28/02/22
Softline, ведущий глобальный поставщик ИТ-решений и услуг, и BellSoft, один из мировых лидеров OpenJDK, подписали партнерское соглашение. Совместно партнеры будут предлагать решения для проектов унификации и оптимизации Java стека. Это …
28/02/22
На форуме Huawei Day0, состоявшемся за день до открытия MWC 2022 в Барселоне, Райан Дин, исполнительный директор Huawei и президент бизнес-группы по работе с операторами связи, выступил с программной речью …
28/02/22
После первоначального ажиотажа в декабре прошлого года киберпреступники, похоже, утратили интерес к нашумевшей уязвимости Log4Shell. Уязвимость CVE-2021-44228 присутствует в утилите журналирования Apache Log4j. Подробности о ней были раскрыты в конце …
28/02/22
Утекшая база содержит ID, ФИО и адреса электронной почты клиентов. Как сообщает телеграм-канал “Утечки информации”, 25 февраля на raidforums.com - крупнейшем форуме, на котором размещаются “утекшие” базы данных, - была …
28/02/22
Крупный американский производитель процессоров Nvidia расследует возможный инцидент безопасности, в результате которого некоторые системы компании были отключены на два дня. Вероятная кибератака затронула инструменты разработчиков и системы электронной почты. Сбой …
28/02/22
Ранее хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT. Затем группа сообщила об утечке учетных данных для входа на …
28/02/22
Сотрудник криптовалютной биржи 2gether оказался виновным в краже $7 млн у компании. Он скачал пиратский фильм, в котором была скрыта вредоносная программа. Вредонос проник в системы биржи и позволил хакеру …
28/02/22
Новое вредоносное ПО для стирания данных, развернутое в украинских сетях в ходе деструктивных атак , в некоторых случаях сопровождалось приманкой в виде программы-вымогателя на языке программирования GoLang. «В нескольких атаках, …
28/02/22
Операторы вымогательского ПО Cuba используют уязвимости в Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств. Специалисты ИБ-компании Mandiant отслеживают вымогательскую группировку под названием UNC2596, а саму …
28/02/22
Роскомнадзор принял меры по частичному ограничению доступа к Facebook для «защиты российских СМИ», говорится в объявлении на официальном сайте ведомства. «В соответствии с решением Генеральной прокуратуры в отношении социальной сети …
25/02/22
МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, объявляют о совместимости продуктов …
25/02/22
Хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT. The Anonymous collective is officially in cyber war against the Russian …
25/02/22
В официальном репозитории NPM обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды. Библиотеки используют так называемый тайпсквоттинг – то есть, их названия очень похожи на названия легитимных …
25/02/22
Представители правоохранительных органов США и Великобритании связали новое вредоносное ПО под названием Cyclops Blink с российской хакерской группировкой Sandworm. Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox …
24/02/22
Основной проблемой на рынке микроэлектроники в течение 2021 года был дефицит микросхем, изготавливающихся по старым технологическим процессам масштаба 40 нм и более. Именно такие микросхемы используются в автомобильной электронике, микроконтроллерах, …
24/02/22
В четвёртом квартале 2021 года исследователи «Лаборатории Касперского» зафиксировали рекордное число DDoS-атак за всю историю наблюдений компании за этой угрозой. Количество атак в указанный период выросло на 52% относительно предыдущего …
24/02/22
Исследователи из китайской лаборатории Pangu Lab раскрыли подробности о бэкдоре «высшего уровня», используемом APT-группировкой Equation Group. Инструмент, получивший название Bvp47 из-за многочисленных ссылок на строку Bvp и числовое значение 0x47 …
24/02/22
Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись …
24/02/22
ESET заявила, что каждая десятая шпионская атака направлена на пользователей Android из России. А общее число таких атак за несколько месяцев выросло более чем на 20%, отмечают разработчики антивирусных программ …
24/02/22
Владельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства …
24/02/22
Как показало расследование кибератаки на иранский государственный телеканал IRIB в январе 2022 года, злоумышленники использовали деструктивное вредоносное ПО, известное как вайпер, и другие кастомные импланты. «Это указывает на то, что …
