Новости

Центр мониторинга  и реагирования UserGate сообщает о уязвимость нулевого дня Springshell

Spring

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще не присвоен. Рабочее название уязвимости - SpringShell.

Читать пост

Solar addVisor стал лауреатом премии «Хрустальная пирамида-2022»

«Хрустальная пирамида-2022»

Российская система повышения производительности труда и организационного развития Solar addVisor получила Гран-При премии «Хрустальная пирамида-2022» в номинации «Лучшая система управления работой удаленных команд». Премия вручается российским компаниям за значимые достижения в области управления человеческим капиталом.

Читать пост

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

хакеры

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету об уязвимостях за 2021 год компании Rapid7.

Читать пост

Взлом Министерства финансов Пакистана раскрыл государственные тайны

Пакистан

Утечка официальных данных министерства финансов Пакистана стала, по-видимому, самым большим нарушением кибербезопасности, с которым когда-либо сталкивалось пакистанское учреждение.

Читать пост

Крупный украинский интернет-провайдер подвергся масштабной кибератаке

УкрТелеком

Украинский интернет-провайдер «Укртелеком» подвергся масштабной кибератаке. Как сообщила Государственная служба спецсвязи и защиты информации Украины, к середине дня в понедельник, 28 марта, атака была нейтрализована.

Читать пост

Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами

киберпреступления

Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут использовать сторонние IP-адреса.

Читать пост

Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы

DDoS-атаки

Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы.

Читать пост

Акции Positive Technologies демонстрируют рекордный рост на Московской бирже вторую сессию подряд, прибавив в цене 96% за два дня

Акции Positive Technologies демонстрируют рекордный рост на Московской бирже вторую сессию подряд, прибавив в цене 96% за два дня

Второй день подряд акции Positive Technologies (эмитент ПАО «Группа Позитив») демонстрируют максимально возможный рост в 40%, ограниченный техническим регламентом Московской биржи, и снова входят в тройку лидеров. На момент закрытия торгов цена за акцию составила 1096 рублей.

Читать пост

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Microsoft Exchange

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.

Читать пост

Заказные DDoS-атаки стоят намного меньше, чем может показаться

DDoS-атака

Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся платить выкуп.

Читать пост

Вредоносное ПО Triton все еще представляет угрозу мировому энергетическому сектору

энергетический сектор

ФБР США предупредило мировую энергетическую отрасль о том, что вредоносное ПО Triton все еще представляет угрозу, и расслабляться пока рано. Triton (также известно как Trisis и HatMan) предназначено для того, чтобы «заставлять физические системы безопасности прекращать работу или работать небезопасным образом», сообщается в уведомлении ФБР.

Читать пост

Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах

Ростелеком Солар

Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания своих проектов.

Читать пост

Ботнет Muhstik атакует серверы Redis

ботнеты

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 баллов по шкале оценивания опасности и позволяет удаленно выполнить код на системе с уязвимым ПО.

Читать пост

Группировка Purple Fox использовала новый вариант FatalRAT в ходе кибератак

Purple Fox

Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений.

Читать пост

Китайская группировка Scarab атаковала украинские компании

бэкдор

Китайская киберпреступная группировка Scarabиспользовала специальный бэкдор под названием HeaderTip в рамках кампании, нацеленной на украинские организации.

Читать пост

Обнаружены уязвимости в WhatsApp, Signal и iMessage

мессенджеры

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.

Читать пост

CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE

cisa

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до 15 апреля 2022 года.

Читать пост

MaxPatrol SIEM выявляет атаки на «1С:Предприятие»

Positive  Technologies

Система выявления инцидентов MaxPatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие» («1С:Бухгалтерия», «1С:ERP Управление предприятием» и других) начиная с версии 8.3 и позволяют предотвратить доступ …

Читать пост

Российское решение композиционного анализа программного обеспечения CodeScoring официально добавленов реестр российского ПО

CodeScoring

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных.

Читать пост

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

Hive

Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями.

Читать пост

Пользователей Windows атакует шпионская программа Vidar

хакеры

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.

Читать пост

Власти США обвинили четырех россиян в киберпреступлениях

хакеры

24 марта Госдепартамент США распространил информацию о розыске четырех граждан РФ, обвиняемых в организации кибератак на мировой энергетический сектор, в период с 2012 по 2018 годы.

Читать пост

ЛК сообщила о росте кибератак на российские компании

Касперский

Число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года. Об этом сообщила в «Лаборатории Касперского».

Читать пост

Взлом платформы HubSpot затронул ряд крупных криптовалютных компаний

Hubspot

Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки.

Читать пост

Рост объема продаж с 4 до 8 млрд: эти и другие результаты деятельности Positive Technologies за 2021год

доходы Positive Technologies

Positive Technologies (эмитент ПАО «Группа Позитив») демонстрирует уверенный рост объема продаж и всех ключевых показателей. Согласно предварительной управленческой отчетности, объем продаж компании за 2021 год составил 7,9 млрд руб., что на 28% превышает показатели 2020 года.

