Контакты
Подписка 2023
Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

31/03/22

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще …

Читать далее
Темы:Угрозы0Day-уязвимостиязыки программированияUserGate

31/03/22

Российская система повышения производительности труда и организационного развития Solar addVisor получила Гран-При премии «Хрустальная пирамида-2022» в номинации «Лучшая система управления работой удаленных команд». Премия вручается российским компаниям за значимые достижения в области управления …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

31/03/22

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету об уязвимостях …

Читать далее
Темы:Преступления0Day-уязвимостиRapid72021

31/03/22

Утечка официальных данных министерства финансов Пакистана стала, по-видимому, самым большим нарушением кибербезопасности, с которым когда-либо сталкивалось пакистанское учреждение. В декабре 2021 года неизвестный хакер заявил о взломе компьютерных систем Министерства …

Читать далее
Темы:ПреступленияКиберугрозыхищение данных

31/03/22

Украинский интернет-провайдер «Укртелеком» подвергся масштабной кибератаке. Как сообщила Государственная служба спецсвязи и защиты информации Украины, к середине дня в понедельник, 28 марта, атака была нейтрализована. Как показывает сервис NetBlocks, отображающий доступность интернета …

Читать далее
Темы:сотовые операторыПреступленияУкраина

31/03/22

Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут …

Читать далее
Темы:КибербезопасностьОтрасльIP-адресаинструкцииCrowdSec

31/03/22

Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы. Исследователи MalwareHunterTeam обнаружили взломанный сайт на WordPress, на котором использовался …

Читать далее
Темы:WordPressПреступленияУкраинаMalwareHunterTeam

31/03/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#187 встретятся на онлайн-конференции ITSEC "Защита информации в АСУ ТП. Оперативные меры …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adapt

31/03/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC "Безопасный удаленный доступ. Эффективная защита в период массивных кибератак" 13 апреля …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adapt

30/03/22

Второй день подряд акции Positive Technologies (эмитент ПАО «Группа Позитив») демонстрируют максимально возможный рост в 40%, ограниченный техническим регламентом Московской биржи, и снова входят в тройку лидеров. На момент закрытия торгов цена …

Читать далее
Темы:акцииПресс-релизPositive TechnologiesОтрасль

30/03/22

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID. IcedID — бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в …

Читать далее
Темы:УгрозыбэкдорыMicrosoft ExchangeFortiGuard

30/03/22

Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся платить выкуп …

Читать далее
Темы:УгрозыDDoS-атакиВымогателиКиберугрозыNetscout

30/03/22

ФБР США предупредило мировую энергетическую отрасль о том, что вредоносное ПО Triton все еще представляет угрозу, и расслабляться пока рано. Triton (также известно как Trisis и HatMan) предназначено для того, чтобы «заставлять …

Читать далее
Темы:УгрозыЭнергетикаКиберугрозы

29/03/22

Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания …

Читать далее
Темы:приложенияПресс-релизОтрасльоткрытое ПОРостелеком-Солар

29/03/22

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 баллов по …

Читать далее
Темы:Угрозыботнет360 Netlab

29/03/22

Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений. По словам исследователей из …

Читать далее
Темы:УгрозыTrend MicroбэкдорыRAT

29/03/22

Китайская киберпреступная группировка Scarab использовала специальный бэкдор под названием HeaderTip в рамках кампании, нацеленной на украинские организации. По словам экспертов из SentinelOne, организаторы кампании целенаправленного фишинга рассылают архив RAR с …

Читать далее
Темы:КитайПреступленияУкраинафишинг

29/03/22

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет. В атаках использовались уязвимости, связанные с ошибкой рендеринга. Это приводило …

Читать далее
Темы:мессенджерыУгрозыURL

29/03/22

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до …

Читать далее
Темы:СШАУгрозыинструкцииCISA

29/03/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся на онлайн-конференции ITSEC "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке" …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adapt

29/03/22

Руководители IT, CTO, специалисты по ИБ в IT, DevOps, руководители и специалисты департаментов информационной безопасности и кибербезопасности встретятся на онлайн-конференции ITSEC "Защита облачных сред и виртуальной инфраструктуры. Как работают приложения …

Читать далее
Темы:Информационная безопасностьПрогнозыОблачные технологииОтрасльitsec adapt

28/03/22

Система выявления инцидентов MaxPatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие» («1С:Бухгалтерия», «1С:ERP Управление предприятием» и других) начиная …

Читать далее
Темы:Кибербезопасность1CПресс-релизPositive TechnologiesОтрасль

28/03/22

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных. Использование OSS даёт значимое ускорение разработки, …

Читать далее
Темы:Пресс-релизОтрасльреестр российского ПОCodeScoring

28/03/22

Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями. Поскольку …

Читать далее
Темы:LinuxУгрозыВымогателиязыки программирования

28/03/22

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft. Vidar — это шпионское …

Читать далее
Темы:WindowsУгрозыКиберугрозы

28/03/22

24 марта Госдепартамент США распространил информацию о розыске четырех граждан РФ, обвиняемых в организации кибератак на мировой энергетический сектор, в период с 2012 по 2018 годы. Минюст утверждает, что хакеры действовали в …

