30/11/21
Ранее неразглашенный документ ФБР свидетельствуют о том, что мониторинг активности пользователей WhatsApp и Facebook является обычным делом для бюро. В документе представлено руководство по законному извлечению сообщений и метаданных из …
30/11/21
Мировой мебельный гигант IKEA инициировал расследование текущей вредоносной кампании, направленной на его компьютерные системы. По словам представителей компании, были обнаружены свидетельства, указывающие на компрометацию серверов Microsoft Exchange. Как сообщило издание …
30/11/21
Американская биофармацевтическая компания Supernus Pharmaceuticals подтвердила , что стала жертвой кибератаки с использованием вымогательского ПО, в результате которой злоумышленники похитили из ее сети огромные массивы данных. Судя по всему, инцидент …
30/11/21
Власти Казахстана столкнулись с беспрецедентным дефицитом электроэнергии ввиду повышенной активности майнеров. The Financial Times сообщает, что с начала октября в шести регионах страны было зафиксировано несколько отключений электричества. Как сообщается, …
30/11/21
Group-IB оказала содействие Финансовой гвардии Италии (Guardia di Finanza) в расследовании деятельности группы мошенников, которые через Telegram торговали поддельными Green Passes. «Зеленые пропуска» — это электронные сертификаты с QR-кодом, свидетельствующие …
29/11/21
Американские исследователи в области искусственного интеллекта из Университета Вирджинии в Шарлоттсвилле использовали методы машинного обучения для изучения политик конфиденциальности «Общего регламента по защите данных» (GDPR) более тысячи web-сайтов в ЕС …
29/11/21
На специальном слушании в конгрессе США, посвященном стратегиям противодействия хакерам, была обнародована информация о кибератаке , в результате которой были остановлены производственные процессы крупнейшего в мире производителя мясных продуктов питания …
29/11/21
Сингапурская грузовая судоходная компания Swire Pacific Offshore (SPO) подверглась атаке со стороны операторов вымогательского ПО Clop. В результате атаки злоумышленники похитили данные компании. Swire Pacific Offshore обнаружила несанкционированное сетевое проникновение …
29/11/21
Мошенники начали предлагать россиянам помощь в избавлении от чипов, которые якобы вживляются в организм после вакцинации от коронавируса. Соответствующее заявление сделал в интервью РБК главный внештатный психиатр Депздрава Москвы, главврач …
29/11/21
Интерпол сообщил об аресте 1003 человек, связанных с различными киберпреступлениями, включая романтические аферы, финансовое мошенничество, отмывание денег, BEC-мошенничество и нелегальные азартные игры. Аресты были произведены в рамках масштабной операции под …
29/11/21
Компания Google опубликовала отчёт «Threat Horizons» («Горизонты угроз»), подготовленный командой по кибербезопасности. В нём сообщается, что хакеры зачастую используют взломанные аккаунты Google Cloud для майнинга криптовалюты. «Было замечено, что злоумышленники …
29/11/21
Исследователи в области кибербезопасности из Sansec Threat Research обнаружили новый троян для удаленного доступа для систем под управлением Linux, в котором используется невиданный ранее метод скрытности. Вредоносное ПО маскирует свои …
29/11/21
Целый ряд исследователей безопасности обвинили Microsoft в уменьшении сумм вознаграждения, которые компания выплачивает за сообщения об уязвимостях в рамках своей программы bug bounty. Судя по всему, в некоторых случаях техногигант …
26/11/21
Владимир Ульянов, руководитель аналитического центра Zecurion, принял участие в крупнейшей конференции об инновационных технологиях для решения задач бизнеса «Tech Week», которая состоялась 9-11 ноября в инновационном центре «Сколково». Один из …
26/11/21
Новая иранская киберпреступная группировка эксплуатирует критическую уязвимость ( CVE-2021-40444 ) в платформе Microsoft Windows MSHTML для осуществления атак на говорящих на фарси пользователей. Преступники используют новый PowerShell-скрипт под названием PowerShortShell …
26/11/21
Финансируемые правительством КНДР хакеры выдают себя за рекрутеров Samsung и отправляют поддельные предложения работы сотрудникам южнокорейских ИБ-компаний, продающих антивирусное ПО. Как сообщается в первом выпуске нового отчета компании Google под …
26/11/21
Министерство обороны Израиля резко сократило список стран, которым израильским компаниям разрешено продавать свои кибертехнологии. Причиной послужил скандал вокруг израильского производителя коммерческого шпионского ПО NSO Group. Как сообщает новостное издание Calcalist, …
26/11/21
Сотрудники Службы безопасности Украины нейтрализовали международную хакерскую группировку Phoenix. Хакеры специализировались на дистанционном взломе мобильных устройств и незаконном сборе персональных данных. По данным следствия, в состав группировки входили 5 граждан …
