Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

31/01/22

Эксперты компании по кибербезопасности Qrator Labs обнаружили мощный источник DDoS-атак — новый ботнет из 160 тыс. устройств. Сеть использовалась для дата-майнинга и атаковала ритейл-компании, пишет «Коммерсантъ». Гендиректор Qrator Labs Александр …

Читать далее
Темы:ПреступленияDDoS-атакиQrator Labs

31/01/22

Система транзакций официальной электронной версии карибского доллара DCach находится в offline-режиме с 14 января нынешнего года. Как сообщила менеджер проекта DCach Карина Джонсон (Karina Johnson) информагентству Bloomberg, представители восточно-карибского центрального …

Читать далее
Темы:криптовалютыОтрасльЮжная Америка

31/01/22

Группа исследователей из университета имени Бен-Гуриона, университета Лилль и университета Аделаиды изучила возможность использования графических процессоров для создания уникальных цифровых отпечатков и их использования в целях web-слежки. Результаты крупномасштабного эксперимента …

Читать далее
Темы:Отрасльданные пользователейуниверситетские исследования

31/01/22

Французское правительство инициировало расследование после заявления кибервымогательской группировки LockBit о похищении данных из компьютерных систем Министерства юстиции. «Министерству юстиции известно о предупреждении, и были приняты незамедлительные меры по необходимым проверкам …

Читать далее
Темы:ЕвропаПреступленияКиберугрозыLockBit

31/01/22

Компания QNAP в принудительном порядке обновила сетевые устройства хранения данных (NAS) клиентов для защиты от программы-вымогателя DeadBolt, которая зашифровала более 3,6 тыс. устройств. Операторы вымогателя предположительно эксплуатируют уязвимость нулевого дня …

Читать далее
Темы:ПреступленияВымогателиQNAP

31/01/22

Qubit Finance на базе Binance Smart Chain (BSC) подверглась хакерской атаке. По оценке компании по информационной безопасности и аналитике блокчейнов PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около …

Читать далее
Темы:Блокчейн и криптовалютаПреступленияBinance

31/01/22

Тайваньская компания по производству электроники Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, стала жертвой кибератаки с использованием вымогательского ПО. Delta Electronics является крупнейшим в мире поставщиком импульсных источников …

Читать далее
Темы:ПреступленияВымогатели

31/01/22

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) намерено сформировать оперативную группу для расследования преступлений, совершенных с использованием мессенджера Telegram. «Пандемия коронавирусной инфекции, в частности, способствовала радикализации людей в Telegram, угрозам …

Читать далее
Темы:TelegramГерманияОтрасльгосударственная слежка

28/01/22

Клиенты «Ростелеком-Солар» теперь могут контролировать подключенные сервисы центра противодействия кибератакам Solar JSOC в режиме единого окна. Личный кабинет, реализованный в виде веб-интерфейса, позволяет в любой момент получить данные о подключенной …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

28/01/22

Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружили уязвимость ( CVE-2020-0696 ) в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения …

Читать далее
Темы:MicrosoftПреступленияэлектронная почта

28/01/22

Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может …

Читать далее
Темы:УгрозыGitHubботнетисходный код

28/01/22

По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась. После объявления ФСБ РФ о ликвидации REvil «по запросу США» прошло …

Читать далее
Темы:УгрозыарестыВымогатели

28/01/22

Высокопоставленные правительственные чиновники и крупные компании оборонной промышленности в Западной Азии стали целью вредоносной кампании с использованием вредоносного ПО Graphite. По словам специалистов из компании Trellix (появившейся в результате слияния …

Читать далее
Темы:ПреступленияAPT-группыКиберугрозы

28/01/22

Более 105 млн Android-устройств были заражены зловредом Dark Herring, выяснила ИБ-компания Zimperium. По ее данным, злоумышленники разместили в официальном магазине Google Play около полутысячи приложений, зараженных вирусом — именно оттуда …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияZimperium

28/01/22

Федеральное ведомство по охране конституции Германии (Bundesamt für Verfassungsschutz, BfV) предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27 (также известной как TG-3390, Emissary Panda, BRONZE UNION, Iron Tiger и …

Читать далее
Темы:ГерманияПреступленияAPT-группыPalo Alto Networks

28/01/22

Оператор платформы DeepDotWeb был приговорен к 97 месяцам тюремного заключения. Как сообщило Министерство юстиции США, Тал Прихар (Tal Prihar) получил срок за сговор с целью отмывания денег. Свою вину мужчина …

Читать далее
Темы:СШАНаказаниядаркнет

28/01/22

Депутаты Европарламента одобрили законопроект, направленный на запрет использования интернет-ресурсами личных данных пользователей для рекламы. Проект прописывает процедуру отказа пользователя от таргетированной рекламы с сохранением доступа к онлайн-платформе. Закон о цифровых …

Читать далее
Темы:ЗаконодательствоЕСОтрасльонлайн-реклама

27/01/22

Команда Check Point Research опубликовала отчет 2022 Security Report. Он показывает, какие инструменты и методы использовали киберпреступники в 2021 году для атак на организации по всему миру — начиная с …

Читать далее
Темы:ИсследованиеПреступленияCheck Point2021

27/01/22

Участники рынка интернет-торговли просят премьера Михаила Мишустина выступить против законопроектов, предполагающих внесудебную блокировку сайтов, на которых продается несертифицированная продукция. Бизнес настаивает, что последствия принятия таких норм будут катастрофой для e-commerce, …

Читать далее
Темы:ЗаконодательствоОнлайн-торговляБлокировка сайтовОтрасль

27/01/22

Группа брокеров начального доступа под названием Prophet Spider связана с вредоносной кампанией, в ходе которой злоумышленники эксплуатируют уязвимость Log4Shell ( CVE-2021-44228 ) в серверах VMware Horizon. По словам специалистов из …

Читать далее
Темы:VMWareУгрозыLog4Shell

27/01/22

Израильский производитель коммерческого шпионского ПО NSO Group, которого обвиняют в продаже своих инструментов для слежки за журналистами и активистами, обсуждает возможность продажи своих активов американской венчурной компании Integrity Partners. В …

Читать далее
Темы:СШАпокупкиОтрасльКиберугрозыNSO Group

27/01/22

Исследователи в области кибербезопасности из IBM Trusteer рассказали о новых функциях вредоносной программы TrickBot, которые усложняют ее исследование, анализ и обнаружение последних вариантов. Вредонос вызывает сбой в работе вкладок браузера …

Читать далее
Темы:УгрозытрояныКиберугрозыTrickbot

27/01/22

В Северной Корее по всей территории страны был отключен интернет, предположительно из-за DDoS-атаки, сообщили исследования. Интернет в стране был отключен примерно на шесть часов в среду, 26 декабря – через …

Читать далее
Темы:ОтрасльDDoS-атакиКНДР

27/01/22

Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней. Этот шаг может повлиять на миллионы активных сертификатов Let's …

Читать далее
Темы:КибербезопасностьОтрасльSSL-сертификатыКиберугрозы

26/01/22

Samsung намерена сделать платежи быстрее и безопаснее и устранить необходимость в PIN-коде с помощью своего нового универсального чипа для защиты отпечатков пальцев для платежных карт. Техногигант представил чип S3B512C, сочетающий …

Читать далее
Темы:SamsungОтраслькредитные картыСканер отпечатков пальцев

26/01/22

Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на территории России. Соответствующие предложения содержатся в докладе регулятора для общественных консультаций. В …

Читать далее
Темы:ЗаконодательствомайнингкриптовалютыОтрасльЦБ

26/01/22

Россия заняла второе место в списке стран, направляющих компании Twitter запросы на удаление размещенного в одноименной социальной сети контента. Об этом говорится в отчете компании. Согласно отчету, правительства всего мира …

