30/12/21
В магазине приложений App Store были обнаружены вредоносные fleeceware-приложения, подвергающие миллионы пользователей опасности. По словам разработчика iOS-приложений Коста Элефтериу (Kosta Eleftheriou), программы замаскированы под редакторы изображений и платформы для просмотров …
30/12/21
Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также …
30/12/21
Специалисты иранской ИБ-компании Amnpardaz обнаружили первый в своем роде руткит, скрываемый в прошивке устройств HP iLO и использующийся в реальных атаках для удаления данных с серверов иранских организаций. Руткит iLOBleed …
30/12/21
Второй крупнейший издатель местных новостей в Норвегии Amedia сообщил об отключении нескольких центральных компьютерных систем в результате «серьезной» кибератаки. Из-за атаки была приостановлена печать газет, однако выпуск online-ресурс не пострадал …
29/12/21
Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, …
29/12/21
Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую …
28/12/21
«Центр правовой помощи гражданам в цифровой среде» обнаружил мошеннические действия с аккаунтами на портале госуслуг. Злоумышленники получали на сайте цифровые копии документов граждан, а затем брали на них займы, сообщает …
28/12/21
Жители Сальвадора сообщили в социальных сетях о пропаже части денежных средств из выданных государством криптокошельков Chivo. В социальной сети Twitter по меньшей мере 50 сальвадорцев сообщили об убытках на общую …
28/12/21
Пользователям магазина приложений Samsung Galaxy Store стоит с осторожностью относиться к приложению для просмотра фильмов и сериалов Showbox. Как сообщает Android Police, в магазине появилось несколько поддельных копий Showbox, заражающих …
28/12/21
Группа исследователей из Университета Стоуни-Брук и ИБ-фирмы Palo Alto Networks обнаружила более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA). Фишинговые инструменты MitM (Man-in-the-Middle) …
28/12/21
Пользователи сетевых хранилищ (NAS) QNAP сообщили об участившихся атаках вымогательского ПО eCh0raix, также известного как QNAPCrypt. eCh0raix регулярно атакует пользователей сетевых хранилищ QNAP и Synology, однако перед католическим Рождеством атаки …
28/12/21
Неизвестные взломали платформу «Дневник.ру» в школе в селе Устье Хохольского района Воронежской области, сообщили «Вести Воронеж» со ссылкой на родительницу одного из школьников. Как сообщается, первый взлом произошел в ночь …
28/12/21
Американская компания Shutterfly, предоставляющая услуги по созданию фото-подарков, подверглась атаке с использованием вымогательского ПО Conti. Злоумышленники предположительно зашифровали более 4 тыс. устройств и 120 серверов VMware ESXi, а также украли …
27/12/21
Исследователи ИБ-компании SentinelLabs выявили новое семейство вымогательского ПО под названием Rook ("Ладья" – англ.). Хотя приветственное сообщение на сайте утечек Rook носит шуточный характер, первая указанная жертва свидетельствует о том, …
27/12/21
Французская IT-компания Inetum Group подверглась атаке с использованием вымогательского ПО, затронувшей бизнес и клиентов. Кибератака затронула некоторые бизнес-операции компании во Франции, однако не повлияла на более крупные инфраструктуры, используемые клиентами …
27/12/21
Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum. В результате хешрейт всей сети Raptoreum удвоился на тот …
27/12/21
Китайские пользователи Steam пожаловались в соцсетях на блокировку международного клиента. Сообщается, что основной домен попал в список блокируемых системой «Золотой щит», из-за чего не работает магазин и страница сообщества. Теперь …
27/12/21
Специалисты ИБ-компании StormWall в первой половине декабря 2021 года зафиксировали большое количество DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток, говорится в пресс-релизе компании. Эксперты обнаружили, что активная …
27/12/21
Центробанк может полностью запретить инвестиции в криптовалюты с помощью блокировки карточных переводов россиян по определенным кодам. Об этом Forbes заявил основатель криптопроекта Joys Андрей Михайлишин. По словам Михайлишина, одним из …
27/12/21
Специалисты ИБ-компании Elastic Security рассказали о вредоносной кампании, в ходе которой злоумышленники используют цифровые сертификаты для обхода решений безопасности и тайной установки Cobalt Strike и BitRAT на скомпрометированные системы. Загрузчик …
27/12/21
Исследователи из подразделения Division Seven компании SafeGuard Cyber обнаружили образец Echelon, опубликованный в Telegram-канале, посвященном криптовалюте. Вредоносное ПО создано для кражи учетных данных нескольких платформ обмена сообщениями и файлами, включая …
