Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

30/12/21

В магазине приложений App Store были обнаружены вредоносные fleeceware-приложения, подвергающие миллионы пользователей опасности. По словам разработчика iOS-приложений Коста Элефтериу (Kosta Eleftheriou), программы замаскированы под редакторы изображений и платформы для просмотров трейлеров к …

Читать далее
Темы:AppleсмартфоныПреступленияфальшивые приложения

30/12/21

Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также …

Читать далее
Темы:ПреступленияAPT-группыэлектронная почта

30/12/21

Специалисты иранской ИБ-компании Amnpardaz обнаружили первый в своем роде руткит, скрываемый в прошивке устройств HP iLO и использующийся в реальных атаках для удаления данных с серверов иранских организаций. Руткит iLOBleed атакует HP …

Читать далее
Темы:УгрозыHPсерверыруткиты

30/12/21

Второй крупнейший издатель местных новостей в Норвегии Amedia сообщил об отключении нескольких центральных компьютерных систем в результате «серьезной» кибератаки. Из-за атаки была приостановлена печать газет, однако выпуск online-ресурс не пострадал. Типография не …

Читать далее
Темы:ЕвропаПреступленияиндустриальные кибератаки

29/12/21

Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на …

Читать далее
Темы:поисковикиУгрозыGoogle Chromeпароли

29/12/21

Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с …

Читать далее
Темы:СШААНБОтрасльCheck Point

28/12/21

«Центр правовой помощи гражданам в цифровой среде» обнаружил мошеннические действия с аккаунтами на портале госуслуг. Злоумышленники получали на сайте цифровые копии документов граждан, а затем брали на них займы, сообщает ТАСС со ссылкой на директора центра Людмилу Куровскую. В октябре в организацию …

Читать далее
Темы:Персональные данныеУгрозыМошенничество"Госуслуги"

28/12/21

Жители Сальвадора сообщили в социальных сетях о пропаже части денежных средств из выданных государством криптокошельков Chivo. В социальной сети Twitter по меньшей мере 50 сальвадорцев сообщили об убытках на общую сумму более …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошелькиЮжная Америка

28/12/21

Пользователям магазина приложений Samsung Galaxy Store стоит с осторожностью относиться к приложению для просмотра фильмов и сериалов Showbox. Как сообщает Android Police, в магазине появилось несколько поддельных копий Showbox, заражающих …

Читать далее
Темы:AndroidSamsungПреступленияфальшивые приложения

28/12/21

Группа исследователей из Университета Стоуни-Брук и ИБ-фирмы Palo Alto Networks обнаружила более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA). Фишинговые инструменты MitM (Man-in-the-Middle) стали чрезвычайно …

Читать далее
Темы:статистикаУгрозыфишингPalo Alto Networksуниверситетские исследования

28/12/21

Пользователи сетевых хранилищ (NAS) QNAP сообщили об участившихся атаках вымогательского ПО eCh0raix, также известного как QNAPCrypt. eCh0raix регулярно атакует пользователей сетевых хранилищ QNAP и Synology, однако перед католическим Рождеством атаки …

Читать далее
Темы:Угрозывымогателисетевые хранилищаQNAP

28/12/21

Неизвестные взломали платформу «Дневник.ру» в школе в селе Устье Хохольского района Воронежской области, сообщили «Вести Воронеж» со ссылкой на родительницу одного из школьников. Как сообщается, первый взлом произошел в ночь …

Читать далее
Темы:ПреступленияОбразование

28/12/21

Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли …

Читать далее
Темы:ПреступлениявымогателиConti

27/12/21

Исследователи ИБ-компании SentinelLabs выявили новое семейство вымогательского ПО под названием Rook ("Ладья" – англ.). Хотя приветственное сообщение на сайте утечек Rook носит шуточный характер, первая указанная жертва свидетельствует о том, что вымогатели …

Читать далее
Темы:УгрозывымогателиSentinel Labs

27/12/21

Французская IT-компания Inetum Group подверглась атаке с использованием вымогательского ПО, затронувшей бизнес и клиентов. Кибератака затронула некоторые бизнес-операции компании во Франции, однако не повлияла на более крупные инфраструктуры, используемые клиентами …

Читать далее
Темы:ЕвропаПреступлениявымогатели

27/12/21

Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum. В результате хешрейт всей сети Raptoreum удвоился на тот …

Читать далее
Темы:майнингкриптовалютыAMDПреступления

27/12/21

Китайские пользователи Steam пожаловались в соцсетях на блокировку международного клиента. Сообщается, что основной домен попал в список блокируемых системой «Золотой щит», из-за чего не работает магазин и страница сообщества. Теперь игрокам из …

Читать далее
Темы:Блокировка сайтовКитайОтрасль

27/12/21

Специалисты ИБ-компании StormWall в первой половине декабря 2021 года зафиксировали большое количество DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток, говорится в пресс-релизе компании. Эксперты обнаружили, что активная …

Читать далее
Темы:статистикаУгрозыDDoS-атакиStormwall

27/12/21

Центробанк может полностью запретить инвестиции в криптовалюты с помощью блокировки карточных переводов россиян по определенным кодам. Об этом Forbes заявил основатель криптопроекта Joys Андрей Михайлишин. По словам Михайлишина, одним из возможных методов …