Читать далее
Темы:статистикаTwitterОтрасльОнлайн-цензура2021

26/01/22

Правительство Великобритании выпустит скрипты Nmap, которые помогут системным администраторам сканировать сети на наличие в них необновленных, уязвимых устройств. Проектом под названием Scanning Made Easy (SME) будет руководить Национальный центр кибербезопасности …

Читать далее
Темы:КибербезопасностьВеликобританияОтрасль

26/01/22

Главный радиочастотный центр выступил с инициативой, которая предполагает наказание соцсетей. Соответствующие предложения изложены в исследовании подведомственной Роспотребнадзору организации. В случае принятия новые положения могут быть внесены в КоАП РФ. Согласно …

Читать далее
Темы:соцсетиРоскомнадзорОтрасльблокировка контента

25/01/22

The Tor Project Inc. подала апелляционную жалобу на блокировку анонимного браузера Tor для российских пользователей, сообщает «Коммерстантъ» со ссылкой на данные базы суда. Компания, чьи интересы в России представляет общественный …

Читать далее
Темы:поисковикиОтрасльБлокировкаTor

25/01/22

Вредоносное ПО, использованное в ходе атак на украинские правительственные web-сайты, похоже на вайпер NotPetya, но имеет больше возможностей, «предназначенных для нанесения дополнительного ущерба». Напомним, в январе нынешнего года компания Microsoft …

Читать далее
Темы:УгрозыCisco TalosКиберугрозывайперы

25/01/22

Министерство иностранных дел и международной торговли Канады на прошлой неделе стало жертвой кибератаки. Хотя критически важные сервисы продолжают работать, некоторые online-сервисы все еще недоступны. Министерство иностранных дел и международной торговли …

Читать далее
Темы:ПреступленияКанадаКиберугрозы

25/01/22

Киберпреступники активно эксплуатируют уязвимость удаленного выполнения кода, затрагивающую шлюзы SonicWall Secure Mobile Access (SMA). Проблема представляет собой уязвимость переполнения буфера в стеке без проверки подлинности (CVE-2021-20038) и затрагивает устройства серии …

Читать далее
Темы:ПреступленияSonicWallсетевые шлюзы

25/01/22

В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки, сообщает Tom’s Hardware. Как сообщается, единственный провайдер княжества Андорра не выдержал нагрузки, …

Читать далее
Темы:ЕвропаПреступленияDDoS-атаки

25/01/22

Компания Google обратилась к Верховному суду Австралии с просьбой отменить решение от 2020 года, которое, по ее мнению, может оказать «опустошительный» эффект на интернет. В поданном на прошлой неделе заявлении …

Читать далее
Темы:GoogleЗаконодательствоОтрасльАвстралияинтернет-СМИ

25/01/22

Дата проведения: 27 января 2022 г., 11:00 (четверг) Повсеместный переход на гибридный режим, использование облачных приложений и контейнерных сред изменили мировой ИТ-ландшафт и принесли с собой информационные угрозы нового типа …

Читать далее
Темы:Пресс-релиз

24/01/22

Эксперты Positive Technologies выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м. Подводя итоги прошлого года, эксперты компании отметили следующие тенденции: Рост числа …

Читать далее
Темы:КибербезопасностьПрогнозыPositive TechnologiesОтрасль

24/01/22

65% руководителей IT-отделов или команд безопасности либо их сотрудников получали предложения от хакеров о содействии в организации вымогательских атак. Об этом свидетельствуют результаты недавнего опроса , проведенного компанией Hitachi ID …

Читать далее
Темы:ОпросУгрозыHitachi

24/01/22

В базе данных содержатся следующая информация: ФИО, дата рождения, пол, номер телефона, ИНН, данные из государственных и заграничных паспортов, данные из ID-карт. По словам хакера, информация представлена в форматах SQL, …

Читать далее
Темы:ПреступленияУкраинаторговля данными

24/01/22

Microsoft опубликовала список из 25 групповых политик, которые администраторам Windows 10 и Windows 11 не рекомендуется использовать, поскольку они не работают должным образом и могут привести к неожиданным последствиям. С …