Читать пост

Северокорейские хакеры эксплуатировали 0Day-уязвимость в Google Chrome

корейские хакеры

Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации.

Читать пост

Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

доходы киберпреступников

По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США.

Читать пост

Более 100 строительных контроллеров "Текон-Автоматики" уязвимы к удаленным хакерским атакам

Текон-Автоматика

Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий.

Читать пост

Хакеры атаковали крупнейшего производителя мясной продукции в Ростовской области

ТАВР

Хакеры атаковали информационные системы предприятия «ТАВР» , которое работает в Ростовской области, сообщает головная организация «Группа Агроком».

Читать пост

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

скорость шифрования

Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки.

Читать пост

Хакеры обворовывают хакеров, предлагая им поддельное вредоносное ПО

хакеры

ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО инфостилер, похищающий данные из буфера обмена.

Читать пост

Жертвы киберпреступлений в США в 2021 году потеряли почти $7 млрд

ФБР

В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, финансовые потери из-за киберпреступлений продолжали резко расти в течение 2021 года и составили в общей сложности $6,9 млрд.

Читать пост

Новые 72- и 128-канальные IP-видеорегистраторы марки Wisenet для камер с интеллектом

видеорегистраторы

Портфель продуктов Hanwha Techwin пополнили 72-канальный видеорегистратор Wisenet XRP-4210B4 и 128-канальная модель Wisenet XRP-4310DB4. Новинки выполнены на базе сервера с Intel Core i7-8700T с ОС Windows и рассчитаны на работу с камерами, оснащенными искусственным интеллектом.

Читать пост

Oberon и Positive Technologies обеспечат кибербезопасность ИТ-систем компаний

Positive Technologies

Системный интегратор Oberon стал авторизованным партнером Positive Technologies, компании, которая 20 лет специализируется на разработке инновационных решений в сфере информационной безопасности.

Читать пост

Роскомнадзор заблокировал доступ к Google.News

Google

Доступ к интернет-сервису Google.News ограничен в России. По данным Роскомнадзора, через этот распространялись материалы, содержащие недостоверную информацию о ходе российской спецоперации на Украине, сообщают «Ведомости» со ссылкой на представителя регулятора.

Читать пост

ФБР обвинили 23-летнего россиянина в торговле похищенными личными данными

Дехтярчук

Во вторник в США гражданину России было предъявлено обвинение в том, что он якобы управлял онлайн-рынком, продающим доступ к кредитным картам, магазинам и платежным счетам в Интернете, принадлежащим десяткам тысяч жертв.

Читать пост

230 тыс. уязвимых маршрутизаторов MikroTik контролируются ботнетом

MikroTik

Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service).

Читать пост

Эксперты обнаружили кастомный вредонос GIMMICK группировки для macOS

MacOS

Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud.

Читать пост

Китайцы рассказали о «самом мощном» хакерском инструменте АНБ США

кибервойска

Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Операция Quantum, направленной против пользователей в Китае и России, началась еще в 2014 году.

Читать пост

Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

Dell

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 по шкале CVSS.

Читать пост

Вебинар «Как технология обмана (Deception) помогает предотвращать целенаправленные атаки (APT)»

Xello

Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения.

Читать пост

Песков исключил ответные кибератаки в качестве ответа на санкции

киберпреступники

Пресс-секретарь президента России Дмитрий Песков 22 марта ответил на заявление президента США Джо Байдена, касающееся потенциальных кибератак на западные объекты со стороны России.

Читать пост

НКЦКИ предупреждает об опасности плагинов для браузеров

плагин

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров.

Читать пост

Вредонос BitRAT распространяется под видом активатора лицензии Windows 10

активация

Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft.

Читать пост

Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании

Chocolatey

Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent.

Читать пост

Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером

кибершпионаж

Компания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook.

Читать пост

Lapsus$ сообщила о взломе компании Okta

Okta

Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta.

Читать пост

Microsoft расследует утверждение о взломанных репозиториях с исходным кодом

код Microsoft

Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные.

Читать пост

Агрохолдинг "Мираторг" подвергся атаке шифровальщика

Мираторг

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор.

Читать пост

APT-группировка DarkHotel атаковала китайские отели

DarkHotel

Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года.

Читать пост

Приложение TestFlight от Apple использовалось для распространения вредоносов

Testflight

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв.

Читать пост

Хакеры похитили 4 ТБ данных у компании TransUnion и потребовали выкуп в $15 млн

TransUnion

Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких случаев пароль password позволил хакерам проникнуть на сервер, украсть данные и потребовать от жертвы выкуп в размере $15 мл …

Читать пост

Хакеры атаковали Национальную почтовую службу Греции

почта Греция

В понедельник, 21 марта, Национальная почтовая служба Греции (Hellenic Post, ELTA) сообщила о временном отключении своих коммерческих информационных систем во всех почтовых отделениях из-за кибератаки, произошедшей в ночь с воскресенья на понедельник.