Читать далее
Темы:криптовалютыгосинициативыОтрасльЦБ

27/12/21

Специалисты ИБ-компании Elastic Security рассказали о вредоносной кампании, в ходе которой злоумышленники используют цифровые сертификаты для обхода решений безопасности и тайной установки Cobalt Strike и BitRAT на скомпрометированные системы. Загрузчик вредоносного ПО …

Читать далее
Темы:УгрозыRATЦифровые сертификаты

27/12/21

Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon, опубликованный в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных нескольких платформ обмена сообщениями и файлами, включая Discord, Microsoft …

Читать далее
Темы:мессенджерыкриптовалютыПреступленияэлектронные кошельки

24/12/21

Российский производитель программного обеспечения NGR Softlab получил статус резидента «Сколково». Он позволит компании получить доступ к экспертному сообществу фонда и презентовать свои решения широкому кругу клиентов из различных отраслей. Команда …

Читать далее
Темы:СколковоПресс-релизОтрасльАнгара

24/12/21

Компания «Ростелеком-Солар» провела исследование российского рынка кибербезопасности в 2020 году. В затратах конечных пользователей объем рынка составил около 92 млрд рублей без НДС, продемонстрировав годовой рост на 7%. По итогам …

Читать далее
Темы:ИсследованиепрогнозыПресс-релизОтрасльРостелеком-Солар

24/12/21

Компания «Актив» приступила к продажам устройств Рутокен Metal, привычных USB токенов, исполненных в монолитном металлическом корпусе повышенной прочности. Новые продукты Рутокен предназначены для работы в сложном промышленном окружении, обладают увеличенной …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"

24/12/21

Компания «Газинформсервис» совместно c компанией «РЕД СОФТ» провели тестирование работы Ankey IDM (разработка компании «Газинформсервис») и программного продукта РЕД ОС (разработка «РЕД СОФТ»). Испытания доказали корректность работы при совместном использовании …

Читать далее
Темы:КибербезопасностьПресс-релизНовостиГазинформсервис

24/12/21

Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 года в …

Читать далее
Темы:соцсетиСШАсудебное разбирательствоНаказанияданные пользователей

24/12/21

Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме. Подобная тактика упрощает шифрование файлов жертв, …

Читать далее
Темы:WindowsУгрозывымогателитактики кибератак

24/12/21

NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте. По словам разработчиков, взлом начался с Grape – популярного решения для …

Читать далее
Темы:мессенджерыПреступленияфишингNFT

24/12/21

Команда разработчиков браузера Opera работает над новой системой мониторинга и защиты буфера обмена под названием Paste Protection. Система призвана предотвратить перехват контроля и отслеживание контента. Paste Protection работает автоматически, отслеживая конфиденциальные данные …

Читать далее
Темы:КибербезопасностьпоисковикиОтрасльOpera

23/12/21

«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами для регистрации …

Читать далее
Темы:Пресс-релизОтрасль0Day-уязвимостиРостелеком-СоларLog4Shell

23/12/21

Технологические партнеры — компания Group-IB, один из лидеров в сфере кибербезопасности, и разработчик мобильных и web-решений Alseda — представили новое решение для безопасности систем дистанционного банковского обслуживания в рамках закрытого мероприятия партнеров Fraud Hunting …

Читать далее
Темы:БанкиПресс-релизОтрасльБелоруссияGroup-IB

23/12/21

Компании «Актив» и Код Безопасности представили решение для формирования квалифицированной электронной подписи и безопасного хранения закрытых ключей. Совместное комплексное решение предусматривает использо ание программного средства создания электронной подписи, доверенной визуализации …

Читать далее
Темы:Пресс-релизОтрасльСертификация"Актив"Код Безопасности

23/12/21

Бывшему старшему директору по безопасности компании Uber Technologies Джозефу Салливану (Joseph Sullivan) предъявлены новые обвинения в мошенничестве с использованием средств связи. Напомним, в 2020 году ему были предъявлен обвинения в сокрытии утечки …

Читать далее
Темы:приложенияuberсудебное разбирательствоПреступления

23/12/21

Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства. Приманки предназначалась для имитации достаточно разнообразной экосистемы …

Читать далее
Темы:ИсследованиеУгрозыNISTуниверситетские исследования

23/12/21

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ). «log4j-сканер – это проект, полученный командой Rapid Action Force …

Читать далее
Темы:КибербезопасностьОтрасльCISALog4Shell

23/12/21

Перед запуском проекта Fractal NFT от соучредителя Twitch Джастина Кана был взломан бот, используемый для его канала в Discord. Злоумышленник разместил ссылку на поддельный сайт NFT, который выманивал деньги у …

Читать далее
Темы:ПреступленияМошенничествоNFT

22/12/21

Компания Group-IB оценила ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей в $80 млн (5,9 млрд руб.) в мире. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 «Скам и …

