Новости

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще …

Российская система повышения производительности труда и организационного развития Solar addVisor получила Гран-При премии «Хрустальная пирамида-2022» в номинации «Лучшая система управления работой удаленных команд». Премия вручается российским компаниям за значимые достижения …

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету …

Утечка официальных данных министерства финансов Пакистана стала, по-видимому, самым большим нарушением кибербезопасности, с которым когда-либо сталкивалось пакистанское учреждение. В декабре 2021 года неизвестный хакер заявил о взломе компьютерных систем Министерства …

Украинский интернет-провайдер «Укртелеком» подвергся масштабной кибератаке. Как сообщила Государственная служба спецсвязи и защиты информации Украины, к середине дня в понедельник, 28 марта, атака была нейтрализована. Как показывает сервис NetBlocks, отображающий …

Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут …

Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы. Исследователи MalwareHunterTeam обнаружили взломанный сайт на WordPress, на …

Второй день подряд акции Positive Technologies (эмитент ПАО «Группа Позитив») демонстрируют максимально возможный рост в 40%, ограниченный техническим регламентом Московской биржи, и снова входят в тройку лидеров. На момент закрытия …

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID. IcedID — бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в …

Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся …

ФБР США предупредило мировую энергетическую отрасль о том, что вредоносное ПО Triton все еще представляет угрозу, и расслабляться пока рано. Triton (также известно как Trisis и HatMan) предназначено для того, …

Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания …

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 …

Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений. По словам исследователей из …

Китайская киберпреступная группировка Scarab использовала специальный бэкдор под названием HeaderTip в рамках кампании, нацеленной на украинские организации. По словам экспертов из SentinelOne, организаторы кампании целенаправленного фишинга рассылают архив RAR с …

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет. В атаках использовались уязвимости, связанные с ошибкой рендеринга …

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до …

Система выявления инцидентов MaxPatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие» («1С:Бухгалтерия», «1С:ERP Управление предприятием» и …

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных. Использование OSS даёт значимое ускорение разработки, …

Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями. Поскольку …

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft. Vidar — …

24 марта Госдепартамент США распространил информацию о розыске четырех граждан РФ, обвиняемых в организации кибератак на мировой энергетический сектор, в период с 2012 по 2018 годы. Минюст утверждает, что хакеры …

Число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года. Об этом сообщила в «Лаборатории Касперского». Одной из главных …

Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки. HubSpot — широко используемый инструмент CRM. Компании из различных секторов и отраслей используют ПО …

Positive Technologies (эмитент ПАО «Группа Позитив») демонстрирует уверенный рост объема продаж и всех ключевых показателей. Согласно предварительной управленческой отчетности, объем продаж компании за 2021 год составил 7,9 млрд руб., что …

Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации. Команда специалистов Threat Analysis …

По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений …

Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий …

Хакеры атаковали информационные системы предприятия «ТАВР» , которое работает в Ростовской области, сообщает головная организация «Группа Агроком». Посредством установки вредоносного программного обеспечения были атакованы серверы, рабочие станции, информационные системы предприятия …

Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки. Программа-вымогатель – вредоносное …

ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО …

В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, …

Портфель продуктов Hanwha Techwin пополнили 72-канальный видеорегистратор Wisenet XRP-4210B4 и 128-канальная модель Wisenet XRP-4310DB4. Новинки выполнены на базе сервера с Intel Core i7-8700T с ОС Windows и рассчитаны на работу …

Системный интегратор Oberon стал авторизованным партнером Positive Technologies, компании, которая 20 лет специализируется на разработке инновационных решений в сфере информационной безопасности. Это позволило интегратору расширить портфель высокотехнологичным решением производителя в …

Доступ к интернет-сервису Google.News ограничен в России. По данным Роскомнадзора, через этот распространялись материалы, содержащие недостоверную информацию о ходе российской спецоперации на Украине, сообщают «Ведомости» со ссылкой на представителя регулятора …

Во вторник в США гражданину России было предъявлено обвинение в том, что он якобы управлял онлайн-рынком, продающим доступ к кредитным картам, магазинам и платежным счетам в Интернете, принадлежащим десяткам тысяч …

Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service). Согласно новому отчету ИБ-компании Avast, в настоящее время уже отключенный ботнет для …

Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud. Эксперты выявили вредоносное ПО в …

Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Операция Quantum, направленной против пользователей в Китае и России, началась …

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 …

Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения. Достижение видимости во всех сегментах сети становится сложно реализуемой задачей. На вебинаре расскажем, как …

Пресс-секретарь президента России Дмитрий Песков 22 марта ответил на заявление президента США Джо Байдена, касающееся потенциальных кибератак на западные объекты со стороны России. Россия, в отличие от западных стран, не …

