Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

28/02/22

Softline, ведущий глобальный поставщик ИТ-решений и услуг, и BellSoft, один из мировых лидеров OpenJDK, подписали партнерское соглашение. Совместно партнеры будут предлагать решения для проектов унификации и оптимизации Java стека. Это расширит …

Читать далее
Темы:SoftlineПресс-релизJavaОтрасль

28/02/22

На форуме Huawei Day0, состоявшемся за день до открытия MWC 2022 в Барселоне, Райан Дин, исполнительный директор Huawei и президент бизнес-группы по работе с операторами связи, выступил с программной речью под …

Читать далее
Темы:HuaweiПресс-релизОтрасль

28/02/22

После первоначального ажиотажа в декабре прошлого года киберпреступники, похоже, утратили интерес к нашумевшей уязвимости Log4Shell. Уязвимость CVE-2021-44228 присутствует в утилите журналирования Apache Log4j. Подробности о ней были раскрыты в конце прошлого года …

Читать далее
Темы:статистикаУгрозыLog4Shell

28/02/22

Утекшая база содержит ID, ФИО и адреса электронной почты клиентов. Как сообщает телеграм-канал “Утечки информации”, 25 февраля на raidforums.com - крупнейшем форуме, на котором размещаются “утекшие” базы данных, - была опубликована база …

Читать далее
Темы:Преступленияпочтовые службыданные клиентов

28/02/22

Крупный американский производитель процессоров Nvidia расследует возможный инцидент безопасности, в результате которого некоторые системы компании были отключены на два дня. Вероятная кибератака затронула инструменты разработчиков и системы электронной почты. Сбой …

Читать далее
Темы:NvidiaПреступленияBleeping Computerэлектронная почта

28/02/22

Ранее хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT. Затем группа сообщила об утечке учетных данных для входа на сайт Минобороны …

Читать далее
Темы:УгрозыУкраинавымогатели

28/02/22

Сотрудник криптовалютной биржи 2gether оказался виновным в краже $7 млн у компании. Он скачал пиратский фильм, в котором была скрыта вредоносная программа. Вредонос проник в системы биржи и позволил хакеру …

Читать далее
Темы:криптовалютыинтернет-пиратствоПреступлениякриптобиржи

28/02/22

Новое вредоносное ПО для стирания данных, развернутое в украинских сетях в ходе деструктивных атак , в некоторых случаях сопровождалось приманкой в виде программы-вымогателя на языке программирования GoLang. «В нескольких атаках, расследованных Symantec, …

Читать далее
Темы:ПреступленияУкраинаSymantecвымогатели

28/02/22

Операторы вымогательского ПО Cuba используют уязвимости в Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств. Специалисты ИБ-компании Mandiant отслеживают вымогательскую группировку под названием UNC2596, а саму программу-вымогатель — …

Читать далее
Темы:СШАПреступлениявымогателиMicrosoft Exchange

28/02/22

Роскомнадзор принял меры по частичному ограничению доступа к Facebook для «защиты российских СМИ», говорится в объявлении на официальном сайте ведомства. «В соответствии с решением Генеральной прокуратуры в отношении социальной сети Facebook, начиная с 25 февраля 2022 года, Роскомнадзором, в соответствии с законом, принимаются …

Читать далее
Темы:FacebookРоскомнадзорОтрасльБлокировка

25/02/22

МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, объявляют о совместимости продуктов …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльэлектронная почтаАлладин РДМойОфис

25/02/22

Хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT. The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine — …

Читать далее
Темы:ПреступленияRussia TodayAnonymous

25/02/22

В официальном репозитории NPM обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды. Библиотеки используют так называемый тайпсквоттинг – то есть, их названия очень похожи на названия легитимных библиотек с …

Читать далее
Темы:УгрозыJavaScriptnpm

25/02/22

Представители правоохранительных органов США и Великобритании связали новое вредоносное ПО под названием Cyclops Blink с российской хакерской группировкой Sandworm. Вредоносное ПО использовалось в атаках на устройства сетевой безопасности WatchGuard Firebox …

Читать далее
Темы:СШАВеликобританияУгрозы

24/02/22

Основной проблемой на рынке микроэлектроники в течение 2021 года был дефицит микросхем, изготавливающихся по старым технологическим процессам масштаба 40 нм и более. Именно такие микросхемы используются в автомобильной электронике, микроконтроллерах, …

