Новости

В магазине приложений App Store были обнаружены вредоносные fleeceware-приложения, подвергающие миллионы пользователей опасности. По словам разработчика iOS-приложений Коста Элефтериу (Kosta Eleftheriou), программы замаскированы под редакторы изображений и платформы для просмотров …

Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также …

Специалисты иранской ИБ-компании Amnpardaz обнаружили первый в своем роде руткит, скрываемый в прошивке устройств HP iLO и использующийся в реальных атаках для удаления данных с серверов иранских организаций. Руткит iLOBleed …

Второй крупнейший издатель местных новостей в Норвегии Amedia сообщил об отключении нескольких центральных компьютерных систем в результате «серьезной» кибератаки. Из-за атаки была приостановлена печать газет, однако выпуск online-ресурс не пострадал …

Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, …

Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую …

«Центр правовой помощи гражданам в цифровой среде» обнаружил мошеннические действия с аккаунтами на портале госуслуг. Злоумышленники получали на сайте цифровые копии документов граждан, а затем брали на них займы, сообщает …

Жители Сальвадора сообщили в социальных сетях о пропаже части денежных средств из выданных государством криптокошельков Chivo. В социальной сети Twitter по меньшей мере 50 сальвадорцев сообщили об убытках на общую …

Пользователям магазина приложений Samsung Galaxy Store стоит с осторожностью относиться к приложению для просмотра фильмов и сериалов Showbox. Как сообщает Android Police, в магазине появилось несколько поддельных копий Showbox, заражающих …

Группа исследователей из Университета Стоуни-Брук и ИБ-фирмы Palo Alto Networks обнаружила более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA). Фишинговые инструменты MitM (Man-in-the-Middle) …

Пользователи сетевых хранилищ (NAS) QNAP сообщили об участившихся атаках вымогательского ПО eCh0raix, также известного как QNAPCrypt. eCh0raix регулярно атакует пользователей сетевых хранилищ QNAP и Synology, однако перед католическим Рождеством атаки …

Неизвестные взломали платформу «Дневник.ру» в школе в селе Устье Хохольского района Воронежской области, сообщили «Вести Воронеж» со ссылкой на родительницу одного из школьников. Как сообщается, первый взлом произошел в ночь …

Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли …

Исследователи ИБ-компании SentinelLabs выявили новое семейство вымогательского ПО под названием Rook ("Ладья" – англ.). Хотя приветственное сообщение на сайте утечек Rook носит шуточный характер, первая указанная жертва свидетельствует о том, …

Французская IT-компания Inetum Group подверглась атаке с использованием вымогательского ПО, затронувшей бизнес и клиентов. Кибератака затронула некоторые бизнес-операции компании во Франции, однако не повлияла на более крупные инфраструктуры, используемые клиентами …

Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum. В результате хешрейт всей сети Raptoreum удвоился на тот …

Китайские пользователи Steam пожаловались в соцсетях на блокировку международного клиента. Сообщается, что основной домен попал в список блокируемых системой «Золотой щит», из-за чего не работает магазин и страница сообщества. Теперь …

Специалисты ИБ-компании StormWall в первой половине декабря 2021 года зафиксировали большое количество DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток, говорится в пресс-релизе компании. Эксперты обнаружили, что активная …

Центробанк может полностью запретить инвестиции в криптовалюты с помощью блокировки карточных переводов россиян по определенным кодам. Об этом Forbes заявил основатель криптопроекта Joys Андрей Михайлишин. По словам Михайлишина, одним из …

Специалисты ИБ-компании Elastic Security рассказали о вредоносной кампании, в ходе которой злоумышленники используют цифровые сертификаты для обхода решений безопасности и тайной установки Cobalt Strike и BitRAT на скомпрометированные системы. Загрузчик …

Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon, опубликованный в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных нескольких платформ обмена сообщениями и файлами, включая …

Российский производитель программного обеспечения NGR Softlab получил статус резидента «Сколково». Он позволит компании получить доступ к экспертному сообществу фонда и презентовать свои решения широкому кругу клиентов из различных отраслей. Команда …

Компания «Ростелеком-Солар» провела исследование российского рынка кибербезопасности в 2020 году. В затратах конечных пользователей объем рынка составил около 92 млрд рублей без НДС, продемонстрировав годовой рост на 7%. По итогам …