Читать пост

Атака «браузер в браузере» делает фишинг еще более опасным

фишинг

Исследователь в области информационной безопасности, использующий псевдоним mr.d0x, описал новую атаку «браузер в браузере» (browser-in-the-browser, BitB). Новый способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и п …

Читать пост

На жительницу Нижнего Новгорода было оформлено 939 SIM-карт

СИМ-карты

Неизвестные взломали личный кабинет женщины на портале «Госуслуги». Именно это позволило им оформлять на нее сим-карты.

Читать пост

Хакеры нашли способ получить бесплатные токены в криптовалюте ApeCoin

ApeCoin

NFT-коллекция Bored Ape Yacht Club (BAYC) представила для своих членов собственную криптовалюту — ApeCoin. Владельцы NFT-токенов Bored Ape Yacht Club или Mutant Ape Yacht Club могли претендовать на определенное количество бесплатных токенов. После подачи заявки инвесторы могли либо продать активы и получить прибыль, либо оставить их себе.

Читать пост

24 марта в 11:00 (МСК) приглашаем Вас присоединиться к вебинару StaffCop "около DLP"

StaffCop "около DLP"

Программный комплекс Staffcop Enterprise обладает весьма широкими функциональными возможностями - и мы не однократно рассказывали, например, про проведение расследований и сбор доказательной базы.

Читать пост

Вымогательское ПО AvosLocker атакует предприятия КИ в США

киберпреступления

ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США.

Читать пост

Хакеры украли $800 000 у владельцев NFT Rare Bears

киберпреступления

NFT-проект Rare Bears подвергся хакерской атаке. Злоумышленник разместил фишинговую ссылку на канале проекта в Discord, благодаря чему ему удалось украсть 179 невзаимозаменяемых токенов из различных коллекций, в том числе Rare Bears, CloneX, Azuki, «mfer» и 6 токенов LAND метавселенной The Sandbox. Об этом сообщила компания Peckshield.

Читать пост

Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения

черви

Вредоносное ПО под названием DirtyMoe получило новые возможности червеобразного распространения, которые позволяют ему расширять свою сферу действия, не требуя какого-либо взаимодействия с пользователем.

Читать пост

Сбер призвал пользователей воздержаться от обновления ПО

Сбер

Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента.

Читать пост

Партнеры BlackMatter и REvil собрали группу BlackCat, чтобы продолжать RaaS-бизнес

Партнеры BlackMatter и REvil собрали группу BlackCat, чтобы продолжать RaaS-бизнес

В ходе анализа атак кибервымогательских группировок BlackCat и BlackMatter специалисты выявили много общего в их тактиках, техниках и процедурах (TTP), что может свидетельствовать о тесной связи между ними.

Читать пост

Вымогатели стали чаще работать сообща и заключать франчайзинговые сделки

хакеры

За последний год в индустрии вымогательского-ПО-как-услуги (Ransomware-as-a-Service, RaaS) появилось много «франчайзинговых» сделок и новых партнерских отношений. На сегодняшний день RaaS стала одной из самых многочисленных и опасных угроз безопасности предприятий.

Читать пост

Эксперты рассказали о брокере начального доступа Exotic Lily, чьими услугами пользуются Conti

хакеры

Специалисты из Google Threat Analysis Group рассказали о группировке под названием Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям.

Читать пост

ASUS предупредила об атаках вредоносного ПО Cyclops Blink на маршрутизаторы

Cyclops Blink

Несколько моделей маршрутизаторов ASUS уязвимы к атакам вредоносной программы Cyclops Blink. Cyclops Blink — вредоносное ПО, связанное с хакерской группировкой Sandworm. Cyclops Blink обеспечивает злоумышленникам персистентность на устройстве, предоставляя точку удаленного доступа к скомпрометированным сетям.

Читать пост

Meta обвинили в сознательной публикации мошеннических рекламных видеороликов

Facebook и Австралия

Правительство Австралии подало в суд на Meta Platforms Inc. (бывшая Facebook) за объявления в соцсети с содержанием ссылки, где пользователей убеждают предоставить персональный данные, говорится на сайте Австралийской комиссии по вопросам конкуренции и защиты потребителей (Australian Competition and Consumer Commission, ACCC).

Читать пост

Роскачество: выросло число мошеннических сайтов для проверки банковских карт на утечку

киберхищения

В сети появились мошеннические сайты по проверке данных банковских карт на утечку. Ресурсы рекламируют в соцсетях и Telegram-каналах. Об этом сообщил Sostav со ссылкой на Роскачество. Такие сайты стали появляться в интернете после сообщений СМИ о сливе в даркнет данных более 100 тыс. российских банковских карт.

