Новости

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще …

Российская система повышения производительности труда и организационного развития Solar addVisor получила Гран-При премии «Хрустальная пирамида-2022» в номинации «Лучшая система управления работой удаленных команд». Премия вручается российским компаниям за значимые достижения в области управления …

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету об уязвимостях …

Утечка официальных данных министерства финансов Пакистана стала, по-видимому, самым большим нарушением кибербезопасности, с которым когда-либо сталкивалось пакистанское учреждение. В декабре 2021 года неизвестный хакер заявил о взломе компьютерных систем Министерства …

Украинский интернет-провайдер «Укртелеком» подвергся масштабной кибератаке. Как сообщила Государственная служба спецсвязи и защиты информации Украины, к середине дня в понедельник, 28 марта, атака была нейтрализована. Как показывает сервис NetBlocks, отображающий доступность интернета …

Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут …

Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы. Исследователи MalwareHunterTeam обнаружили взломанный сайт на WordPress, на котором использовался …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#187 встретятся на онлайн-конференции ITSEC "Защита информации в АСУ ТП. Оперативные меры …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC "Безопасный удаленный доступ. Эффективная защита в период массивных кибератак" 13 апреля …

Второй день подряд акции Positive Technologies (эмитент ПАО «Группа Позитив») демонстрируют максимально возможный рост в 40%, ограниченный техническим регламентом Московской биржи, и снова входят в тройку лидеров. На момент закрытия торгов цена …

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID. IcedID — бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в …

Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся платить выкуп …

ФБР США предупредило мировую энергетическую отрасль о том, что вредоносное ПО Triton все еще представляет угрозу, и расслабляться пока рано. Triton (также известно как Trisis и HatMan) предназначено для того, чтобы «заставлять …

Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания …

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 баллов по …

Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений. По словам исследователей из …

Китайская киберпреступная группировка Scarab использовала специальный бэкдор под названием HeaderTip в рамках кампании, нацеленной на украинские организации. По словам экспертов из SentinelOne, организаторы кампании целенаправленного фишинга рассылают архив RAR с …

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет. В атаках использовались уязвимости, связанные с ошибкой рендеринга. Это приводило …

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке" …

Руководители IT, CTO, специалисты по ИБ в IT, DevOps, руководители и специалисты департаментов информационной безопасности и кибербезопасности встретятся на онлайн-конференции ITSEC "Защита облачных сред и виртуальной инфраструктуры. Как работают приложения …

Система выявления инцидентов MaxPatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие» («1С:Бухгалтерия», «1С:ERP Управление предприятием» и других) начиная …

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных. Использование OSS даёт значимое ускорение разработки, …

Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями. Поскольку …

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft. Vidar — это шпионское …

24 марта Госдепартамент США распространил информацию о розыске четырех граждан РФ, обвиняемых в организации кибератак на мировой энергетический сектор, в период с 2012 по 2018 годы. Минюст утверждает, что хакеры действовали в …

Число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года. Об этом сообщила в «Лаборатории Касперского». Одной из главных …

Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки. HubSpot — широко используемый инструмент CRM. Компании из различных секторов и отраслей используют ПО для …

Руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ. встретятся на онлайн-конференции ITSEC "Управление инцидентами: SOAR, IRP, SOC …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 1 апреля на онлайн-конференции ITSEC Импортозамещение техподдержки ушедших с рынка ИБ-производителей. Регистрация на мероприятие …

Positive Technologies (эмитент ПАО «Группа Позитив») демонстрирует уверенный рост объема продаж и всех ключевых показателей. Согласно предварительной управленческой отчетности, объем продаж компании за 2021 год составил 7,9 млрд руб., что …

Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации. Команда специалистов Threat Analysis …

По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений об …

Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий. Результаты поисковых …

Хакеры атаковали информационные системы предприятия «ТАВР» , которое работает в Ростовской области, сообщает головная организация «Группа Агроком». Посредством установки вредоносного программного обеспечения были атакованы серверы, рабочие станции, информационные системы предприятия. В частности, …

Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки. Программа-вымогатель – вредоносное …

ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО …

В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, финансовые потери …

Портфель продуктов Hanwha Techwin пополнили 72-канальный видеорегистратор Wisenet XRP-4210B4 и 128-канальная модель Wisenet XRP-4310DB4. Новинки выполнены на базе сервера с Intel Core i7-8700T с ОС Windows и рассчитаны на работу …