Читать далее
Темы:СШАНаказанияЭнергетика

28/03/22

Число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года. Об этом сообщила в «Лаборатории Касперского». Одной из главных …

Читать далее
Темы:санкциистатистикаУгрозыЛК

28/03/22

Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки. HubSpot — широко используемый инструмент CRM. Компании из различных секторов и отраслей используют ПО для …

Читать далее
Темы:криптовалютыПреступленияданные компаний

28/03/22

Руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ. встретятся на онлайн-конференции ITSEC "Управление инцидентами: SOAR, IRP, SOC …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльSOCitsec adapt

28/03/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 1 апреля на онлайн-конференции ITSEC Импортозамещение техподдержки ушедших с рынка ИБ-производителей. Регистрация на мероприятие …

Читать далее
Темы:Информационная безопасностьОтрасльitsec adapt

25/03/22

Positive Technologies (эмитент ПАО «Группа Позитив») демонстрирует уверенный рост объема продаж и всех ключевых показателей. Согласно предварительной управленческой отчетности, объем продаж компании за 2021 год составил 7,9 млрд руб., что …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

25/03/22

Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации. Команда специалистов Threat Analysis …

Читать далее
Темы:ПреступленияGoogle ChromeКНДР0Day-уязвимости

25/03/22

По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений об …

Читать далее
Темы:СШАИсследованиеПреступлениякритическая инфраструктура2021

25/03/22

Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий. Результаты поисковых …

Читать далее
Темы:УгрозыСтроительство

25/03/22

Хакеры атаковали информационные системы предприятия «ТАВР» , которое работает в Ростовской области, сообщает головная организация «Группа Агроком». Посредством установки вредоносного программного обеспечения были атакованы серверы, рабочие станции, информационные системы предприятия. В частности, …

Читать далее
Темы:ПреступленияКиберугрозыСельское хозяйство

25/03/22

Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки. Программа-вымогатель – вредоносное …

Читать далее
Темы:ИсследованиеУгрозыSplunkшифровальщики

25/03/22

ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО …

Читать далее
Темы:ПреступленияМошенничествоRATвирусы на продажу

25/03/22

В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, финансовые потери …

Читать далее
Темы:СШАстатистикаПреступленияФБР2021

24/03/22

Портфель продуктов Hanwha Techwin пополнили 72-канальный видеорегистратор Wisenet XRP-4210B4 и 128-канальная модель Wisenet XRP-4310DB4. Новинки выполнены на базе сервера с Intel Core i7-8700T с ОС Windows и рассчитаны на работу …

Читать далее
Темы:Пресс-релизCCTVНовостиHanwha Techwin

24/03/22

Системный интегратор Oberon стал авторизованным партнером Positive Technologies, компании, которая 20 лет специализируется на разработке инновационных решений в сфере информационной безопасности. Это позволило интегратору расширить портфель высокотехнологичным решением производителя в направлении кибербезопасности …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

24/03/22

Доступ к интернет-сервису Google.News ограничен в России. По данным Роскомнадзора, через этот распространялись материалы, содержащие недостоверную информацию о ходе российской спецоперации на Украине, сообщают «Ведомости» со ссылкой на представителя регулятора. Американский новостной интернет-ресурс обеспечивал доступ к многочисленным публикациям и материалам, содержащим …

Читать далее
Темы:GoogleРоскомнадзорОтрасльинтернет-СМИблокировка контента

24/03/22

Во вторник в США гражданину России было предъявлено обвинение в том, что он якобы управлял онлайн-рынком, продающим доступ к кредитным картам, магазинам и платежным счетам в Интернете, принадлежащим десяткам тысяч …

Читать далее
Темы:СШАНаказанияФБРторговля данными

24/03/22

Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service). Согласно новому отчету ИБ-компании Avast, в настоящее время уже отключенный ботнет для майнинга криптовалюты, …

Читать далее
Темы:ПреступленияботнетмаршрутизаторыAvastMikroTik

24/03/22

Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud. Эксперты выявили вредоносное ПО в оперативной памяти …

Читать далее
Темы:КитайУгрозыmacOS

24/03/22

Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Операция Quantum, направленной против пользователей в Китае и России, началась …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

24/03/22

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 …

Читать далее
Темы:DellУгрозыуязвимостиBIOS

23/03/22

Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения. Достижение видимости во всех сегментах сети становится сложно реализуемой задачей. На вебинаре расскажем, как …

Читать далее
Темы:Пресс-релизОтрасльAPT-группыВебинарXello

23/03/22

Пресс-секретарь президента России Дмитрий Песков 22 марта ответил на заявление президента США Джо Байдена, касающееся потенциальных кибератак на западные объекты со стороны России. Россия, в отличие от западных стран, не …

Читать далее
Темы:СШАсанкцииОтрасльгосударственные хакеры

23/03/22

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров. "В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством …

Читать далее
Темы:поисковикиУгрозыплагиныНКЦКИ

23/03/22

Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft. BitRAT — троян для удаленного доступа, который продается на …

Читать далее
Темы:УгрозыRATWindows 10пиратское ПО

23/03/22

Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent. Chocolatey – пакетный менеджер с открытым исходным …

