-видео

12/10/21

Возможно, поначалу решение по делу Epic Games в Apple оценили как победу и огромное достижение, но затем компания изменила свое мнение, решив обжаловать принятый вердикт. А поскольку апелляцию подает и …

Читать далее
Темы:AppleСШАсудебное разбирательствоОтрасльApp StoreApple Pay

12/10/21

В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения. Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на устройства без …

Читать далее
Темы:УгрозыGoogle Playонлайн-рекламабэкдоры

12/10/21

Новая версия вредоносного ПО LoggerMiner для криптомайнинга на компьютерных системах под управлением Linux, которое использовалось для атак на контейнеры Docker в 2020 году, теперь используется в ходе атак на поставщиков облачных услуг, …

Читать далее
Темы:HuaweiмайнингкриптовалютыПреступления

12/10/21

В Microsoft заявили, что связанные с Ираном хакеры с июля угрожают оборонным компаниям из США, Евросоюза и Израиля. Об этом сообщается на сайте корпорации. По данным Microsoft, злоумышленников интересуют технологии, связанные с …

Читать далее
Темы:MicrosoftОтрасльгосударственные хакерыИран

12/10/21

Служба безопасности Украины (СБУ) задержала хакера, который создал автоматизированную сеть (ботнет) из более 100 000 фейковых аккаунтов, используя её для совершения DDoS- и спам-атак, а также для взлома сайтов. Об …

Читать далее
Темы:НаказанияDDoS-атакиУкраинаботнет

12/10/21

Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении. Эксперты провели анализ базы данных Common Vulnerabilities and Exposures (CVE) и выделили уязвимости, чаще других эксплуатируемые …

Читать далее
Темы:УгрозывымогателиQualys

12/10/21

Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от сценариев, когда …

Читать далее
Темы:АНБУгрозыTLSALPACA

11/10/21

Израильский разработчик шпионского ПО NSO Group заблокировал в своем ПО Pegasus возможность атаковать мобильные телефоны с британскими номерами. Pegasus также нельзя использовать против телефонных номеров в Израиле, США, Канаде, Австралии …

Читать далее
Темы:ВеликобританияОтраслькибершпионажполитика компанииNSO Group

11/10/21

Специалисты ИБ-компаний Acronis и Search-Lab Роберт Нойманн (Robert Neumann) и Гергели Эберхардт (Gergely Eberhardt) раскрыли подробности о крупном подпольном сервисе SMS-рассылок, работавшем на основе бот-сети из тысяч взломанных маршрутизаторов TP-Link MR6400 со …

Читать далее
Темы:ПреступленияботнетмаршрутизаторыSMS

11/10/21

Шотландская машиностроительная компания Weir Group устраняет последствия кибератаки с использованием вымогательского ПО. Производственные и другие процессы будут восстановлены в течение ближайших несколько недель, однако последствия сбоев компания будет ощущать на …

Читать далее
Темы:Финансовые показателиПреступленияиндустриальные кибератаки

11/10/21

Киберпреступная группировка, получившая название FIN12, атакует медицинские организации с использованием вымогательского ПО Ryuk. По словам специалистов из компании Mandiant, злоумышленники несут ответственность примерно за 20% всех атак с использованием программ-вымогателей, которые эксперты …

Читать далее
Темы:медицинаУгрозывымогателиMandiantFIN12

08/10/21

Специалисты в области кибербезопасности из Cybereason Nocturnus сообщили о вредоносной кампании по кибершпионажу, действующей как минимум с 2018 года. Преступники в ходе кампании использовали вредоносное ПО ShellClient, представляющее собой троян для удаленного …

Читать далее
Темы:ПреступлениякибершпионажИранRATCybereason

08/10/21

Пользователям устройств под управлением операционной системы Android угрожает новый сверхопасный вирус TangleBot. Об этом предупреждает издание TechSpot со ссылкой на исследователей компании Proofpoint, которые отмечают, что пока угроза актуальна для …

Читать далее
Темы:AndroidПреступлениятрояныProofpoint

08/10/21

Подозреваемыми по уголовному делу являются 136 так называемых «анонимных комментаторов». К ним применена мера пресечения в виде заключения под стражу. Как сообщается , против задержанных возбуждены уголовные дела по статьям 130 (умышленные …

Читать далее
Темы:соцсетиОтрасльБелоруссиягосударственная слежка

08/10/21

Специалисты в области кибербезопасности из BlackBerry Research and Intelligence связали китайскую киберпреступную группировку APT41 (также известную как Barium или Winnti) с, казалось бы, разрозненными вредоносными кампаниями с использованием вредоносного ПО. Эксперты сопоставили части сетевой …

Читать далее
Темы:ПреступленияAPT-группыфишингBlackberry Research

07/10/21

Компания Fortis — специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания UserGate — российский разработчик программного обеспечения и микроэлектроники, подписали дистрибьюторский договор. В рамках договора компания Fortis …

Читать далее
Темы:Пресс-релизОтрасльЮзергейт

07/10/21

Компания Check Point® Software Technologies Ltd. проанализировала актуальные киберугрозы по всему миру. Анализ показал, что число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России …

Читать далее
Темы:статистикаПреступленияCheck Point2020

07/10/21

Новый законопроект властей США под названием Ransom Disclosure Act («Закон о раскрытии выкупа») может обязать жертв атак с использованием программ-вымогателей в США сообщать о любых платежах хакерам в течение 48 …