Читать далее
Темы:IDCМикроэлектроникапрогнозыавтоиндустрияБизнес

24/02/22

В четвёртом квартале 2021 года исследователи «Лаборатории Касперского» зафиксировали рекордное число DDoS-атак за всю историю наблюдений компании за этой угрозой. Количество атак в указанный период выросло на 52% относительно предыдущего квартала и …

Читать далее
Темы:статистикаПреступленияDDoS-атакиЛК2021

24/02/22

Исследователи из китайской лаборатории Pangu Lab раскрыли подробности о бэкдоре «высшего уровня», используемом APT-группировкой Equation Group. Инструмент, получивший название Bvp47 из-за многочисленных ссылок на строку Bvp и числовое значение 0x47 в алгоритме …

Читать далее
Темы:ПреступленияAPT-группытактики кибератакEquation Group

24/02/22

Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись …

Читать далее
Темы:ИсследованиеПреступлениявымогателиVenafi

24/02/22

ESET заявила, что каждая десятая шпионская атака направлена на пользователей Android из России. А общее число таких атак за несколько месяцев выросло более чем на 20%, отмечают разработчики антивирусных программ …

Читать далее
Темы:AndroidсмартфоныУгрозыESETкибершпионаж

24/02/22

Владельцы NAS-устройств Asustor сообщили на Reddit и на официальных форумах производителя Asustor о кибератаках программы-вымогателя DeadBolt. Напомним, ранее та же программа-вымогатель нанесла ущерб устройствам QNAP, и следующей целью стали устройства от Asustor. Методы операторов DeadBolt не …

Читать далее
Темы:УгрозывымогателиNAS-устройства

24/02/22

Как показало расследование кибератаки на иранский государственный телеканал IRIB в январе 2022 года, злоумышленники использовали деструктивное вредоносное ПО, известное как вайпер, и другие кастомные импланты. «Это указывает на то, что целью атакующих …

Читать далее
Темы:Преступлениятв-каналыИранвайперы

24/02/22

Базирующаяся в Сиэтле логистическая и экспедиторская компания Expeditors International стала жертвой кибератаки, которая вынудила организацию закрыть большую часть своих операций по всему миру. Годовой валовый доход Expeditors составляет $10 млрд. Компания насчитывает …

Читать далее
Темы:Преступлениягрузовые перевозки

24/02/22

Американский производитель кухонной утвари Meyer сообщил об утечке данных своих сотрудников в результате атаки вымогательского ПО в октябре прошлого года. Согласно уведомлению , поданному компанией в генпрокуратуру штата Мэн, взлом имел место …

Читать далее
Темы:Преступлениявымогателиданные сотрудников

24/02/22

Новое вредоносное ПО под названием Xenomorph, распространяемое через магазин приложений Google Play Store, заразило более 50 тыс. устройств под управлением Android с целью кражи банковской информации. Xenomorph все еще находится …

Читать далее
Темы:AndroidБанкиПреступленияGoogle Play

22/02/22

В 2021 году число мошенничеств с программами лояльности увеличилось на 89%, из-за них ежемесячно ритейлеры теряют до 3 млн руб., сообщает «Коммерсантъ» со ссылкой на данные «Информзащиты». Эксперты, опрошенные изданием, полагают, что это может быть связано с ростом количества …

Читать далее
Темы:Онлайн-торговлястатистикаПреступлениякиберугрозы"Информзащита"

22/02/22

Компания Angara Security, системный интегратор и поставщик услуг по информационной безопасности, сообщает о назначении Александра Дворянского на должность директора по специальным проектам. У Александра Дворянского богатый опыт в отрасли информационных …

Читать далее
Темы:Пресс-релизОтрасльАнгара

22/02/22

АМТ-ГРУП завершила модернизацию сети корпоративной телефонной связи в Росбанке и объединила ее с подсистемой видеоконференцсвязи. В результате сформирована единая система для совместной работы сотрудников банка. В процессе модернизации необходимо было …

Читать далее
Темы:Банкисотовая связьПресс-релизОтрасльАМТ-ГРУП

22/02/22

Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам». В …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДРотмывание денег

22/02/22

В Совете федерации в ходе круглого стола обсуждалось предложение ввести оборотные штрафы для операторов персональных данных за их утечки. Инициативу поддерживают в Минцифры. По информации Ведомостей , разработка поправок в законодательство, предусматривающих …

Читать далее
Темы:госинициативыштрафОтрасльутечка данныхМинцифры

22/02/22

После четырех лет вредоносной деятельности группировка TrickBot приняла решение завершить работу своей преступной операции, поскольку главные участники перешли под руководство Conti. TrickBot — вредоносная платформа для устройств под управлением Windows, …