Читать далее
Темы:WindowsПреступленияфишингбэкдоры

23/03/22

Компания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook. Как пояснили специалисты французской ИБ-компании …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияинфостилеры

23/03/22

Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta. Okta провела анализ скриншотов с изображением предполагаемой …

Читать далее
Темы:TelegramПреступления

23/03/22

Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные. Участники Lapsus$ опубликовали в мессенджере Telegram скриншот предполагаемых внутренних репозиториев …

Читать далее
Темы:MicrosoftПреступленияисходный кодLAPSUS$

23/03/22

292 IT и ИБ-директора, руководителя отделов разработки для систем защиты информации, отделов внутренней разработки в крупных компаниях, отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретились на офлайн-конференции ITSEC "DevSecOps …

Читать далее
Темы:Информационная безопасностьОтрасльitsec adaptDevSecOps

22/03/22

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор. Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых компьютеров, …

Читать далее
Темы:ПреступленияшифровальщикиКиберугрозы

22/03/22

Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года. DarkHotel — южнокорейская APT, …

Читать далее
Темы:КитайПреступленияAPT-группы

22/03/22

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв. Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам …

Читать далее
Темы:AppleприложенияПреступленияSophos

22/03/22

Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких …

Читать далее
Темы:ПреступленияпаролиВымогателиАфрика

22/03/22

В понедельник, 21 марта, Национальная почтовая служба Греции (Hellenic Post, ELTA) сообщила о временном отключении своих коммерческих информационных систем во всех почтовых отделениях из-за кибератаки, произошедшей в ночь с воскресенья …

Читать далее
Темы:ЕвропаПреступленияпочтовые службы

22/03/22

Исследователь в области информационной безопасности, использующий псевдоним mr.d0x, описал новую атаку «браузер в браузере» (browser-in-the-browser, BitB). Новый способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft …

Читать далее
Темы:GoogleпоисковикиУгрозыфишинг

22/03/22

Неизвестные взломали личный кабинет женщины на портале «Госуслуги». Именно это позволило им оформлять на нее сим-карты. "Пока ни один договор не был разорван, все номера являются активными и уже часть из них …

Читать далее
Темы:сим-картаПреступленияМошенничество"Госуслуги"

22/03/22

NFT-коллекция Bored Ape Yacht Club (BAYC) представила для своих членов собственную криптовалюту — ApeCoin. Владельцы NFT-токенов Bored Ape Yacht Club или Mutant Ape Yacht Club могли претендовать на определенное количество …

Читать далее
Темы:криптовалютыПреступленияCheck PointNFT

21/03/22

Программный комплекс Staffcop Enterprise обладает весьма широкими функциональными возможностями - и мы не однократно рассказывали, например, про проведение расследований и сбор доказательной базы. 24 марта (четверг), в 11:00 (МСК) аналитик и …

Читать далее
Темы:Пресс-релизDLPанонсОтрасльStaffCopВебинар

21/03/22

ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США. «AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в различных секторах …

Читать далее
Темы:СШАПреступленияФБРкритическая инфраструктура

21/03/22

NFT-проект Rare Bears подвергся хакерской атаке. Злоумышленник разместил фишинговую ссылку на канале проекта в Discord, благодаря чему ему удалось украсть 179 невзаимозаменяемых токенов из различных коллекций, в том числе Rare …

Читать далее
Темы:ПреступленияNFT

21/03/22

Вредоносное ПО под названием DirtyMoe получило новые возможности червеобразного распространения, которые позволяют ему расширять свою сферу действия, не требуя какого-либо взаимодействия с пользователем. «Модуль использует старые известные уязвимости, например, EternalBlue и уязвимость …

Читать далее
Темы:УгрозыDDoS-атакиботнетчерви

21/03/22

Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента. "Мы призываем …

Читать далее
Темы:СбербанкОтрасльобновленияКиберугрозы

21/03/22

В ходе анализа атак кибервымогательских группировок BlackCat и BlackMatter специалисты выявили много общего в их тактиках, техниках и процедурах (TTP), что может свидетельствовать о тесной связи между ними. Хотя кибервымогатели …

Читать далее
Темы:УгрозыDarkMatterThe Record

21/03/22

За последний год в индустрии вымогательского-ПО-как-услуги (Ransomware-as-a-Service, RaaS) появилось много «франчайзинговых» сделок и новых партнерских отношений. На сегодняшний день RaaS стала одной из самых многочисленных и опасных угроз безопасности предприятий …

Читать далее
Темы:статистикаУгрозыВымогателиКиберугрозы

21/03/22

Специалисты из Google Threat Analysis Group рассказали о группировке под названием Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям. Главным методом, которым пользуется группировка для получения доступа к сетям …

Читать далее
Темы:УгрозыContiначальный доступ

21/03/22

Несколько моделей маршрутизаторов ASUS уязвимы к атакам вредоносной программы Cyclops Blink. Cyclops Blink — вредоносное ПО, связанное с хакерской группировкой Sandworm. Cyclops Blink обеспечивает злоумышленникам персистентность на устройстве, предоставляя точку …