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров. "В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством …

Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft. BitRAT — троян для удаленного доступа, который продается на …

Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent. Chocolatey – пакетный менеджер с открытым исходным …

Компания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook. Как пояснили специалисты …

Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta. Okta провела анализ скриншотов с изображением предполагаемой …

Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные. Участники Lapsus$ опубликовали в мессенджере Telegram скриншот предполагаемых …

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор. Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых …

Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года. DarkHotel — …

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв. Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам …

Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких …

В понедельник, 21 марта, Национальная почтовая служба Греции (Hellenic Post, ELTA) сообщила о временном отключении своих коммерческих информационных систем во всех почтовых отделениях из-за кибератаки, произошедшей в ночь с воскресенья …

Исследователь в области информационной безопасности, использующий псевдоним mr.d0x, описал новую атаку «браузер в браузере» (browser-in-the-browser, BitB). Новый способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от …

Неизвестные взломали личный кабинет женщины на портале «Госуслуги». Именно это позволило им оформлять на нее сим-карты. "Пока ни один договор не был разорван, все номера являются активными и уже часть …

NFT-коллекция Bored Ape Yacht Club (BAYC) представила для своих членов собственную криптовалюту — ApeCoin. Владельцы NFT-токенов Bored Ape Yacht Club или Mutant Ape Yacht Club могли претендовать на определенное количество …

Программный комплекс Staffcop Enterprise обладает весьма широкими функциональными возможностями - и мы не однократно рассказывали, например, про проведение расследований и сбор доказательной базы. 24 марта (четверг), в 11:00 (МСК) аналитик …

ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США. «AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в …

NFT-проект Rare Bears подвергся хакерской атаке. Злоумышленник разместил фишинговую ссылку на канале проекта в Discord, благодаря чему ему удалось украсть 179 невзаимозаменяемых токенов из различных коллекций, в том числе Rare …

Вредоносное ПО под названием DirtyMoe получило новые возможности червеобразного распространения, которые позволяют ему расширять свою сферу действия, не требуя какого-либо взаимодействия с пользователем. «Модуль использует старые известные уязвимости, например, EternalBlue …

Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента. "Мы призываем …

В ходе анализа атак кибервымогательских группировок BlackCat и BlackMatter специалисты выявили много общего в их тактиках, техниках и процедурах (TTP), что может свидетельствовать о тесной связи между ними. Хотя кибервымогатели …

За последний год в индустрии вымогательского-ПО-как-услуги (Ransomware-as-a-Service, RaaS) появилось много «франчайзинговых» сделок и новых партнерских отношений. На сегодняшний день RaaS стала одной из самых многочисленных и опасных угроз безопасности предприятий …

Специалисты из Google Threat Analysis Group рассказали о группировке под названием Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям. Главным методом, которым пользуется группировка для получения доступа …

Несколько моделей маршрутизаторов ASUS уязвимы к атакам вредоносной программы Cyclops Blink. Cyclops Blink — вредоносное ПО, связанное с хакерской группировкой Sandworm. Cyclops Blink обеспечивает злоумышленникам персистентность на устройстве, предоставляя точку …

Правительство Австралии подало в суд на Meta Platforms Inc. (бывшая Facebook) за объявления в соцсети с содержанием ссылки, где пользователей убеждают предоставить персональный данные, говорится на сайте Австралийской комиссии по …

В сети появились мошеннические сайты по проверке данных банковских карт на утечку. Ресурсы рекламируют в соцсетях и Telegram-каналах. Об этом сообщил Sostav со ссылкой на Роскачество. Такие сайты стали появляться …

Команда Check Point Research из компании Check Point Software Technologies Ltd. представила отчет Global Threat Index о самых активных угрозах в феврале 2022 года. Исследователи сообщают, что Emotet остается самым …

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в …

Компания Microsoft выпустила инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных киберпреступной группировкой Trickbot. Сканер с открытым исходным кодом вышел после того, как команда исследователей Microsoft Defender for IoT обнаружила …

ИБ-специалисты, отслеживающие деятельность финансово мотивированной группировки хакеров LightBasin, обнаружили новый Unix-руткит, который используется для кражи данных банкоматов и проведения мошеннических транзакций. Как сообщили исследователи из компании Mandiant, новый руткит LightBasin …

Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами …

Пользователи социальных сетей и мессенджеров становятся жертвами новых и еще более изощренных методов социальной инженерии, связанных с романтикой и криптовалютой. Как сообщили представители Федеральной торговой комиссии США (FTC), 2021 год …