Читать далее
Темы:УгрозывымогателиTrickbot

22/02/22

На прошлых выходных злоумышленники осуществили фишинговую атаку на пользователей одной з крупнейших торговых площадок по продаже NFT OpenSea и похитили у них NFT-токены на сумму $1,7 млн. Несмотря на продолжающееся …

Читать далее
Темы:ПреступленияNFT

22/02/22

Агентство США по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало репозиторий бесплатных инструментов и сервисов, которые позволяют организациям обнаруживать и эффективно реагировать на кибератаки, а также повышать уровень …

Читать далее
Темы:КибербезопасностьСШАОтрасльCISA

21/02/22

По подсчетам юридической фирмы DLA Piper, за последний год сумма штрафов, наложенных органами Еврокомиссии за нарушение общего регламента о защите данных (GDPR), выросла до 1,1 млрд евро. Штраф на 746 …

Читать далее
Темы:ЕСштрафОтрасльGDPR

21/02/22

VMware, Inc. (NYSE: VMW) провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто …

Читать далее
Темы:VMWareLinuxУгрозывымогатели

21/02/22

Тема конференции, которая состоится 7 апреля 2022 года в городе Екатеринбурге по адресу ул. Бориса Ельцина: «Информационная безопасность — стратегический национальный приоритет».Ключевые тезисы: Перспективные технологии информационной безопасности – Вектор приоритетного …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльБИТ Урал

21/02/22

Группа ученых из южнокрейского университета Кукмин опубликовала доклад, в котором описан метод восстановления файлов, зашифрованных вымогательским ПО Hive. Проанализировав процесс шифрования Hive, исследователи обнаружили ряд уязвимостей в алгоритме, с помощью которых возможно …

Читать далее
Темы:ОтрасльвымогателиШифрованиеуниверситетские исследования

21/02/22

Иранская хакерская группировка под названием Moses Staff использовала многокомпонентный набор инструментов для осуществления шпионажа за израильскими организациями. Как сообщили ИБ-специалисты из компании FortiGuard Labs, в ходе своей вредоносной кампании группировка эксплуатировала уязвимости …

Читать далее
Темы:ИзраильПреступленияИрангосударственные кибератаки

21/02/22

Хакерская группировка TunnelVision, предположительно связанная с правительством Ирана, эксплуатирует критическую уязвимость Log4Shell ( CVE-2021-44228 ) в библиотеке с открытым исходным кодом Apache Log4j для установки программ-вымогателей на серверы VMware Horizon. «TunnelVision активно …

Читать далее
Темы:VMWareПреступленияИранLog4Shell

18/02/22

Операторы вредоносного ПО Trickbot организовали фишинговые атаки на клиентов 60 крупных организаций, многие из которых размещены в США. Новую вредоносную кампания зафиксировали специалисты из ИБ-компании Check Point Research. Операторы TrickBot в ходе …

Читать далее
Темы:ПреступленияCheck PointфишингTrickbot

18/02/22

Компания Microsoft предупредила о новых угрозах безопасности блокчейна и Web3, в том числе о так называемом «ледяном фишинге» (ice phishing). Как сообщили специалисты Microsoft 365 Defender Research Team, фишинг уже «проложил путь» …

Читать далее
Темы:MicrosoftБлокчейнУгрозыфишинг

17/02/22

Компания Google разрабатывает новые правила конфиденциальности в пользователей устройств на базе операционной системы Android. В настоящее время Google присваивает каждому устройству специальный идентификатор, что позволяет рекламодателям отслеживать действия пользователя и …

Читать далее
Темы:GoogleAndroidБизнесполитика компании

17/02/22

Международный комитет «Красного Креста» (ICRC) сообщил, что раскрытый в прошлом месяце взлом серверов организации был, вероятнее всего, делом рук хакерской группировки, работающей на правительство. В результате атаки злоумышленники получили доступ к персональной информации …

Читать далее
Темы:ПреступленияAPT-группыPalo Alto Networks

17/02/22

Киберпреступники стали передвигаться по атакуемым сетям быстрее и использовать инструменты, которые сложнее детектировать. Об этом сообщается в новом отчете ИБ-компании CrowdStrike за 2022 год. Согласно отчету, хакеры могут добраться от точки начального …

Читать далее
Темы:статистикаОтрасльCrowdstrike2021

17/02/22

За последние два года увеличилось количество SMS-сервисов с подтверждением учетной записи по телефону (Phone-Verified Account, PVA). Службы SMS PVA предоставляют альтернативные мобильные номера, которые клиенты могут использовать для регистрации в …