Читать далее
Темы:AsusУгрозымаршрутизаторы

18/03/22

Правительство Австралии подало в суд на Meta Platforms Inc. (бывшая Facebook) за объявления в соцсети с содержанием ссылки, где пользователей убеждают предоставить персональный данные, говорится на сайте Австралийской комиссии по вопросам конкуренции и защиты потребителей (Australian Competition and Consumer Commission, …

Читать далее
Темы:FacebookПреступленияАвстралиясми

18/03/22

В сети появились мошеннические сайты по проверке данных банковских карт на утечку. Ресурсы рекламируют в соцсетях и Telegram-каналах. Об этом сообщил Sostav со ссылкой на Роскачество. Такие сайты стали появляться в интернете после сообщений СМИ о сливе в даркнет данных более …

Читать далее
Темы:РоскачествоУгрозыМошенничествокредитные карты

18/03/22

Команда Check Point Research из компании Check Point Software Technologies Ltd. представила отчет Global Threat Index о самых активных угрозах в феврале 2022 года. Исследователи сообщают, что Emotet остается самым распространенным вредоносным ПО, затронувшим 5% организаций по всему миру. Троян Trickbot, один …

Читать далее
Темы:Пресс-релизРейтингиПреступленияCheck Point

18/03/22

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисJatoba

18/03/22

Компания Microsoft выпустила инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных киберпреступной группировкой Trickbot. Сканер с открытым исходным кодом вышел после того, как команда исследователей Microsoft Defender for IoT обнаружила серию хакерских …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMikroTikTrickbot

18/03/22

ИБ-специалисты, отслеживающие деятельность финансово мотивированной группировки хакеров LightBasin, обнаружили новый Unix-руткит, который используется для кражи данных банкоматов и проведения мошеннических транзакций. Как сообщили исследователи из компании Mandiant, новый руткит LightBasin представляет собой …

Читать далее
Темы:УгрозыБанкоматыруткиты

18/03/22

Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами …

Читать далее
Темы:УгрозыBeyond Identity

18/03/22

Пользователи социальных сетей и мессенджеров становятся жертвами новых и еще более изощренных методов социальной инженерии, связанных с романтикой и криптовалютой. Как сообщили представители Федеральной торговой комиссии США (FTC), 2021 год был «золотой …

Читать далее
Темы:соцсетиПреступленияМошенничество2021

18/03/22

Специалисты компании BlackBerry выявили вымогательское ПО, атакующее англоговорящих пользователей и способное стирать несистемные файлы с зараженных Windows-ПК. Предположительно разработанный иранскими хакерами вымогатель LokiLocker был впервые обнаружен в середине августа 2021 года. Как …

Читать далее
Темы:УгрозыВымогателивайперыLockBit

18/03/22

Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО. Фишинговые …

Читать далее
Темы:статистикаУгрозыфишингэлектронная почта

17/03/22

«Ростелеком-Солар» и «Доктор Веб», один из крупнейших российских разработчиков антивирусного ПО, заключили соглашение о совместном противодействии компьютерным атакам. Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными …

Читать далее
Темы:Пресс-релизОтрасль"Доктор Веб"Ростелеком-Солар

17/03/22

В рамках действующего законодательства в сфере закупок комитетом цифрового развития и связи Курской области был определен поставщик отечественного программного обеспечения. Им стала компания Softline, обеспечившая администрацию Курской области, органы исполнительной власти, …

Читать далее
Темы:SoftlineПресс-релизОтрасльМойОфис

17/03/22

Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльVeeam

17/03/22

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую на экосистему …

Читать далее
Темы:УгрозыJavaScriptnpm

17/03/22

Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab. Gh0stCringe (он же CirenegRAT) представляет собой разновидность вредоносного ПО Gh0st …

Читать далее
Темы:MicrosoftУгрозытроянысерверы

17/03/22

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до …

Читать далее
Темы:СШАУгрозыуязвимостиCISA

17/03/22

Российский киберпреступник Алексей Бурков, приговоренный к девяти годам лишения свободы в США, отсидел чуть более года и был выпущен на свободу досрочно. Теперь у некоторых американских политиков возник вопрос, отчего …

Читать далее
Темы:СШАНаказаниярусские хакерыкардинг

17/03/22

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, …

Читать далее
Темы:БанкигосинициативыОтрасльDDoS-атакиМинцифры

17/03/22

Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением …

Читать далее
Темы:LinuxУгрозыпаролиботы

17/03/22

Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя …

Читать далее
Темы:IBMИсследованиеУгрозыфишингКиберугрозы

16/03/22

Softline – ведущий поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности – в продолжение недавних объявлений о работе на российском рынке объявляет о назначении Владимира Лаврова генеральным директором Softline Россия Ранее …

Читать далее
Темы:SoftlineПресс-релизОтрасль

16/03/22

Компания R-Vision объявила о выходе коммерческого релиза продукта R-Vision Threat Deception Platform (R-Vison TDP). R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

16/03/22

Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe. Уязвимость повышения привилегий Dirty Pipe (CVE-2022-0847) в версиях …

Читать далее
Темы:LinuxУгрозысетевые хранилищаQNAP

16/03/22

Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси. Новый вредонос, названный B1txor20 обнаружившими …