Читать далее
Темы:КибербезопасностьMicrosoftWindowsОтрасльинструкции

24/01/22

Злоумышленники, предположительно связанные индийской ИБ-компанией, организовали кибератаки на военные организации, базирующиеся в Южной Азии, включая Бангладеш, Непал и Шри-Ланку. Преступники устанавливают на компьютерные системы жертв различные варианты вредоносного ПО по …

Читать далее
Темы:ПреступленияAPT-группыESET

24/01/22

Центральный банк Республики Индонезия Bank Indonesia подтвердил, что в прошлом месяце его компьютерные сети подверглись атаке программы-вымогателя. В результате кибератаки злоумышленники похитили «некритические данные», принадлежащие сотрудникам Bank Indonesia, после чего …

Читать далее
Темы:Банки и финансыПреступленияхищение данныхConti

21/01/22

Команда Check Point Research (CPR) опубликовала отчет о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2021 года. В него входят компании, которые киберпреступники имитировали для кражи …

Читать далее
Темы:РейтингиПреступленияCheck Pointфишинг

21/01/22

Центральный банк России предложил ввести полный запрет на майнинг и торговлю криптовалютами. Причиной такого предложения регулятор назвал значительные риски для российского финансового рынка от использования цифровых валют. Регулятор заявил, что …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасльЦБ

21/01/22

Веб-сайты могут собирать информацию об адресах всех остальных сайтов, открытых в других вкладках и окнах. В Apple ошибку исправили, но пакет обновлений для пользователей пока не подготовлен. Специалисты сервиса FingerprintJS …

Читать далее
Темы:поисковикиУгрозыданные пользователейSafari

21/01/22

ФБР официально связало вымогательское ПО Diavol с киберпреступной группировкой TrickBot (также известной как Wizard Spider). Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования. TrickBot является разработчиком вредоносных …

Читать далее
Темы:УгрозыФБРВымогателиTrickbot

21/01/22

В Дагестане пресечена деятельность сети криптоферм, незаконно действовавших на территории республики, сообщила пресс-служба Управления ФСБ Дагестана. Оборудование для добычи криптовалюты находилось в Махачкале, Кизлярском районе, в селах Кульзеб и Новое …

Читать далее
Темы:майнингФСБНаказания

21/01/22

В сообщении в своем блоге криптовалютная биржа Crypto.com признала, что компания потеряла более $30 млн в биткойнах и Ether после взлома, который произошел 17 января. Напомним, ранее администрация Crypto.com приостановила …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

21/01/22

Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» (General Data Protection Regulation, GDPR) и представляет угрозу конфиденциальности. Основатель некоммерческая …

Читать далее
Темы:GoogleЗаконодательствоЕвропаОтрасльданные пользователей

21/01/22

Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java …

Читать далее
Темы:УгрозыApacheSolarWinds

20/01/22

В Минэкономики не одобрили проект приказа Роскомнадзора о передаче данных о трафике абонентов службе для соблюдения закона о «суверенном рунете». Регулятор настаивает, что эта информация необходима, чтобы планировать установки систем …

Читать далее
Темы:РоскомнадзорМинэкономразвитияОтрасльсуверенный рунет

20/01/22

Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета. Telegram представляет собой бесплатный кроссплатформенный мессенджер, …

Читать далее
Темы:TelegramстатистикаИзраильПреступления

20/01/22

В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой. Как сообщила компания PeckShield, работающая в области безопасности блокчейна, несмотря на исправление …

Читать далее
Темы:криптовалютыБлокчейнПреступления

20/01/22

Бренд Moncler подтвердил факт утечки данных в результате атаки с использованием вымогательского ПО AlphaV (BlackCat) в конце декабря прошлого года. Инцидент произошел 22 декабря минувшего года. Хотя специалистам удалось пресечь …

Читать далее
Темы:ПреступленияВымогателиданные сотрудников

20/01/22

Власти США инициировали проверку облачного подразделения китайского интернет-гиганта Alibaba Group с тем, чтобы выяснить, представляет ли облачный сервис угрозу национальной безопасности страны, сообщает информагентство Reuters со ссылкой на осведомленные источники …