Читать далее
Темы:AndroidсмартфоныУгрозыSMS

16/02/22

По итогам 2021 года ГК Innostage стала лучшим партнером Check Point Software Technologies в России. Представители компании посетили офис Innostage, подвели итоги работы, наградили лучших сотрудников и наметили новые планы …

Читать далее
Темы:Пресс-релизОтрасльCheck PointИнностейдж

16/02/22

В течение многих лет злоумышленники с низкой квалификацией использовали готовое вредоносное ПО во вредоносных кампаниях, нацеленных на предприятия авиационного сектора. Злоумышленники действуют как минимум с 2017 года, атакуя предприятия авиационной, …

Читать далее
Темы:ПреступленияProofpointАвиаотрасль

16/02/22

Американская финансовая организация IRA Financial Trust, помогающая людям управлять своими индивидуальными пенсионными счетами, стала жертвой взлома, в результате которого злоумышленники похитили у ее клиентов $36 млн в криптовалюте. В своем …

Читать далее
Темы:СШАкриптовалютыналогиПреступления

16/02/22

Аналитики компании Chainalysis сообщили , что 74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией. Предположительно связанным с Россией группировкам были отправлены криптовалютные платежи на …

Читать далее
Темы:статистикаПреступленияChainalysisвымогатели

15/02/22

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по подготовке к сертификационному аудиту системы управления информационной безопасностью (СУИБ) AKKUYU NÜKLEER ANONIM ŞIRKETI в соответствие с требованиями ISO/IEC 27001:2013 …

Читать далее
Темы:КибербезопасностьПресс-релизНовостиСертификацияДиалогНаука

15/02/22

Специалисты компании Google выпустили версию Chrome 98.0.4758.102 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня. Уязвимость активно эксплуатируется злоумышленниками в реальных атаках. Проблема представляет собой уязвимость после освобождения …

Читать далее
Темы:ПреступленияGoogle Chrome0Day-уязвимости

15/02/22

Злоумышленники похитили порядка $1,9 млн у южнокорейской криптовалютной платформы KLAYswap с помощью хитроумного взлома протокола BGP в серверной инфраструктуре одного из ее поставщиков. Атаке подвергся популярный южнокорейский мессенджер KakaoTalk 3 февраля нынешнего …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиЮжная Корея

15/02/22

Специалисты компании Adobe выпустили исправление для критической уязвимости нулевого дня в продуктах с открытым исходным кодом Adobe Commerce и Magento. Уязвимость активно эксплуатируется хакерами в реальных атаках. Уязвимость ( CVE-2022-24086 ) получила …

Читать далее
Темы:ПреступленияMagentoAdobe

15/02/22

Кировский районный суд Екатеринбурга приговорил предполагаемого организатора хакерской группы Lurk Константина Козловского к 14 годам колонии строгого режима по делу о хищении денег у компаний с помощью вредоносного программного обеспечения …

Читать далее
Темы:НаказанияLurk

15/02/22

NFT-платформа Cent заблокировала большинство транзакций, поскольку пользователи продают токены контента, который им не принадлежит. Об этом информагентству Reuters сообщил учредитель Cent Кэмерон Хеджази (Cameron Hejazi). По словам Хеджази, это является …

Читать далее
Темы:авторские_праваОтрасльМошенничествоNFT

15/02/22

На прошлой неделе федеральное ведомство уголовной полиции BKA направило в Telegram соответствующие запросы по указанным группам. Рабочая встреча в четверг состоялась без участия основателя компании Павла Дурова, однако отмечается, что …

Читать далее
Темы:TelegramЗаконодательствоГерманияОтрасльблокировка контента

15/02/22

Специалисты ИБ-компании SentinelLabs раскрыли деятельность APT-группы, получившей название ModifiedElephant. Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии. Она специализируется на целенаправленных атаках на активистов, правозащитников, ученых и адвокатов …

Читать далее
Темы:ПреступленияИндияAPT-группыSentinel Labs

14/02/22

Уральский федеральный университет имени первого президента России Б. Н. Ельцина, ведущий научно-образовательный центр и крупнейший вуз Урала, и компания Huawei, ведущий мировой поставщик интеллектуальных устройств и инфраструктурных решений в области ИКТ, …