25/11/21
Киберпреступник или киберпреступники, называющие себя AgainstTheWest (ATW), заявили о взломе китайской телестанции. Судя по скриншотам , опубликованным vx-underground, злоумышленники запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра …
25/11/21
Киберпреступная группировка APT-C-23 (также известная как GnatSpy, FrozenCell и VAMP) обновила функционал своего шпионского ПО для Android-устройств для проведения атак на пользователей на Ближнем Востоке. Новые возможности вредоноса позволяют ему …
25/11/21
Как сообщается в новом отчете специалистов компании HP, последние три месяца хакеры активно используют дроппер RATDispenser для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа (RAT), …
25/11/21
Во Владимире сотрудники ФСБ задержали 36-летнего хакера, который разрабатывал программы для уничтожения, блокирования, модификации и копирования информации с компьютеров, а также для нейтрализации средств защиты. Следствие установило, что 36-летний мужчина …
25/11/21
Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и других IoT-устройств, выпустила обновления безопасности для устранения опасных уязвимостей, которые могут позволить вредоносным приложениям на Android записывать звук и шпионить …
25/11/21
Кибервымогательская группировка, называющая себя Everest, выставила на продажу доступ к IT-сетям правительства Аргентины за $200 тыс. "Доступ к правительственным системам Аргентины. Доступ к различным сервисам интранета (внутренней частной сети организации …
25/11/21
Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows. Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых …
25/11/21
С 3 по 5 декабря пройдет онлайн-хакатон по кибербезопасности Транспортных инноваций Москвы и Центра организации дорожного движения (ЦОДД) Moscow Secure Traffic. Участникам предстоит решить один из двух кейсов по кибербезопасности …
24/11/21
В марте 2019 года произошла крупнейшая в истории Норвегии кибератака – один из мировых производителей алюминия Norsk Hydro подвергся атаке с использованием вымогательского ПО, которая повлекла за собой сбой в …
24/11/21
45-летний израильтянин признался в мошенничестве в отношении инвесторов из Германии, Австрии и других стран через call-центры, работающие из городов Восточной Европы. Мужчина помог украсть почти $10 млн у сотен жертв …
24/11/21
Компания Apple подала в суд на израильского производителя коммерческого шпионского ПО NSO Group, чья программа Pegasus заражала iPhone даже со всеми последними обновлениями. Apple обвинила NSO Group в злоупотреблении Pegasus …
24/11/21
Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, …
24/11/21
Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе. Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки …
24/11/21
Большинство киберпреступников осуществляют брутфорс-атаки с целью угадать короткие пароли, и лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами. «Я проанализировал учетные данные, введенные …
23/11/21
Подтверждена совместимость USB-токенов и смарт-карт Рутокен с ОС Astra Linux Special Edition. Применение комплексного решения позволяет обеспечить безопасный доступ к СЭД, системам управления ключами, цифровыми сертификатами и к другим элементам …
23/11/21
Специалисты в области кибербезопасности из компании BioBright сообщили о кибератаке на предприятие по производству биопродуктов, в ходе которой использовалось необычное вредоносное ПО под названием Tardigrade. Как обнаружили эксперты, Tardigrade имеет …
23/11/21
Один из крупнейших в мире регистраторов доменов GoDaddy сообщил, что хакер получил доступ к персональным данным более 1,2 млн клиентов его сервиса хостинга WordPress. Согласно документам , поданным в Комиссию …
23/11/21
Для недавно исправленной уязвимости нулевого дня в серверах Microsoft Exchange стал доступен PoC-эксплоит. Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019 (в том числе, если используется …
23/11/21
«Лаборатория Касперского» рассказала об очередной мошеннической схеме с денежными компенсациями — преступники заманивают жертв обещанием выплатам. Злоумышленники рассылают email-письма с поддельной информацией о возможности получения денежной компенсации за нерабочие дни …
23/11/21
Из-за киберинцидента энергетический гигант из Дании Vestas Wind Systems был вынужден отключить часть систем в ряде своих подразделений. В настоящее время Vestas Wind Systems является крупнейшим производителем ветряных турбин в …
23/11/21
Бывший оператор ботсети взялся за ее восстановление из-за высокого спроса, в особенности со стороны кибервымогательской группировки Conti. По мнению специалистов ИБ-компании Advanced Intelligence (AdvIntel), возобновлению проекта в частности поспособствовало отсутствие …