Специалисты компании BlackBerry выявили вымогательское ПО, атакующее англоговорящих пользователей и способное стирать несистемные файлы с зараженных Windows-ПК. Предположительно разработанный иранскими хакерами вымогатель LokiLocker был впервые обнаружен в середине августа 2021 …

Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО. Фишинговые …

«Ростелеком-Солар» и «Доктор Веб», один из крупнейших российских разработчиков антивирусного ПО, заключили соглашение о совместном противодействии компьютерным атакам. Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными …

В рамках действующего законодательства в сфере закупок комитетом цифрового развития и связи Курской области был определен поставщик отечественного программного обеспечения. Им стала компания Softline, обеспечившая администрацию Курской области, органы исполнительной …

Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна …

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую …

Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab. Gh0stCringe (он же CirenegRAT) представляет собой разновидность вредоносного …

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до …

Российский киберпреступник Алексей Бурков, приговоренный к девяти годам лишения свободы в США, отсидел чуть более года и был выпущен на свободу досрочно. Теперь у некоторых американских политиков возник вопрос, отчего …

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, …

Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением …

Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых …

Softline – ведущий поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности – в продолжение недавних объявлений о работе на российском рынке объявляет о назначении Владимира Лаврова генеральным …

Компания R-Vision объявила о выходе коммерческого релиза продукта R-Vision Threat Deception Platform (R-Vison TDP). R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), …

Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe. Уязвимость повышения привилегий Dirty Pipe …

Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси. Новый вредонос, названный …

В четвертом квартале 2021 года было зафиксировано 722 атаки с использованием программ-вымогателей, причем наиболее распространенными вариантами оказались LockBit 2.0, Conti, PYSA, Hive и Grief. По словам специалистов из Intel 471, …

Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам. Анализ кода был проведен экспертами компании GitGuardian, специализирующейся …

Немецкое агентство кибербезопасности BSI призвало потребителей не использовать антивирусное программное обеспечение, созданное российской «Лабораторией Касперского». Как предупредили в агентстве, фирма может быть причастна к хакерским атакам. «Российский IT-производитель может сам …

Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день. По …

Главная тема – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты. В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры …

Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль. Наиболее …

Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за …

Специалисты ESET Research Labs обнаружили новое вредоносное ПО для уничтожения данных CaddyWiper, атакующее украинские организации и удаляющие данные со всех систем в скомпрометированных сетях. «Новый вредонос стирает пользовательские данные и …

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета. "По каналам НКЦКИ поступает информация о массированных компьютерных атаках …

Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же …

С момента появления NFT-токенов в данной сфере возникло несколько проблем, из-за которых многие люди были обеспокоены кибербезопасностью смарт-контрактов. В первую очередь киберпреступники часто пытаются использовать уязвимости в смарт-контрактах для обхода …

Компания Denso, ведущий поставщик Toyota , на прошлой неделе подверглась атаке программ-вымогателей. Японский поставщик заявил, что в четверг по местному времени обнаружил несанкционированный доступ с использованием программ-вымогателей в Denso Automotive …

Ответственность за кибератаку на одного из крупнейших в мире производителей автомобильных шин Bridgestone Americas взяла на себя кибервымогательская группировка LockBit. Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили …

На прошлой неделе Ubisoft столкнулась с «инцидентом кибербезопасности», который временно нарушил работу некоторых игр, систем и сервисов, сообщила компания в четверг . Ubisoft не сообщила кто ответственный за взлом, но …

В компаниях по кибербезопасности отметили рост теневого рынка карт российских банков — за три дня в сеть слили данные свыше 100 тыс. карт. С 26 февраля наблюдались массовые попытки списания …

Испытательная лаборатория ТОО "Global Information Security" использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода …

На саммите по промышленной цифровой трансформации в рамках Всемирного мобильного конгресса (MWC) 2022 в Барселоне компания Huawei представила совершенно новые цифровые сценарии для центров обработки данных и интеллектуальных кампусов. Кампусы …

Операторы вредоносного ПО Qakbot (также известного как QBot, QuackBot и Pinkslipbot) изменили свою тактику и теперь перехватывают переписки электронной почты для загрузки вредоносных DLL-библиотек и внедрения в web-страницы кода для …

Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины, сообщило в пятницу государственное информационное …

Мещанский районный суд Москвы поместил под стражу обвиняемого в мошенничестве основателя процессинговой компании Chronopay Павла Врублевского. В случае, если Врублевского признают виновным в мошенничестве, ему грозит максимальное наказание в виде …

Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах. По словам экспертов …

Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub. «Мы изучаем …

Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями. BazarBackdoor представляет собой скрытый бэкдор, созданный …