24/02/22
Базирующаяся в Сиэтле логистическая и экспедиторская компания Expeditors International стала жертвой кибератаки, которая вынудила организацию закрыть большую часть своих операций по всему миру. Годовой валовый доход Expeditors составляет $10 млрд …
24/02/22
Американский производитель кухонной утвари Meyer сообщил об утечке данных своих сотрудников в результате атаки вымогательского ПО в октябре прошлого года. Согласно уведомлению , поданному компанией в генпрокуратуру штата Мэн, взлом …
24/02/22
Новое вредоносное ПО под названием Xenomorph, распространяемое через магазин приложений Google Play Store, заразило более 50 тыс. устройств под управлением Android с целью кражи банковской информации. Xenomorph все еще находится …
22/02/22
В 2021 году число мошенничеств с программами лояльности увеличилось на 89%, из-за них ежемесячно ритейлеры теряют до 3 млн руб., сообщает «Коммерсантъ» со ссылкой на данные «Информзащиты». Эксперты, опрошенные изданием, …
22/02/22
Компания Angara Security, системный интегратор и поставщик услуг по информационной безопасности, сообщает о назначении Александра Дворянского на должность директора по специальным проектам. У Александра Дворянского богатый опыт в отрасли информационных …
22/02/22
АМТ-ГРУП завершила модернизацию сети корпоративной телефонной связи в Росбанке и объединила ее с подсистемой видеоконференцсвязи. В результате сформирована единая система для совместной работы сотрудников банка. В процессе модернизации необходимо было …
22/02/22
Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся …
22/02/22
В Совете федерации в ходе круглого стола обсуждалось предложение ввести оборотные штрафы для операторов персональных данных за их утечки. Инициативу поддерживают в Минцифры. По информации Ведомостей , разработка поправок в …
22/02/22
После четырех лет вредоносной деятельности группировка TrickBot приняла решение завершить работу своей преступной операции, поскольку главные участники перешли под руководство Conti. TrickBot — вредоносная платформа для устройств под управлением Windows, …
22/02/22
На прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся …
22/02/22
Агентство США по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало репозиторий бесплатных инструментов и сервисов, которые позволяют организациям обнаруживать и эффективно реагировать на кибератаки, а также …
21/02/22
По подсчетам юридической фирмы DLA Piper, за последний год сумма штрафов, наложенных органами Еврокомиссии за нарушение общего регламента о защите данных (GDPR), выросла до 1,1 млрд евро. Штраф на 746 …
21/02/22
VMware, Inc. (NYSE: VMW) провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры …
21/02/22
Тема конференции, которая состоится 7 апреля 2022 года в городе Екатеринбурге по адресу ул. Бориса Ельцина: «Информационная безопасность — стратегический национальный приоритет».Ключевые тезисы: Перспективные технологии информационной безопасности – Вектор приоритетного …
21/02/22
Группа ученых из южнокрейского университета Кукмин опубликовала доклад, в котором описан метод восстановления файлов, зашифрованных вымогательским ПО Hive. Проанализировав процесс шифрования Hive, исследователи обнаружили ряд уязвимостей в алгоритме, с помощью …
21/02/22
Иранская хакерская группировка под названием Moses Staff использовала многокомпонентный набор инструментов для осуществления шпионажа за израильскими организациями. Как сообщили ИБ-специалисты из компании FortiGuard Labs, в ходе своей вредоносной кампании группировка …
21/02/22
Хакерская группировка TunnelVision, предположительно связанная с правительством Ирана, эксплуатирует критическую уязвимость Log4Shell ( CVE-2021-44228 ) в библиотеке с открытым исходным кодом Apache Log4j для установки программ-вымогателей на серверы VMware Horizon …
18/02/22
Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research. Операторы TrickBot …
18/02/22
Компания Microsoft предупредила о новых угрозах безопасности блокчейна и Web3, в том числе о так называемом «ледяном фишинге» (ice phishing). Как сообщили специалисты Microsoft 365 Defender Research Team, фишинг уже …
17/02/22
Компания Google разрабатывает новые правила конфиденциальности в пользователей устройств на базе операционной системы Android. В настоящее время Google присваивает каждому устройству специальный идентификатор, что позволяет рекламодателям отслеживать действия пользователя и …