Читать далее
Темы:СШАAlibabaОблачные технологииРегулирование

19/01/22

Спецслужбам США необязательно сообщать, кого именно они преследуют, или объяснять причины, когда они требуют от Facebook, WhatsApp или какой-либо другой технологической компании помощи в тайной слежке за пользователями. Как сообщает …

Читать далее
Темы:WhatsappЗаконодательствоСШАОтрасль

19/01/22

Специалисты ИБ-компании Trend Micro обнаружили новое семейство вымогательского ПО, получившее название White Rabbit, которое, по их мнению, может быть побочной операцией FIN8. FIN8 – финансово мотивированная киберпреступная группа, уже в …

Читать далее
Темы:УгрозыВымогателиFin8

19/01/22

В рамках совместных действий Европола, Департамента полиции Ганновера (Германия), ФБР, Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) были отключены 15 серверов сервиса VPNLab.net, используемых киберпреступниками и …

Читать далее
Темы:НаказанияVPN-сервисыВымогатели

19/01/22

Калифорнийская технологическая компания Accellion согласилась выплатить $8,1 млн в рамках сделки по урегулированию судебного иска, поданного против нее в связи с утечкой данных в декабре 2020 года. Коллективный иск был …

Читать далее
Темы:Преступленияданные пользователейAccellionFIN11

18/01/22

Американские компании по кибербезопасности Cluster25 и Black Lotus Labs обнаружили атаки северокорейской хакерской группировки Konni на российское министерство иностранных дел. Об этом сообщает газета «Коммерсант». Утверждается, что за атаками, предположительно, …

Читать далее
Темы:ПреступленияКНДРХакерские атаки

18/01/22

В 2021 году количество заражений вредоносным ПО, нацеленным на устройства под управлением Linux, выросло на 35%. В большинстве случае киберпреступники взламывали IoT-устройства для проведения DDoS-атак. По словам специалистов компании Crowdstrike, …

Читать далее
Темы:LinuxУгрозыCrowdstrike2021

17/01/22

На выставке CES 2022 были представлены сразу 22 новых процессора Intel Core Alder Lake для настольных компьютеров в дополнение к первым шести, презентация которых прошла в октябре. Для новых чипов …

Читать далее
Темы:IntelМикроэлектроникаБизнес

17/01/22

Нынешний руководитель подразделения процессоров для персональных компьютеров Intel Грегори Брайант уйдет со своего поста в конце января. Вместо него подразделение возглавит Мишель Холтхаус. Она работает в Intel с 1996 года, …

Читать далее
Темы:IntelКадры

17/01/22

Транснациональный оборонный подрядчик Hensoldt сообщил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя Lorenz. Компания Hensoldt разрабатывает сенсорные решения для оборонных, аэрокосмических приложений …

Читать далее
Темы:ВеликобританияПреступленияКиберугрозы

17/01/22

Уязвимость в версии браузера Safari 15 может привести к утечке интернет-активности пользователя, а также может раскрыть некоторую личную информацию, связанную с учетной записью Google. По словам специалистов из компании FingerprintJS, …

Читать далее
Темы:поисковикиУгрозыSafari

17/01/22

Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP. Предыдущая масштабная кампания по заражению QNAP вымогателем началась в апреле 2021 года. Злоумышленники взламывали сетевые хранилища …

Читать далее
Темы:УгрозыВымогателисетевые хранилищаQNAP

17/01/22

В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся сайт госуслуг "Дія" (его мобильное приложение работает нормально) …

Читать далее
Темы:ПреступленияУкраинаКиберугрозы

17/01/22

Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств …

Читать далее
Темы:криптовалютыПреступленияКНДР2021

14/01/22

В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнаружили критическую уязвимость, сообщает «Коммерсантъ» со ссылкой на исследование специализирующейся на кибербезопасности американская SentinelOne …