Читать далее
Темы:HuaweiПресс-релизконкурсОтрасль

14/02/22

Команда Check Point Research (CPR), в преддверии Дня святого Валентина отмечает рост вредоносной активности, нацеленной на покупателей. В январе эксперты Check Point Research (CPR) зафиксировали увеличение на 152% числа регистраций доменов, посвященных этому …

Читать далее
Темы:ИсследованиеПреступленияCheck Point

14/02/22

За последние два года кибервымогатели получили от своих жертв $1,3 млрд, что свидетельствует о всплеске киберпреступной активности. Об этом сообщается в новом отчете компании Chainalysis. Согласно отчету, общая сумма уплаченного выкупа стремительно …

Читать далее
Темы:статистикаПреступленияChainalysisвымогатели

14/02/22

Компетентные регулирующие органы Австралии, Великобритании и США опубликовали совместное уведомление, предупреждающее об увеличении числа опасных, высокотехнологических атак вымогательского ПО на организации критической инфраструктуры по всему миру. Согласно уведомлению, атаки затрагивают оборонный сектор, …

Читать далее
Темы:статистикаПреступлениявымогатели2021

14/02/22

Самый популярный телеканал Словении Pop TV пострадал от кибератаки, предположительно с использованием вымогательского ПО. Инцидент затронул компьютерную сеть Pop TV, в результате чего компания не могла использовать заставки с компьютерной графикой в …

Читать далее
Темы:ЕвропаПреступлениятв-каналы

14/02/22

Злоумышленники начали распространять поддельные установщики обновлений Windows 11 среди пользователей Windows 10, обманом заставляя их загружать и запускать инфостилер RedLine. Время атак совпадает с объявлением Microsoft о широкомасштабном этапе развертывания Windows 11 …

Читать далее
Темы:УгрозыМошенничествоWindows 11

14/02/22

На форуме издания BleepingComputer были опубликованы главные ключи дешифрования для вымогателей Maze, Egregor и Sekhmet. Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов. Как утверждалось в публикации на …

Читать далее
Темы:КибербезопасностьОтрасльвымогателишифровальщики

14/02/22

Тегеранская ИБ-компания Amnpardaz Software обнаружила таинственный вредоносный код на сервере одного из клиентов, производства американской компании Hewlett Packard Enterprise. Устройство работало нормально, пока в один момент не начало удалять свои жесткие диски …

Читать далее
Темы:HPEПреступленияИран

14/02/22

Гражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн. Как сообщает Министерство юстиции США, 49-летний Дежан Медич (Dejan Medic) обманул 15 неназванных компаний в …

Читать далее
Темы:Наказанияэлектронная почтакоммерческие кибератаки

11/02/22

Представители Twitter сообщили американскому сенатору Рону Уайдену о прекращении сотрудничества со швейцарской технологической компанией, которая помогала ей отправлять конфиденциальные коды доступа пользователям с помощью текстовых сообщений. Как стало известно в …

Читать далее
Темы:ЗаконодательствоСШАTwitterОтрасль

11/02/22

Южнокорейские исследователи из компании AhnLab зафиксировали новую волну активности со стороны северокорейской хакерской группировки Kimsuky (также известной как TA406). Киберпреступники используют общедоступные инструменты для удаленного доступа с открытым исходным кодом и специальный …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыRAT

10/02/22

Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в январе 2022 года. Исследователи сообщают, что Emotet cместил Trickbot в рейтинге и стал самым распространенным вредоносным ПО в …

Читать далее
Темы:ИсследованиеУгрозыботнетCheck Point

10/02/22

Компания Fortis – российский дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, получила новые возможности для развития бизнеса, расширив свой портфель спектром продуктов компании Positive Technologies, которая 20 лет …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльФортис

10/02/22

Европейские нефтяные терминалы продолжают страдать от кибератак. Ранее СМИ сообщали об атаках на немецкие нефтяные компании Oiltanking и Mabanaft и терминалы в европейском центре торговли нефтью Амстердам-Роттердам-Антверпен. Теперь о кибератаках на свои системы сообщили …

Читать далее
Темы:ЕвропаПреступленияиндустриальные кибератакинефтяная индустрия

10/02/22

Прокуратура Антверпена (Бельгия) начала расследование кибератаки на управляющую портовым терминалом Гента (Бельгия) компанию SEA-Invest. По данным BBC News, взлом произошел несколько дней назад, нарушив работу IT-систем в каждом порту, которым …

Читать далее
Темы:ЕвропаПреступлениягрузовые перевозки

10/02/22

Два человека были арестованы на Манхэттене (США) по подозрению в заговоре с целью отмывания криптовалюты, украденной во время взлома криптовалютной биржи Bitfinex в 2016 году. Сотрудники правоохранительных органов изъяли криптовалюту на сумму …