Системный интегратор Oberon стал авторизованным партнером Positive Technologies, компании, которая 20 лет специализируется на разработке инновационных решений в сфере информационной безопасности. Это позволило интегратору расширить портфель высокотехнологичным решением производителя в направлении кибербезопасности …

Доступ к интернет-сервису Google.News ограничен в России. По данным Роскомнадзора, через этот распространялись материалы, содержащие недостоверную информацию о ходе российской спецоперации на Украине, сообщают «Ведомости» со ссылкой на представителя регулятора. Американский новостной интернет-ресурс обеспечивал доступ к многочисленным публикациям и материалам, содержащим …

Во вторник в США гражданину России было предъявлено обвинение в том, что он якобы управлял онлайн-рынком, продающим доступ к кредитным картам, магазинам и платежным счетам в Интернете, принадлежащим десяткам тысяч …

Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service). Согласно новому отчету ИБ-компании Avast, в настоящее время уже отключенный ботнет для майнинга криптовалюты, …

Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud. Эксперты выявили вредоносное ПО в оперативной памяти …

Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Операция Quantum, направленной против пользователей в Китае и России, началась …

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 …

Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения. Достижение видимости во всех сегментах сети становится сложно реализуемой задачей. На вебинаре расскажем, как …

Пресс-секретарь президента России Дмитрий Песков 22 марта ответил на заявление президента США Джо Байдена, касающееся потенциальных кибератак на западные объекты со стороны России. Россия, в отличие от западных стран, не …

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров. "В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством …

Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft. BitRAT — троян для удаленного доступа, который продается на …

Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent. Chocolatey – пакетный менеджер с открытым исходным …

Компания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook. Как пояснили специалисты французской ИБ-компании …

Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta. Okta провела анализ скриншотов с изображением предполагаемой …

Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные. Участники Lapsus$ опубликовали в мессенджере Telegram скриншот предполагаемых внутренних репозиториев …

292 IT и ИБ-директора, руководителя отделов разработки для систем защиты информации, отделов внутренней разработки в крупных компаниях, отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретились на офлайн-конференции ITSEC "DevSecOps …

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор. Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых компьютеров, …

Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года. DarkHotel — южнокорейская APT, …

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв. Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам …

Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких …

В понедельник, 21 марта, Национальная почтовая служба Греции (Hellenic Post, ELTA) сообщила о временном отключении своих коммерческих информационных систем во всех почтовых отделениях из-за кибератаки, произошедшей в ночь с воскресенья …

Исследователь в области информационной безопасности, использующий псевдоним mr.d0x, описал новую атаку «браузер в браузере» (browser-in-the-browser, BitB). Новый способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft …

Неизвестные взломали личный кабинет женщины на портале «Госуслуги». Именно это позволило им оформлять на нее сим-карты. "Пока ни один договор не был разорван, все номера являются активными и уже часть из них …

NFT-коллекция Bored Ape Yacht Club (BAYC) представила для своих членов собственную криптовалюту — ApeCoin. Владельцы NFT-токенов Bored Ape Yacht Club или Mutant Ape Yacht Club могли претендовать на определенное количество …

Программный комплекс Staffcop Enterprise обладает весьма широкими функциональными возможностями - и мы не однократно рассказывали, например, про проведение расследований и сбор доказательной базы. 24 марта (четверг), в 11:00 (МСК) аналитик и …

ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США. «AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах …

NFT-проект Rare Bears подвергся хакерской атаке. Злоумышленник разместил фишинговую ссылку на канале проекта в Discord, благодаря чему ему удалось украсть 179 невзаимозаменяемых токенов из различных коллекций, в том числе Rare …

Вредоносное ПО под названием DirtyMoe получило новые возможности червеобразного распространения, которые позволяют ему расширять свою сферу действия, не требуя какого-либо взаимодействия с пользователем. «Модуль использует старые известные уязвимости, например, EternalBlue и уязвимость …

Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента. "Мы призываем …

В ходе анализа атак кибервымогательских группировок BlackCat и BlackMatter специалисты выявили много общего в их тактиках, техниках и процедурах (TTP), что может свидетельствовать о тесной связи между ними. Хотя кибервымогатели …