24/12/21
Российский производитель программного обеспечения NGR Softlab получил статус резидента «Сколково». Он позволит компании получить доступ к экспертному сообществу фонда и презентовать свои решения широкому кругу клиентов из различных отраслей. Команда …
24/12/21
Компания «Ростелеком-Солар» провела исследование российского рынка кибербезопасности в 2020 году. В затратах конечных пользователей объем рынка составил около 92 млрд рублей без НДС, продемонстрировав годовой рост на 7%. По итогам …
24/12/21
Компания «Актив» приступила к продажам устройств Рутокен Metal, привычных USB токенов, исполненных в монолитном металлическом корпусе повышенной прочности. Новые продукты Рутокен предназначены для работы в сложном промышленном окружении, обладают увеличенной …
24/12/21
Компания «Газинформсервис» совместно c компанией «РЕД СОФТ» провели тестирование работы Ankey IDM (разработка компании «Газинформсервис») и программного продукта РЕД ОС (разработка «РЕД СОФТ»). Испытания доказали корректность работы при совместном использовании …
24/12/21
Российский киберпреступник, взломавший три технологические компании и укравший более 100 млн учетных данных пользователей, не должен будет возмещать убытки своим жертвам. Евгений Александрович Никулин был признан виновным в июле 2020 …
24/12/21
Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме. Подобная тактика упрощает шифрование файлов жертв, …
24/12/21
NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте. По словам разработчиков, взлом начался с Grape – популярного …
24/12/21
Команда разработчиков браузера Opera работает над новой системой мониторинга и защиты буфера обмена под названием Paste Protection. Система призвана предотвратить перехват контроля и отслеживание контента. Paste Protection работает автоматически, отслеживая …
23/12/21
«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами …
23/12/21
Технологические партнеры — компания Group-IB, один из лидеров в сфере кибербезопасности, и разработчик мобильных и web-решений Alseda — представили новое решение для безопасности систем дистанционного банковского обслуживания в рамках закрытого …
23/12/21
Компании «Актив» и Код Безопасности представили решение для формирования квалифицированной электронной подписи и безопасного хранения закрытых ключей. Совместное комплексное решение предусматривает использо ание программного средства создания электронной подписи, доверенной визуализации …
23/12/21
Бывшему старшему директору по безопасности компании Uber Technologies Джозефу Салливану (Joseph Sullivan) предъявлены новые обвинения в мошенничестве с использованием средств связи. Напомним, в 2020 году ему были предъявлен обвинения в …
23/12/21
Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства. Приманки предназначалась для имитации достаточно разнообразной экосистемы …
23/12/21
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ). «log4j-сканер – это проект, полученный …
23/12/21
Перед запуском проекта Fractal NFT от соучредителя Twitch Джастина Кана был взломан бот, используемый для его канала в Discord. Злоумышленник разместил ссылку на поддельный сайт NFT, который выманивал деньги у …
22/12/21
Компания Group-IB оценила ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей в $80 млн (5,9 млрд руб.) в мире. Об этом говорится в новом отчете Hi-Tech Crime …
22/12/21
Компания DuckDuckGo, более всего известная своим одноименным защищенным поисковиком, работает над десктопным браузером, ориентированным на конфиденциальность пользователей и защиту от слежки online. Как рассказал глава DuckDuckGo Гэбриел Вайнберг (Gabriel Weinberg), …
22/12/21
Подпольная торговая площадка даркнета 2easy становится крупным игроком на рынке похищенных данных – в настоящее время она предлагает архивы (так называемые «логи») данных, собранных с 600 тыс. устройств с помощью …
22/12/21
Основатель компании SEO Scout, предлагающей инструменты для SEO, Джонни Платт (Jonny Platt) накануне зимних праздников стал жертвой майнеров криптовалюты, лишившись $45 тыс. Как сообщил Платт на своей странице в Twitter, …
22/12/21
Ассоциация пользователей стандартов по информационной безопасности АБИСС 15 декабря отметила 10-летие со дня своего основания. Участниками праздничного гала-ужина, организованного по случаю юбилея, стали компании-члены АБИСС, представители финансовых организаций и операторов платежных …
22/12/21
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, сообщает о предоставлении в открытый доступ на GitHub исходного кода Windows клиента для продукта Рутокен VPN версии Community Edition. Данное ПО предназначено …