Читать далее
Темы:УгрозымаршрутизаторыD-linkNetgear

14/01/22

Киберспециалисты Службы безопасности Украины совместно с Департаментом киберполиции Национальной полиции Украины и американскими и британскими коллегами провели масштабную операцию по ликвидации хакерского сервиса. В ходе операции были установлены лица, осуществлявшие …

Читать далее
Темы:НаказанияУкраинаIP-технологии

14/01/22

Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании. «SysJoker маскируется под системное обновление и генерирует …

Читать далее
Темы:УгрозыбэкдорыIntezer LabsКиберугрозы

14/01/22

Администрация крупнейшей в даркнете площадки по продаже данных украденных кредитных карт UniCC объявила о закрытии платформы. По оценкам специалистов из компании Elliptic, с 2013 года на подпольной площадке было совершено …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнеткредитные карты

14/01/22

Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений. Изменения …

Читать далее
Темы:КибербезопасностьОтрасльGoogle Chromeполитика компании

13/01/22

Необходимость использования общего бренда продиктована развитием бизнеса и обновлением стратегии компании, направленной на развитие портфеля решений и собственных услуг. Новый бренд объединяет 3 юридических лица - АО «Инфозащита», ООО «АЙТИПИ …

Читать далее
Темы:Пресс-релизОтрасль

13/01/22

Федеральная служба судебных приставов (ФССП) возбудила три новых дела против Telegram за отказ удалить запрещённый контент — с компании могут взыскать штрафы на 11 млн руб. в сумме. Об этом …

Читать далее
Темы:TelegramштрафОтрасльблокировка контента

13/01/22

Киберкомандование США связало поддерживаемую Ираном хакерскую группировку MuddyWatter с Министерством информации и национальной безопасности Ирана. Министерство является ведущим разведывательным агентством правительства Ирана, которому поручено координировать разведку и контрразведку страны, а …

Читать далее
Темы:СШАПреступленияИранХакерские атаки

13/01/22

Кибервымогательская группировка Lapsus$ атаковала бразильскую фирму Localiza, являющуюся крупнейшей в Латинской Америке компанией по аренде автомобилей. «Мы объявляем Localiza своей жертвой. Она была одной из крупнейших арендодателей автомобилей в Латинской …

Читать далее
Темы:ПреступленияВымогателиЮжная АмерикаDNS-спуфинг

12/01/22

Координационный центр доменов .RU/.РФ продолжает следить за темпами регистрации доменных имен в зонах .RU и .РФ, связанных с темой COVID-19 и мерами по сдерживанию пандемии. По данным мониторинга реестра национальных …

Читать далее
Темы:статистикаОтрасльрегистрация доменов2021

12/01/22

В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования. Исследователи проанализировали данные, …

Читать далее
Темы:ИсследованиеОблачные технологииУгрозыNeskope

12/01/22

Использование читов для видеоигр может подвергнуть компьютер пользователя риску кибератак. Уязвимости в подписанных драйверах используются не только разработчиками читов для игр для обхода механизмов защиты от читов, но также APT-группировками …

Читать далее
Темы:WindowsУгрозыESET

12/01/22

Операторы вымогательского ПО SFile, также известного как Escal, создали версию своей программы для Linux. Как на прошлой неделе сообщили специалисты китайской ИБ-компании Rising, атаки с использованием нового варианта SFile были …

Читать далее
Темы:LinuxУгрозыВымогатели

11/01/22

В конце декабря Российский книжный союз (РКС) попросил ограничить пиратским сайтам доступ к банковской инфраструктуре и создать экспертную группу для борьбы с экономическими преступлениями их владельцев, сообщают «Ведомости» со ссылкой …

Читать далее
Темы:Банки и финансыРегулированиеБорьба с пиратствомкниги

11/01/22

Министр юстиции Германии Марко Бушман заявил , что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о …