За последний год в индустрии вымогательского-ПО-как-услуги (Ransomware-as-a-Service, RaaS) появилось много «франчайзинговых» сделок и новых партнерских отношений. На сегодняшний день RaaS стала одной из самых многочисленных и опасных угроз безопасности предприятий …

Специалисты из Google Threat Analysis Group рассказали о группировке под названием Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям. Главным методом, которым пользуется группировка для получения доступа к сетям …

Несколько моделей маршрутизаторов ASUS уязвимы к атакам вредоносной программы Cyclops Blink. Cyclops Blink — вредоносное ПО, связанное с хакерской группировкой Sandworm. Cyclops Blink обеспечивает злоумышленникам персистентность на устройстве, предоставляя точку …

Правительство Австралии подало в суд на Meta Platforms Inc. (бывшая Facebook) за объявления в соцсети с содержанием ссылки, где пользователей убеждают предоставить персональный данные, говорится на сайте Австралийской комиссии по вопросам конкуренции и защиты потребителей (Australian Competition and Consumer Commission, …

В сети появились мошеннические сайты по проверке данных банковских карт на утечку. Ресурсы рекламируют в соцсетях и Telegram-каналах. Об этом сообщил Sostav со ссылкой на Роскачество. Такие сайты стали появляться в интернете после сообщений СМИ о сливе в даркнет данных более …

Команда Check Point Research из компании Check Point Software Technologies Ltd. представила отчет Global Threat Index о самых активных угрозах в феврале 2022 года. Исследователи сообщают, что Emotet остается самым распространенным вредоносным ПО, затронувшим 5% организаций по всему миру. Троян Trickbot, один …

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в …

Компания Microsoft выпустила инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных киберпреступной группировкой Trickbot. Сканер с открытым исходным кодом вышел после того, как команда исследователей Microsoft Defender for IoT обнаружила серию хакерских …

ИБ-специалисты, отслеживающие деятельность финансово мотивированной группировки хакеров LightBasin, обнаружили новый Unix-руткит, который используется для кражи данных банкоматов и проведения мошеннических транзакций. Как сообщили исследователи из компании Mandiant, новый руткит LightBasin представляет собой …

Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами …

Пользователи социальных сетей и мессенджеров становятся жертвами новых и еще более изощренных методов социальной инженерии, связанных с романтикой и криптовалютой. Как сообщили представители Федеральной торговой комиссии США (FTC), 2021 год был «золотой …

Специалисты компании BlackBerry выявили вымогательское ПО, атакующее англоговорящих пользователей и способное стирать несистемные файлы с зараженных Windows-ПК. Предположительно разработанный иранскими хакерами вымогатель LokiLocker был впервые обнаружен в середине августа 2021 года. Как …

Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО. Фишинговые …

«Ростелеком-Солар» и «Доктор Веб», один из крупнейших российских разработчиков антивирусного ПО, заключили соглашение о совместном противодействии компьютерным атакам. Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными …

В рамках действующего законодательства в сфере закупок комитетом цифрового развития и связи Курской области был определен поставщик отечественного программного обеспечения. Им стала компания Softline, обеспечившая администрацию Курской области, органы исполнительной власти, …

Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent …

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую на экосистему …

Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab. Gh0stCringe (он же CirenegRAT) представляет собой разновидность вредоносного ПО Gh0st …

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до …

Российский киберпреступник Алексей Бурков, приговоренный к девяти годам лишения свободы в США, отсидел чуть более года и был выпущен на свободу досрочно. Теперь у некоторых американских политиков возник вопрос, отчего …

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, …

Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением …

Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя …

Softline – ведущий поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности – в продолжение недавних объявлений о работе на российском рынке объявляет о назначении Владимира Лаврова генеральным директором Softline Россия Ранее …

Компания R-Vision объявила о выходе коммерческого релиза продукта R-Vision Threat Deception Platform (R-Vison TDP). R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), …

Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe. Уязвимость повышения привилегий Dirty Pipe (CVE-2022-0847) в версиях …

Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси. Новый вредонос, названный B1txor20 обнаружившими …

В четвертом квартале 2021 года было зафиксировано 722 атаки с использованием программ-вымогателей, причем наиболее распространенными вариантами оказались LockBit 2.0, Conti, PYSA, Hive и Grief. По словам специалистов из Intel 471, количество кибератак …

Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам. Анализ кода был проведен экспертами компании GitGuardian, специализирующейся …