17/02/22
Международный комитет «Красного Креста» (ICRC) сообщил, что раскрытый в прошлом месяце взлом серверов организации был, вероятнее всего, делом рук хакерской группировки, работающей на правительство. В результате атаки злоумышленники получили доступ …
17/02/22
Киберпреступники стали передвигаться по атакуемым сетям быстрее и использовать инструменты, которые сложнее детектировать. Об этом сообщается в новом отчете ИБ-компании CrowdStrike за 2022 год. Согласно отчету, хакеры могут добраться от …
16/02/22
По итогам 2021 года ГК Innostage стала лучшим партнером Check Point Software Technologies в России. Представители компании посетили офис Innostage, подвели итоги работы, наградили лучших сотрудников и наметили новые планы …
16/02/22
В течение многих лет злоумышленники с низкой квалификацией использовали готовое вредоносное ПО во вредоносных кампаниях, нацеленных на предприятия авиационного сектора. Злоумышленники действуют как минимум с 2017 года, атакуя предприятия авиационной, …
16/02/22
Американская финансовая организация IRA Financial Trust, помогающая людям управлять своими индивидуальными пенсионными счетами, стала жертвой взлома, в результате которого злоумышленники похитили у ее клиентов $36 млн в криптовалюте. В своем …
16/02/22
Аналитики компании Chainalysis сообщили , что 74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией. Предположительно связанным с Россией группировкам были отправлены криптовалютные …
15/02/22
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по подготовке к сертификационному аудиту системы управления информационной безопасностью (СУИБ) AKKUYU NÜKLEER ANONIM ŞIRKETI в соответствие с требованиями ISO/IEC 27001:2013 …
15/02/22
Специалисты компании Google выпустили версию Chrome 98.0.4758.102 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня. Уязвимость активно эксплуатируется злоумышленниками в реальных атаках. Проблема представляет собой уязвимость после освобождения …
15/02/22
Злоумышленники похитили порядка $1,9 млн у южнокорейской криптовалютной платформы KLAYswap с помощью хитроумного взлома протокола BGP в серверной инфраструктуре одного из ее поставщиков. Атаке подвергся популярный южнокорейский мессенджер KakaoTalk 3 …
15/02/22
Специалисты компании Adobe выпустили исправление для критической уязвимости нулевого дня в продуктах с открытым исходным кодом Adobe Commerce и Magento. Уязвимость активно эксплуатируется хакерами в реальных атаках. Уязвимость ( CVE-2022-24086 …
15/02/22
Кировский районный суд Екатеринбурга приговорил предполагаемого организатора хакерской группы Lurk Константина Козловского к 14 годам колонии строгого режима по делу о хищении денег у компаний с помощью вредоносного программного обеспечения …
15/02/22
NFT-платформа Cent заблокировала большинство транзакций, поскольку пользователи продают токены контента, который им не принадлежит. Об этом информагентству Reuters сообщил учредитель Cent Кэмерон Хеджази (Cameron Hejazi). По словам Хеджази, это является …
15/02/22
На прошлой неделе федеральное ведомство уголовной полиции BKA направило в Telegram соответствующие запросы по указанным группам. Рабочая встреча в четверг состоялась без участия основателя компании Павла Дурова, однако отмечается, что …
15/02/22
Специалисты ИБ-компании SentinelLabs раскрыли деятельность APT-группы, получившей название ModifiedElephant. Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии. Она специализируется на целенаправленных атаках на активистов, правозащитников, ученых …
14/02/22
Уральский федеральный университет имени первого президента России Б. Н. Ельцина, ведущий научно-образовательный центр и крупнейший вуз Урала, и компания Huawei, ведущий мировой поставщик интеллектуальных устройств и инфраструктурных решений в области …
14/02/22
Команда Check Point Research (CPR), в преддверии Дня святого Валентина отмечает рост вредоносной активности, нацеленной на покупателей. В январе эксперты Check Point Research (CPR) зафиксировали увеличение на 152% числа регистраций …
14/02/22
За последние два года кибервымогатели получили от своих жертв $1,3 млрд, что свидетельствует о всплеске киберпреступной активности. Об этом сообщается в новом отчете компании Chainalysis. Согласно отчету, общая сумма уплаченного …