Читать далее
Темы:УгрозыGroup-IBМошенничество

22/12/21

Компания DuckDuckGo, более всего известная своим одноименным защищенным поисковиком, работает над десктопным браузером, ориентированным на конфиденциальность пользователей и защиту от слежки online. Как рассказал глава DuckDuckGo Гэбриел Вайнберг (Gabriel Weinberg), новый браузер …

Читать далее
Темы:поисковикиОтрасльполитика компанииданные пользователей

22/12/21

Подпольная торговая площадка даркнета 2easy становится крупным игроком на рынке похищенных данных – в настоящее время она предлагает архивы (так называемые «логи») данных, собранных с 600 тыс. устройств с помощью …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнетKELAдоступ на продажу

22/12/21

Основатель компании SEO Scout, предлагающей инструменты для SEO, Джонни Платт (Jonny Platt) накануне зимних праздников стал жертвой майнеров криптовалюты, лишившись $45 тыс. Как сообщил Платт на своей странице в Twitter, проснувшись однажды …

Читать далее
Темы:майнингкриптовалютыAmazonПреступления

22/12/21

Ассоциация пользователей стандартов по информационной безопасности АБИСС 15 декабря отметила 10-летие со дня своего основания. Участниками праздничного гала-ужина, организованного по случаю юбилея, стали компании-члены АБИСС, представители финансовых организаций и операторов платежных …

Читать далее
Темы:КибербезопасностьПресс-релизНовостиАБИСС

22/12/21

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, сообщает о предоставлении в открытый доступ на GitHub исходного кода Windows клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"

21/12/21

ВТБ Лизинг и АМТ-ГРУП объявляют о завершении проекта по созданию контакт-центра для обслуживания юридических лиц. Новый контакт-центр позволит улучшить качество обслуживания клиентов, расширить спектр предлагаемых компанией услуг, повысить доходность и …

Читать далее
Темы:ВТБПресс-релизОтрасльАМТ-ГРУП

21/12/21

Компания Meta Platforms (ранее Facebook) подала федеральный иск в штате Калифорния против злоумышленников, которые управляли более чем 39 тыс. фишинговых web-сайтов. Сайты были замаскированы под цифровую собственность техногиганта, обманом заставляя ничего не …

Читать далее
Темы:FacebookСШАПреступленияфишинг

21/12/21

Киберпреступники начали использовать критическую уязвимость удаленного выполнения кода Log4Shell (CVE-2021-44228) в библиотеке с открытым исходным кодом Apache Log4j для заражения уязвимых устройств банковским трояном Dridex или оболочкой Meterpreter. По словам …

Читать далее
Темы:БанкиУгрозытрояныLog4Shell

21/12/21

Криптовалютная платформа Grim Finance, запущенная на базе Fantom Opera, сообщила в Twitter, что подверглась хакерской атаке. В результате с платформы были похищены криптовалюты более чем на $30 миллионов. Оператор не …

Читать далее
Темы:криптовалютыПреступления

21/12/21

Компьютерные системы министерства обороны Бельгии вышли из строя на несколько дней в результате серьезной кибератаки. «Минобороны обнаружило атаку на свою компьютерную сеть, подключенную к интернету. Для изоляции пораженных частей были …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератакиLog4Shell

20/12/21

АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» также обеспечивает соответствие требованиям …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

20/12/21

В целом за последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства. Согласно исследованию, из более 94,8 тыс. инцидентов информационной безопасности, отмеченных как потенциальные угрозы, почти …

Читать далее
Темы:смартфоныИсследованиеУгрозыOrange Cyberdefense

20/12/21

Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell ( CVE-2021-44228 ) в серверах с помощью соединения JavaScript WebSocket. По словам технического директора Blumira Мэтью Уорнера (Matthew …

Читать далее
Темы:GoogleИсследованиеУгрозыLog4Shell

20/12/21

Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные …

Читать далее
Темы:УгрозыApacheвымогателиLog4Shell

20/12/21

Российского бизнесмена Владислава Клюшина экстрадировали в США из Швейцарии. Об этом говорится в заявлении швейцарского Федерального управления юстиции. Накануне Федеральный суд Швейцарии отклонил жалобу адвокатов Клюшина на решение о выдаче …

Читать далее
Темы:СШАЕвропаНаказания

20/12/21

Связанная с правительством Ирана APT-группировка MuddyWater развернула бэкдор, использующий для C&C мессенджер Slack, в сети одной из азиатских авиакомпаний, сообщают эксперты IBM X-Force. APT-группировка, также известная как MERCURY, Seedworm, Static Kitten и …

Читать далее
Темы:ПреступленияAPT-группыИрангосударственные кибератаки

20/12/21

Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с …

Читать далее
Темы:УгрозыУкраинаФБРвымогатели

20/12/21

Пользователей криптовалюты в Эфиопии, Нигерии, Индии, Гватемале и на Филиппинах атакует новый вариант ботнета Phorpiex под названием Twizt, похищающий виртуальные монеты. За последний год злоумышленники похитили $500 тыс. По данным ИБ-компании Check …

Читать далее
Темы:криптовалютыПреступленияботнетCheck Point

20/12/21

Сеть Комиссии США по религиозной свободе содержала бэкдор, предоставлявший хакерам полную видимость и возможность контролировать сеть. По словам специалистов ИБ-компании Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными. Комиссия …