Читать далее
Темы:ЗаконодательствоСШАОтрасльвымогатели

07/10/21

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …

Читать далее
Темы:PythonПреступленияшифровальщикиязыки программирования

07/10/21

Руководители и специалисты, представляющие интересы регуляторов, производители средств защиты и решений ИБ, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся на онлайн-конференции ITSEC online …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

06/10/21

Первый день интенсива стартовал с установочной дискуссии со всеми экспертами интенсива, посвященной обсуждению роли CISO в эпоху перемен. Эксперты с участниками поговорили о цифровизации бизнеса и ее влиянии на функцию …

Читать далее
Темы:Пресс-релизОтрасль"Код ИБ"CISO

06/10/21

В Кировском райсуде Екатеринбурга идут прения сторон по уголовному делу 22 IT-специалистов, которых считают членами группировки киберпреступников, разработавших вирус Lurk, и несколько лет занимавшихся мошенничествами и хищением данных российских компаний, …

Читать далее
Темы:судебное разбирательствоНаказанияLurk

06/10/21

Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить. Обновленный две недели сайт AvosLocker …

Читать далее
Темы:Угрозывымогателиторговля данными

06/10/21

Администрации хакерского форума RaidForums пришлось перейти на использование зеркального домена после того, как правительство Бразилии подало юридический запрос регистратору. На прошлой неделе популярный хакерский форум внезапно прекратил свою работу, и …

Читать далее
Темы:Преступленияонлайн-форумЮжная Америка

06/10/21

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC online "Современные решения для мультифакторной аутентификации" 14 октября 2021. Программа и регистрация → …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

06/10/21

Руководители и сотрудники подразделений, в ведении которых находится организация обработки персональных данных, руководители кадровых служб предприятий, юристы, руководители и специалисты подразделений ИБ организаций из различных отраслей, поставщики в сфере ИБ …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

06/10/21

Руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ встретятся на онлайн-конференции ITSEC online "Управление инцидентами: SOAR, IRP, …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

05/10/21

Прошел год и команда Код ИБ вновь едет в Казань. Директора, руководители, специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор, уже заходят на сайт события, знакомятся с …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасль"Код ИБ"

05/10/21

Компания Facebook по требованию российских властей удалила со своей платформы и из принадлежащей ей соцсети Instagram публикации с запрещённым в России контентом, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Facebook должна была удалять такую информацию в течение 24 часов …

Читать далее
Темы:FacebookРоскомнадзорОтрасльблокировка контента

05/10/21

Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в …

Читать далее
Темы:УгрозыPoC-эксплоитыmacOS

05/10/21

Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, …

Читать далее
Темы:сотовая связьПреступленияSMSданные пользователей

05/10/21

Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн. Идентифицировать хакера удалось в ходе …

Читать далее
Темы:НаказанияУкраинавымогатели

05/10/21

Американская компания по обработке информации, которая производит широкий спектр продуктов и услуг, от web-сайтов до технологических сервисов, Sandhills Global стала жертвой кибератаки, в результате которой ее сайты стали недоступны, а …

Читать далее
Темы:СШАПреступлениявымогателиConti

05/10/21

Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus. По словам исследователей в области кибербезопасности …

Читать далее
Темы:УгрозытрояныМошенничествоподдельные антивирусы

05/10/21

Группа ученых из Университета Мэриленда обнаружила ранее скрытый слой в системе цензурирования в Китае «Золотой щит», также известной как «Великий китайский файрвол» (Great Firewall of China, GFW). GFW представляет собой …

Читать далее
Темы:ЗаконодательствоКитайРегулированиеблокировка контента

04/10/21

Facebook могут оштрафовать на сумму, равную десятой части всей выручки социальной сети. Соответствующий протокол планирует составить и вручить представителям соцсети Роскомнадзор за повторное неудаление запрещенной информации, сообщили «Ведомости» со ссылкой …

Читать далее
Темы:FacebookсоцсетиЗаконодательствоштрафОтрасль

04/10/21

Akamai Technologies, американская фирма, занимающаяся кибербезопасностью, чьи акции торгуются на Nasdaq, приобретет израильский стартап по кибербезопасности Guardicore примерно за 600 миллионов долларов, сообщает «The Times of Israel». Разработанная Guardicore технология …

Читать далее
Темы:КибербезопасностьпокупкиОтрасльAkamai

04/10/21

Вымогательская группировка Conti взломала серверы компаний японского производителя электроники JVCKenwood Group и похитила 1,7 ТБ данных. Теперь группировка требует у компании $7 млн за восстановление данных. В пресс-релизе на своем …

Читать далее
Темы:Преступленияиндустриальные кибератакивымогателиConti

04/10/21

Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиCoinbase

04/10/21

Компания Google заявила, что созданные в соответствии со спецификацией Manifest V2 расширения для Chrome перестанут работать в январе 2023 года. После этого в браузере будут поддерживаться только расширения Manifest V3, …

Читать далее
Темы:Отрасльонлайн-рекламаGoogle Chromeполитика компании

04/10/21

NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника. В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство». Работы представляли собой …

Читать далее
Темы:ПреступленияМошенничествоNFT

01/10/21

Роскомнадзор вызвал представителей Facebook 4 октября на составление протокола о нарушении российского законодательства. И поскольку у американской компании оно повтороное, то IT-гиганта могут обязать выплатить штраф от 1/20 до 1/10 годового оборота социальной сети. Эксперты оценивают российскую выручку …

Читать далее
Темы:FacebookРоскомнадзорштрафОтрасль

01/10/21

Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и …

Читать далее
Темы:Банки и финансыTelegramУгрозыпароливредоносные боты

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...