22/11/21
Meta отложила планы по сквозному шифрованию личных сообщений пользователей Facebook и Instagram до 2023 года. Ранее Meta заявляла, что изменения произойдут не раньше 2022 года. «Мы не торопимся, чтобы сделать …
22/11/21
Северокорейские киберпреступники оказались связаны с многочисленной волной кампаний по краже учетных данных, нацеленных на исследователей, образовательные учреждения, правительство, СМИ и другие организации. Две кампании также были направлены на распространение вредоносного …
22/11/21
Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также …
22/11/21
На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Об этом сообщает «Коммерсантъ» со ссылкой на материал The …
22/11/21
Киберпреступники взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon для распространения вредоносного ПО и обхода обнаружения с помощью поддельных ответов на внутренние электронные письма. В связанных с электронной почтой …
22/11/21
Государственный департамент США предлагает вознаграждение в размере $10 млн за информацию о деятельности двух иранских граждан, обвиненных «запугивании и влиянии» на американских избирателей во время президентской кампании в США 2020 …
22/11/21
Индонезийская полиция расследует заявления хакера, заявившего о похищении на этой неделе персональной информации тысяч полицейских. На своей странице в Twitter (в настоящее время уже заблокированной) хакер, предположительно из Бразилии, сообщил, …
22/11/21
Специалисты компании Microsoft предупредили о растущем числе кибератак на цепочки поставок со стороны хакерских группировок, предположительно поддерживаемых правительством Ирана. Преступники пытаются красть учетные данные у IT-компаний для дальнейшей организации взломов …
22/11/21
Новая вымогательская группировка под названием Memento применяет необычный подход к блокировке файлов в архивах, защищенных паролем, после того, как их метод шифрования обнаруживается антивирусным ПО. Операторы вымогателя эксплуатируют уязвимость (CVE-2021-21971) …
19/11/21
Группа компаний СКБ Контур приобрела 80% ООО «Атом Безопасность». Эта новосибирская компания разрабатывает программу StaffCop, которая предотвращает утечки данных с рабочих компьютеров и мониторит действия сотрудников. Таким образом Контур расширяет …
19/11/21
Исследователи представили два новых метода атак, которые позволяют "ослепить" решения безопасности. Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW). ETW, присутствующий в Windows еще со времен Windows …
19/11/21
Сотрудники правоохранительных органов Канады арестовали подростка по подозрению в похищении криптовалюты на сумму порядка $36,5 млн у одного-единственного человека в США. Полиция города Гамильтон (Онтарио, Канада) назвала инцидент крупнейшей в …
19/11/21
Специалисты компании DarkTracer, предоставляющей одноименную платформу для поиска данных (утекших файлов, взломанных учетных записей и пр.) в даркнете, обратили внимание на необычный анонс на сайте утечек кибервымогательской группировки LockBit. На …
19/11/21
Мировой судья оштрафовал на 30 тыс. рублей компанию Oriflame Cosmetics за утечку персональных данных клиентов, сообщает пресс-служба Хамовнического суда столицы. «Суд признал ООО «Орифлэйм Косметикс» виновным в совершении административного правонарушения, …
19/11/21
Федеральное бюро расследований США обнаружило APT-группировку, эксплуатирующую уязвимость нулевого дня в сетевых устройствах FatPipe MPVPN с целью взлома компьютерных систем компаний и получения доступа к их внутренним сетям. Преступники эксплуатируют …
19/11/21
Исследователи безопасности предупреждали об уязвимостях в системе сигнализации № 7 или ОКС-7 (SS7) еще в 2016 году, и уже через год из гипотетических атаки на SS7 превратились в реальные. В …
19/11/21
Приглашаем Вас принять участие в онлайн круглом столе «Противодействие финансовому мошенничеству. Антифрод», который пройдет 24 ноября, в среду, с 15:00 до 18:30. Стремительный переход к цифровому банкингу вкупе с удаленным …
18/11/21
Федеральное бюро расследований США, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США, Австралийский центр кибербезопасности (ACSC) и Национальный центр кибербезопасности Великобритании (NCSC) в совместном сообщении предупредили о растущем числе атак …
18/11/21
Национальный центр кибербезопасности (NCSC) Великобритании зарегистрировал рекордное число кибератак за последние 12 месяцев, следует из ежегодного отчета ведомства. Самые последовательные атаки производились из России и Китая. Об этом говорится в …
18/11/21