Читать далее
Темы:СШАПреступлениябэкдорыAvast

17/12/21

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», один их ведущих российских системных интеграторов, завершили испытания на совместимость своих продуктов. Разработчики проверили корректность работы операционной системы «AlterOS» и считывателя смарт-карт (карт-ридера) Рутокен SCR 3001. «AlterOS» – операционная …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"

17/12/21

Четверо сенаторов от демократической партии США внесли в проект закона, запрещающего применение программ, обходящих методы защиты, используемые в интернет-магазинах при продаже товаров, а также продажу самих товаров, купленных с использованием …

Читать далее
Темы:ЗаконодательствоСШАОнлайн-торговляОтрасль

17/12/21

Некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов возврата LDAP на RMI или даже начали использовать и то и другое в одном запросе для повышения шансов на успех, сообщили эксперты …

Читать далее
Темы:майнингУгрозыMoneroтактики кибератакLog4Shell

17/12/21

Компания Microsoft призвала администраторов серверов Minecraft, не использующих ее хостинг, в срочном порядке обновить их из-за атак вымогательского ПО Khonsari, эксплуатирующего критическую уязвимость Log4Shell. Шведский производитель Minecraft, компания Mojang Studios, …

Читать далее
Темы:MicrosoftПреступлениявайперыLog4Shell

17/12/21

Япония может обязать социальные сети и операторов поисковых систем сообщать, в каких странах они физически хранят данные пользователей. Как сообщает The Register, на этой неделе Министерство внутренних дел и коммуникаций …

Читать далее
Темы:соцсетиЗаконодательствоОтрасльданные пользователей

17/12/21

Суд города Трир (Германия) приговорил к тюремному заключению восемь человек, управлявших web-хабом в даркнете. Преступники предоставляли серверы для online-торговли наркотиками, организации заказных убийств, отмывания денег и распространения детской порнографии. Группе …

Читать далее
Темы:ЕвропаГерманияНаказанияхостинги

16/12/21

Компания «СёрчИнформ» провела обучение для офицеров-преподавателей и курсантов Санкт-Петербургского военного ордена Жукова института войск национальной гвардии по теме «Выявление представителей групп риска среди личного состава». Обучение было посвящено влиянию человеческого …

Читать далее
Темы:Пресс-релизОтрасльРосгвардия"СёрчИнформ"

16/12/21

«Ростелеком-Солар» представил результаты исследования защищенности мобильных приложений для аренды и покупки недвижимости. Для анализа были выбраны наиболее популярные в категории «Недвижимость» программы, представленные на мобильных платформах Android и iOS: «Циан», …

Читать далее
Темы:приложенияИсследованиеПресс-релизОтрасльРостелеком-Солар

16/12/21

Координационный центр доменов .RU/.РФ в течение 2021 года внимательно следил за темпами регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии. Кроме …

Читать далее
Темы:доменыОтрасльМошенничествоQR-коды

16/12/21

Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в3,15 млрд. рублей. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие …

Читать далее
Темы:БанкиПреступленияGroup-IBфишингПлатежные системы

16/12/21

Один из крупнейших поставщиков природного газа Superior Plus сообщил , что стал жертвой кибератаки с использованием вымогательского ПО. Известно, то инцидент начался в воскресенье, 12 декабря, но кто стоит за атакой и …

Читать далее
Темы:СШАПреступления

15/12/21

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен. В результате …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"Актив"

15/12/21

Название банка, который атаковали хакеры, не сообщается, также не уточняется точная сумма ущерба. Однако в Group-IB отмечают, что она была самой большой для операций такого рода за последние годы. По …

Читать далее
Темы:БанкиПреступленияЦБGroup-IBMoney Taker

15/12/21

На прошлой неделе Apache выпустила новую версию 2.15 своей утилиты журналирования Log4j, предназначенную для устранения нашумевшей уязвимости Log4Shell ( CVE-2021-44228 ), позволяющей через интернет взламывать серверы и приложения на базе Java. Однако это обновление …

Читать далее
Темы:КибербезопасностьОтрасльApacheLog4j

15/12/21

Департамент киберполиции Национальной полиции Украины арестовали 51 подозреваемого в краже персональных данных, принадлежащих сотням миллионов человек по всему миру. В результате операции под кодовым названием «ДАТА» правоохранители изъяли 100 баз данных, актуальных …

Читать далее
Темы:ПреступленияУкраинаторговля данными

15/12/21

Специалисты компании Symantec сообщили о кампании кибершпионажа иранской APT-группировки MuddyWater, нацеленной на операторов связи, IT-компании и коммунальные предприятия на Ближнем Востоке и в других частях Азии. Группировка MuddyWater (также известная как Seedworm, …

Читать далее
Темы:сотовые операторыПреступленияAPT-группыИран

15/12/21

Новый вариант вредоносного ПО Agent Tesla использовался в ходе текущей фишинговой кампании. По словам специалистов из компании Fortinet, злоумышленники рассылают корейским пользователям электронные письма, якобы содержащие подробности «заказа». Письма содержат вредоносные документы …