21/12/21
ВТБ Лизинг и АМТ-ГРУП объявляют о завершении проекта по созданию контакт-центра для обслуживания юридических лиц. Новый контакт-центр позволит улучшить качество обслуживания клиентов, расширить спектр предлагаемых компанией услуг, повысить доходность и …
21/12/21
Компания Meta Platforms (ранее Facebook) подала федеральный иск в штате Калифорния против злоумышленников, которые управляли более чем 39 тыс. фишинговых web-сайтов. Сайты были замаскированы под цифровую собственность техногиганта, обманом заставляя …
21/12/21
Киберпреступники начали использовать критическую уязвимость удаленного выполнения кода Log4Shell (CVE-2021-44228) в библиотеке с открытым исходным кодом Apache Log4j для заражения уязвимых устройств банковским трояном Dridex или оболочкой Meterpreter. По словам …
21/12/21
Криптовалютная платформа Grim Finance, запущенная на базе Fantom Opera, сообщила в Twitter, что подверглась хакерской атаке. В результате с платформы были похищены криптовалюты более чем на $30 миллионов. Оператор не …
21/12/21
Компьютерные системы министерства обороны Бельгии вышли из строя на несколько дней в результате серьезной кибератаки. «Минобороны обнаружило атаку на свою компьютерную сеть, подключенную к интернету. Для изоляции пораженных частей были …
20/12/21
АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» …
20/12/21
В целом за последние 12 месяцев количество кибератак на предприятия увеличилось на 13%, в ассортимент хакеров вернулись программы-вымогатели и была зафиксирована волна атак на мобильные устройства. Согласно исследованию, из более …
20/12/21
Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell ( CVE-2021-44228 ) в серверах с помощью соединения JavaScript WebSocket. По словам технического директора Blumira Мэтью …
20/12/21
Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные …
20/12/21
Российского бизнесмена Владислава Клюшина экстрадировали в США из Швейцарии. Об этом говорится в заявлении швейцарского Федерального управления юстиции. Накануне Федеральный суд Швейцарии отклонил жалобу адвокатов Клюшина на решение о выдаче …
20/12/21
Связанная с правительством Ирана APT-группировка MuddyWater развернула бэкдор, использующий для C&C мессенджер Slack, в сети одной из азиатских авиакомпаний, сообщают эксперты IBM X-Force. APT-группировка, также известная как MERCURY, Seedworm, Static …
20/12/21
Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с …
20/12/21
Пользователей криптовалюты в Эфиопии, Нигерии, Индии, Гватемале и на Филиппинах атакует новый вариант ботнета Phorpiex под названием Twizt, похищающий виртуальные монеты. За последний год злоумышленники похитили $500 тыс. По данным …
20/12/21
Сеть Комиссии США по религиозной свободе содержала бэкдор, предоставлявший хакерам полную видимость и возможность контролировать сеть. По словам специалистов ИБ-компании Avast, многочисленные попытки проинформировать ведомство о проблеме оказались безуспешными. Комиссия …
17/12/21
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и ГК «АЛМИ», один их ведущих российских системных интеграторов, завершили испытания на совместимость своих продуктов. Разработчики проверили корректность работы операционной системы «AlterOS» и считывателя смарт-карт (карт-ридера) Рутокен SCR 3001. «AlterOS» – операционная …
17/12/21
Четверо сенаторов от демократической партии США внесли в проект закона, запрещающего применение программ, обходящих методы защиты, используемые в интернет-магазинах при продаже товаров, а также продажу самих товаров, купленных с использованием …
17/12/21
Некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов возврата LDAP на RMI или даже начали использовать и то и другое в одном запросе для повышения шансов на успех, …
17/12/21
Компания Microsoft призвала администраторов серверов Minecraft, не использующих ее хостинг, в срочном порядке обновить их из-за атак вымогательского ПО Khonsari, эксплуатирующего критическую уязвимость Log4Shell. Шведский производитель Minecraft, компания Mojang Studios, …
17/12/21
Япония может обязать социальные сети и операторов поисковых систем сообщать, в каких странах они физически хранят данные пользователей. Как сообщает The Register, на этой неделе Министерство внутренних дел и коммуникаций …
16/12/21
Компания «СёрчИнформ» провела обучение для офицеров-преподавателей и курсантов Санкт-Петербургского военного ордена Жукова института войск национальной гвардии по теме «Выявление представителей групп риска среди личного состава». Обучение было посвящено влиянию человеческого …
16/12/21