14/02/22
Компетентные регулирующие органы Австралии, Великобритании и США опубликовали совместное уведомление, предупреждающее об увеличении числа опасных, высокотехнологических атак вымогательского ПО на организации критической инфраструктуры по всему миру. Согласно уведомлению, атаки затрагивают …
14/02/22
Самый популярный телеканал Словении Pop TV пострадал от кибератаки, предположительно с использованием вымогательского ПО. Инцидент затронул компьютерную сеть Pop TV, в результате чего компания не могла использовать заставки с компьютерной …
14/02/22
Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine. Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания …
14/02/22
На форуме издания BleepingComputer были опубликованы главные ключи дешифрования для вымогателей Maze, Egregor и Sekhmet. Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов. Как …
14/02/22
Тегеранская ИБ-компания Amnpardaz Software обнаружила таинственный вредоносный код на сервере одного из клиентов, производства американской компании Hewlett Packard Enterprise. Устройство работало нормально, пока в один момент не начало удалять свои …
14/02/22
Гражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн. Как сообщает Министерство юстиции США, 49-летний Дежан Медич (Dejan Medic) обманул 15 неназванных …
11/02/22
Представители Twitter сообщили американскому сенатору Рону Уайдену о прекращении сотрудничества со швейцарской технологической компанией, которая помогала ей отправлять конфиденциальные коды доступа пользователям с помощью текстовых сообщений. Как стало известно в …
11/02/22
Южнокорейские исследователи из компании AhnLab зафиксировали новую волну активности со стороны северокорейской хакерской группировки Kimsuky (также известной как TA406). Киберпреступники используют общедоступные инструменты для удаленного доступа с открытым исходным кодом …
10/02/22
Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в январе 2022 года. Исследователи сообщают, что Emotet cместил Trickbot в рейтинге и стал самым распространенным вредоносным …
10/02/22
Компания Fortis – российский дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, получила новые возможности для развития бизнеса, расширив свой портфель спектром продуктов компании Positive Technologies, которая 20 лет …
10/02/22
Европейские нефтяные терминалы продолжают страдать от кибератак. Ранее СМИ сообщали об атаках на немецкие нефтяные компании Oiltanking и Mabanaft и терминалы в европейском центре торговли нефтью Амстердам-Роттердам-Антверпен. Теперь о кибератаках …
10/02/22
Прокуратура Антверпена (Бельгия) начала расследование кибератаки на управляющую портовым терминалом Гента (Бельгия) компанию SEA-Invest. По данным BBC News, взлом произошел несколько дней назад, нарушив работу IT-систем в каждом порту, которым …
10/02/22
Два человека были арестованы на Манхэттене (США) по подозрению в заговоре с целью отмывания криптовалюты, украденной во время взлома криптовалютной биржи Bitfinex в 2016 году. Сотрудники правоохранительных органов изъяли криптовалюту …
10/02/22
Операторы вредоносного ПО Qbot (также известного как Qakbot и QuakBot) возобновили свои атаки с целью кражи конфиденциальных данных, осуществляя их всего за 30 минут. Согласно отчету специалистов DFIR, злоумышленникам требуется …
10/02/22
Португальское подразделение Vodafone стало жертвой хакерской атаки, в результате которой была нарушена работа услуг компании. Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы. В понедельник вечером, 7 …
10/02/22
Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации. За последние шесть …
09/02/22
Специалисты компаний «Актив» и Docrobot провели испытания и подтвердили корректность совместной работы устройств Рутокен на платформе Docrobot и в сервисе для формирования и подписания документа электронных транспортных накладных Docrobot.ЭТрН. По …
09/02/22
Компания «ИнфоТеКС» объявляет о выпуске новой версии программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и …
09/02/22
Правообладатели и интернет-компании подписали новую версию Антипиратского меморандума, согласно которой из поисковой выдачи теперь начнут удалять не только ссылки, но и домены с пиратским контентом, сообщают «Ведомости». По данным издания, …
09/02/22