Преимущественно скрытая в личной переписке, экономика эксплоитов на киберпреступных форумах иногда все же просачивается во внешний мир, проливая свет на толщину кошелька киберпреступников. Некоторые группировки даже заявляют, что в их …
18/11/21
Специалисты Microsoft Threat Intelligence Center (MSTIC) представили на конференции CyberWarCon 2021 результаты анализа деятельности нескольких иранских киберпреступных группировок. По словам экспертов, атаки иранских хакеров становятся все более изощренными. С сентября …
17/11/21
64 тысячи человек из десятков стран наблюдали за самым масштабным в мире киберпротивостоянием нападающих и защитников. Собравшись на киберполигоне в Москве, 10 сильнейших команд этичных хакеров 35 часов нон-стоп испытывали …
17/11/21
За последние несколько месяцев операторы вымогательского ПО ничуть не ослабили свои атаки на американские организации, а высокий курс криптовалют только подпитывает киберпреступную активность. Об этом сообщил замдиректора киберподразделения ФБР Брайан …
17/11/21
Cпециалисты по кибербезопасности из Trend Micro выяснили, что несколько хакерских группировок атаковали облачные серверы Alibaba Cloud — компании-владелицы AliExpress. Об этом сообщает издание о компьютерных технологиях Tom’s Hardware. Специалисты Trend …
17/11/21
Исследователи в области кибербезопасности из компании Cleafy рассказали о новом трояне для Android, который использует специальные возможности устройств для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании …
17/11/21
Пакистанская хакерская группировка создала и управляла поддельным магазином Android-приложений с целью заражения вредоносным ПО устройства лиц, связанных с бывшим правительством Афганистана до и во время его свержения Талибаном. Согласно новому …
17/11/21
Злоумышленники в интернете все чаще притворяются представителями крупных российских банков и от их имени предлагают инвестировать в ценные бумаги. О новом способе мошенничества предупреждают эксперты «Лаборатории Касперского». Мошенники распространяют поддельные …
17/11/21
Новая хакерская группировка под названием Moses Staff, преследующая политические мотивы, предположительно стоит за волной целенаправленных атак на израильские организации, начавшихся в сентябре 2021 года. Хакеры похищали из атакованных сетей конфиденциальную …
17/11/21
Исследователи в области кибербезопасности из Cryptolaemus , GData и Advanced Intel выявили случаи, когда вредоносная программа TrickBot устанавливает на зараженные устройства загрузчик для Emotet. Если раньше Emotet устанавливал TrickBot, то …
16/11/21
Команда Check Point Research (CPR) предупреждает о мошенничествах с использованием Google Ads для кражи криптовалютных кошельков. Недавно эксперты компании зафиксировали подобную кражу криптовалюты на сотни тысяч долларов. В верхней части …
16/11/21
Во время крупнейшей российской открытой кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения полноценных киберучений. После завершения бета-тестирования она будет круглосуточно доступна этичным хакерам и специалистам по …
16/11/21
Исследователи в области кибербезопасности рассказали о новой атаке с отслеживанием цифрового отпечатка зашифрованного трафика web-браузера Tor. Атакующий может определить посещаемый пользователем сайт, но только если злоумышленник интересуется определенной выборкой сайтов …
16/11/21
Специалисты группы компьютерной безопасности Comsec Швейцарской высшей технической школы Цюриха разработали новую технику на основе фаззинга под названием Blacksmith, которая возрождает известную атаку Rowhammer на современные DRAM-устройства и позволяет обходить …
16/11/21
Специалисты из Forescout Research Labs сообщили о завершении своего проекта Project Memoria, в ходе которого с мая прошлого года было выявлено почти 100 новых уязвимостей в 14 стеках TCP/IP. Как …
16/11/21
Биткойн получил первое за четыре года обновление - редкий пример согласия между участниками сообщества и настоящее событие для самой популярной в мире криптовалюты. Обновление, получившее название Taproot, призвано улучшить производительность …
16/11/21
Второй по величине производитель пива в Испании Damm был вынужден приостановить производство на своей основной пивоварне за пределами Барселоны в результате кибератаки. Атака на несколько часов «полностью парализовала» завод в …
16/11/21
Кибервымогательская группировка Pysa (другое название Mespinoza) одновременно выложила на своем сайте утечек десятки жертв, сразу после того, как правительство США объявило о принятии ряда мер против кибервымогательских группировок. В настоящее …
15/11/21
В мире использование Threat Intelligence (TI), или данных киберразведки, становится одним из ключевых трендов информационной безопасности, однако в России применение этого инструмента только набирает популярность. Эксперты компании R-Vision решили разобраться, …