Компания «Актив» приступила к продажам устройств Рутокен Metal, привычных USB токенов, исполненных в монолитном металлическом корпусе повышенной прочности. Новые продукты Рутокен предназначены для работы в сложном промышленном окружении, обладают увеличенной …

Компания «Газинформсервис» совместно c компанией «РЕД СОФТ» провели тестирование работы Ankey IDM (разработка компании «Газинформсервис») и программного продукта РЕД ОС (разработка «РЕД СОФТ»). Испытания доказали корректность работы при совместном использовании …

Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 …

Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме. Подобная тактика упрощает шифрование файлов жертв, …

NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте. По словам разработчиков, взлом начался с Grape – популярного …

Команда разработчиков браузера Opera работает над новой системой мониторинга и защиты буфера обмена под названием Paste Protection. Система призвана предотвратить перехват контроля и отслеживание контента. Paste Protection работает автоматически, отслеживая …

«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами …

Технологические партнеры — компания Group-IB, один из лидеров в сфере кибербезопасности, и разработчик мобильных и web-решений Alseda — представили новое решение для безопасности систем дистанционного банковского обслуживания в рамках закрытого …

Компании «Актив» и Код Безопасности представили решение для формирования квалифицированной электронной подписи и безопасного хранения закрытых ключей. Совместное комплексное решение предусматривает использо ание программного средства создания электронной подписи, доверенной визуализации …

Бывшему старшему директору по безопасности компании Uber Technologies Джозефу Салливану (Joseph Sullivan) предъявлены новые обвинения в мошенничестве с использованием средств связи. Напомним, в 2020 году ему были предъявлен обвинения в …

Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства. Приманки предназначалась для имитации достаточно разнообразной экосистемы …

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ). «log4j-сканер – это проект, полученный …

Перед запуском проекта Fractal NFT от соучредителя Twitch Джастина Кана был взломан бот, используемый для его канала в Discord. Злоумышленник разместил ссылку на поддельный сайт NFT, который выманивал деньги у …

Компания Group-IB оценила ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей в $80 млн (5,9 млрд руб.) в мире. Об этом говорится в новом отчете Hi-Tech Crime …

Компания DuckDuckGo, более всего известная своим одноименным защищенным поисковиком, работает над десктопным браузером, ориентированным на конфиденциальность пользователей и защиту от слежки online. Как рассказал глава DuckDuckGo Гэбриел Вайнберг (Gabriel Weinberg), …

Подпольная торговая площадка даркнета 2easy становится крупным игроком на рынке похищенных данных – в настоящее время она предлагает архивы (так называемые «логи») данных, собранных с 600 тыс. устройств с помощью …

Основатель компании SEO Scout, предлагающей инструменты для SEO, Джонни Платт (Jonny Platt) накануне зимних праздников стал жертвой майнеров криптовалюты, лишившись $45 тыс. Как сообщил Платт на своей странице в Twitter, …

Ассоциация пользователей стандартов по информационной безопасности АБИСС 15 декабря отметила 10-летие со дня своего основания. Участниками праздничного гала-ужина, организованного по случаю юбилея, стали компании-члены АБИСС, представители финансовых организаций и операторов платежных …

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, сообщает о предоставлении в открытый доступ на GitHub исходного кода Windows клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено …

ВТБ Лизинг и АМТ-ГРУП объявляют о завершении проекта по созданию контакт-центра для обслуживания юридических лиц. Новый контакт-центр позволит улучшить качество обслуживания клиентов, расширить спектр предлагаемых компанией услуг, повысить доходность и …

Компания Meta Platforms (ранее Facebook) подала федеральный иск в штате Калифорния против злоумышленников, которые управляли более чем 39 тыс. фишинговых web-сайтов. Сайты были замаскированы под цифровую собственность техногиганта, обманом заставляя …

Киберпреступники начали использовать критическую уязвимость удаленного выполнения кода Log4Shell (CVE-2021-44228) в библиотеке с открытым исходным кодом Apache Log4j для заражения уязвимых устройств банковским трояном Dridex или оболочкой Meterpreter. По словам …

Криптовалютная платформа Grim Finance, запущенная на базе Fantom Opera, сообщила в Twitter, что подверглась хакерской атаке. В результате с платформы были похищены криптовалюты более чем на $30 миллионов. Оператор не …

Компьютерные системы министерства обороны Бельгии вышли из строя на несколько дней в результате серьезной кибератаки. «Минобороны обнаружило атаку на свою компьютерную сеть, подключенную к интернету. Для изоляции пораженных частей были …

АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» …

В целом за последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства. Согласно исследованию, из более …

Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell ( CVE-2021-44228 ) в серверах с помощью соединения JavaScript WebSocket. По словам технического директора Blumira Мэтью …

Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные …

Российского бизнесмена Владислава Клюшина экстрадировали в США из Швейцарии. Об этом говорится в заявлении швейцарского Федерального управления юстиции. Накануне Федеральный суд Швейцарии отклонил жалобу адвокатов Клюшина на решение о выдаче …

Связанная с правительством Ирана APT-группировка MuddyWater развернула бэкдор, использующий для C&C мессенджер Slack, в сети одной из азиатских авиакомпаний, сообщают эксперты IBM X-Force. APT-группировка, также известная как MERCURY, Seedworm, Static …

Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с …

Пользователей криптовалюты в Эфиопии, Нигерии, Индии, Гватемале и на Филиппинах атакует новый вариант ботнета Phorpiex под названием Twizt, похищающий виртуальные монеты. За последний год злоумышленники похитили $500 тыс. По данным …

Сеть Комиссии США по религиозной свободе содержала бэкдор, предоставлявший хакерам полную видимость и возможность контролировать сеть. По словам специалистов ИБ-компании Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными. Комиссия …

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», один их ведущих российских системных интеграторов, завершили испытания на совместимость своих продуктов. Разработчики проверили корректность работы операционной системы «AlterOS» и считывателя смарт-карт (карт-ридера) Рутокен SCR 3001. «AlterOS» – операционная …

Четверо сенаторов от демократической партии США внесли в проект закона, запрещающего применение программ, обходящих методы защиты, используемые в интернет-магазинах при продаже товаров, а также продажу самих товаров, купленных с использованием …

Некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов возврата LDAP на RMI или даже начали использовать и то и другое в одном запросе для повышения шансов на успех, …

Компания Microsoft призвала администраторов серверов Minecraft, не использующих ее хостинг, в срочном порядке обновить их из-за атак вымогательского ПО Khonsari, эксплуатирующего критическую уязвимость Log4Shell. Шведский производитель Minecraft, компания Mojang Studios, …

Япония может обязать социальные сети и операторов поисковых систем сообщать, в каких странах они физически хранят данные пользователей. Как сообщает The Register, на этой неделе Министерство внутренних дел и коммуникаций …

Компания «СёрчИнформ» провела обучение для офицеров-преподавателей и курсантов Санкт-Петербургского военного ордена Жукова института войск национальной гвардии по теме «Выявление представителей групп риска среди личного состава». Обучение было посвящено влиянию человеческого …

«Ростелеком-Солар» представил результаты исследования защищенности мобильных приложений для аренды и покупки недвижимости. Для анализа были выбраны наиболее популярные в категории «Недвижимость» программы, представленные на мобильных платформах Android и iOS: «Циан», …

Координационный центр доменов .RU/.РФ в течение 2021 года внимательно следил за темпами регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии. Кроме …

Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в3,15 млрд. рублей. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, …

Один из крупнейших поставщиков природного газа Superior Plus сообщил , что стал жертвой кибератаки с использованием вымогательского ПО. Известно, то инцидент начался в воскресенье, 12 декабря, но кто стоит за …

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен. В результате …

Название банка, который атаковали хакеры, не сообщается, также не уточняется точная сумма ущерба. Однако в Group-IB отмечают, что она была самой большой для операций такого рода за последние годы. По …

На прошлой неделе Apache выпустила новую версию 2.15 своей утилиты журналирования Log4j, предназначенную для устранения нашумевшей уязвимости Log4Shell ( CVE-2021-44228 ), позволяющей через интернет взламывать серверы и приложения на базе …

Департамент киберполиции Национальной полиции Украины арестовали 51 подозреваемого в краже персональных данных, принадлежащих сотням миллионов человек по всему миру. В результате операции под кодовым названием «ДАТА» правоохранители изъяли 100 баз …

Специалисты компании Symantec сообщили о кампании кибершпионажа иранской APT-группировки MuddyWater, нацеленной на операторов связи, IT-компании и коммунальные предприятия на Ближнем Востоке и в других частях Азии. Группировка MuddyWater (также известная …

Новый вариант вредоносного ПО Agent Tesla использовался в ходе текущей фишинговой кампании. По словам специалистов из компании Fortinet, злоумышленники рассылают корейским пользователям электронные письма, якобы содержащие подробности «заказа». Письма содержат …