Читать далее
Темы:СШАкриптовалютыНаказанияотмывание денег

10/02/22

Операторы вредоносного ПО Qbot (также известного как Qakbot и QuakBot) возобновили свои атаки с целью кражи конфиденциальных данных, осуществляя их всего за 30 минут. Согласно отчету специалистов DFIR, злоумышленникам требуется полчаса, чтобы …

Читать далее
Темы:УгрозыMicrosoft Officeхищение данныхDFIR

10/02/22

Португальское подразделение Vodafone стало жертвой хакерской атаки, в результате которой была нарушена работа услуг компании. Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы. В понедельник вечером, 7 февраля, система …

Читать далее
Темы:сотовые операторыЕвропаПреступленияVodafone

10/02/22

Киберпреступная группировка Gamaredon (также известная как Armageddon, Primitive Bear и ACTINIUM), предположительно связанная с Россией, с октября 2021 года организовывает фишинговые атаки на украинские предприятия и организации. За последние шесть …

Читать далее
Темы:MicrosoftПреступленияУкраина

09/02/22

Специалисты компаний «Актив» и Docrobot провели испытания и подтвердили корректность совместной работы устройств Рутокен на платформе Docrobot и в сервисе для формирования и подписания документа электронных транспортных накладных Docrobot.ЭТрН. По …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив"

09/02/22

Компания «ИнфоТеКС» объявляет о выпуске новой версии программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКССертификация

09/02/22

Правообладатели и интернет-компании подписали новую версию Антипиратского меморандума, согласно которой из поисковой выдачи теперь начнут удалять не только ссылки, но и домены с пиратским контентом, сообщают «Ведомости». По данным издания, …

Читать далее
Темы:Законодательствоавторские_праваОтрасльБорьба с пиратством

09/02/22

ИБ-компания Avast выпустила бесплатную утилиту для восстановления файлов, зашифрованных вымогательским ПО TargetCompany (Tohnici), без необходимости платить выкуп. Кибервымогатели TargetCompany начали свою деятельность в июне 2021 года. Группировка является одной из самых небольших …

Читать далее
Темы:КибербезопасностьОтрасльAvastшифровальщики

09/02/22

Министерство финансов США предупредило о том, что невзаимозаменяемые токены (NFT) могут стать инструментом для отмывания денег. Согласно 40-страничному отчету Минфина, опубликованному в соответствии с вступившим в силу в 2020 году «Законом о …

Читать далее
Темы:СШАпрогнозыОтрасльотмывание денег

09/02/22

Ранее лидер хакерской группировки Константин Козловский заявил, что выполнял задания курировавших силовиков, среди которых было вмешательство в избирательную кампанию США, в том числе речь шла о взломе переписки кандидаты в …

Читать далее
Темы:СШАсудебное разбирательствоОтрасльвыборы

09/02/22

Компания Meta рискует потерять возможность передавать, хранить и обрабатывать данные европейских пользователей на серверах в США. Если это случится, то техногигант может закрыть социальные сети Facebook и Instagram по всей …

Читать далее
Темы:FacebookсоцсетиЕСInstagramОтрасль

09/02/22

Многочисленные операции правоохранительных органов, приведшие к арестам и нейтрализации вымогателей в 2021 году, вынудили злоумышленников сузить сферу своей деятельности и повысить эффективность своих вредоносных кампаний. Большинство известных группировок, действующих по бизнес-модели «Вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS) …

Читать далее
Темы:Угрозывымогателикибератака-как-услугатактики кибератак2021

08/02/22

Успешно завершилось тестирование Машины виртуализацииСкала^р МВна соответствие требованиям крупных корпоративных ЦОД, в том числе в области информационной безопасности. Испытания провел системный интегратор «Газинформсервис» в партнерстве с компанией Rubytech. В ходе …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГазинформсервис

08/02/22

Владимир Ульянов, руководитель аналитического центра компании Zecurion, стал модератором ключевой секции мероприятия «Защита и безопасность умного города SMART CITY 2022», которое состоялось 2 февраля в Москве. Секция Владимира была посвящена …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльЗекурион

08/02/22

ГК Angara объединяет все направления бизнеса под брендом Angara Security. Новое название отражает сферу деятельности компании, а новый фирменный стиль станет единым для всех подразделений. В группе компаний Angara несколько …