15/11/21
На платформе 0patch стал доступен бесплатный неофициальный патч (микропатч), исправляющий уязвимость локального повышения привилегий в Windows User Profile Service, которая в определенных условиях позволяет злоумышленникам повышать свои привилегии до уровня …
15/11/21
Хакеры взломали внешнюю систему электронной почты Федерального бюро расследований (ФБР) США. Об этом сообщает Bloomberg со ссылкой на заявление ведомства. Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с …
15/11/21
Сооснователя группы криптообменников Coyote Crypto и EggChange Дениса Дубникова задержали в Нидерландах по запросу США. Его обвиняют в отмывании денег в интересах киберпреступников из группировки Ryuk. Сейчас он ожидает экстрадиции …
15/11/21
26-летний житель индийского штата Карнатака Шрикришна Рамеш дал показания о своей причастности ко взлому нескольких интернет-сервисов, в том числе криптовалютных бирж Bitfinex и BTC-e. Об этом сообщает издание India Today …
15/11/21
В начале 2016 года американский хакер взломал серверы сайта отелей Booking.com и украл данные о тысячах бронирований отелей в странах Ближнего Востока. После двух месяцев расследования IT-специалисты Booking.com определили, что …
15/11/21
Операторы нового ботнета под названием BotenaGo используют более тридцати эксплоитов в ходе вредоносной кампании, нацеленной на маршрутизаторы и IoT-устройства. BotenaGo написан на языке Golang (Go), популярность которого в последние годы …
15/11/21
Киберпреступники злоупотребляют функцией приложения AppInstaller.exe для Windows 10 в ходе новой фишинговой кампании BazarBackdoor. По словам исследователей в области кибербезопасности из Sophos Labs, сотрудники фирмы стали жертвами спама с использованием …
12/11/21
АМТ-ГРУП удостоена звания «Партнер года» в области продвижения решений для создания систем унифицированных коммуникаций, средств совместной работы и контакт-центров - 2021 Collaboration Partner of the Year в Центральной / Восточной …
12/11/21
11 ноября на справочном портале «Госуслуги» наблюдался технический сбой, связанный с «самой мощной за все время функционирования портала кибератакой», говорится в сообщении официального Telegram-канала Минцифры. В настоящее время работа портала …
12/11/21
Группа инвестиционных фирм с участием Advent, Permira, Crosspoint Capital и других крупных фирм готова выкупить все находящиеся в обращении акции компании McAfee по цене, примерно на 22,6% превышающей курс акций …
12/11/21
В течение девяти месяцев у хакеров был доступ к серверам с данными клиентов компании водоснабжения в Квинсленде (Австралия).SunWater - австралийская государственная компания водоснабжения, в ведении которой находятся 19 крупных плотин, …
12/11/21
ИБ-специалисты из компании Zimperium обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют шпионское ПО PhoneSpy для отслеживания жителей Южной Кореи. PhoneSpy маскируется под Android-приложения с целью кражи конфиденциальной информации, …
12/11/21
Хакеры использовали новостные сайты в Гонконге для заражения компьютеров, работающих под управлением macOS, бэкдором путем эксплуатации связки из двух уязвимостей, в том числе одной ранее неизвестной. Атаки начались как минимум …
12/11/21
Федеральный суд Бруклина (США) приговорил гражданина России Александра Жукова к 10 годам тюрьмы за интернет-мошенничество. Действия Жукова стоили американской рекламной индустрии больше $7 млн. Осенью 2014 года Жуков основал компанию …
12/11/21
Северокорейская киберпреступная группировка Lazarus Group снова организовывает атаки на исследователей в области кибербезопасности. На этот раз хакеры используют троянизированную версию популярного приложения для обратной разработки IDA Pro. IDA Pro — …
11/11/21
Компания InfoWatch ARMA (входит в ГК InfoWatch) и компания «АМТ-ГРУП» подписали официальное заявление о совместимости аппаратно-программного комплекса однонаправленной передачи данных «АМТ InfoDiode» и продуктов InfoWatch ARMA – программного обеспечения InfoWatch …
11/11/21
Исследователи из Кембриджского университета рассказали о том, как невидимые символы в JavaScript-коде могут подвергать риску атак ничего не подозревающих пользователей. Ранее SecurityLab писал о том, что атака Trojan Source позволяет …
11/11/21
Компания HPE сообщила , что репозитории данных для ее платформы мониторинга сети Aruba Central были скомпрометированы, и злоумышленникам удалось получить доступ к собранным данным о пользовательских устройствах. Aruba Central – …
11/11/21
Специалисты из компании TrendMicro рассказали о новой вредоносной кампании, в ходе которой киберпреступная группировка TeamTNT атакует некорректно настроенные серверы Docker. Преступники преследуют три разные цели — установить майнеры криптовалюты Monero, …