«Ростелеком-Солар» представил результаты исследования защищенности мобильных приложений для аренды и покупки недвижимости. Для анализа были выбраны наиболее популярные в категории «Недвижимость» программы, представленные на мобильных платформах Android и iOS: «Циан», …
16/12/21
Координационный центр доменов .RU/.РФ в течение 2021 года внимательно следил за темпами регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии. Кроме …
16/12/21
Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в3,15 млрд. рублей. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, …
16/12/21
Один из крупнейших поставщиков природного газа Superior Plus сообщил , что стал жертвой кибератаки с использованием вымогательского ПО. Известно, то инцидент начался в воскресенье, 12 декабря, но кто стоит за …
15/12/21
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен. В результате …
15/12/21
Название банка, который атаковали хакеры, не сообщается, также не уточняется точная сумма ущерба. Однако в Group-IB отмечают, что она была самой большой для операций такого рода за последние годы. По …
15/12/21
На прошлой неделе Apache выпустила новую версию 2.15 своей утилиты журналирования Log4j, предназначенную для устранения нашумевшей уязвимости Log4Shell ( CVE-2021-44228 ), позволяющей через интернет взламывать серверы и приложения на базе …
15/12/21
Департамент киберполиции Национальной полиции Украины арестовали 51 подозреваемого в краже персональных данных, принадлежащих сотням миллионов человек по всему миру. В результате операции под кодовым названием «ДАТА» правоохранители изъяли 100 баз …
15/12/21
Специалисты компании Symantec сообщили о кампании кибершпионажа иранской APT-группировки MuddyWater, нацеленной на операторов связи, IT-компании и коммунальные предприятия на Ближнем Востоке и в других частях Азии. Группировка MuddyWater (также известная …
15/12/21
Новый вариант вредоносного ПО Agent Tesla использовался в ходе текущей фишинговой кампании. По словам специалистов из компании Fortinet, злоумышленники рассылают корейским пользователям электронные письма, якобы содержащие подробности «заказа». Письма содержат …
14/12/21
Николай Агринский в сфере информационной безопасности более 18 лет, прошел путь от технического эксперта до основателя и акционера двух компаний: Технического Центра (ТЦ) «Инженер», специализирующегося в сфере управленческого консалтинга и …
14/12/21
В 2021 году рынок независимых исследований уязвимостей стремительно вырос, а сумма выплаченных вознаграждений в рамках программ bug bounty утроилась, достигнув почти $37 млн. Об этом сообщается в отчете компании HackerOne, …
14/12/21
Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства …
14/12/21
Производитель решений для управления персоналом Kronos подвергся кибератаке с использованием вымогательского ПО, которая, вероятно, на многие недели вывела из строя его облачные продукты. Kronos – поставщик облачных решений для управления …
14/12/21
Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн). Об этом сообщили представители Vulcan Forged в …
14/12/21
Румынские правоохранительные органы арестовали партнера вымогательской группировки, подозреваемого во взломе сетей и краже конфиденциальной информации у нескольких известных компаний по всему миру, включая крупную румынскую IT-компанию. 41-летний гражданин Румынии был …
14/12/21
Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты …
14/12/21
Как оказалось, атака на Национальную службу здравоохранения Ирландии (Health Service Executive, HSE), буквально парализовавшая системы HSE прошлой весной, началась с открытия одним-единственным сотрудником вредоносного файла в фишинговом письме. Об этом …
13/12/21
Компания RVision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись …
13/12/21
Японский технологический гигант Fujitsu сообщил о намерении отказаться от поддержки облачной платформы для совместной работы и обмена файлами ProjectWEB. Решение связано с кибератакой в мае нынешнего года, в ходе которой …
13/12/21
Web-сайты Министерства здравоохранения Бразилии подверглись крупной кибератаке с использованием вымогательского ПО, в результате которой миллионы граждан лишись доступа к данным о вакцинации от COVID-19. Атака началась в пятницу, 10 декабря, …
13/12/21
Киберпреступники активно ищут и эксплуатируют критическую уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java для установки вредоносных программ. Уязвимость позволяет злоумышленникам удаленно выполнить код на …
13/12/21
Шведский автопроизводитель Volvo подтвердил , что стал жертвой кибератаки, в результате которой были похищены данные о его исследованиях и разработках. Компания признала факт утечки не сразу. Поначалу она описывала инцидент …