Читать пост

Самое опасное вредоносное ПО февраля 2022: Emotet лидирует в рейтинге Check Point

хакеры

Команда Check Point Research из компании Check Point Software Technologies Ltd. представила отчет Global Threat Index о самых активных угрозах в феврале 2022 года. Исследователи сообщают, что Emotet остается самым распространенным вредоносным ПО, затронувшим 5% организаций по всему миру. Троян Trickbot, один из лидеров предыдущих месяцев, опустился …

Читать пост

В новом Makves DCAP реализована поддержка СУБД Jatoba

Газинформсервис

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в корпоративной среде.

Читать пост

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

киберпреступления

Компания Microsoft выпустила инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных киберпреступной группировкой Trickbot.

Читать пост

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

взлом банкоматов

ИБ-специалисты, отслеживающие деятельность финансово мотивированной группировки хакеров LightBasin, обнаружили новый Unix-руткит, который используется для кражи данных банкоматов и проведения мошеннических транзакций.

Читать пост

Быстрорастущие организации чаще становятся мишенью для злоумышленников

киберпреступления

Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами информационной безопасности.

Читать пост

Пользователи Bumble, Tinder и WhatsApp стали жертвами мошеннической группировки CryptoRom

мошенники

Пользователи социальных сетей и мессенджеров становятся жертвами новых и еще более изощренных методов социальной инженерии, связанных с романтикой и криптовалютой.

Читать пост

Новое вымогательское ПО LokiLocker оснащено функциями вайпера

киберпреступления

Специалисты компании BlackBerry выявили вымогательское ПО, атакующее англоговорящих пользователей и способное стирать несистемные файлы с зараженных Windows-ПК.

Читать пост

Перехват сообщений электронной почты становится все более выгодными для хакеров

почта

Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО.

Читать пост

«Ростелеком-Солар» и «Доктор Веб» объединили усилия для борьбы с киберугрозами

Ростелеком

«Ростелеком-Солар» и «Доктор Веб», один из крупнейших российских разработчиков антивирусного ПО, заключили соглашение о совместном противодействии компьютерным атакам. Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC).

Читать пост

Softline обеспечила администрацию Курской области, ее структурные подразделения и подведомственные учреждения единой средой для работы с документами и совместных коммуникаций

Софтлайн

В рамках действующего законодательства в сфере закупок комитетом цифрового развития и связи Курской области был определен поставщик отечественного программного обеспечения. Им стала компания Softline, обеспечившая администрацию Курской области, органы исполнительной власти, местного самоуправления и подведомственные им учреждениям отечественным про …

Читать пост

Уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем, устранены благодаря Positive Technologies

Positive Technologies

Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования дан …

Читать пост

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

node-ipc

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.

Читать пост

Троян Gh0stCringe атакует плохо защищенные серверы Microsoft SQL и MySQL

кибератака

Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab.

Читать пост

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

CISA

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до сих пор не установивших все необходимые исправления.

Читать пост

Конгрессмены США озадачены досрочным освобождением самого разыскиваемого русского хакера

Алексей Бурков

Российский киберпреступник Алексей Бурков, приговоренный к девяти годам лишения свободы в США, отсидел чуть более года и был выпущен на свободу досрочно. Теперь у некоторых американских политиков возник вопрос, отчего к хакеру, чья поимка в свое время была названа операцией «первостепенной важности», вдруг была проявлена такая лояльность.

Читать пост

Минцифры поможет банкам фильтровать зарубежный трафик

взлом

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям.

Читать пост

Учетные данные устройств Raspberry Pi OS и Linux чаще других компрометируются хакерами

хакеры

Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением Raspberry Pi OS и Linux чаще других компрометируются злоумышленниками.

Читать пост

Вредоносное ПО и услуги киберпреступников стали чрезвычайно дешевыми

киберугрозы

Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя подобные незаконные методы могут быть недорогими, ущерб, который они наносят, может оказаться значительным.

Читать пост

Владимир Лавров назначен генеральным директором Softline Россия

Softline

Softline – ведущий поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности – в продолжение недавних объявлений о работе на российском рынке объявляет о назначении Владимира Лаврова генеральным директором Softline Россия. Ранее Владимир занимал пост коммерческого директора Softline в России.

Читать пост

Компания R-Vision выпустила коммерческий релиз продукта R-Vision TDP

Р-вижн

Компания R-Vision объявила о выходе коммерческого релиза продукта R-Vision Threat Deception Platform (R-Vison TDP). R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), использующих техники активного обмана. Это позволяет обнаруживать вторжение злоумышленников и ввод …

Читать пост

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

QNAP

Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe.

Читать пост

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Linux

Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси.

Читать пост

В четвертом квартале 2021 года было зафиксировано 722 атак вымогателей

хакеры

В четвертом квартале 2021 года было зафиксировано 722 атаки с использованием программ-вымогателей, причем наиболее распространенными вариантами оказались LockBit 2.0, Conti, PYSA, Hive и Grief.