11/11/21
Киберпреступная группировка Void Balaur, предлагающая услуги взлома за деньги, уже более пяти лет похищает электронные письма и высокочувствительную информацию и продает ее как преступникам, преследующим финансовую выгоду, так и шпионам …
11/11/21
Киберпреступная группировка TA505 эксплуатирует уязвимость в SolarWinds Serv-U для взлома корпоративных сетей и шифрования компьютерных систем с помощью вымогательского ПО Clop. Уязвимость удаленного выполнения кода ( CVE-2021-35211 ) в платформах …
11/11/21
Сайт крупнейшего в Великобритании розничного магазина товаров для рыбной ловли Angling Direct пострадал от кибератаки, в результате которой ресурс начал перенаправлять пользователей на платформу «для взрослых» Pornhub.Хакеры получили доступ учетным …
11/11/21
Приглашаем Вас принять участие в онлайн круглом столе «Противодействие финансовому мошенничеству. Антифрод», который пройдет 24 ноября, в среду, с 15:00 до 18:30. Стремительный переход к цифровому банкингу вкупе с удаленным …
10/11/21
Успейте зарегистрироваться на главное событие в мире кибербезопасности. Десятый год подряд Group-IB проводит международную конференцию CyberCrimeCon, посвященную исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании по всему миру. В …
10/11/21
Успейте зарегистрироваться на масштабнейшее мероприятие ИБ-отрасли — количество офлайн-мест ограничено! Подробности: https://ib-bank.ru/soc-forum2021/links/016. SOC-Форум выходит на новый виток: ещё больше участников, контента и полезной для каждого профессионала информации! И вновь — …
10/11/21
2 декабря игроки и эксперты отрасли соберутся, чтобы подвести итоги года Конец года - лучшее время, чтобы погрузиться в аналитику, понять ключевые тренды и скорректировать в соответствии с ними свою …
10/11/21
Специалисты из компании Mimecast провели опрос среди 742 руководителей компаний и выяснили, что за последние два года 80% компаний пострадали от программ-вымогателей. Как показали результаты опроса, США лидируют по размеру …
10/11/21
Исследователи в области кибербезопасности из Accenture Cyber Threat Intelligence (ACTI) и Prevailion Adversarial Counterintelligence (PACT) рассказали подробности об иранской киберпреступной группировке Lyceum (также известной как Hexane, Siamesekitten и Spirlin). Иранские …
10/11/21
Судья 9-го окружного апелляционного суда США в Сан-Франциско постановил, что компания Facebook (ныне известная как Meta Platforms Inc.), может возобновить иск против израильской компании NSO Group. Напомним, техногигант обвинил NSO …
10/11/21
Неизвестные злоумышленники попытались атаковать популярную инвестиционную и трейдинговую платформу Robinhood, получили доступ к электронным адресам и полным именам ее клиентов и потребовали выкуп. "Неавторизованные третьи лица получили доступ к ограниченному …
10/11/21
Сотрудники мексиканских правоохранительных органов арестовали бизнесмена по обвинению в использовании шпионского ПО Pegasus израильской компании NSO Group. Федеральная прокуратура Мексики не назвала имя подозреваемого в соответствии с презумпцией невиновности. Об …
10/11/21
Сотрудники правоохранительных органов Испании арестовали 45 человек по подозрению в участии в мошеннической группировке, управлявшей двумя десятками сайтов и обманувшими как минимум 200 человек на 1,5 млн евро. На прошлых …
09/11/21
Компания R-Vision обновила платформу управления информационной безопасностью R-Vision SGRC. Одно из ключевых новшеств версии 4.7 – совершенствование логики работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных …
09/11/21
Министерство финансов США ввело санкции в отношении криптовалютной биржи Chatex за помощь кибервымогательским группировкам в обходе санкций и получении выкупа от жертв. В сентябре 2021 года Минфин также ввел санкции …
09/11/21
Команда исследователей из BlackBerry рассказала подробности о группе брокеров начального доступа под названием Zebra2104, связанной с тремя различными киберпреступными группировками — MountLocker, Phobos и StrongPity (также известной как Promethium). Так …
09/11/21
Крупная сеть магазинов электроники и бытовой техники MediaMarkt подверглась кибератаке с использованием вымогательского ПО Hive, в результате которой ее IT-системы были отключены, и магазины в Германии и Нидерландах не могли …
09/11/21
Исследователи в области кибербезопасности из Cisco Talos обнаружили новую вредоносную кампанию операторов вымогательского ПО Babuk, нацеленную на уязвимости ProxyShell в серверах Microsoft Exchange. Злоумышленники используют web-оболочку China Chopper для первоначального …
09/11/21