Читать далее
Темы:УгрозыфишингЮжная КореяFortinetPowerPoint

14/12/21

Николай Агринский в сфере информационной безопасности более 18 лет, прошел путь от технического эксперта до основателя и акционера двух компаний: Технического Центра (ТЦ) «Инженер», специализирующегося в сфере управленческого консалтинга и …

Читать далее
Темы:КадрыSoftlineПресс-релизОтрасль

14/12/21

В 2021 году рынок независимых исследований уязвимостей стремительно вырос, а сумма выплаченных вознаграждений в рамках программ bug bounty утроилась, достигнув почти $37 млн. Об этом сообщается в отчете компании HackerOne, предоставляющей услуги …

Читать далее
Темы:Финансовые показателистатистикаОтрасльBug Bounty

14/12/21

Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать …

Читать далее
Темы:УгрозыWi-Fiпаролиуниверситетские исследования

14/12/21

Производитель решений для управления персоналом Kronos подвергся кибератаке с использованием вымогательского ПО, которая, вероятно, на многие недели вывела из строя его облачные продукты. Kronos – поставщик облачных решений для управления …

Читать далее
Темы:Облачные технологииПреступлениявымогатели

14/12/21

Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн). Об этом сообщили представители Vulcan Forged в …

Читать далее
Темы:ПреступленияNFT

14/12/21

Румынские правоохранительные органы арестовали партнера вымогательской группировки, подозреваемого во взломе сетей и краже конфиденциальной информации у нескольких известных компаний по всему миру, включая крупную румынскую IT-компанию. 41-летний гражданин Румынии был арестован в …

Читать далее
Темы:ЕвропаНаказаниявымогатели

14/12/21

Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты …

Читать далее
Темы:PythonУгрозыязыки программирования

14/12/21

Как оказалось, атака на Национальную службу здравоохранения Ирландии (Health Service Executive, HSE), буквально парализовавшая системы HSE прошлой весной, началась с открытия одним-единственным сотрудником вредоносного файла в фишинговом письме. Об этом …

Читать далее
Темы:ЕвропаПреступленияфишинггосударственные кибератакитактики кибератак

13/12/21

Компания RVision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

13/12/21

Японский технологический гигант Fujitsu сообщил о намерении отказаться от поддержки облачной платформы для совместной работы и обмена файлами ProjectWEB. Решение связано с кибератакой в мае нынешнего года, в ходе которой хакеры получили доступ к …

Читать далее
Темы:Облачные технологииОтрасльFujitsu

13/12/21

Web-сайты Министерства здравоохранения Бразилии подверглись крупной кибератаке с использованием вымогательского ПО, в результате которой миллионы граждан лишись доступа к данным о вакцинации от COVID-19. Атака началась в пятницу, 10 декабря, …

Читать далее
Темы:ПреступлениявымогателиЮжная Америка

13/12/21

Киберпреступники активно ищут и эксплуатируют критическую уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java для установки вредоносных программ. Уязвимость позволяет злоумышленникам удаленно выполнить код на уязвимом сервере, …

Читать далее
Темы:ПреступленияApache

13/12/21

Шведский автопроизводитель Volvo подтвердил , что стал жертвой кибератаки, в результате которой были похищены данные о его исследованиях и разработках. Компания признала факт утечки не сразу. Поначалу она описывала инцидент как «потенциальную …

Читать далее
Темы:автоиндустрияПреступленияиндустриальные кибератакихищение данных

13/12/21

Торговая криптовалютная платформа AscendEX, ранее известная как BitMax, сообщила в Twitter, что 11 декабря подверглась кибератаке. «Мы обнаружили, что токены ERC-20, BSC и Polygon были выведены из нашего горячего кошелька …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

13/12/21

Злоумышленники взломали твиттер-аккаунт премьер-министра Индии Нарендры Моди. В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени …

Читать далее
Темы:TwitterПреступленияИндия

13/12/21

Аналитики компании Wordfence на этой неделе зафиксировали огромную волную атак на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 тыс. IP-адресов. Злоумышленники атакуют четыре плагина WordPress и 15 тем Epsilon …

Читать далее
Темы:WordPressПреступления

13/12/21

Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним …

Читать далее
Темы:Отрасльуниверситетские исследованияизолированные системы

13/12/21

Специалисты ИБ-компании Accenture Security рассказали о группе высокопрофессиональных хакеров, активизировавших свою деятельность в третьем квартале нынешнего года. Хакеры, преследующие финансовую выгоду и называющие себя Karakurt, попали в поле зрения исследователей в июне …

Читать далее
Темы:Угрозыкоммерческие кибератаки

13/12/21

Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов. Уязвимость, получившая название Log4Shell , может быть использована путем …

Читать далее
Темы:КибербезопасностьJavaОтрасльApache

13/12/21

ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках. Как …

Читать далее
Темы:Угрозывымогателиязыки программированияMalwareHunterTeam

13/12/21

В WhatsApp появится новая функция, позволяющая совершить быстрый перевод криптовалюты через личные сообщения. Для этого мессенджер интегрируют с электронным кошельком Novi, сообщает Sostav со ссылкой на Reuters. Благодаря новой функции пользователи смогут делать …