Немецкое агентство кибербезопасности BSI призвало потребителей не использовать антивирусное программное обеспечение, созданное российской «Лабораторией Касперского». Как предупредили в агентстве, фирма может быть причастна к хакерским атакам. «Российский IT-производитель может сам проводить наступательные …

Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день. По …

Главная тема – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты. В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры …

Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль. Наиболее атакуемым …

Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за …

Специалисты ESET Research Labs обнаружили новое вредоносное ПО для уничтожения данных CaddyWiper, атакующее украинские организации и удаляющие данные со всех систем в скомпрометированных сетях. «Новый вредонос стирает пользовательские данные и информацию с …

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета. "По каналам НКЦКИ поступает информация о массированных компьютерных атаках …

Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же группировке или …

С момента появления NFT-токенов в данной сфере возникло несколько проблем, из-за которых многие люди были обеспокоены кибербезопасностью смарт-контрактов. В первую очередь киберпреступники часто пытаются использовать уязвимости в смарт-контрактах для обхода …

Компания Denso, ведущий поставщик Toyota , на прошлой неделе подверглась атаке программ-вымогателей. Японский поставщик заявил, что в четверг по местному времени обнаружил несанкционированный доступ с использованием программ-вымогателей в Denso Automotive …

Ответственность за кибератаку на одного из крупнейших в мире производителей автомобильных шин Bridgestone Americas взяла на себя кибервымогательская группировка LockBit. Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили опубликовать похищенные …

На прошлой неделе Ubisoft столкнулась с «инцидентом кибербезопасности», который временно нарушил работу некоторых игр, систем и сервисов, сообщила компания в четверг . Ubisoft не сообщила кто ответственный за взлом, но в пятницу …

В компаниях по кибербезопасности отметили рост теневого рынка карт российских банков — за три дня в сеть слили данные свыше 100 тыс. карт. С 26 февраля наблюдались массовые попытки списания средств со счетов клиентов. Эксперты полагают, что злоумышленники …

Испытательная лаборатория ТОО "Global Information Security" использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода заказчиков на соответствие актуальным …

На саммите по промышленной цифровой трансформации в рамках Всемирного мобильного конгресса (MWC) 2022 в Барселоне компания Huawei представила совершенно новые цифровые сценарии для центров обработки данных и интеллектуальных кампусов. Кампусы предъявляют …

Операторы вредоносного ПО Qakbot (также известного как QBot, QuackBot и Pinkslipbot) изменили свою тактику и теперь перехватывают переписки электронной почты для загрузки вредоносных DLL-библиотек и внедрения в web-страницы кода для …

Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины, сообщило в пятницу государственное информационное …

Мещанский районный суд Москвы поместил под стражу обвиняемого в мошенничестве основателя процессинговой компании Chronopay Павла Врублевского. В случае, если Врублевского признают виновным в мошенничестве, ему грозит максимальное наказание в виде …

Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах. По словам экспертов …

Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub. «Мы изучаем …

Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями. BazarBackdoor представляет собой скрытый бэкдор, созданный …

Компьютерные системы крупной латиноамериканской компании электронной коммерции Mercado Libre были взломаны в ходе кибератаки. В результате инцидента была раскрыта информация 300 тыс. пользователей платформы. Компания сообщила об инциденте в специальной форме 8-K, …

Специалисты Cisco Talos предупредили хактивистов, желающих DDoS’ить российские сайты о том, что они сами могут стать жертвами киберпреступников. По их словам, в Telegram распространяется инструмент якобы для осуществления DDoS-атак на российские ресурсы, …

Аваст сообщила в своем блоге: "Любой военный конфликт – это прежде всего человеческая катастрофа. У Avast есть сотрудники как в Украине, так и в России, и компания в приоритете активно …

Киберпреступники становятся хитрее и опаснее. Мир только смирился с методами двойного и тройного вымогательства, а злоумышленники уже вооружились новыми векторами угроз. Согласно отчету специалистов из компании Radware, в 2021 году …

Открыта регистрация на серию бесплатных практических конференций, посвященных разбору возможностей и ограничений современных SIEM-систем. В этом году мероприятия пройдут в 4 городах России и соберут специалистов по ИТ и информационной …

Отделение Софтлайн в России является активным участником трансформации российской отрасли ИТ. На протяжении последних лет компания накопила опыт, необходимый российским заказчикам сегодня. В настоящее время в компании собрана сильная команда профессионалов, подобран широкий портфель …