Читать далее
Темы:LinuxУгрозыботнетLog4Shell

16/03/22

В четвертом квартале 2021 года было зафиксировано 722 атаки с использованием программ-вымогателей, причем наиболее распространенными вариантами оказались LockBit 2.0, Conti, PYSA, Hive и Grief. По словам специалистов из Intel 471, количество кибератак …

Читать далее
Темы:статистикаПреступленияВымогатели2021Intel 471

16/03/22

Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам. Анализ кода был проведен экспертами компании GitGuardian, специализирующейся …

Читать далее
Темы:SamsungПреступленияисходный кодхищение данных

16/03/22

Немецкое агентство кибербезопасности BSI призвало потребителей не использовать антивирусное программное обеспечение, созданное российской «Лабораторией Касперского». Как предупредили в агентстве, фирма может быть причастна к хакерским атакам. «Российский IT-производитель может сам проводить наступательные …

Читать далее
Темы:госинициативыГерманияЛаборатория КасперскогоОтрасль

16/03/22

Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день. По …

Читать далее
Темы:Онлайн-торговляWILDBERRIESПреступления

15/03/22

Главная тема – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты. В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры …

Читать далее
Темы:Пресс-релизОтрасльфорумCISO форум

15/03/22

Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль. Наиболее атакуемым …

Читать далее
Темы:Пресс-релизУгрозыDDoS-атакиРостелеком-Солар

15/03/22

Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за …

Читать далее
Темы:СШАКитайОтрасльгосударственные хакеры

15/03/22

Специалисты ESET Research Labs обнаружили новое вредоносное ПО для уничтожения данных CaddyWiper, атакующее украинские организации и удаляющие данные со всех систем в скомпрометированных сетях. «Новый вредонос стирает пользовательские данные и информацию с …

Читать далее
Темы:ПреступленияУкраинаESETвайперы

15/03/22

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета. "По каналам НКЦКИ поступает информация о массированных компьютерных атаках …

Читать далее
Темы:приложениястатистикаУгрозыНКЦКИ

15/03/22

Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же группировке или …

Читать далее
Темы:Преступлениягосударственные хакерыИран

15/03/22

С момента появления NFT-токенов в данной сфере возникло несколько проблем, из-за которых многие люди были обеспокоены кибербезопасностью смарт-контрактов. В первую очередь киберпреступники часто пытаются использовать уязвимости в смарт-контрактах для обхода …

Читать далее
Темы:ИсследованиеУгрозыNFT

15/03/22

Компания Denso, ведущий поставщик Toyota , на прошлой неделе подверглась атаке программ-вымогателей. Японский поставщик заявил, что в четверг по местному времени обнаружил несанкционированный доступ с использованием программ-вымогателей в Denso Automotive …

Читать далее
Темы:автоиндустрияГерманияПреступления

15/03/22

Ответственность за кибератаку на одного из крупнейших в мире производителей автомобильных шин Bridgestone Americas взяла на себя кибервымогательская группировка LockBit. Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили опубликовать похищенные …

Читать далее
Темы:автоиндустрияПреступленияВымогатели

14/03/22

На прошлой неделе Ubisoft столкнулась с «инцидентом кибербезопасности», который временно нарушил работу некоторых игр, систем и сервисов, сообщила компания в четверг . Ubisoft не сообщила кто ответственный за взлом, но в пятницу …

Читать далее
Темы:ПреступленияЮжная Америкаигровая индустрияLAPSUS$

14/03/22

В компаниях по кибербезопасности отметили рост теневого рынка карт российских банков — за три дня в сеть слили данные свыше 100 тыс. карт. С 26 февраля наблюдались массовые попытки списания средств со счетов клиентов. Эксперты полагают, что злоумышленники …

Читать далее
Темы:БанкиПреступлениядаркнеткредитные карты

14/03/22

Испытательная лаборатория ТОО "Global Information Security" использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода заказчиков на соответствие актуальным …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларAST Cyber Lab

14/03/22

На саммите по промышленной цифровой трансформации в рамках Всемирного мобильного конгресса (MWC) 2022 в Барселоне компания Huawei представила совершенно новые цифровые сценарии для центров обработки данных и интеллектуальных кампусов. Кампусы предъявляют …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасль

14/03/22

Операторы вредоносного ПО Qakbot (также известного как QBot, QuackBot и Pinkslipbot) изменили свою тактику и теперь перехватывают переписки электронной почты для загрузки вредоносных DLL-библиотек и внедрения в web-страницы кода для …

Читать далее
Темы:УгрозытрояныSophosэлектронная почта

14/03/22

Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины, сообщило в пятницу государственное информационное …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

14/03/22

Мещанский районный суд Москвы поместил под стражу обвиняемого в мошенничестве основателя процессинговой компании Chronopay Павла Врублевского. В случае, если Врублевского признают виновным в мошенничестве, ему грозит максимальное наказание в виде …

Читать далее
Темы:НаказанияМошенничествоChronopay

14/03/22

Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах. По словам экспертов …

Читать далее
Темы:ПреступленияИранJavaScriptMuddyWater

14/03/22

Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub. «Мы изучаем …

Читать далее
Темы:ПреступленияVodafoneисходный кодхищение данных

14/03/22

Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями. BazarBackdoor представляет собой скрытый бэкдор, созданный …