Компьютерные системы крупной латиноамериканской компании электронной коммерции Mercado Libre были взломаны в ходе кибератаки. В результате инцидента была раскрыта информация 300 тыс. пользователей платформы. Компания сообщила об инциденте в специальной …

Специалисты Cisco Talos предупредили хактивистов, желающих DDoS’ить российские сайты о том, что они сами могут стать жертвами киберпреступников. По их словам, в Telegram распространяется инструмент якобы для осуществления DDoS-атак на …

Аваст сообщила в своем блоге: "Любой военный конфликт – это прежде всего человеческая катастрофа. У Avast есть сотрудники как в Украине, так и в России, и компания в приоритете активно …

Киберпреступники становятся хитрее и опаснее. Мир только смирился с методами двойного и тройного вымогательства, а злоумышленники уже вооружились новыми векторами угроз. Согласно отчету специалистов из компании Radware, в 2021 году …

Открыта регистрация на серию бесплатных практических конференций, посвященных разбору возможностей и ограничений современных SIEM-систем. В этом году мероприятия пройдут в 4 городах России и соберут специалистов по ИТ и информационной …

Отделение Софтлайн в России является активным участником трансформации российской отрасли ИТ. На протяжении последних лет компания накопила опыт, необходимый российским заказчикам сегодня. В настоящее время в компании собрана сильная команда …

На Всемирном мобильном конгрессе (MWC) 2022 компания Huawei представила инновационные гигабитные решения «волокно в каждую комнату» (fiber-to-the room, FTTR). Решения позволяют провести оптические кабели в каждое помещение и создать полностью …

Производитель одних из самых популярных снеков в Великобритании KP Snacks подвергся кибератаке с использованием вымогательского ПО, в результате чего ему пришлось приостановить поставки. Как сообщает ChronicleLive, инцидент оказался очень серьезным …

Кибервымогательская группировка RagnarLocker уже заразила как минимум 52 организации критической инфраструктуры в США, в частности в сфере производства, электроэнергетики, финансов, информационных технологий, а также правительственные организации. Об этом сообщается в …

Исследователи в области кибербезопасности из компании VUSec нашли новый способ обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Новый метод получил название Branch …

Эксперты в области кибербезопасности обнаружили интересный случай атаки, в ходе которой хакеры применили специально разработанные инструменты, распространенные среди APT-группировок. По словам специалистов из компании Security Joes, атака была совершена на …

Комиссия по ценным бумагам и биржам США (US Securities and Exchange Commission, SEC) предложила обязать публичные компании сообщать о кибератаках на их сети в течение четырех дней и регулярно предоставлять …

Ярослав Васинский, обвиняемый в связях с вымогательской группировкой Sodinokibi (REvil), был экстрадирован и привлечен к суду в Далласе, штат Техас (США). 22-летний Васинский ответственен за атаку с помощью программы-вымогателя на …

Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной. Решение Sony — один из самых значительных шагов …

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1. Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем …

Компания Samsung подтвердила утечку внутренних данных компании, в том числе исходного кода, связанного со смартфонами Galaxy. «Согласно нашему первоначальному анализу, утечка включает исходный код, имеющий отношение к операциям устройств Galaxy, …

Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили …

Дочерняя компания KMG Rompetrol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты.Ответственность за взлом взяла банда киберпреступников Hive, угрожая утечкой данных, …

Разработчик продуктов цифровой безопасности ESET объявил о приостановке продаж новых лицензий на свои продукты в Российскую Федерацию и Республику Беларусь. При этом представительство бренда в России, странах СНГ и Грузии …

Softline, ведущий глобальный поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности, со штаб-квартирой в Лондоне и работающий в почти 60 странах, в том числе и в России, …

Новое РАМ-решение sPACE от компании Web Control вошло в реестр российского ПО Минкомсвязи.Отличительными особенностями sPACE являются простота внедрения и удобство использования, что создает основу для безопасной работы не только ИТ-специалистов, …

На Всемирном мобильном конгрессе 2022 года компания Huawei представила свои новейшие беспроводные продукты и решения: устройства TDD M-MIMO третьего поколения и сверхширокополосные многоантенные устройства FDD. Во время пресс-конференции Huawei также …

Платформа для торговли криптовалютой Coinbase Global Inc. заявила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами, которые, по ее мнению, занимаются незаконной деятельностью. По …

Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных …

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США. SharkBot …

Производитель смартфонов Apple обратился к законодателям с письмом, оспаривая утверждение согласно которому компания переоценивает риски принятия закона, позволяющего загрузку на iPhone сторонних приложений. По мнению Apple, такая практика представляет собой …