Читать пост

В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей

Samsung

Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам.

Читать пост

Германия предостерегла от использования антивируса Касперского

Лаборатория Касперского

Немецкое агентство кибербезопасности BSI призвало потребителей не использовать антивирусное программное обеспечение, созданное российской «Лабораторией Касперского». Как предупредили в агентстве, фирма может быть причастна к хакерским атакам.

Читать пост

Хакерская группировка OldGremlin атаковала Wildberries

сбои в Wildberries

Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день.

Читать пост

XV Межотраслевой Форум CISO FORUM — традиционное место встречи директоров по ИБ, CISO и CIO

XV Межотраслевой Форум CISO FORUM

Главная тема – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты.

Читать пост

«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес

DDoS-атака

Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль.

Читать пост

Китай заполучил шпионский инструмент АНБ США

вирусы

Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за объектами за рубежом.

Читать пост

Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации

киберпреступления

Специалисты ESET Research Labs обнаружили новое вредоносное ПО для уничтожения данных CaddyWiper, атакующее украинские организации и удаляющие данные со всех систем в скомпрометированных сетях.

Читать пост

НКЦКИ предупредил о росте количества массированных атак на web-приложения

киберпреступления

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.

Читать пост

Вредоносное ПО Shamoon и Kwampirs – дело рук одних и тех же хакеров

Иранские хакеры

Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же группировке или очень тесно сотрудничают.

Читать пост

Топ-5 уязвимостей в смарт-контрактах NFT, на которые стоит обратить внимание

взлом NFT

С момента появления NFT-токенов в данной сфере возникло несколько проблем, из-за которых многие люди были обеспокоены кибербезопасностью смарт-контрактов.

Читать пост

Немецкая сеть Denso подверглась кибератаке

Denso

Компания Denso, ведущий поставщик Toyota , на прошлой неделе подверглась атаке программ-вымогателей. Японский поставщик заявил, что в четверг по местному времени обнаружил несанкционированный доступ с использованием программ-вымогателей в Denso Automotive Deutschland GmbH, группе компаний, которая занимается продажами и инжинирингом в Германии.

Читать пост

Производителей автошин Bridgestone стал жертвой LockBit

Bridgestone

Ответственность за кибератаку на одного из крупнейших в мире производителей автомобильных шин Bridgestone Americas взяла на себя кибервымогательская группировка LockBit.

Читать пост

Бразильские хакеры снова отличились, на этот раз взломав Ubisoft

Ubisoft

На прошлой неделе Ubisoft столкнулась с «инцидентом кибербезопасности», который временно нарушил работу некоторых игр, систем и сервисов, сообщила компания в четверг . Ubisoft не сообщила кто ответственный за взлом, но в пятницу вечером ответственность взяла на себя группа, которая до этого взломала Nvidia и Samsung.

Читать пост

За три дня в даркнет слили данные свыше 100 тыс. карт российских банков

даные карт

В компаниях по кибербезопасности отметили рост теневого рынка карт российских банков — за три дня в сеть слили данные свыше 100 тыс. карт. С 26 февраля наблюдались массовые попытки списания средств со счетов клиентов.

Читать пост

Solar appScreener помог ТОО «Global Information Security» вывести в промышленную эксплуатацию более 20 объектов информатизации

Ростелеком Солар

Испытательная лаборатория ТОО "Global Information Security" использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода заказчиков на соответствие актуальным требованиям регул …

Читать пост

Huawei представляет полномасштабные цифровые сценарии для центров обработки данных и интеллектуальных кампусов

Huawei

На саммите по промышленной цифровой трансформации в рамках Всемирного мобильного конгресса (MWC) 2022 в Барселоне компания Huawei представила совершенно новые цифровые сценарии для центров обработки данных и интеллектуальных кампусов.

Читать пост

Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты

трояны

Операторы вредоносного ПО Qakbot (также известного как QBot, QuackBot и Pinkslipbot) изменили свою тактику и теперь перехватывают переписки электронной почты для загрузки вредоносных DLL-библиотек и внедрения в web-страницы кода для кражи паролей.

Читать пост

Китай обвинил США во взломе компьютеров для организации кибератак на Россию и Украину

CNCERT/CC

Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины, сообщило в пятницу государственное информационное агентство Синьхуа.

Читать пост

Основателя Chronopay Павла Врублевского арестовали

Павел Врублевский

Мещанский районный суд Москвы поместил под стражу обвиняемого в мошенничестве основателя процессинговой компании Chronopay Павла Врублевского.

Читать пост

Группировка MuddyWater атаковала компании в Турции и на Аравийском полуострове

MuddyWater

Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах.

Читать пост

Vodafone расследует возможную утечку исходного кода

Vodafone

Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub.

Читать пост

BazarBackdoor теперь распространяется через формы обратной связи на сайтах

BazarBackdoor

Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями.