Читать далее
Темы:УгрозыбэкдорыCobaltStrike

14/03/22

Компьютерные системы крупной латиноамериканской компании электронной коммерции Mercado Libre были взломаны в ходе кибератаки. В результате инцидента была раскрыта информация 300 тыс. пользователей платформы. Компания сообщила об инциденте в специальной форме 8-K, …

Читать далее
Темы:Онлайн-торговляПреступленияхищение данныхЮжная Америка

14/03/22

Специалисты Cisco Talos предупредили хактивистов, желающих DDoS’ить российские сайты о том, что они сами могут стать жертвами киберпреступников. По их словам, в Telegram распространяется инструмент якобы для осуществления DDoS-атак на российские ресурсы, …

Читать далее
Темы:TelegramкриптовалютыУгрозыDDoS-атакиCisco Talos

14/03/22

Аваст сообщила в своем блоге: "Любой военный конфликт – это прежде всего человеческая катастрофа. У Avast есть сотрудники как в Украине, так и в России, и компания в приоритете активно …

Читать далее
Темы:санкцииОтрасльполитика компанииAvast

14/03/22

Киберпреступники становятся хитрее и опаснее. Мир только смирился с методами двойного и тройного вымогательства, а злоумышленники уже вооружились новыми векторами угроз. Согласно отчету специалистов из компании Radware, в 2021 году …

Читать далее
Темы:УгрозыDDoS-атакиВымогателиRadware

11/03/22

Открыта регистрация на серию бесплатных практических конференций, посвященных разбору возможностей и ограничений современных SIEM-систем. В этом году мероприятия пройдут в 4 городах России и соберут специалистов по ИТ и информационной …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

11/03/22

Отделение Софтлайн в России является активным участником трансформации российской отрасли ИТ. На протяжении последних лет компания накопила опыт, необходимый российским заказчикам сегодня. В настоящее время в компании собрана сильная команда профессионалов, подобран широкий портфель …

Читать далее
Темы:SoftlineПресс-релизОтрасль

11/03/22

На Всемирном мобильном конгрессе (MWC) 2022 компания Huawei представила инновационные гигабитные решения «волокно в каждую комнату» (fiber-to-the room, FTTR). Решения позволяют провести оптические кабели в каждое помещение и создать полностью …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасльMWC

11/03/22

Производитель одних из самых популярных снеков в Великобритании KP Snacks подвергся кибератаке с использованием вымогательского ПО, в результате чего ему пришлось приостановить поставки. Как сообщает ChronicleLive, инцидент оказался очень серьезным – IT-системы …

Читать далее
Темы:ВеликобританияПреступленияContiKP Snacks

11/03/22

Кибервымогательская группировка RagnarLocker уже заразила как минимум 52 организации критической инфраструктуры в США, в частности в сфере производства, электроэнергетики, финансов, информационных технологий, а также правительственные организации. Об этом сообщается в опубликованном на …

Читать далее
Темы:СШАПреступленияВымогателикритическая инфраструктура

11/03/22

Исследователи в области кибербезопасности из компании VUSec нашли новый способ обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Новый метод получил название Branch History Injection …

Читать далее
Темы:IntelARMAMDУгрозы

11/03/22

Эксперты в области кибербезопасности обнаружили интересный случай атаки, в ходе которой хакеры применили специально разработанные инструменты, распространенные среди APT-группировок. По словам специалистов из компании Security Joes, атака была совершена на одну из …

Читать далее
Темы:ПреступленияУгрозыAPT-группыSecurity Joes

11/03/22

Комиссия по ценным бумагам и биржам США (US Securities and Exchange Commission, SEC) предложила обязать публичные компании сообщать о кибератаках на их сети в течение четырех дней и регулярно предоставлять планы по …

Читать далее
Темы:ЗаконодательствоСШАОтрасль

10/03/22

Ярослав Васинский, обвиняемый в связях с вымогательской группировкой Sodinokibi (REvil), был экстрадирован и привлечен к суду в Далласе, штат Техас (США). 22-летний Васинский ответственен за атаку с помощью программы-вымогателя на поставщика программного обеспечения Kaseya …

Читать далее
Темы:СШАНаказанияrevil

10/03/22

Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной. Решение Sony — один из самых значительных шагов в …

Читать далее
Темы:санкцииОтрасльигровая индустрия

10/03/22

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1. Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем отправки большого …

Читать далее
Темы:УгрозыDDoS-атакиAkamaiКиберугрозы

10/03/22

Компания Samsung подтвердила утечку внутренних данных компании, в том числе исходного кода, связанного со смартфонами Galaxy. «Согласно нашему первоначальному анализу, утечка включает исходный код, имеющий отношение к операциям устройств Galaxy, …

Читать далее
Темы:SamsungПреступленияисходный код

10/03/22

Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant …

Читать далее
Темы:СШАКитайПреступленияКиберугрозы

10/03/22

Дочерняя компания KMG Rompetrol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты.Ответственность за взлом взяла банда киберпреступников Hive, угрожая утечкой данных, …