Читать далее
Темы:Пресс-релизОтрасльАнгара

07/02/22

Вопросы кибербезопасности затрагивают различные стороны общественной жизни – от защиты личных данных частных пользователей и сохранения конфиденциальности бизнеса до создания цифрового суверенитета на уровне государств. В рамках 24-го Большого Национального …

Читать далее
Темы:КибербезопасностьHuaweiПресс-релизОтрасль

07/02/22

Неизвестные хакеры атаковали компанию Meter, занимающейся инфраструктурой блокчейна, и украли криптовалюту на сумму $4,4 млн. Компания Meter управляет инфраструктурой, которая позволяет масштабировать смарт-контракты и перемещаться по гетерогенным сетям блокчейна. По …

Читать далее
Темы:криптовалютыБлокчейнПреступлениякоммерческие кибератаки

07/02/22

Медиакомпания News Corp сообщила Комиссии по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) о кибератаке, произошедшей в прошлом месяце. Как полагает вице-президент Mandiant по реагированию на …

Читать далее
Темы:СШАПреступлениясми

07/02/22

Неизвестная хакерская группировка получила доступ к внутренней IT-сети Национальных игр Китая-2021. Национальные игры Китая – мульти-спортивные соревнования, по структуре схожие с Олимпийскими играми, в которых принимают участие только китайские спортсмены …

Читать далее
Темы:КитайПреступленияAvast

07/02/22

Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых …

Читать далее
Темы:АэропортЕвропаПреступления

07/02/22

В конце прошлой недели вымогательское ПО Black Cat заразило компьютеры нефтебаз Mabanfaft и Oiltanking. Хотя компании не раскрывали характер кибератак, как ранее сообщала немецкая газета Handelsblatt, они стали жертвами вымогательского …

Читать далее
Темы:ГерманияПреступленияPalo Alto NetworksDarkSide

07/02/22

Иранская хакерская группировка под названием Moses Staff вытавила на продажу в даркнете массив данных, предположительно похищенных в результате взлома израильской оборонной компании Rafael. База данных предлагается по цене в 100 …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

04/02/22

Компания Check Point, ведущий поставщик решений в области кибербезопасности по всему миру, представила результаты нового исследования, в котором приняли участие 1200 ИТ- и ИБ-специалистов со всего мира. Согласно опросу, 20% компаний не используют критически …

Читать далее
Темы:ОпросПресс-релизОтрасльCheck PointУдаленная работа

04/02/22

По итогам 2021 года компания «Телеком интеграция» (входит в ГК Innostage) получила статус Huawei Enterprise Gold Partner. По словам руководителя отдела инфокоммуникационных решений Сергея Кикило, статус золотого партнера показывает опыт …

Читать далее
Темы:HuaweiПресс-релизОтрасльИнностейдж

04/02/22

Администраторы крупнейшего репозитория пакетов в экосистеме JavaScript Node Package Manager (NPM) обязали разработчиков 100 самых популярных библиотек (по количеству зависимостей) включить процедуру двухфакторной аутентификации (2FA). Новое требование вступило в силу …

Читать далее
Темы:КибербезопасностьОтрасльnpm

04/02/22

Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году. Специалисты ИБ-компании CrowdStrike подробно описали новую тактику, …

Читать далее
Темы:ПреступленияCrowdstrikeтактики кибератакNobelium

04/02/22

Киберпреступники, предположительно связанные с Китаем, активно атакуют пользователей платформы электронной почты с открытым исходным кодом Zimbra через уязвимость нулевого дня в рамках кампаний целенаправленного фишинга, начавшихся в декабре прошлого года. Шпионская операция, …

Читать далее
Темы:Угрозыфишингэлектронная почта0-day уязвимости

04/02/22

Агентство Reuters сообщило , что уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна компания - QuaDream. QuaDream - это израильская …

Читать далее
Темы:IphoneИзраильОтраслькибершпионаж

04/02/22

Важные нефтяные терминалы в ряде крупнейших европейских портов подверглись кибератаке. Как сообщает SecurityWeek, прокуратура Бельгии начала расследование взлома нефтяных объектов в бельгийских портах, в том числе в Антверпене, являющемся вторым …

Читать далее
Темы:ЕвропаПреступлениянефтяная индустрия

04/02/22

Крупный британский производитель закусок Kenyon Produce (KP) Snacks пострадал от атаки вымогательской группировки Conti. KP Snacks включает такие популярные бренды, как PopChips, Skips, Hula Hoops, Penn State, McCoy's, Wheat Crunchies …