Читать далее
Темы:WhatsappкриптовалютыТехникаэлектронные кошельки

13/12/21

Мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов. Чем реальнее становится принятие законопроекта о QR-кодах, …

Читать далее
Темы:УгрозытрояныМошенничество"Доктор Веб"QR-коды

13/12/21

Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в ноябре 2021 года. Исследователи сообщают, что многоцелевой ботнет Trickbot снова вошел в топ рейтинга, а ликвидированный …

Читать далее
Темы:ИсследованиеПреступленияботнетCheck Point

10/12/21

Компания MikroTik является популярным поставщиком маршрутизаторов и беспроводных устройств для интернет-провайдеров, развернув по всему миру более 2 млн устройств. Однако, по словам экспертов из компании Eclypsium, многие из этих устройств содержат уязвимости …

Читать далее
Темы:УгрозыботнетMikroTikEclypsium

10/12/21

На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …

Читать далее
Темы:КибербезопасностьWindowsОтрасль0Day-уязвимости

10/12/21

Операторы ботнета Dark (также известного как MANGA) эксплуатируют уязвимость удаленного выполнения кода в популярном домашнем маршрутизаторе TP-Link TL-WR840N EU V5. Уязвимость (CVE-2021-41653) связана с переменной host, которую авторизованный злоумышленник может …

Читать далее
Темы:УгрозыботнетTP-LinkFortinet

10/12/21

В Коннектикуте суд приговорил россиянина Олега Кошкина к четырем годам тюрьмы за киберпреступления. Изначально ему грозило до 15 лет лишения свободы. «В течение нескольких лет Кошкин и его сообщники работали …

Читать далее
Темы:СШАНаказанияботнет

10/12/21

Немецкая логистическая компания Hellmann Worldwide Logistics пострадала от кибератаки. ИБ-специалисты в настоящее время работают над восстановлением систем, но компания не может подтвердить, произошла ли утечка каких-либо данных. «В качестве меры предосторожности все …

Читать далее
Темы:ГерманияПреступленияиндустриальные кибератаки

10/12/21

Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта». С инициативой выступил Генеральный прокурор Игорь Краснов. «Нами разработаны изменения в ряд …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасльГенпрокуратура

09/12/21

7-8 декабря в Москве состоялся VII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». Представители рынка ИБ обсудили вопросы киберзащиты …

Читать далее
Темы:Пресс-релизконференцияОтрасльSOC-ФорумРостелеком-Солар

09/12/21

Facebook и Snapchat в рамках новой политики Apple App Tracking Transparency (ATT) продолжают отслеживать данные пользователей для анализа эффективности рекламы, даже если получили от них отказ, сообщает Sostav со ссылкой на Financial Times. По мнению экспертов, …

Читать далее
Темы:FacebookAppleОтрасльонлайн-рекламаданные пользователей

09/12/21

Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года и зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием ВПО для …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозы

09/12/21

Мошенники публикуют "новости" о новом штамме коронавируса в комментариях к постам в группах-миллионниках. В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро «страна вымрет». «2 дня …

Читать далее
Темы:"ВКонтакте"УгрозыGroup-IBМошенничество

09/12/21

Облачное подразделение AWS компании Amazon представило новый «совершенно секретный» регион, разработанный специально для правительства США. Теперь компания может похвастаться «совершенно секретными» регионами как на восточном, так и западном побережьях США. AWS Top …

Читать далее
Темы:AmazonгосинициативыОблачные технологииОтрасль

08/12/21

Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ). Чаще всего внимание хакеров с высокой квалификацией – кибернаемников и проправительственных группировок …

Читать далее
Темы:ИсследованиеПреступленияРостелеком-Солар

08/12/21

Согласно информации из иска, Google обвиняет россиян Дмитрия Старовикова и Александра Филиппова, а также еще 15 неизвестных лиц, в создании ботнета Glupteba – сети компьютеров, зараженных вирусом и находившихся под …

Читать далее
Темы:Googleсудебный искОтрасльботнет

08/12/21

Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов может привести к краже криптовалюты. По их словам, утилита KMSPico является популярной пиратской программой для активации ОС …

Читать далее
Темы:криптовалютыУгрозыпиратское ПОWindows 11

08/12/21

Пиcьмо от Роcкомнадзора 6 декабря опубликовал один из разработчиков Tor Project. В нём cоoбщаетcя о возможной блoкировке cайта torproject.org, где можно cкачать браузер Tor. «В cлучае непринятия провайдером хоcтинга и …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльБлокировкаTor

08/12/21

Порядка 330 супермаркетов SPAR на севере Англии испытывают серьезные операционные проблемы из-за кибератаки, произошедшей на прошлой неделе. В результате инцидента супермаркеты стали принимать только наличные, а некоторые и вовсе закрылись …

Читать далее
Темы:ВеликобританияПреступлениякассы

07/12/21

Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ …

Читать далее
Темы:УгрозыAvastпиратское ПО

07/12/21

OFFZONE 2022 пройдет 25–26 августа 2022 года. Участников ждут исследования признанных экспертов, живое общение в комьюнити, ламповая атмосфера постапа, игровые активности и возможность освоить новое хобби. На конференции выступят более …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльOffzone 2022