Читать далее
Темы:ЕвропаПреступлениянефтяная индустрия

09/03/22

Разработчик продуктов цифровой безопасности ESET объявил о приостановке продаж новых лицензий на свои продукты в Российскую Федерацию и Республику Беларусь. При этом представительство бренда в России, странах СНГ и Грузии …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльESET

09/03/22

Softline, ведущий глобальный поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности, со штаб-квартирой в Лондоне и работающий в почти 60 странах, в том числе и в России, …

Читать далее
Темы:КадрыSoftlineПресс-релиз

09/03/22

Новое РАМ-решение sPACE от компании Web Control вошло в реестр российского ПО Минкомсвязи.Отличительными особенностями sPACE являются простота внедрения и удобство использования, что создает основу для безопасной работы не только ИТ-специалистов, но и …

Читать далее
Темы:Пресс-релизОтрасльреестр российского ПОWebControl

09/03/22

На Всемирном мобильном конгрессе 2022 года компания Huawei представила свои новейшие беспроводные продукты и решения: устройства TDD M-MIMO третьего поколения и сверхширокополосные многоантенные устройства FDD. Во время пресс-конференции Huawei также рассказала о …

Читать далее
Темы:5GHuaweiПресс-релизНовости

09/03/22

Платформа для торговли криптовалютой Coinbase Global Inc. заявила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами, которые, по ее мнению, занимаются незаконной деятельностью. По …

Читать далее
Темы:санкциикриптовалютыОтраслькриптобиржиCoinbase

09/03/22

Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных …

Читать далее
Темы:УгрозыDDoS-атакиIP-адреса

09/03/22

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США. SharkBot …

Читать далее
Темы:AndroidприложенияОтрасльтрояныантивирусы

09/03/22

Производитель смартфонов Apple обратился к законодателям с письмом, оспаривая утверждение согласно которому компания переоценивает риски принятия закона, позволяющего загрузку на iPhone сторонних приложений. По мнению Apple, такая практика представляет собой …

Читать далее
Темы:AppleЗаконодательствоприложенияОтрасльGoogle Play

09/03/22

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung. Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, …

Читать далее
Темы:SamsungПреступленияхищение данных

09/03/22

IT и ИБ-директора, руководители отделов разработки для систем защиты информации, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретятся на офлайн-конференции ITSEC …

Читать далее
Темы:Информационная безопасностьОтрасльitsec adaptDevSecOps

05/03/22

В ходе Всемирного мобильного конгресса в Барселоне в 2022 г. действующий председатель Huawei Го Пин (Guo Ping) поведал о планах компании по продолжению реализации стратегии глобализации и увеличению стратегических инвестиций …

Читать далее
Темы:HuaweiПресс-релизОтрасльконференция

05/03/22

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе шифрования. «Отслеживая …

Читать далее
Темы:ОтрасльШифрованиеуниверситетские исследования

05/03/22

Согласно последнему обновлению политик контента Twitch, пользователи, публикующие «опасную дезинформацию», будут блокироваться. «Мы гордимся, что Twitch может объединять людей, но мы не считаем, что лицам, использующим online-сервисы для распространения ложной, …

Читать далее
Темы:Отрасльонлайн-видеополитика компанииTwitch

04/03/22

На Всемирном мобильном конгрессе 2022 года в Барселоне компания Huawei вместе с глобальными операторами, отраслевыми партнерами и ведущими экспертами провели дискуссию под девизом «Освещая будущее цифровой экономики» и обсудили такие темы, …

Читать далее
Темы:Huaweiсотовая связьПресс-релизОтрасль

04/03/22

Компания Avast выпустила инструмент для восстановления файлов, зашифрованных вымогательским ПО HermeticRansom, которое использовалось в кибератаках на Украину в течение последних десяти дней. Украинские пользователи могут скачать его бесплатно с сайта Avast. Первые признаки распространения …

Читать далее
Темы:КибербезопасностьОтрасльAvastВымогатели

04/03/22

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети. Сервис Have I Been Pwned, позволяющий пользователям узнавать, были …

Читать далее
Темы:NvidiaПреступленияданные сотрудников

04/03/22

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру. Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь атакует более …

Читать далее
Темы:AndroidУгрозыфальшивые приложенияRAT

04/03/22

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся к своей …

Читать далее
Темы:ОтрасльGitHubполитика компании

04/03/22

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года. Как сообщили представители профсоюза USW 1155L, представляющего рабочих на фабрике Bridgestone-Firestone, компания …

Читать далее
Темы:СШАавтоиндустрияПреступления

04/03/22

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. По …

Читать далее
Темы:майнингПреступленияMiraiботнетLog4Shell

04/03/22

Пользователи зарубежных решений категории DCAP/DAG смогут перейти на отечественный продукт для защиты данных на специальных условиях. Российский разработчик Makves предлагает пользователям зарубежных вендоров перейти на отечественное решение Makves DCAP со …

Читать далее
Темы:itsec adaptDCAP

03/03/22

На Всемирном мобильном конгрессе 2022 в Барселоне компания Huawei представила новую линейку ИТ-продуктов и решений в рамках новой инициативы формирования «интеллектуальной ИТ-основы» для операторов. Исполнительный директор Huawei и председатель правления …