Читать далее
Темы:TelegramштрафГерманияОтрасль

11/01/22

Как недавно сообщали СМИ, популярный антивирусный продукт Norton 360 теперь поставляется с программой, позволяющей пользователям майнить криптовалюту у себя на компьютерах. Однако Norton 360 не один такой «странный» — антивирус …

Читать далее
Темы:майнингNortonОтрасльантивирусы

11/01/22

Хакеры взломали горячий кошелек зарегистрированной в Лихтенштейне биткоин-биржи LCX. В ходе атаки похищены токены стандарта ERC-20. На время расследования ввод и вывод средств на платформе приостановлен. Взлом был впервые обнаружен …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

11/01/22

Киберпреступная группировка FIN7 последние несколько месяцев отправляла вредоносные USB-устройства американским компаниям с целью заразить их компьютерные системы вымогательским ПО. Об этом сообщило издание The Record, в распоряжении которого оказалась копия …

Читать далее
Темы:СШАUSBПреступленияFin7

11/01/22

Суд постановил членам хакерской группы, создающей читы для PUBG Mobile, выплатить 10 миллионов долларов в качестве компенсации ущерба, сообщает сайт ign.com. Ответчики должны также прекратить незаконную деятельность, связанную с мошенничеством …

Читать далее
Темы:судебное разбирательствоОтрасльигровая индустрия

10/01/22

Рекордные $14 млрд в криптовалюте удалось, благодаря росту платформ децентрализованного финансирования (DeFi), похитить криптомошенникам в 2021 году, заявила группа аналитиков американской компании Chainalysis 6 января, сообщает CNBC.По данным аналитиков, убытки …

Читать далее
Темы:криптовалютыстатистикаПреступления2021

10/01/22

В начале ноября специализирующаяся на кибербезопасности компания Check Point Research обнаружила массовую атаку трояна Zloader, который похищает данные для доступа к интернет-банкам и персональные данные пользователей. Как сообщает Wired, жертвами …

Читать далее
Темы:MicrosoftWindowsПреступленияCheck Point

10/01/22

Антивирус Norton 360 начал без разрешения запускать на компьютерах пользователей майнер криптовалют. Как сообщает ресурс Digital Trends, зачастую антивирус майнит без какого-либо разрешения со стороны пользователей. Кроме того, избавиться под …

Читать далее
Темы:КибербезопасностьмайнингNortonОтрасль

10/01/22

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг. Специалисты Unit 42, исследовательского подразделения компании Palo Alto Networks, …

Читать далее
Темы:УгрозыJavaScriptPalo Alto Networksweb-скимминг

10/01/22

Преследующая финансовую выгоду киберпреступная группировка Elephant Beetle («Жук-слон») похищает миллионы долларов у организаций по всему миру с помощью более чем 80 уникальных инструментов и скриптов. Группировка отличается высокими техническими навыками …

Читать далее
Темы:ПреступленияКиберугрозыSygnia

10/01/22

40 человек были задержаны турецкой полицией в ходе операции против мошенников, использовавших популярный стриминговый сервис Twitch, сообщило издание Dailysabah. Впервые информация о турецком скандале появилась в ноябре 2021 года. Тогда …

Читать далее
Темы:соцсетиНаказанияотмывание денег

10/01/22

Американский и международный банковский холдинг Morgan Stanley согласился выплатить $60 млн в рамках соглашения по коллективному иску от клиентов, обвинивших компанию в том, что та не обеспечила защиту их персональных …

Читать далее
Темы:Банки и финансысудебный искОтрасльданные клиентов

10/01/22

Ресурсы португальской медиакомпании IMPRESA были выведены из строя в результате атаки группы хакеров-вымогателей Lapsus$. Как сообщает Reuters, в результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, …

Читать далее
Темы:ЕвропаПреступленияВымогатели

10/01/22

Как сообщают южнокорейские издания Newsis и Chosun, киберпреступники из КНДР украли виртуальных активов на $75 млн с биржи в Словении в 2017 году. Также $25 млн было украдено с индонезийской …

Читать далее
Темы:криптовалютыПреступленияКНДРКиберугрозы
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...