07/12/21

Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

07/12/21

Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 и был …

Читать далее
Темы:поисковикиMozillaОтрасльFireFox

07/12/21

Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве приманки, чтобы …

Читать далее
Темы:смартфоныУгрозыфальшивые приложенияМошенничествоCisco Talos

07/12/21

Мошенники рассылают владельцам криптовалютных кошельков кастомные токены и заманивают на фишинговые сайты, созданные с единственной целью – похитить криптовалюту из этих самых кошельков. Одной из первых на проблему обратила внимание …

Читать далее
Темы:криптовалютыПреступленияMotherboardэлектронные кошельки

07/12/21

ФБР США сообщило , что в ноябре 2021 года вымогательское ПО Cuba скомпрометировало сети как минимум 49 организаций критической инфраструктуры в США, в том числе в финансовом и государственном секторе, а также …

Читать далее
Темы:СШАсубъекты КИИПреступленияФБРвымогатели

06/12/21

Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке, следует из материалов ЦБ о планах внести изменения в 161-ФЗ «О национальной …

Читать далее
Темы:Банки и финансыОтрасльМошенничествоЦентробанк

06/12/21

Криптобиржа BitMart сообщила, что подверглась взлому, в результате которого потеряла криптовалюту на сумму в $150 млн. Основатель и генеральный директор биржи Шелдон Ся подтвердил инцидент и уточнил, что уязвимость была …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

06/12/21

Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет. Из-за атаки, имевшей место в …

Читать далее
Темы:СШАПреступленияЭнергетика

06/12/21

По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как полагает исследователь …

Читать далее
Темы:УгрозыTor

06/12/21

Американские дипломаты в Уганде стали объектом слежки при помощи программного инструмента, разработанного израильской фирмой NSO Group. Если факт шпионажа против сотрудников Госдепа США подтвердится, разработчика "отмычек" для iPhone ждут серьезные …

Читать далее
Темы:СШАсмартфоныПреступлениягосударственные кибератаки

06/12/21

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредили об активной эксплуатации критической уязвимости ( CVE-2021-44077 ) в продукте Zoho ManageEngine ServiceDesk Plus. Преступники используют уязвимость для развертывания web-оболочек …

Читать далее
Темы:СШАПреступленияФБРZoho

06/12/21

Хакеры похитили порядка $120 млн в биткойнах и эфире у децентрализованной финансовой (DeFi) платформы Badger, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях цен на криптовалюту. Компания Badger подтвердила факт …

Читать далее
Темы:криптовалютыПреступленияфинансовые платформы

06/12/21

Интернет-магазины подвергаются атакам вредоносного ПО для удаленного доступа, которое маскируется на серверах Nginx под легитимный процесс. Вредоносное ПО получило название NginRAT и используется в атаках на стороне сервера для кражи …

Читать далее
Темы:Онлайн-торговляУгрозыкредитные картыNginxRAT

03/12/21

За создание платформы автоматизации процессов обеспечения информационной безопасности Security Vision компания «Интеллектуальная безопасность» стала победителем в номинации «Информационные технологии. Информационная безопасность». Эта награда является очередным признанием эффективности и конкурентоспособности платформы Security Vision со …

Читать далее
Темы:Пресс-релизОтрасльпремия"Интеллектуальная Безопасность"

03/12/21

Администрация социальной сети Facebook намерена сделать двухфакторную аутентификацию (2FA) обязательной для учетных записей с высоким риском взлома со стороны хакеров. Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect, предназначенной …

Читать далее
Темы:FacebookОтрасльполитика компанииДвухфакторная аутентификация

03/12/21

В одном лишь первом полугодии 2020 года было обнаружено четыре разных вредоносных фреймворка, предназначенных для атак на физически изолированные сети, а общее число этих инструментов, прокладывающих злоумышленникам путь к кибершпионажу …

Читать далее
Темы:ИсследованиеУгрозыAPT-группыАСУ ТП

03/12/21

Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов. Компания использует децентрализованный финансовый протокол …

Читать далее
Темы:криптовалютыБлокчейнПреступления

03/12/21

Киберпреступные APT-группировки из Китая, России и Индии, применили новый метод атак, получившую название RTF Template Injection («Внедрение шаблона RTF»). Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения. Атака …

Читать далее
Темы:ПреступленияAPT-группыProofpointтактики кибератак

03/12/21

Аналитик по кибербезопасности испанского гиганта финансовых услуг Santander Group Хуан Антонио Веласко рассказал о недавних карьерных изменениях четырех предполагаемых участников вымогательской группировки REvil, использующих псевдонимы Orange, MRT, Kajit и 999 …

Читать далее
Темы:ИсследованиеУгрозывымогателиrevilSantander Group

02/12/21

Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в октябре 2021 года. Исследователи сообщают, что инфостилер Raccoon впервые вошел в рейтинг самых активных киберугроз в России, заняв второе место. На первом …