Читать далее
Темы:HuaweiПресс-релизОтрасль

03/03/22

«Ростелеком-Солар» решил отменить испытательный срок для специалистов по информационной безопасности и информационным технологиям. Сотрудники, которые придут в компанию до 1 сентября 2022 года, с первого дня работы будут пользоваться всеми …

Читать далее
Темы:Пресс-релизОтрасльполитика компанииРостелеком-Солар

03/03/22

История со взломом компании Nvidia с каждым днем становится все интереснее. Ответственная за инцидент южноамериканская киберпреступная группировка Lapsus$ теперь заявляет, что среди прочего ей удалось похитить конфиденциальную информацию об ограничителе хэшрейта NVIDIA …

Читать далее
Темы:NvidiaПреступленияКНДР

03/03/22

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак …

Читать далее
Темы:GoogleУгрозыфишингAvanan

03/03/22

Исследователи в области кибербезопасности выявили тревожную новую тенденцию в DDoS-атаках, направленных на устройства проверки пакетов и фильтрации контента, для достижения огромных уровней усиления в 6533%. С таким уровнем усиления киберпреступники могут запускать …

Читать далее
Темы:КибербезопасностьУгрозыDDoS-атакиAkamai

03/03/22

Исследователи из ESET Research Labs обнаружили новое вредоносное ПО, использовавшееся в кибератаках на украинские организации, в том числе правительственные, до и после входа российских войск на территорию Украины 24 февраля. В ходе …

Читать далее
Темы:ПреступленияУкраинаESETчервивайперы

03/03/22

Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода. PJSIP — мультимедийная коммуникационная библиотека с открытым исходным кодом. Библиотека также …

Читать далее
Темы:WhatsappприложенияУгрозыисходный код

02/03/22

На мероприятии HUAWEI Spring 2022 Smart Office Launch в рамках Всемирного мобильного конгресса 2022 в Барселоне компания Huawei Consumer Business Group объявила о запуске семи новых продуктов, включая новейший флагманский …

Читать далее
Темы:HuaweiсмартфоныПресс-релизОтрасль

02/03/22

Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple. Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали одну лазейку, …

Читать далее
Темы:iOSAppleОтрасльданные пользователей

02/03/22

Международная компания AON, специализирующаяся на консультациях в сфере страхования, стала жертвой кибератаки. Инцидент затронул «ограниченное» количество компьютерных систем. Как сообщается в форме 8-K , поданной в Комиссию по ценным бумагам и биржам …

Читать далее
Темы:СШАПреступлениястрахование

02/03/22

Один из крупнейших в мире операторов коммерческих спутников Viasat расследует вероятную кибератаку, вызвавшую сбои в работе сервисов широкополосного доступа в странах Восточной Европы, в частности, в Украине. Как сообщает Sky …

Читать далее
Темы:спутниковая связь и вещаниеПреступленияDDoS-атакиViasat

02/03/22

Специалисты компании Microsoft сообщили , что украинские компьютерные сети были атакованы новым вредоносным ПО под названием FoxBlade за несколько часов до вторжения России в Украину.«За несколько часов до начала конфликта 24 февраля …

Читать далее
Темы:MicrosoftПреступленияУкраина

02/03/22

Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет. Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его …

Читать далее
Темы:КитайПреступленияSymantec

02/03/22

Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum. Группировка LAPSUS$ (LAPSU$) направила предложения заинтересованным …

Читать далее
Темы:майнингNvidiaПреступлениявидеокарты

01/03/22

Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"Интеллектуальная Безопасность"

01/03/22

На выставке MWC 2022 компания Huawei представляет ряд инновационных инструментов и возможностей, которые реализуются на базе HMS Core, HMS Apps и 5 базовых сервисов HMS (Huawei Mobile Services), а также последние новинки техники. Всемирный мобильный конгресс проходит …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасльконференция

01/03/22

Украинский пограничный пункт подвергся кибератаке, которая замедлила процесс пропуска беженцев в Румынию. Беженцы, покидающие Украину после вторжения России в страну, вынуждены долго ждать на границе, иногда по несколько дней. Кибератака …

Читать далее
Темы:ПреступленияУкраинавайперы

01/03/22

Компания Toyota приостановила работу завода в Японии в связи кибератакой. Дочерние компании Toyota Hino Motors и Daihatsu Motor также приостановили некоторые производственные операции на заводах в Японии. Закрытие всех заводов …

Читать далее
Темы:ПреступленияToyotaКиберугрозы

01/03/22

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил. После компрометации аккаунта злоумышленники по протоколу IMAP …

Читать далее
Темы:ПреступленияУкраинаБелоруссияфишинг

01/03/22

Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$. Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более 1 ТБ …

Читать далее
Темы:NvidiaПреступленияВымогатели

01/03/22

Шведский производитель сетевых камер и систем наблюдения Axis пострадал от кибератаки. Компании пришлось отключить все общедоступные службы по всему миру в надежде ограничить воздействие атаки. По словам представителей Axis, расследование инцидента все …

Читать далее
Темы:ВидеокамерыAxis CommunicationsПреступления
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...