Читать пост

Аргентинский гигант электронной коммерции Mercado Libre атакован хакерами

Mercado Libre

Компьютерные системы крупной латиноамериканской компании электронной коммерции Mercado Libre были взломаны в ходе кибератаки. В результате инцидента была раскрыта информация 300 тыс. пользователей платформы.

Читать пост

Под видом инструмента для DDoS-атак на российские сайты распространяется инфостилер

киберпреступления

Специалисты Cisco Talos предупредили хактивистов, желающих DDoS’ить российские сайты о том, что они сами могут стать жертвами киберпреступников. По их словам, в Telegram распространяется инструмент якобы для осуществления DDoS-атак на российские ресурсы, который на самом деле крадет криптовалюту у того, кто его использует.

Читать пост

Avast приостанавливает работу в России

Avast

Аваст сообщила в своем блоге: "Любой военный конфликт – это прежде всего человеческая катастрофа. У Avast есть сотрудники как в Украине, так и в России, и компания в приоритете активно работает над их защитой и поддержкой. Мы продолжаем выплачивать полную заработную плату и помогаем во временном переселении по их просьбе некоторых семей, которые на …

Читать пост

Хакеры адаптируют DDoS-атаки в целях вымогательства

DDoS-атаки

Киберпреступники становятся хитрее и опаснее. Мир только смирился с методами двойного и тройного вымогательства, а злоумышленники уже вооружились новыми векторами угроз.

Читать пост

«СёрчИнформ» проведёт серию практических ИБ-конференций, посвящённых защите бизнеса с помощью SIEM-систем

СёрчИнформ

Открыта регистрация на серию бесплатных практических конференций, посвященных разбору возможностей и ограничений современных SIEM-систем. В этом году мероприятия пройдут в 4 городах России и соберут специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса.

Читать пост

Отделение Софтлайн в России продолжает активно участвовать в трансформации российской ИТ-отрасли

Софтлайн

Отделение Софтлайн в России является активным участником трансформации российской отрасли ИТ. На протяжении последних лет компания накопила опыт, необходимый российским заказчикам сегодня.

Читать пост

Huawei представила решение FTTR на MWC 2022: переосмысление цифровых решений для дома и сектора СМБ

FTTR

На Всемирном мобильном конгрессе (MWC) 2022 компания Huawei представила инновационные гигабитные решения «волокно в каждую комнату» (fiber-to-the room, FTTR). Решения позволяют провести оптические кабели в каждое помещение и создать полностью оптическую платформу для умных домов и цифровых предприятий.

Читать пост

Атакованный Conti пищевой гигант KP Snacks уже месяц не может восстановить поставки

KP Snacks

Производитель одних из самых популярных снеков в Великобритании KP Snacks подвергся кибератаке с использованием вымогательского ПО, в результате чего ему пришлось приостановить поставки. Как сообщает ChronicleLive, инцидент оказался очень серьезным – IT-системы компании предположительно были «стерты».

Читать пост

Вымогатель RagnarLocker заразил как минимум 52 организации КИ в США

вымогатели

Кибервымогательская группировка RagnarLocker уже заразила как минимум 52 организации критической инфраструктуры в США, в частности в сфере производства, электроэнергетики, финансов, информационных технологий, а также правительственные организации. Об этом сообщается в опубликованном на днях новом уведомлении ФБР.

Читать пост

Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП

микроэлектроника

Исследователи в области кибербезопасности из компании VUSec нашли новый способ обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Новый метод получил название Branch History Injection (BHI).

Читать пост

Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках

хакеры

Эксперты в области кибербезопасности обнаружили интересный случай атаки, в ходе которой хакеры применили специально разработанные инструменты, распространенные среди APT-группировок.

Читать пост

Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней

SEC

Комиссия по ценным бумагам и биржам США (US Securities and Exchange Commission, SEC) предложила обязать публичные компании сообщать о кибератаках на их сети в течение четырех дней и регулярно предоставлять планы по управлению киберрисками.

Читать пост

Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе

арест хакера

Ярослав Васинский, обвиняемый в связях с вымогательской группировкой Sodinokibi (REvil), был экстрадирован и привлечен к суду в Далласе, штат Техас (США).

Читать пост

Sony Interactive Entertainment приостанавливает продажу и поддержку Playstation в России

PS

Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной.

Читать пост

Новый метод проведения DDoS-атак эксплуатирует уязвимость в драйвере устройств Mitel

DDoS-атака

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.

Читать пост

Samsung подтвердила утечку исходного кода

Samsung

Компания Samsung подтвердила утечку внутренних данных компании, в том числе исходного кода, связанного со смартфонами Galaxy.

Читать пост

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Китайские хакеры

Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.

Читать пост

Румынская нефтяная компания подверглась кибератаке

Ромпетрол

Дочерняя компания KMG Rompetrol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты.