Правительство Китая заявило , что в 2020 году некая иностранная спецслужба взломала несколько китайских авиалиний и похитила данные пассажиров. Вредоносная кампания была обнаружена на прошлой неделе сотрудниками Министерства государственной безопасности …
09/11/21
Сразу семерых пользователей, подозреваемых в использовании хакерских сервисов-вымогателей в сети Интернет, задержал Европол, сообщила 8 ноября пресс-служба ведомства. Пятеро задержанных подозреваются в связях с группировкой REvil. Европол 8 ноября заявил …
09/11/21
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило о том, что PoC-код для уязвимости BrakTooth в Bluetooth уже доступен в Сети. BrakTooth - это общее …
09/11/21
Федеральное бюро расследований (ФБР) США предупредило пользователей о новом типе мошенничества с использованием криптовалютных банкоматов. Мошенники убеждают человека приобрести средства в криптовалютном банкомате и отправить купленную цифровую валюту на определенный …
08/11/21
Мы упорно работали всё это время и готовы порадовать Вас новой версией нашей программы для комплексного контроля действий пользователей Staffcop Enterprise. 11 ноября в 11:00 (МСК) мы проведем вебинар на …
08/11/21
До самой крупной в мире открытой кибербитвы The Standoff остается немного времени. 15–16 ноября вы погрузитесь в реалии нового мира, где хакеры и стражи кибербезопасности постоянно соревнуются и оттачивают свое …
08/11/21
Хакер похитил $55 млн в криптовалюте у DeFi-платформы bZx, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях курса криптовалют. Как сообщили представители bZx, разработчик платформы получил фишинговое электронное …
08/11/21
Правоохранительные органы нескольких стран в течение двух с половиной лет проводили операцию "Циклон" ("Operation Cyclone"), целью которой была ликвидация кибервымогательской группировки Clop. В рамках операции в июне 2021 года на …
08/11/21
В начале октября у Twitch произошла утечка: в сеть попали исходники стримингового сервиса, внутренние документы и другие данные. Изучив данные о платежах, представители Twitch пришли к выводу, что Twitch использовали …
06/11/21
Американское оборонное предприятие Electronic Warfare Associates (EWA) сообщило о взломе своей почтовой системы и утечке файлов, содержащих персональную информацию. Как сообщается в заявлении, поданном EWA в генпрокуратуру штата Монтана, злоумышленник …
06/11/21
Джозефу О’Коннору, известному в некоторых уголках Интернета как PlugWalkJoe, было предъявлено обвинение по ряду обвинений, связанных со взломом обмена криптовалюты в мае 2019 года. Во время атаки он, как утверждается, …
06/11/21
Неизвестные злоумышленники скомпрометировали аккаунты разработчиков двух популярных NPM-пакетов coa и rc и загрузили вредоносные версии, содержавшие вредоносное ПО для кражи паролей. Пакет coa предоставляет функции для разбора аргументов командной строки …
06/11/21
Власти США готовы заплатить 10 млн долларов тем, кто поделится важной информацией о лидерах киберпреступной группировки DarkSide, которая атаковала весной текущего года трубопроводную компанию Colonial Pipeline. «Государственный департамент США объявляет …
06/11/21
Хакерская групировка под названием Moses Staff сообщила об успешных кибератаках на три израильские инженерные компании. Примечательно, что атака произошла менее чем через две недели после того, как данная группировка опубликовала …
06/11/21
Поставщик облачной платформы для корпоративных пользователей Bandwidth Inc. подсчитал, что сбой в работе его сервисов из-за DDoS-атак в сентябре и октябре нынешнего года обойдется ему в $9-12 млн. Атаки, которые, …
06/11/21
Кибервымогательская группировка BlackMatter заявила о завершении всех своих операций в связи с давлением со стороны властей. Группировка опубликовала объявление о прекращении деятельности на своем портале для партнеров, где киберпреступники обычно …
06/11/21
Исследователи в области кибербезопасности из компании HN Security предупредили о кибератаках, в ходе которых преступники используют критическую уязвимость ( CVE-2021-22205 ) в web-интерфейсе GitLab. Проблема связана с некорректной проверкой предоставленных …
03/11/21
Компания Avast обнаружила мошеннические сайты, маскирующиеся под популярные магазины России и Украины, а также под государственные почтовые службы из России, Австрии, Беларуси, Чехии, Германии, Словакии и Великобритании. Согласно информации на …
03/11/21
Западные СМИ и ИБ-компании, похоже, начинают постепенно осознавать, что нашумевшая "кибервымогательская группировка" под названием Groove, угрожавшая разрушительными атаками госсектору США, оказалась не более чем "разводом". Как ранее сообщал Securitylab, за …
03/11/21