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung. Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, …

В ходе Всемирного мобильного конгресса в Барселоне в 2022 г. действующий председатель Huawei Го Пин (Guo Ping) поведал о планах компании по продолжению реализации стратегии глобализации и увеличению стратегических инвестиций …

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе …

Согласно последнему обновлению политик контента Twitch, пользователи, публикующие «опасную дезинформацию», будут блокироваться. «Мы гордимся, что Twitch может объединять людей, но мы не считаем, что лицам, использующим online-сервисы для распространения ложной, …

На Всемирном мобильном конгрессе 2022 года в Барселоне компания Huawei вместе с глобальными операторами, отраслевыми партнерами и ведущими экспертами провели дискуссию под девизом «Освещая будущее цифровой экономики» и обсудили такие …

Компания Avast выпустила инструмент для восстановления файлов, зашифрованных вымогательским ПО HermeticRansom, которое использовалось в кибератаках на Украину в течение последних десяти дней. Украинские пользователи могут скачать его бесплатно с сайта …

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети. Сервис Have I Been Pwned, позволяющий пользователям узнавать, были …

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру. Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь …

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся …

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года. Как сообщили представители профсоюза USW 1155L, представляющего рабочих на фабрике …

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку …

На Всемирном мобильном конгрессе 2022 в Барселоне компания Huawei представила новую линейку ИТ-продуктов и решений в рамках новой инициативы формирования «интеллектуальной ИТ-основы» для операторов. Исполнительный директор Huawei и председатель правления …

«Ростелеком-Солар» решил отменить испытательный срок для специалистов по информационной безопасности и информационным технологиям. Сотрудники, которые придут в компанию до 1 сентября 2022 года, с первого дня работы будут пользоваться всеми …

История со взломом компании Nvidia с каждым днем становится все интереснее. Ответственная за инцидент южноамериканская киберпреступная группировка Lapsus$ теперь заявляет, что среди прочего ей удалось похитить конфиденциальную информацию об ограничителе …

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак …

Исследователи в области кибербезопасности выявили тревожную новую тенденцию в DDoS-атаках, направленных на устройства проверки пакетов и фильтрации контента, для достижения огромных уровней усиления в 6533%. С таким уровнем усиления киберпреступники …

Исследователи из ESET Research Labs обнаружили новое вредоносное ПО, использовавшееся в кибератаках на украинские организации, в том числе правительственные, до и после входа российских войск на территорию Украины 24 февраля …

Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода. PJSIP — мультимедийная коммуникационная библиотека с открытым исходным кодом. Библиотека также …

На мероприятии HUAWEI Spring 2022 Smart Office Launch в рамках Всемирного мобильного конгресса 2022 в Барселоне компания Huawei Consumer Business Group объявила о запуске семи новых продуктов, включая новейший флагманский …

Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple. Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали …

Международная компания AON, специализирующаяся на консультациях в сфере страхования, стала жертвой кибератаки. Инцидент затронул «ограниченное» количество компьютерных систем. Как сообщается в форме 8-K , поданной в Комиссию по ценным бумагам …

Один из крупнейших в мире операторов коммерческих спутников Viasat расследует вероятную кибератаку, вызвавшую сбои в работе сервисов широкополосного доступа в странах Восточной Европы, в частности, в Украине. Как сообщает Sky …

Специалисты компании Microsoft сообщили , что украинские компьютерные сети были атакованы новым вредоносным ПО под названием FoxBlade за несколько часов до вторжения России в Украину.«За несколько часов до начала конфликта …

Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет. Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его …

Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum. Группировка LAPSUS$ (LAPSU$) направила предложения заинтересованным …

Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и …

На выставке MWC 2022 компания Huawei представляет ряд инновационных инструментов и возможностей, которые реализуются на базе HMS Core, HMS Apps и 5 базовых сервисов HMS (Huawei Mobile Services), а также …

Украинский пограничный пункт подвергся кибератаке, которая замедлила процесс пропуска беженцев в Румынию. Беженцы, покидающие Украину после вторжения России в страну, вынуждены долго ждать на границе, иногда по несколько дней. Кибератака …

Компания Toyota приостановила работу завода в Японии в связи кибератакой. Дочерние компании Toyota Hino Motors и Daihatsu Motor также приостановили некоторые производственные операции на заводах в Японии. Закрытие всех заводов …

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил. После компрометации аккаунта злоумышленники по …

Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$. Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более …

Шведский производитель сетевых камер и систем наблюдения Axis пострадал от кибератаки. Компании пришлось отключить все общедоступные службы по всему миру в надежде ограничить воздействие атаки. По словам представителей Axis, расследование …