Читать пост

ESET временно приостанавливает поставки новых лицензий на продукты кибербезопасности в Россию и Республику Беларусь

ESET

Разработчик продуктов цифровой безопасности ESET объявил о приостановке продаж новых лицензий на свои продукты в Российскую Федерацию и Республику Беларусь.

Читать пост

Softline объявила об изменениях в совете директоров и в руководстве

Софтлайн

Softline, ведущий глобальный поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности, со штаб-квартирой в Лондоне и работающий в почти 60 странах, в том числе и в России, сообщает сегодня о следующих немедленных изменениях в руководстве.

Читать пост

Система управления привилегированным доступом sPACE включена в реестр российского ПО

ВэбКонтрол

Новое РАМ-решение sPACE от компании Web Control вошло в реестр российского ПО Минкомсвязи.

Читать пост

Новинки «вселенной 5G» (5Gigaverse): Huawei представляет свои новейшие беспроводные решения и интеллектуальную архитектуру IntelligentRAN

Гань Бинь

На Всемирном мобильном конгрессе 2022 года компания Huawei представила свои новейшие беспроводные продукты и решения: устройства TDD M-MIMO третьего поколения и сверхширокополосные многоантенные устройства FDD. Во время пресс-конференции Huawei также рассказала о своей недавно выпущенной беспроводной сетевой архитектуре IntelligentRAN.

Читать пост

Coinbase заблокировала более 25 тыс. кошельков из России

Coinbase

Платформа для торговли криптовалютой Coinbase Global Inc. заявила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами, которые, по ее мнению, занимаются незаконной деятельностью.

Читать пост

Россия обнародовала список IP-адресов и доменов, атакующих ее инфраструктуру с помощью DDoS-атак

хакеры

Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных на внутреннюю инфраструктуру.

Читать пост

Антивирусное приложение в Android Market содержит троян SharkBot

антивирус

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.

Читать пост

Apple предупреждает законодателей о рисках разрешения сторонних приложений на iPhone

приложения

Производитель смартфонов Apple обратился к законодателям с письмом, оспаривая утверждение согласно которому компания переоценивает риски принятия закона, позволяющего загрузку на iPhone сторонних приложений. По мнению Apple, такая практика представляет собой серьезную угрозу безопасности пользователей.

Читать пост

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

данные Samsung

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung.

Читать пост

Го Пин, Huawei: Реорганизация технологической парадигмы в трех областях с целью обеспечения среднесрочнойи долгосрочной конкурентой способности

Huawei

В ходе Всемирного мобильного конгресса в Барселоне в 2022 г. действующий председатель Huawei Го Пин (Guo Ping) поведал о планах компании по продолжению реализации стратегии глобализации и увеличению стратегических инвестиций в фундаментальные технологии.

Читать пост

Эксперты продемострировали атаку по сторонним каналам на гомоморфное шифрование

шифрование

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе шифрования.

Читать пост

Twitch будет банить за дезинформацию на платформе

Twitch

Согласно последнему обновлению политик контента Twitch, пользователи, публикующие «опасную дезинформацию», будут блокироваться.

Читать пост

На Всемирном мобильном конгрессе компания Huawei представила модель сети будущего GUIDE

Huawei

На Всемирном мобильном конгрессе 2022 года в Барселоне компания Huawei вместе с глобальными операторами, отраслевыми партнерами и ведущими экспертами провели дискуссию под девизом «Освещая будущее цифровой экономики» и обсудили такие темы, как успех бизнеса в сфере 5G, экологичные технологии, «подключения + ИТ» как стимулятор роста, а также модель …

Читать пост

Avast выпустила инструмент для восстановления файлов, зашифрованных HermeticRansom

ключ

Компания Avast выпустила инструмент для восстановления файлов, зашифрованных вымогательским ПО HermeticRansom, которое использовалось в кибератаках на Украину в течение последних десяти дней. Украинские пользователи могут скачать его бесплатно с сайта Avast.

Читать пост

Группировка Lapsus$ похитила у Nvidia учетные данные более 71 тыс. сотрудников

Nvidia

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети.

Читать пост

Android-троян TeaBot продолжает триумфальное шествие по планете

TeaBot

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру.

Читать пост

GitHub отказался блокировать российских разработчиков

Github

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.

Читать пост

Шинные заводы Bridgestone в Северной Америке не работают из-за кибератаки

Bridgestone

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года.

Читать пост

Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров

Log4

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров.

Читать пост

Дэвид Ван, исполнительный директор Huawei: Huawei создает интеллектуальную ИТ-основу для операторов

Дэвид Ван

На Всемирном мобильном конгрессе 2022 в Барселоне компания Huawei представила новую линейку ИТ-продуктов и решений в рамках новой инициативы формирования «интеллектуальной ИТ-основы» для операторов.

Читать пост

«Ростелеком-Солар» отменяет испытательный срок для ИТ- и ИБ-специалистов

Ростелеком

«Ростелеком-Солар» решил отменить испытательный срок для специалистов по информационной безопасности и информационным технологиям. Сотрудники, которые придут в компанию до 1 сентября 2022 года, с первого дня работы будут пользоваться всеми преимуществами и льготами компании.