ИБ-компания Avast выпустила бесплатную утилиту для восстановления файлов, зашифрованных вымогательским ПО TargetCompany (Tohnici), без необходимости платить выкуп. Кибервымогатели TargetCompany начали свою деятельность в июне 2021 года. Группировка является одной из …
09/02/22
Министерство финансов США предупредило о том, что невзаимозаменяемые токены (NFT) могут стать инструментом для отмывания денег. Согласно 40-страничному отчету Минфина, опубликованному в соответствии с вступившим в силу в 2020 году …
09/02/22
Ранее лидер хакерской группировки Константин Козловский заявил, что выполнял задания курировавших силовиков, среди которых было вмешательство в избирательную кампанию США, в том числе речь шла о взломе переписки кандидаты в …
09/02/22
Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook и Instagram по всей …
09/02/22
Многочисленные операции правоохранительных органов, приведшие к арестам и нейтрализации вымогателей в 2021 году, вынудили злоумышленников сузить сферу своей деятельности и повысить эффективность своих вредоносных кампаний. Большинство известных группировок, действующих по …
08/02/22
Успешно завершилось тестирование Машины виртуализацииСкала^р МВна соответствие требованиям крупных корпоративных ЦОД, в том числе в области информационной безопасности. Испытания провел системный интегратор «Газинформсервис» в партнерстве с компанией Rubytech. В ходе …
08/02/22
Владимир Ульянов, руководитель аналитического центра компании Zecurion, стал модератором ключевой секции мероприятия «Защита и безопасность умного города SMART CITY 2022», которое состоялось 2 февраля в Москве. Секция Владимира была посвящена …
08/02/22
ГК Angara объединяет все направления бизнеса под брендом Angara Security. Новое название отражает сферу деятельности компании, а новый фирменный стиль станет единым для всех подразделений. В группе компаний Angara несколько …
07/02/22
Вопросы кибербезопасности затрагивают различные стороны общественной жизни – от защиты личных данных частных пользователей и сохранения конфиденциальности бизнеса до создания цифрового суверенитета на уровне государств. В рамках 24-го Большого Национального …
07/02/22
Неизвестные хакеры атаковали компанию Meter, занимающейся инфраструктурой блокчейна, и украли криптовалюту на сумму $4,4 млн. Компания Meter управляет инфраструктурой, которая позволяет масштабировать смарт-контракты и перемещаться по гетерогенным сетям блокчейна. По …
07/02/22
Медиакомпания News Corp сообщила Комиссии по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) о кибератаке, произошедшей в прошлом месяце. Как полагает вице-президент Mandiant по …
07/02/22
Неизвестная хакерская группировка получила доступ к внутренней IT-сети Национальных игр Китая-2021. Национальные игры Китая – мульти-спортивные соревнования, по структуре схожие с Олимпийскими играми, в которых принимают участие только китайские спортсмены …
07/02/22
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых …
07/02/22
В конце прошлой недели вымогательское ПО Black Cat заразило компьютеры нефтебаз Mabanfaft и Oiltanking. Хотя компании не раскрывали характер кибератак, как ранее сообщала немецкая газета Handelsblatt, они стали жертвами вымогательского …
07/02/22
Иранская хакерская группировка под названием Moses Staff вытавила на продажу в даркнете массив данных, предположительно похищенных в результате взлома израильской оборонной компании Rafael. База данных предлагается по цене в 100 …
04/02/22
Компания Check Point, ведущий поставщик решений в области кибербезопасности по всему миру, представила результаты нового исследования, в котором приняли участие 1200 ИТ- и ИБ-специалистов со всего мира. Согласно опросу, 20% …
04/02/22
По итогам 2021 года компания «Телеком интеграция» (входит в ГК Innostage) получила статус Huawei Enterprise Gold Partner. По словам руководителя отдела инфокоммуникационных решений Сергея Кикило, статус золотого партнера показывает опыт …
04/02/22
Администраторы крупнейшего репозитория пакетов в экосистеме JavaScript Node Package Manager (NPM) обязали разработчиков 100 самых популярных библиотек (по количеству зависимостей) включить процедуру двухфакторной аутентификации (2FA). Новое требование вступило в силу …
04/02/22
Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году. Специалисты ИБ-компании CrowdStrike …