Читать далее
Темы:ВеликобританияПреступлениявымогатели

03/02/22

Британские законодатели заявили, что крупные технологические компании, чьи online-платформы размещают мошенническую рекламу, должны возместить ущерб жертвам подобных преступлений в Великобритании. «Online-платформы размещают подобный материал, на самом деле не прилагая достаточных …

Читать далее
Темы:ЗаконодательствоВеликобританияОтрасльонлайн-рекламаМошенничество

03/02/22

Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте (по текущему курсу). Wormhole — платформа, позволяющая пользователям передавать криптовалюту через разные блокчейны. Платформа блокирует исходный токен в смарт-контракте, …

Читать далее
Темы:криптовалютыПреступления

03/02/22

В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ходили слухи, что причиной отключения КНДР от глобальной …

Читать далее
Темы:ПреступленияКНДРгосударственные кибератаки

03/02/22

Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer. Программное обеспечение UEFI (Unified …

Читать далее
Темы:УгрозыПКCERTUEFI

03/02/22

Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst …

Читать далее
Темы:КибербезопасностьУгрозыданные компаний

03/02/22

Изданию Wired удалось ознакомиться с ранее неопубликованными документами, содержащими сотни сообщений, которыми обменивались между собой участники нашумевшей кибервымогательской группировки Trickbot. Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target …

Читать далее
Темы:Преступлениявымогателижурналистское расследованиеTrickbot

03/02/22

Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак. UPnP — протокол подключения, …

Читать далее
Темы:УгрозымаршрутизаторыAkamai

03/02/22

Иранская киберпреступная группировка Charming Kitten (также известная как Phosphorous, APT35 или TA453) обновила свой арсенал вредоносных инструментов, включив в него новый имплантат на основе PowerShell под названием PowerLess. «PowerShell-код работает …

Читать далее
Темы:ПреступленияAPT-группыкибершпионажгосударственные хакерыИран

03/02/22

Oiltanking GmbH Group была атакована еще в субботу. В компании прилагают все усилия, чтобы решить проблему и установить масштабы атаки. Oiltanking GmbH Group сотрудничает с приглашенными специалистами и компетентными органами …

Читать далее
Темы:ГерманияПреступлениянефтяная индустрия

03/02/22

Компания Twitter оспорит в суде закон Германии, обязывающий социальные сети быстро блокировать или удалять незаконный контент и сообщать об особо серьезных нарушениях в правоохранительные органы. Как сообщает Reuters, иск, поданный …

Читать далее
Темы:TwitterГерманияОтрасльинтернет-цензура

02/02/22

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, 31 января 2022 года отметила свое 30-летие. С момента образования в 1992 году «ДиалогНаука» прошла долгий путь от коллектива энтузиастов, базирующегося на …

Читать далее
Темы:Пресс-релиз

01/02/22

Размер рынка электронных пиратских книг в 2021 году оказался порядка 2−3 млрд руб. Таким образом, легальный рынок недополучил почти четверть доходов из-за пиратского рынка, сообщают «Ведомости». По оценке группы компаний «Литрес» продажи книг в прошлом …

Читать далее
Темы:Финансовые показателиОтрасльпиратский контенткниги

01/02/22

Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах. Самой опасной проблемой является CVE-2021-44142 , …

Читать далее
Темы:LinuxУгрозыSamba

01/02/22

Киберпреступники используют кастомизированную версию публично доступного эксплоита для нашумевшей уязвимости Log4Shell, чтобы атаковать сетевые установки Ubiquiti с установленным программным обеспечением UniFi. Как сообщают специалисты ИБ-компании Morphisec, первые атаки начались 20 января 2022 …

Читать далее
Темы:ПреступленияUbiquitiLog4j

01/02/22

Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО. Группировка выдавала себя за …

Читать далее
Темы:WindowsПреступленияMalwarebytesКНДР

01/02/22

Торговая площадка для невзаимозаменяемых токенов (NFT) OpenSea и криптовалютный кошелек Metamask зафиксировали несколько случаев утечки IP-адресов, связанных с передаваемыми NFT. Об этом сообщили специалисты организации Convex Labs и разработчики протокола …

Читать далее
Темы:криптовалютыОтрасльIP-адресаNFT

01/02/22

Следственный комитет России завершил расследование уголовного дела так называемой "билетной мафии" — организаторов сети мошеннических продаж билетов в ведущие российские театры, пишет газета "Коммерсант". По версии следствия, бизнесмены Андрей Хартанюк и Алексей …

Читать далее
Темы:Онлайн-торговляПреступленияМошенничество

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...