На Всемирном мобильном конгрессе (MWC) 2022 компания Huawei представила инновационные гигабитные решения «волокно в каждую комнату» (fiber-to-the room, FTTR). Решения позволяют провести оптические кабели в каждое помещение и создать полностью …

Производитель одних из самых популярных снеков в Великобритании KP Snacks подвергся кибератаке с использованием вымогательского ПО, в результате чего ему пришлось приостановить поставки. Как сообщает ChronicleLive, инцидент оказался очень серьезным – IT-системы …

Кибервымогательская группировка RagnarLocker уже заразила как минимум 52 организации критической инфраструктуры в США, в частности в сфере производства, электроэнергетики, финансов, информационных технологий, а также правительственные организации. Об этом сообщается в опубликованном на …

Исследователи в области кибербезопасности из компании VUSec нашли новый способ обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Новый метод получил название Branch History Injection …

Эксперты в области кибербезопасности обнаружили интересный случай атаки, в ходе которой хакеры применили специально разработанные инструменты, распространенные среди APT-группировок. По словам специалистов из компании Security Joes, атака была совершена на одну из …

Комиссия по ценным бумагам и биржам США (US Securities and Exchange Commission, SEC) предложила обязать публичные компании сообщать о кибератаках на их сети в течение четырех дней и регулярно предоставлять планы по …

Ярослав Васинский, обвиняемый в связях с вымогательской группировкой Sodinokibi (REvil), был экстрадирован и привлечен к суду в Далласе, штат Техас (США). 22-летний Васинский ответственен за атаку с помощью программы-вымогателя на поставщика программного обеспечения Kaseya …

Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной. Решение Sony — один из самых значительных шагов в …

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1. Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем отправки большого …

Компания Samsung подтвердила утечку внутренних данных компании, в том числе исходного кода, связанного со смартфонами Galaxy. «Согласно нашему первоначальному анализу, утечка включает исходный код, имеющий отношение к операциям устройств Galaxy, …

Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant …

Дочерняя компания KMG Rompetrol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты.Ответственность за взлом взяла банда киберпреступников Hive, угрожая утечкой данных, …

Разработчик продуктов цифровой безопасности ESET объявил о приостановке продаж новых лицензий на свои продукты в Российскую Федерацию и Республику Беларусь. При этом представительство бренда в России, странах СНГ и Грузии …

Softline, ведущий глобальный поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности, со штаб-квартирой в Лондоне и работающий в почти 60 странах, в том числе и в России, …

Новое РАМ-решение sPACE от компании Web Control вошло в реестр российского ПО Минкомсвязи.Отличительными особенностями sPACE являются простота внедрения и удобство использования, что создает основу для безопасной работы не только ИТ-специалистов, но и …

На Всемирном мобильном конгрессе 2022 года компания Huawei представила свои новейшие беспроводные продукты и решения: устройства TDD M-MIMO третьего поколения и сверхширокополосные многоантенные устройства FDD. Во время пресс-конференции Huawei также рассказала о …

Платформа для торговли криптовалютой Coinbase Global Inc. заявила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами, которые, по ее мнению, занимаются незаконной деятельностью. По …

Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных …

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США. SharkBot …

Производитель смартфонов Apple обратился к законодателям с письмом, оспаривая утверждение согласно которому компания переоценивает риски принятия закона, позволяющего загрузку на iPhone сторонних приложений. По мнению Apple, такая практика представляет собой …

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung. Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, …

IT и ИБ-директора, руководители отделов разработки для систем защиты информации, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретятся на офлайн-конференции ITSEC …

В ходе Всемирного мобильного конгресса в Барселоне в 2022 г. действующий председатель Huawei Го Пин (Guo Ping) поведал о планах компании по продолжению реализации стратегии глобализации и увеличению стратегических инвестиций …

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе шифрования. «Отслеживая …

Согласно последнему обновлению политик контента Twitch, пользователи, публикующие «опасную дезинформацию», будут блокироваться. «Мы гордимся, что Twitch может объединять людей, но мы не считаем, что лицам, использующим online-сервисы для распространения ложной, …

На Всемирном мобильном конгрессе 2022 года в Барселоне компания Huawei вместе с глобальными операторами, отраслевыми партнерами и ведущими экспертами провели дискуссию под девизом «Освещая будущее цифровой экономики» и обсудили такие темы, …