04/02/22
Киберпреступники, предположительно связанные с Китаем, активно атакуют пользователей платформы электронной почты с открытым исходным кодом Zimbra через уязвимость нулевого дня в рамках кампаний целенаправленного фишинга, начавшихся в декабре прошлого года …
04/02/22
Агентство Reuters сообщило , что уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна компания - QuaDream. QuaDream - …
04/02/22
Важные нефтяные терминалы в ряде крупнейших европейских портов подверглись кибератаке. Как сообщает SecurityWeek, прокуратура Бельгии начала расследование взлома нефтяных объектов в бельгийских портах, в том числе в Антверпене, являющемся вторым …
04/02/22
Крупный британский производитель закусок Kenyon Produce (KP) Snacks пострадал от атаки вымогательской группировки Conti. KP Snacks включает такие популярные бренды, как PopChips, Skips, Hula Hoops, Penn State, McCoy's, Wheat Crunchies …
03/02/22
Британские законодатели заявили, что крупные технологические компании, чьи online-платформы размещают мошенническую рекламу, должны возместить ущерб жертвам подобных преступлений в Великобритании. «Online-платформы размещают подобный материал, на самом деле не прилагая достаточных …
03/02/22
Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте (по текущему курсу). Wormhole — платформа, позволяющая пользователям передавать криптовалюту через разные блокчейны. Платформа блокирует исходный токен …
03/02/22
В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ходили слухи, что причиной отключения КНДР …
03/02/22
Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer. Программное обеспечение …
03/02/22
Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst …
03/02/22
Изданию Wired удалось ознакомиться с ранее неопубликованными документами, содержащими сотни сообщений, которыми обменивались между собой участники нашумевшей кибервымогательской группировки Trickbot. Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target …
03/02/22
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак. UPnP — протокол подключения, …
03/02/22
Иранская киберпреступная группировка Charming Kitten (также известная как Phosphorous, APT35 или TA453) обновила свой арсенал вредоносных инструментов, включив в него новый имплантат на основе PowerShell под названием PowerLess. «PowerShell-код работает …
03/02/22
Oiltanking GmbH Group была атакована еще в субботу. В компании прилагают все усилия, чтобы решить проблему и установить масштабы атаки. Oiltanking GmbH Group сотрудничает с приглашенными специалистами и компетентными органами …
03/02/22
Компания Twitter оспорит в суде закон Германии, обязывающий социальные сети быстро блокировать или удалять незаконный контент и сообщать об особо серьезных нарушениях в правоохранительные органы. Как сообщает Reuters, иск, поданный …
02/02/22
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 31 января 2022 года отметила свое 30-летие. С момента образования в 1992 году «ДиалогНаука» прошла долгий путь от коллектива энтузиастов, базирующегося на …
01/02/22
Размер рынка электронных пиратских книг в 2021 году оказался порядка 2−3 млрд руб. Таким образом, легальный рынок недополучил почти четверть доходов из-за пиратского рынка, сообщают «Ведомости». По оценке группы компаний …
01/02/22
Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах. Самой опасной проблемой является …
01/02/22
Киберпреступники используют кастомизированную версию публично доступного эксплоита для нашумевшей уязвимости Log4Shell, чтобы атаковать сетевые установки Ubiquiti с установленным программным обеспечением UniFi. Как сообщают специалисты ИБ-компании Morphisec, первые атаки начались 20 …
01/02/22
Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО. Группировка выдавала себя за …
01/02/22
Торговая площадка для невзаимозаменяемых токенов (NFT) OpenSea и криптовалютный кошелек Metamask зафиксировали несколько случаев утечки IP-адресов, связанных с передаваемыми NFT. Об этом сообщили специалисты организации Convex Labs и разработчики протокола …
01/02/22
Следственный комитет России завершил расследование уголовного дела так называемой "билетной мафии" — организаторов сети мошеннических продаж билетов в ведущие российские театры, пишет газета "Коммерсант". По версии следствия, бизнесмены Андрей Хартанюк …
Copyright © 2024, ООО "ГРОТЕК"