Читать пост

Группировка Lapsus$ продаст инструмент для обхода NVIDIA LHR за $1 млн

взлом Nvidia

История со взломом компании Nvidia с каждым днем становится все интереснее. Ответственная за инцидент южноамериканская киберпреступная группировка Lapsus$ теперь заявляет, что среди прочего ей удалось похитить конфиденциальную информацию об ограничителе хэшрейта NVIDIA Light Hash Rate (LHR), блокирующем майнинг криптовалюты на видеокартах серии GeF …

Читать пост

Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах

фишинг

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.

Читать пост

Устройства фильтрации контента могут использоваться для 65-кратного усиления DDoS-атак

DDoS-атаки

Исследователи в области кибербезопасности выявили тревожную новую тенденцию в DDoS-атаках, направленных на устройства проверки пакетов и фильтрации контента, для достижения огромных уровней усиления в 6533%. С таким уровнем усиления киберпреступники могут запускать катастрофические атаки с ограниченной пропускной способностью/оборудованием.

Читать пост

Новый вайпер и червь атакуют украинские сети

червь

Исследователи из ESET Research Labs обнаружили новое вредоносное ПО, использовавшееся в кибератаках на украинские организации, в том числе правительственные, до и после входа российских войск на территорию Украины 24 февраля.

Читать пост

В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости

киберугрозы

Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода.

Читать пост

Компания Huawei представляет функцию «Суперустройство» для использования в сценарии умного офиса

презентация Huawei

На мероприятии HUAWEI Spring 2022 Smart Office Launch в рамках Всемирного мобильного конгресса 2022 в Барселоне компания Huawei Consumer Business Group объявила о запуске семи новых продуктов, включая новейший флагманский ноутбук, первый универсальный ПК, новый ноутбук 2 в 1, первый планшет E-Ink, новый планшет на базе HarmonyOS, первый в истории к …

Читать пост

iOS-приложения продают данные о местоположении пользователей вопреки запрету

слежка Apple

Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple.

Читать пост

Страховой гигант AON подвергся кибератаке

AON

Международная компания AON, специализирующаяся на консультациях в сфере страхования, стала жертвой кибератаки. Инцидент затронул «ограниченное» количество компьютерных систем.

Читать пост

Оператор коммерческих спутников Viasat расследует возможную кибератаку

Viasat

Один из крупнейших в мире операторов коммерческих спутников Viasat расследует вероятную кибератаку, вызвавшую сбои в работе сервисов широкополосного доступа в странах Восточной Европы, в частности, в Украине.

Читать пост

Microsoft: за несколько часов до начала военных действий Украина была атакована вредоносом FoxBlade

хакеры

Специалисты компании Microsoft сообщили , что украинские компьютерные сети были атакованы новым вредоносным ПО под названием FoxBlade за несколько часов до вторжения России в Украину.

Читать пост

Китайский хакерский инструмент Daxin 10 лет обходил обнаружение

Китайские хакеры

Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет.

Читать пост

Взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах

майнинг Nvidia

Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum.

Читать пост

«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision

«Интеллектуальная безопасность»

Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и т.д., являются равноценными элементами. Каждый из них имеет свой собственный набор представлений, рабочи …

Читать пост

Huawei представила инновационные инструменты для расширения возможностей разработчиков и совершенствования пользовательского опыта на выставке MWC 2022

Huawei

На выставке MWC 2022 компания Huawei представляет ряд инновационных инструментов и возможностей, которые реализуются на базе HMS Core, HMS Apps и 5 базовых сервисов HMS (Huawei Mobile Services), а также последние новинки техники.

Читать пост

Украинский пограничный пункт подвергся кибератаке с использованием вайпера

хакеры

Украинский пограничный пункт подвергся кибератаке, которая замедлила процесс пропуска беженцев в Румынию. Беженцы, покидающие Украину после вторжения России в страну, вынуждены долго ждать на границе, иногда по несколько дней.

Читать пост

Toyota приостановила производство на заводах из-за кибератаки

Toyota

Компания Toyota приостановила работу завода в Японии в связи кибератакой. Дочерние компании Toyota Hino Motors и Daihatsu Motor также приостановили некоторые производственные операции на заводах в Японии.

Читать пост

Украина связала фишинговые атаки на военных с белорусскими хакерами

Белоруссия

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил.

Читать пост

Вымогатели предположительно похитили у NVIDIA более 1 ТБ данных

взлом Nvidia

Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$.

Читать пост

Крупный производитель систем наблюдения Axis пострадал от кибератаки

Aixs Communication

Шведский производитель сетевых камер и систем наблюдения Axis пострадал от кибератаки. Компании пришлось отключить все общедоступные службы по всему миру в надежде ограничить воздействие атаки.

Читать пост