Читать далее
Темы:ИсследованиеРейтингиУгрозыCheck Point

02/12/21

Бизнес-клуб «Атланты» и компания Smart Ranking объявили рейтинг быстрорастущих бизнесов России по итогам 2018-2020 годов. Группа компаний Angara три года подряд демонстрирует положительную динамику роста выручки. Динамика роста выручки группы …

Читать далее
Темы:Пресс-релизРейтингиОтрасльАнгара

02/12/21

В силу вступил закон, позволяющий блокировать сайты, рекламирующие финансовые пирамиды, без решения суда. Мера позволит эффективнее бороться с мошенниками. Досудебной блокировке будут подлежать сайты, которые вводят пользователей в заблуждение из-за сходства доменных имен, …

Читать далее
Темы:Банки и финансыБлокировка сайтовОтрасльонлайн-реклама

02/12/21

«Яндекс» попросил Центральный банк РФ принять меры против сайта-двойника «Яндекс.Банка», копирующего его товарный знак, сообщает «Коммерсант». По данным сервиса WHOIS, домен фальшивого сайта был зарегистрирован на следующий день после объявления «Яндексом» о смене названия банка «Акрополь» …

Читать далее
Темы:ЯндексОтрасльЦентробанксайты-двойники

02/12/21

Сенат Австралии единогласно принял законопроект, разрешающий непосредственно вводить санкции против киберпреступников. Законопроект в случае вступления в силу позволит австралийскому правительству напрямую вводить санкции против физических или юридических лиц, запрещая им …

Читать далее
Темы:ЗаконодательствоОтрасльАвстралия

02/12/21

Кибервымогательская группировка BlackByte взламывает корпоративные сети через уязвимости ProxyShell в серверах Microsoft Exchange. ProxyShell – название связки из трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленно выполнить на …

Читать далее
Темы:УгрозывымогателиMicrosoft Exchange

02/12/21

Финансово мотивированные хакеры, предположительно базирующиеся в Иране, атакуют иранских мирных жителей в ходе новой вредоносной кампании. По словам исследователей в области кибербезопасности из компании Check Point Research, десятки тысяч иранцев …

Читать далее
Темы:AndroidПреступленияфишингИран

02/12/21

Федеральный суд в Мичигане приговорил гражданина России Александра Гричишкина к пяти годам тюрьмы за создание и руководство организацией, которая предоставляла клиентам «пуленепробиваемый» хостинг. Об этом сообщила пресс-служба Министерства юстиции США …

Читать далее
Темы:СШАсудебное разбирательствоНаказанияхостинги

02/12/21

В среду, 1 декабря, был арестован экс-сотрудник нью-йоркской компании Ubiquiti по обвинению в похищении у нее конфиденциальных данных и вымогательстве $2 млн. Как сообщает Reuters, 36-летний Николас Шарп был арестован …

Читать далее
Темы:СШАНаказаниявымогателиторговля данными

01/12/21

Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по управлению аудитами, …

Читать далее
Темы:БанкиПресс-релизОтрасльР-вижн

01/12/21

30 ноября – День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» …

Читать далее
Темы:ОпросПресс-релизОтрасль"СёрчИнформ"

01/12/21

Как сообщили представители AT&T изданию The Record, все зараженные устройства - это EdgeMarc Enterprise Session Border Controllers. VoIP-серверы такого типа предназначены для балансировки и маршрутизации трафика интернет-телефонии от более мелких …

Читать далее
Темы:СШАПреступленияботнетAT&T

01/12/21

Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache. Проблема представляет собой уязвимость подделки запроса на стороне сервера …

Читать далее
Темы:CiscoГерманияУгрозыApache

01/12/21

С сегодняшнего дня, 1 декабря 2021 года, вступает в силу закон, согласно которому Банк России получает право организовывать блокировку мошеннических интернет-сайтов без постановления суда — то есть в досудебном порядке …

Читать далее
Темы:ЗаконодательствоОтрасльЦБМошенничество

01/12/21

Эксперты компании ThreatFabric обнаружили вирус, в силах которого обходить защиту при считывании QR-кодов. Приложение Free QR Сode Scanner от издателя QrBarBode LDC не содержит в коде вируса, поэтому проходит все …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения

01/12/21

Финляндия борется с нашествием "мусорных" текстовых сообщений неизвестного происхождения, заражающих устройства граждан вредоносным ПО. По словам специалиста по информационной безопасности Национального центра кибербезопасности Айно-Марии Вяюрюнен (Aino-Maria Vayrynen), сообщения с ссылками …

Читать далее
Темы:ЕвропаПреступленияSMSспам

01/12/21

Японский многонациональный конгломерат Panasonic сообщил о кибератаке, в ходе которой неизвестные злоумышленники получили доступ к серверам в его сети. Корпорация Panasonic выявила взлом своих сетей 11 ноября 2021 года. Как показали результаты …

Читать далее
Темы:PanasonicПреступления

01/12/21

Перебежчики из Северной Кореи, журналисты, освещающие новости о стране, и организации в Южной Корее стали целями новой вредоносной кампании киберпреступной группировки ScarCruft (также известной как APT37, Reaper Group, InkySquid и Ricochet Chollima) …

Читать далее
Темы:ПреступлениякибершпионажКНДРгосударственные хакеры

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...