Компания Avast выпустила инструмент для восстановления файлов, зашифрованных вымогательским ПО HermeticRansom, которое использовалось в кибератаках на Украину в течение последних десяти дней. Украинские пользователи могут скачать его бесплатно с сайта Avast. Первые признаки распространения …

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети. Сервис Have I Been Pwned, позволяющий пользователям узнавать, были …

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру. Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь атакует более …

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся к своей …

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года. Как сообщили представители профсоюза USW 1155L, представляющего рабочих на фабрике Bridgestone-Firestone, компания …

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. По …

Пользователи зарубежных решений категории DCAP/DAG смогут перейти на отечественный продукт для защиты данных на специальных условиях. Российский разработчик Makves предлагает пользователям зарубежных вендоров перейти на отечественное решение Makves DCAP со …

На Всемирном мобильном конгрессе 2022 в Барселоне компания Huawei представила новую линейку ИТ-продуктов и решений в рамках новой инициативы формирования «интеллектуальной ИТ-основы» для операторов. Исполнительный директор Huawei и председатель правления …

«Ростелеком-Солар» решил отменить испытательный срок для специалистов по информационной безопасности и информационным технологиям. Сотрудники, которые придут в компанию до 1 сентября 2022 года, с первого дня работы будут пользоваться всеми …

История со взломом компании Nvidia с каждым днем становится все интереснее. Ответственная за инцидент южноамериканская киберпреступная группировка Lapsus$ теперь заявляет, что среди прочего ей удалось похитить конфиденциальную информацию об ограничителе хэшрейта NVIDIA …

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак …

Исследователи в области кибербезопасности выявили тревожную новую тенденцию в DDoS-атаках, направленных на устройства проверки пакетов и фильтрации контента, для достижения огромных уровней усиления в 6533%. С таким уровнем усиления киберпреступники могут запускать …

Исследователи из ESET Research Labs обнаружили новое вредоносное ПО, использовавшееся в кибератаках на украинские организации, в том числе правительственные, до и после входа российских войск на территорию Украины 24 февраля. В ходе …

Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода. PJSIP — мультимедийная коммуникационная библиотека с открытым исходным кодом. Библиотека также …

На мероприятии HUAWEI Spring 2022 Smart Office Launch в рамках Всемирного мобильного конгресса 2022 в Барселоне компания Huawei Consumer Business Group объявила о запуске семи новых продуктов, включая новейший флагманский …

Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple. Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали одну лазейку, …

Международная компания AON, специализирующаяся на консультациях в сфере страхования, стала жертвой кибератаки. Инцидент затронул «ограниченное» количество компьютерных систем. Как сообщается в форме 8-K , поданной в Комиссию по ценным бумагам и биржам …

Один из крупнейших в мире операторов коммерческих спутников Viasat расследует вероятную кибератаку, вызвавшую сбои в работе сервисов широкополосного доступа в странах Восточной Европы, в частности, в Украине. Как сообщает Sky …

Специалисты компании Microsoft сообщили , что украинские компьютерные сети были атакованы новым вредоносным ПО под названием FoxBlade за несколько часов до вторжения России в Украину.«За несколько часов до начала конфликта 24 февраля …

Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет. Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его …

Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum. Группировка LAPSUS$ (LAPSU$) направила предложения заинтересованным …

Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и …

На выставке MWC 2022 компания Huawei представляет ряд инновационных инструментов и возможностей, которые реализуются на базе HMS Core, HMS Apps и 5 базовых сервисов HMS (Huawei Mobile Services), а также последние новинки техники. Всемирный мобильный конгресс проходит …

Украинский пограничный пункт подвергся кибератаке, которая замедлила процесс пропуска беженцев в Румынию. Беженцы, покидающие Украину после вторжения России в страну, вынуждены долго ждать на границе, иногда по несколько дней. Кибератака …

Компания Toyota приостановила работу завода в Японии в связи кибератакой. Дочерние компании Toyota Hino Motors и Daihatsu Motor также приостановили некоторые производственные операции на заводах в Японии. Закрытие всех заводов …

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил. После компрометации аккаунта злоумышленники по протоколу IMAP …

Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$. Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более 1 ТБ …

Шведский производитель сетевых камер и систем наблюдения Axis пострадал от кибератаки. Компании пришлось отключить все общедоступные службы по всему миру в надежде ограничить воздействие атаки. По словам представителей Axis, расследование инцидента все …