Николай Агринский в сфере информационной безопасности более 18 лет, прошел путь от технического эксперта до основателя и акционера двух компаний: Технического Центра (ТЦ) «Инженер», специализирующегося в сфере управленческого консалтинга и …

В 2021 году рынок независимых исследований уязвимостей стремительно вырос, а сумма выплаченных вознаграждений в рамках программ bug bounty утроилась, достигнув почти $37 млн. Об этом сообщается в отчете компании HackerOne, …

Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства …

Производитель решений для управления персоналом Kronos подвергся кибератаке с использованием вымогательского ПО, которая, вероятно, на многие недели вывела из строя его облачные продукты. Kronos – поставщик облачных решений для управления …

Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн). Об этом сообщили представители Vulcan Forged в …

Румынские правоохранительные органы арестовали партнера вымогательской группировки, подозреваемого во взломе сетей и краже конфиденциальной информации у нескольких известных компаний по всему миру, включая крупную румынскую IT-компанию. 41-летний гражданин Румынии был …

Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты …

Как оказалось, атака на Национальную службу здравоохранения Ирландии (Health Service Executive, HSE), буквально парализовавшая системы HSE прошлой весной, началась с открытия одним-единственным сотрудником вредоносного файла в фишинговом письме. Об этом …

Компания RVision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись …

Японский технологический гигант Fujitsu сообщил о намерении отказаться от поддержки облачной платформы для совместной работы и обмена файлами ProjectWEB. Решение связано с кибератакой в мае нынешнего года, в ходе которой …

Web-сайты Министерства здравоохранения Бразилии подверглись крупной кибератаке с использованием вымогательского ПО, в результате которой миллионы граждан лишись доступа к данным о вакцинации от COVID-19. Атака началась в пятницу, 10 декабря, …

Киберпреступники активно ищут и эксплуатируют критическую уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java для установки вредоносных программ. Уязвимость позволяет злоумышленникам удаленно выполнить код на …

Шведский автопроизводитель Volvo подтвердил , что стал жертвой кибератаки, в результате которой были похищены данные о его исследованиях и разработках. Компания признала факт утечки не сразу. Поначалу она описывала инцидент …

Торговая криптовалютная платформа AscendEX, ранее известная как BitMax, сообщила в Twitter, что 11 декабря подверглась кибератаке. «Мы обнаружили, что токены ERC-20, BSC и Polygon были выведены из нашего горячего кошелька …

Злоумышленники взломали твиттер-аккаунт премьер-министра Индии Нарендры Моди. В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени …

Аналитики компании Wordfence на этой неделе зафиксировали огромную волную атак на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 тыс. IP-адресов. Злоумышленники атакуют четыре плагина WordPress и 15 …

Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним …

Специалисты ИБ-компании Accenture Security рассказали о группе высокопрофессиональных хакеров, активизировавших свою деятельность в третьем квартале нынешнего года. Хакеры, преследующие финансовую выгоду и называющие себя Karakurt, попали в поле зрения исследователей …

Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов. Уязвимость, получившая название Log4Shell , …

ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках. Как …

В WhatsApp появится новая функция, позволяющая совершить быстрый перевод криптовалюты через личные сообщения. Для этого мессенджер интегрируют с электронным кошельком Novi, сообщает Sostav со ссылкой на Reuters. Благодаря новой функции …

Мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов. Чем реальнее становится принятие законопроекта о QR-кодах, …

Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в ноябре 2021 года. Исследователи сообщают, что многоцелевой ботнет Trickbot снова вошел в топ рейтинга, а ликвидированный …

Компания MikroTik является популярным поставщиком маршрутизаторов и беспроводных устройств для интернет-провайдеров, развернув по всему миру более 2 млн устройств. Однако, по словам экспертов из компании Eclypsium, многие из этих устройств …

На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …

Операторы ботнета Dark (также известного как MANGA) эксплуатируют уязвимость удаленного выполнения кода в популярном домашнем маршрутизаторе TP-Link TL-WR840N EU V5. Уязвимость (CVE-2021-41653) связана с переменной host, которую авторизованный злоумышленник может …

В Коннектикуте суд приговорил россиянина Олега Кошкина к четырем годам тюрьмы за киберпреступления. Изначально ему грозило до 15 лет лишения свободы. «В течение нескольких лет Кошкин и его сообщники работали …