13/12/21
Торговая криптовалютная платформа AscendEX, ранее известная как BitMax, сообщила в Twitter, что 11 декабря подверглась кибератаке. «Мы обнаружили, что токены ERC-20, BSC и Polygon были выведены из нашего горячего кошелька …
13/12/21
Злоумышленники взломали твиттер-аккаунт премьер-министра Индии Нарендры Моди. В его офисе сообщили, что доступ к аккаунту у хакеров был недолгим, а на сообщения, которые в этот отрезок времени появлялись от имени …
13/12/21
Аналитики компании Wordfence на этой неделе зафиксировали огромную волную атак на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 тыс. IP-адресов. Злоумышленники атакуют четыре плагина WordPress и 15 …
13/12/21
Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним …
13/12/21
Специалисты ИБ-компании Accenture Security рассказали о группе высокопрофессиональных хакеров, активизировавших свою деятельность в третьем квартале нынешнего года. Хакеры, преследующие финансовую выгоду и называющие себя Karakurt, попали в поле зрения исследователей …
13/12/21
Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов. Уязвимость, получившая название Log4Shell , …
13/12/21
ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках. Как …
13/12/21
В WhatsApp появится новая функция, позволяющая совершить быстрый перевод криптовалюты через личные сообщения. Для этого мессенджер интегрируют с электронным кошельком Novi, сообщает Sostav со ссылкой на Reuters. Благодаря новой функции …
13/12/21
Мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов. Чем реальнее становится принятие законопроекта о QR-кодах, …
13/12/21
Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в ноябре 2021 года. Исследователи сообщают, что многоцелевой ботнет Trickbot снова вошел в топ рейтинга, а ликвидированный …
10/12/21
Компания MikroTik является популярным поставщиком маршрутизаторов и беспроводных устройств для интернет-провайдеров, развернув по всему миру более 2 млн устройств. Однако, по словам экспертов из компании Eclypsium, многие из этих устройств …
10/12/21
На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …
10/12/21
Операторы ботнета Dark (также известного как MANGA) эксплуатируют уязвимость удаленного выполнения кода в популярном домашнем маршрутизаторе TP-Link TL-WR840N EU V5. Уязвимость (CVE-2021-41653) связана с переменной host, которую авторизованный злоумышленник может …
10/12/21
В Коннектикуте суд приговорил россиянина Олега Кошкина к четырем годам тюрьмы за киберпреступления. Изначально ему грозило до 15 лет лишения свободы. «В течение нескольких лет Кошкин и его сообщники работали …
10/12/21
Немецкая логистическая компания Hellmann Worldwide Logistics пострадала от кибератаки. ИБ-специалисты в настоящее время работают над восстановлением систем, но компания не может подтвердить, произошла ли утечка каких-либо данных. «В качестве меры …
10/12/21
Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта». С инициативой выступил Генеральный прокурор Игорь Краснов. «Нами разработаны изменения в ряд …
09/12/21
7-8 декабря в Москве состоялся VII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». Представители рынка ИБ обсудили …
09/12/21
Facebook и Snapchat в рамках новой политики Apple App Tracking Transparency (ATT) продолжают отслеживать данные пользователей для анализа эффективности рекламы, даже если получили от них отказ, сообщает Sostav со ссылкой …
09/12/21
Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года и зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием …
09/12/21
Мошенники публикуют "новости" о новом штамме коронавируса в комментариях к постам в группах-миллионниках. В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро «страна вымрет». «2 дня …
09/12/21
Облачное подразделение AWS компании Amazon представило новый «совершенно секретный» регион, разработанный специально для правительства США. Теперь компания может похвастаться «совершенно секретными» регионами как на восточном, так и западном побережьях США …
08/12/21
Абсолютное большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 году, было направлено на объекты критической информационной инфраструктуры (КИИ). Чаще всего внимание хакеров с высокой квалификацией – кибернаемников и проправительственных группировок …
08/12/21
Согласно информации из иска, Google обвиняет россиян Дмитрия Старовикова и Александра Филиппова, а также еще 15 неизвестных лиц, в создании ботнета Glupteba – сети компьютеров, зараженных вирусом и находившихся под …
08/12/21
Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов может привести к краже криптовалюты. По их словам, утилита KMSPico является популярной пиратской программой для активации ОС …
08/12/21
Пиcьмо от Роcкомнадзора 6 декабря опубликовал один из разработчиков Tor Project. В нём cоoбщаетcя о возможной блoкировке cайта torproject.org, где можно cкачать браузер Tor. «В cлучае непринятия провайдером хоcтинга и …
08/12/21
Порядка 330 супермаркетов SPAR на севере Англии испытывают серьезные операционные проблемы из-за кибератаки, произошедшей на прошлой неделе. В результате инцидента супермаркеты стали принимать только наличные, а некоторые и вовсе закрылись …
07/12/21
Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ …
07/12/21
OFFZONE 2022 пройдет 25–26 августа 2022 года. Участников ждут исследования признанных экспертов, живое общение в комьюнити, ламповая атмосфера постапа, игровые активности и возможность освоить новое хобби. На конференции выступят более …
07/12/21
Компания R-Vision представила платформу анализа данных об угрозах R-Vision Threat Intelligence Platform (TIP) версии 2.0. Ключевые изменения затронули механизм ранжирования индикаторов компрометации, интеграцию с системой R-Vision IRP, а также у …
07/12/21
Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 …
07/12/21
Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве …
07/12/21
Мошенники рассылают владельцам криптовалютных кошельков кастомные токены и заманивают на фишинговые сайты, созданные с единственной целью – похитить криптовалюту из этих самых кошельков. Одной из первых на проблему обратила внимание …
07/12/21
ФБР США сообщило , что в ноябре 2021 года вымогательское ПО Cuba скомпрометировало сети как минимум 49 организаций критической инфраструктуры в США, в том числе в финансовом и государственном секторе, …
06/12/21
Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке, следует из материалов ЦБ о планах внести изменения в 161-ФЗ «О национальной …
06/12/21
Криптобиржа BitMart сообщила, что подверглась взлому, в результате которого потеряла криптовалюту на сумму в $150 млн. Основатель и генеральный директор биржи Шелдон Ся подтвердил инцидент и уточнил, что уязвимость была …
06/12/21
Электроэнергетическая компания штата Колорадо Delta-Montrose Electric Association (DMEA) болезненно восстанавливается после разрушительной кибератаки, в результате которой были уничтожены все ее данные за последние 25 лет. Из-за атаки, имевшей место в …
06/12/21
По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как …
06/12/21
Американские дипломаты в Уганде стали объектом слежки при помощи программного инструмента, разработанного израильской фирмой NSO Group. Если факт шпионажа против сотрудников Госдепа США подтвердится, разработчика "отмычек" для iPhone ждут серьезные …
06/12/21
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредили об активной эксплуатации критической уязвимости ( CVE-2021-44077 ) в продукте Zoho ManageEngine ServiceDesk Plus. Преступники используют …
06/12/21
Хакеры похитили порядка $120 млн в биткойнах и эфире у децентрализованной финансовой (DeFi) платформы Badger, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях цен на криптовалюту. Компания Badger …
06/12/21
Интернет-магазины подвергаются атакам вредоносного ПО для удаленного доступа, которое маскируется на серверах Nginx под легитимный процесс. Вредоносное ПО получило название NginRAT и используется в атаках на стороне сервера для кражи …
03/12/21
За создание платформы автоматизации процессов обеспечения информационной безопасности Security Vision компания «Интеллектуальная безопасность» стала победителем в номинации «Информационные технологии. Информационная безопасность». Эта награда является очередным признанием эффективности и конкурентоспособности платформы …
03/12/21
Администрация социальной сети Facebook намерена сделать двухфакторную аутентификацию (2FA) обязательной для учетных записей с высоким риском взлома со стороны хакеров. Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook …
03/12/21
В одном лишь первом полугодии 2020 года было обнаружено четыре разных вредоносных фреймворка, предназначенных для атак на физически изолированные сети, а общее число этих инструментов, прокладывающих злоумышленникам путь к кибершпионажу …
03/12/21
Блокчейн-стартап MonoX Finance стал жертвой кибератаки , в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов. Компания использует децентрализованный …
03/12/21
Киберпреступные APT-группировки из Китая, России и Индии, применили новый метод атак, получившую название RTF Template Injection («Внедрение шаблона RTF»). Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать …
03/12/21
Аналитик по кибербезопасности испанского гиганта финансовых услуг Santander Group Хуан Антонио Веласко рассказал о недавних карьерных изменениях четырех предполагаемых участников вымогательской группировки REvil, использующих псевдонимы Orange, MRT, Kajit и 999 …
02/12/21
Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в октябре 2021 года. Исследователи сообщают, что инфостилер Raccoon впервые вошел в рейтинг самых активных киберугроз в …
02/12/21
Бизнес-клуб «Атланты» и компания Smart Ranking объявили рейтинг быстрорастущих бизнесов России по итогам 2018-2020 годов. Группа компаний Angara три года подряд демонстрирует положительную динамику роста выручки. Динамика роста выручки группы …
02/12/21
В силу вступил закон, позволяющий блокировать сайты, рекламирующие финансовые пирамиды, без решения суда. Мера позволит эффективнее бороться с мошенниками. Досудебной блокировке будут подлежать сайты, которые вводят пользователей в заблуждение из-за …
02/12/21
«Яндекс» попросил Центральный банк РФ принять меры против сайта-двойника «Яндекс.Банка», копирующего его товарный знак, сообщает «Коммерсант». По данным сервиса WHOIS, домен фальшивого сайта был зарегистрирован на следующий день после объявления …
02/12/21
Сенат Австралии единогласно принял законопроект, разрешающий непосредственно вводить санкции против киберпреступников. Законопроект в случае вступления в силу позволит австралийскому правительству напрямую вводить санкции против физических или юридических лиц, запрещая им …
02/12/21
Кибервымогательская группировка BlackByte взламывает корпоративные сети через уязвимости ProxyShell в серверах Microsoft Exchange. ProxyShell – название связки из трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленно выполнить на …
02/12/21
Финансово мотивированные хакеры, предположительно базирующиеся в Иране, атакуют иранских мирных жителей в ходе новой вредоносной кампании. По словам исследователей в области кибербезопасности из компании Check Point Research, десятки тысяч иранцев …
02/12/21
Федеральный суд в Мичигане приговорил гражданина России Александра Гричишкина к пяти годам тюрьмы за создание и руководство организацией, которая предоставляла клиентам «пуленепробиваемый» хостинг. Об этом сообщила пресс-служба Министерства юстиции США …
02/12/21
В среду, 1 декабря, был арестован экс-сотрудник нью-йоркской компании Ubiquiti по обвинению в похищении у нее конфиденциальных данных и вымогательстве $2 млн. Как сообщает Reuters, 36-летний Николас Шарп был арестован …
01/12/21
Банк «Санкт-Петербург» внедрил программный комплекс R-Vision для ускорения процессов информационной безопасности и снижения нагрузки на ИБ-специалистов. С помощью продуктов SGRC и IRP ИБ-команда финансовой организации уже автоматизировала рутинные задачи по …
01/12/21
30 ноября – День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» …
01/12/21
Как сообщили представители AT&T изданию The Record, все зараженные устройства - это EdgeMarc Enterprise Session Border Controllers. VoIP-серверы такого типа предназначены для балансировки и маршрутизации трафика интернет-телефонии от более мелких …
01/12/21
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache. Проблема представляет собой уязвимость подделки …
01/12/21
С сегодняшнего дня, 1 декабря 2021 года, вступает в силу закон, согласно которому Банк России получает право организовывать блокировку мошеннических интернет-сайтов без постановления суда — то есть в досудебном порядке …
01/12/21
Эксперты компании ThreatFabric обнаружили вирус, в силах которого обходить защиту при считывании QR-кодов. Приложение Free QR Сode Scanner от издателя QrBarBode LDC не содержит в коде вируса, поэтому проходит все …
01/12/21
Финляндия борется с нашествием "мусорных" текстовых сообщений неизвестного происхождения, заражающих устройства граждан вредоносным ПО. По словам специалиста по информационной безопасности Национального центра кибербезопасности Айно-Марии Вяюрюнен (Aino-Maria Vayrynen), сообщения с ссылками …
01/12/21
Японский многонациональный конгломерат Panasonic сообщил о кибератаке, в ходе которой неизвестные злоумышленники получили доступ к серверам в его сети. Корпорация Panasonic выявила взлом своих сетей 11 ноября 2021 года. Как …
01/12/21
Перебежчики из Северной Кореи, журналисты, освещающие новости о стране, и организации в Южной Корее стали целями новой вредоносной кампании киберпреступной группировки ScarCruft (также известной как APT37, Reaper Group, InkySquid и …
Copyright © 2024, ООО "ГРОТЕК"