Федеральное бюро расследований (ФБР) предупредило о вымогательских группировках, которые осуществляют атаки на компании, находящихся в процессе корпоративных слияний и поглощений. Операторы программ-вымогателей используют финансовую информацию, собранную перед атакой, в качестве …
03/11/21
Национальный банк Пакистана подвергся кибератаке, которую два источника издания The Record охарактеризовали как "разрушительную". Инцидент, имевший место в ночь с 29 по 30 ноября 2021 года, затронул бэкенд-системы банка и …
03/11/21
Криптобиржа BXH Exchange подверглась хакерской атаке, в результате которой лишилась цифровых активов на $139 млн. Об этом сообщил генеральный директор компании Нео Ван, пишет crypto.ru. По словам руководителя криптобиржи, специалисты …
03/11/21
Сегодня стали известны детали задержания петербургским бюро Интерпола гражданина Белоруссии. По запросу США Сергей Павлович объявлен в международный розыск за мошенничество с банковскими картами. Власти США подозревают его в краже …
03/11/21
Новая криптовалюта, появившаяся на волне популярности телесериала "Игра в кальмара", привлекла такое количество инвесторов, что всего за несколько дней ее курс взлетел до $2,8 тыс. Однако вскоре ее многообещающее будущее …
03/11/21
Специалисты «Лаборатории Касперского» сообщили , что легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчику, недавно использовался злоумышленниками в рамках целевой фишинговой кампании, нацеленной на пользователей Microsoft Office 365 …
03/11/21
Киберпреступники из Индии атаковали военные подразделения и оборонных подрядчиков Китая, сообщают специалисты китайской государственной ИБ-компании Antiy Labs. Как сообщил заместитель старшего инженера Antiy Labs Ли Босон, с марта нынешнего года …
03/11/21
Канадская провинция Ньюфаундленд и Лабрадор подверглась кибератаке, которая привела к серьезным сбоям в работе медицинских учреждений и больниц. В результате атаки региональные системы здравоохранения отключили свои сети и отменили тысячи …
03/11/21
Федеральный судья в США подписал ордер на выведение более $600 тыс. в биткойнах из криптовалютного кошелька Huobi Global после того, как было установлено, что эти деньги являются частью $11,6 млн, …
02/11/21
Компания Check Point® Software Technologies Ltd. опубликовала прогнозы основных направлений кибербезопасности на 2022 год. В них эксперты подробно расписали ключевые проблемы, с которыми организации столкнутся в следующем году. Пока киберпреступники …
02/11/21
Google введет обязательную двухфакторную аутентификацию для части своих пользователей. «К концу 2021 года мы планируем автоматически подключить 150 млн пользователей Google к двухфакторной аутентификации и потребовать, чтобы 2 млн авторов …
02/11/21
Атака вымогательского ПО нарушила работу управления общественного транспорта Торонто и отключила несколько систем, использующихся водителями и пассажирами. Как сообщила Транспортная комиссия Торонто (Toronto Transit Commission, TTC), атака была обнаружена на …
02/11/21
Команда исследователей в области кибербезопасности Netlab Qihoo 360 сообщила о «крупнейшем ботнете», зафиксированном за последние шесть лет. Операторы ботнета Pink заразили более 1,6 млн устройств, преимущественно расположенных в Китае, с …
02/11/21
Специалисты Кембриджского университета Николас Боучер (Nicholas Boucher) и Росс Андерсон (Ross Anderson) обнаружили новый класс уязвимостей, позволяющих злоумышленникам внедрять визуально обманчивое вредоносное ПО способом, который является семантически допустимым, но изменяет …
02/11/21
Разработчик защищенного мессенджера Signal рассказал, что полиция округа Санта-Клара хотела получить очень конкретную личную информацию об определенных пользователях, включая IP-адреса, а также дату и время для каждой авторизации в систему …
02/11/21
Некоммерческая организация MITRE и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали на сайте Common Weakness Enumeration (CWE) свежий список наиболее «важных» уязвимостей в аппаратном обеспечении за 2021 год …
02/11/21
Киберпреступники используют троян Snake для кражи паролей, что делает его одним из самых популярных семейств вредоносных программ, используемых в атаках на компьютеры под управлением Windows. Snake активный как минимум с …
02/11/21
Американские организации, представляющие интересы правообладателей, регулярно критикуют Cloudflare за помощь пиратским сайтам в сокрытии местоположения их хостинга, но сама компания рисует совсем другую картину. Организации наподобие Американской ассоциации звукозаписывающих компаний …
01/11/21
Исследователи в области кибербезопасности из компании Menlo Security обнаружили две вредоносные кампании Gootloader и SolarMarket, связанные с операторами программы-вымогателя REvil. В ходе атак используется так называемое «отравление SEO» (SEO poisoning) …