Немецкая логистическая компания Hellmann Worldwide Logistics пострадала от кибератаки. ИБ-специалисты в настоящее время работают над восстановлением систем, но компания не может подтвердить, произошла ли утечка каких-либо данных. «В качестве меры …

Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта». С инициативой выступил Генеральный прокурор Игорь Краснов. «Нами разработаны изменения в ряд …

7-8 декабря в Москве состоялся VII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». Представители рынка ИБ обсудили …

Facebook и Snapchat в рамках новой политики Apple App Tracking Transparency (ATT) продолжают отслеживать данные пользователей для анализа эффективности рекламы, даже если получили от них отказ, сообщает Sostav со ссылкой …

Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года и зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием …

Мошенники публикуют "новости" о новом штамме коронавируса в комментариях к постам в группах-миллионниках. В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро «страна вымрет». «2 дня …

Облачное подразделение AWS компании Amazon представило новый «совершенно секретный» регион, разработанный специально для правительства США. Теперь компания может похвастаться «совершенно секретными» регионами как на восточном, так и западном побережьях США …

Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ). Чаще всего внимание хакеров с высокой квалификацией – кибернаемников и проправительственных группировок …

Согласно информации из иска, Google обвиняет россиян Дмитрия Старовикова и Александра Филиппова, а также еще 15 неизвестных лиц, в создании ботнета Glupteba – сети компьютеров, зараженных вирусом и находившихся под …

Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов может привести к краже криптовалюты. По их словам, утилита KMSPico является популярной пиратской программой для активации ОС …

Пиcьмо от Роcкомнадзора 6 декабря опубликовал один из разработчиков Tor Project. В нём cоoбщаетcя о возможной блoкировке cайта torproject.org, где можно cкачать браузер Tor. «В cлучае непринятия провайдером хоcтинга и …

Порядка 330 супермаркетов SPAR на севере Англии испытывают серьезные операционные проблемы из-за кибератаки, произошедшей на прошлой неделе. В результате инцидента супермаркеты стали принимать только наличные, а некоторые и вовсе закрылись …

Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ …

OFFZONE 2022 пройдет 25–26 августа 2022 года. Участников ждут исследования признанных экспертов, живое общение в комьюнити, ламповая атмосфера постапа, игровые активности и возможность освоить новое хобби. На конференции выступят более …

Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у …

Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 …

Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве …

Мошенники рассылают владельцам криптовалютных кошельков кастомные токены и заманивают на фишинговые сайты, созданные с единственной целью – похитить криптовалюту из этих самых кошельков. Одной из первых на проблему обратила внимание …

ФБР США сообщило , что в ноябре 2021 года вымогательское ПО Cuba скомпрометировало сети как минимум 49 организаций критической инфраструктуры в США, в том числе в финансовом и государственном секторе, …

Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке, следует из материалов ЦБ о планах внести изменения в 161-ФЗ «О национальной …

Криптобиржа BitMart сообщила, что подверглась взлому, в результате которого потеряла криптовалюту на сумму в $150 млн. Основатель и генеральный директор биржи Шелдон Ся подтвердил инцидент и уточнил, что уязвимость была …

Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет. Из-за атаки, имевшей место в …

По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как …

Американские дипломаты в Уганде стали объектом слежки при помощи программного инструмента, разработанного израильской фирмой NSO Group. Если факт шпионажа против сотрудников Госдепа США подтвердится, разработчика "отмычек" для iPhone ждут серьезные …

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредили об активной эксплуатации критической уязвимости ( CVE-2021-44077 ) в продукте Zoho ManageEngine ServiceDesk Plus. Преступники используют …

Хакеры похитили порядка $120 млн в биткойнах и эфире у децентрализованной финансовой (DeFi) платформы Badger, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях цен на криптовалюту. Компания Badger …

Интернет-магазины подвергаются атакам вредоносного ПО для удаленного доступа, которое маскируется на серверах Nginx под легитимный процесс. Вредоносное ПО получило название NginRAT и используется в атаках на стороне сервера для кражи …

За создание платформы автоматизации процессов обеспечения информационной безопасности Security Vision компания «Интеллектуальная безопасность» стала победителем в номинации «Информационные технологии. Информационная безопасность». Эта награда является очередным признанием эффективности и конкурентоспособности платформы …

Администрация социальной сети Facebook намерена сделать двухфакторную аутентификацию (2FA) обязательной для учетных записей с высоким риском взлома со стороны хакеров. Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook …

В одном лишь первом полугодии 2020 года было обнаружено четыре разных вредоносных фреймворка, предназначенных для атак на физически изолированные сети, а общее число этих инструментов, прокладывающих злоумышленникам путь к кибершпионажу …

Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов. Компания использует децентрализованный …

Киберпреступные APT-группировки из Китая, России и Индии, применили новый метод атак, получившую название RTF Template Injection («Внедрение шаблона RTF»). Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать …

Аналитик по кибербезопасности испанского гиганта финансовых услуг Santander Group Хуан Антонио Веласко рассказал о недавних карьерных изменениях четырех предполагаемых участников вымогательской группировки REvil, использующих псевдонимы Orange, MRT, Kajit и 999 …

Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в октябре 2021 года. Исследователи сообщают, что инфостилер Raccoon впервые вошел в рейтинг самых активных киберугроз в …

Бизнес-клуб «Атланты» и компания Smart Ranking объявили рейтинг быстрорастущих бизнесов России по итогам 2018-2020 годов. Группа компаний Angara три года подряд демонстрирует положительную динамику роста выручки. Динамика роста выручки группы …

В силу вступил закон, позволяющий блокировать сайты, рекламирующие финансовые пирамиды, без решения суда. Мера позволит эффективнее бороться с мошенниками. Досудебной блокировке будут подлежать сайты, которые вводят пользователей в заблуждение из-за …

«Яндекс» попросил Центральный банк РФ принять меры против сайта-двойника «Яндекс.Банка», копирующего его товарный знак, сообщает «Коммерсант». По данным сервиса WHOIS, домен фальшивого сайта был зарегистрирован на следующий день после объявления …

Сенат Австралии единогласно принял законопроект, разрешающий непосредственно вводить санкции против киберпреступников. Законопроект в случае вступления в силу позволит австралийскому правительству напрямую вводить санкции против физических или юридических лиц, запрещая им …

Кибервымогательская группировка BlackByte взламывает корпоративные сети через уязвимости ProxyShell в серверах Microsoft Exchange. ProxyShell – название связки из трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленно выполнить на …

Финансово мотивированные хакеры, предположительно базирующиеся в Иране, атакуют иранских мирных жителей в ходе новой вредоносной кампании. По словам исследователей в области кибербезопасности из компании Check Point Research, десятки тысяч иранцев …

Федеральный суд в Мичигане приговорил гражданина России Александра Гричишкина к пяти годам тюрьмы за создание и руководство организацией, которая предоставляла клиентам «пуленепробиваемый» хостинг. Об этом сообщила пресс-служба Министерства юстиции США …

В среду, 1 декабря, был арестован экс-сотрудник нью-йоркской компании Ubiquiti по обвинению в похищении у нее конфиденциальных данных и вымогательстве $2 млн. Как сообщает Reuters, 36-летний Николас Шарп был арестован …

Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по …

30 ноября – День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» …

Как сообщили представители AT&T изданию The Record, все зараженные устройства - это EdgeMarc Enterprise Session Border Controllers. VoIP-серверы такого типа предназначены для балансировки и маршрутизации трафика интернет-телефонии от более мелких …

Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache. Проблема представляет собой уязвимость подделки …

С сегодняшнего дня, 1 декабря 2021 года, вступает в силу закон, согласно которому Банк России получает право организовывать блокировку мошеннических интернет-сайтов без постановления суда — то есть в досудебном порядке …

Эксперты компании ThreatFabric обнаружили вирус, в силах которого обходить защиту при считывании QR-кодов. Приложение Free QR Сode Scanner от издателя QrBarBode LDC не содержит в коде вируса, поэтому проходит все …

Финляндия борется с нашествием "мусорных" текстовых сообщений неизвестного происхождения, заражающих устройства граждан вредоносным ПО. По словам специалиста по информационной безопасности Национального центра кибербезопасности Айно-Марии Вяюрюнен (Aino-Maria Vayrynen), сообщения с ссылками …

Японский многонациональный конгломерат Panasonic сообщил о кибератаке, в ходе которой неизвестные злоумышленники получили доступ к серверам в его сети. Корпорация Panasonic выявила взлом своих сетей 11 ноября 2021 года. Как …

Перебежчики из Северной Кореи, журналисты, освещающие новости о стране, и организации в Южной Корее стали целями новой вредоносной кампании киберпреступной группировки ScarCruft (также известной как APT37, Reaper Group, InkySquid и …