Центр мониторинга и реагирования UserGate сообщает о уязвимость нулевого дня Springshell
Komolov Rostislav 31/03/22
Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще не присвоен. Рабочее название уязвимости - SpringShell.
Solar addVisor стал лауреатом премии «Хрустальная пирамида-2022»
Komolov Rostislav 31/03/22
Российская система повышения производительности труда и организационного развития Solar addVisor получила Гран-При премии «Хрустальная пирамида-2022» в номинации «Лучшая система управления работой удаленных команд». Премия вручается российским компаниям за значимые достижения в области управления человеческим капиталом.
Хакеры стали быстрее эксплуатировать уязвимости нулевого дня
Komolov Rostislav 31/03/22
Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету об уязвимостях за 2021 год компании Rapid7.
Взлом Министерства финансов Пакистана раскрыл государственные тайны
Komolov Rostislav 31/03/22
Утечка официальных данных министерства финансов Пакистана стала, по-видимому, самым большим нарушением кибербезопасности, с которым когда-либо сталкивалось пакистанское учреждение.
Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Komolov Rostislav 31/03/22
Украинский интернет-провайдер «Укртелеком» подвергся масштабной кибератаке. Как сообщила Государственная служба спецсвязи и защиты информации Украины, к середине дня в понедельник, 28 марта, атака была нейтрализована.
Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Komolov Rostislav 31/03/22
Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут использовать сторонние IP-адреса.
Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Komolov Rostislav 31/03/22
Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы.
Акции Positive Technologies демонстрируют рекордный рост на Московской бирже вторую сессию подряд, прибавив в цене 96% за два дня
Komolov Rostislav 30/03/22
Второй день подряд акции Positive Technologies (эмитент ПАО «Группа Позитив») демонстрируют максимально возможный рост в 40%, ограниченный техническим регламентом Московской биржи, и снова входят в тройку лидеров. На момент закрытия торгов цена за акцию составила 1096 рублей.
Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Komolov Rostislav 30/03/22
Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.
Заказные DDoS-атаки стоят намного меньше, чем может показаться
Komolov Rostislav 30/03/22
Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся платить выкуп.
Вредоносное ПО Triton все еще представляет угрозу мировому энергетическому сектору
Komolov Rostislav 30/03/22
ФБР США предупредило мировую энергетическую отрасль о том, что вредоносное ПО Triton все еще представляет угрозу, и расслабляться пока рано. Triton (также известно как Trisis и HatMan) предназначено для того, чтобы «заставлять физические системы безопасности прекращать работу или работать небезопасным образом», сообщается в уведомлении ФБР.
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах
Komolov Rostislav 29/03/22
Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания своих проектов.
Ботнет Muhstik атакует серверы Redis
Komolov Rostislav 29/03/22
Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 баллов по шкале оценивания опасности и позволяет удаленно выполнить код на системе с уязвимым ПО.
Группировка Purple Fox использовала новый вариант FatalRAT в ходе кибератак
Komolov Rostislav 29/03/22
Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений.
Китайская группировка Scarab атаковала украинские компании
Komolov Rostislav 29/03/22
Китайская киберпреступная группировка Scarabиспользовала специальный бэкдор под названием HeaderTip в рамках кампании, нацеленной на украинские организации.
Обнаружены уязвимости в WhatsApp, Signal и iMessage
Komolov Rostislav 29/03/22
Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.
CISA добавило в свой каталог активно эксплуатирующихся уязвимостей 66 новых CVE
Komolov Rostislav 29/03/22
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до 15 апреля 2022 года.
MaxPatrol SIEM выявляет атаки на «1С:Предприятие»
Komolov Rostislav 28/03/22
Система выявления инцидентов MaxPatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие» («1С:Бухгалтерия», «1С:ERP Управление предприятием» и других) начиная с версии 8.3 и позволяют предотвратить доступ …
Российское решение композиционного анализа программного обеспечения CodeScoring официально добавленов реестр российского ПО
Komolov Rostislav 28/03/22
Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных.
Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust
Komolov Rostislav 28/03/22
Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями.
Пользователей Windows атакует шпионская программа Vidar
Komolov Rostislav 28/03/22
Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.
Власти США обвинили четырех россиян в киберпреступлениях
Komolov Rostislav 28/03/22
24 марта Госдепартамент США распространил информацию о розыске четырех граждан РФ, обвиняемых в организации кибератак на мировой энергетический сектор, в период с 2012 по 2018 годы.
ЛК сообщила о росте кибератак на российские компании
Komolov Rostislav 28/03/22
Число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года. Об этом сообщила в «Лаборатории Касперского».
Взлом платформы HubSpot затронул ряд крупных криптовалютных компаний
Komolov Rostislav 28/03/22
Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки.
Рост объема продаж с 4 до 8 млрд: эти и другие результаты деятельности Positive Technologies за 2021год
Komolov Rostislav 25/03/22
Positive Technologies (эмитент ПАО «Группа Позитив») демонстрирует уверенный рост объема продаж и всех ключевых показателей. Согласно предварительной управленческой отчетности, объем продаж компании за 2021 год составил 7,9 млрд руб., что на 28% превышает показатели 2020 года.
Северокорейские хакеры эксплуатировали 0Day-уязвимость в Google Chrome
Komolov Rostislav 25/03/22
Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации.
Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году
Komolov Rostislav 25/03/22
По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США.
Более 100 строительных контроллеров "Текон-Автоматики" уязвимы к удаленным хакерским атакам
Komolov Rostislav 25/03/22
Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий.
Хакеры атаковали крупнейшего производителя мясной продукции в Ростовской области
Komolov Rostislav 25/03/22
Хакеры атаковали информационные системы предприятия «ТАВР» , которое работает в Ростовской области, сообщает головная организация «Группа Агроком».
Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств
Komolov Rostislav 25/03/22
Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки.
Хакеры обворовывают хакеров, предлагая им поддельное вредоносное ПО
Komolov Rostislav 25/03/22
ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО инфостилер, похищающий данные из буфера обмена.
Жертвы киберпреступлений в США в 2021 году потеряли почти $7 млрд
Komolov Rostislav 25/03/22
В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, финансовые потери из-за киберпреступлений продолжали резко расти в течение 2021 года и составили в общей сложности $6,9 млрд.
Новые 72- и 128-канальные IP-видеорегистраторы марки Wisenet для камер с интеллектом
Komolov Rostislav 24/03/22
Портфель продуктов Hanwha Techwin пополнили 72-канальный видеорегистратор Wisenet XRP-4210B4 и 128-канальная модель Wisenet XRP-4310DB4. Новинки выполнены на базе сервера с Intel Core i7-8700T с ОС Windows и рассчитаны на работу с камерами, оснащенными искусственным интеллектом.
Oberon и Positive Technologies обеспечат кибербезопасность ИТ-систем компаний
Komolov Rostislav 24/03/22
Системный интегратор Oberon стал авторизованным партнером Positive Technologies, компании, которая 20 лет специализируется на разработке инновационных решений в сфере информационной безопасности.
Роскомнадзор заблокировал доступ к Google.News
Komolov Rostislav 24/03/22
Доступ к интернет-сервису Google.News ограничен в России. По данным Роскомнадзора, через этот распространялись материалы, содержащие недостоверную информацию о ходе российской спецоперации на Украине, сообщают «Ведомости» со ссылкой на представителя регулятора.
ФБР обвинили 23-летнего россиянина в торговле похищенными личными данными
Komolov Rostislav 24/03/22
Во вторник в США гражданину России было предъявлено обвинение в том, что он якобы управлял онлайн-рынком, продающим доступ к кредитным картам, магазинам и платежным счетам в Интернете, принадлежащим десяткам тысяч жертв.
230 тыс. уязвимых маршрутизаторов MikroTik контролируются ботнетом
Komolov Rostislav 24/03/22
Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service).
Эксперты обнаружили кастомный вредонос GIMMICK группировки для macOS
Komolov Rostislav 24/03/22
Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud.
Китайцы рассказали о «самом мощном» хакерском инструменте АНБ США
Komolov Rostislav 24/03/22
Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Операция Quantum, направленной против пользователей в Китае и России, началась еще в 2014 году.
Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware
Komolov Rostislav 24/03/22
В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 по шкале CVSS.
Вебинар «Как технология обмана (Deception) помогает предотвращать целенаправленные атаки (APT)»
Komolov Rostislav 23/03/22
Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения.
Песков исключил ответные кибератаки в качестве ответа на санкции
Komolov Rostislav 23/03/22
Пресс-секретарь президента России Дмитрий Песков 22 марта ответил на заявление президента США Джо Байдена, касающееся потенциальных кибератак на западные объекты со стороны России.
НКЦКИ предупреждает об опасности плагинов для браузеров
Komolov Rostislav 23/03/22
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров.
Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
Komolov Rostislav 23/03/22
Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft.
Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Komolov Rostislav 23/03/22
Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent.
Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Komolov Rostislav 23/03/22
Компания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook.
Lapsus$ сообщила о взломе компании Okta
Komolov Rostislav 23/03/22
Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta.
Microsoft расследует утверждение о взломанных репозиториях с исходным кодом
Komolov Rostislav 23/03/22
Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные.
Агрохолдинг "Мираторг" подвергся атаке шифровальщика
Komolov Rostislav 22/03/22
Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор.
APT-группировка DarkHotel атаковала китайские отели
Komolov Rostislav 22/03/22
Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года.
Приложение TestFlight от Apple использовалось для распространения вредоносов
Komolov Rostislav 22/03/22
Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв.
Хакеры похитили 4 ТБ данных у компании TransUnion и потребовали выкуп в $15 млн
Komolov Rostislav 22/03/22
Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких случаев пароль password позволил хакерам проникнуть на сервер, украсть данные и потребовать от жертвы выкуп в размере $15 мл …
Хакеры атаковали Национальную почтовую службу Греции
Komolov Rostislav 22/03/22
В понедельник, 21 марта, Национальная почтовая служба Греции (Hellenic Post, ELTA) сообщила о временном отключении своих коммерческих информационных систем во всех почтовых отделениях из-за кибератаки, произошедшей в ночь с воскресенья на понедельник.
Атака «браузер в браузере» делает фишинг еще более опасным
Komolov Rostislav 22/03/22
Исследователь в области информационной безопасности, использующий псевдоним mr.d0x, описал новую атаку «браузер в браузере» (browser-in-the-browser, BitB). Новый способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и п …
На жительницу Нижнего Новгорода было оформлено 939 SIM-карт
Komolov Rostislav 22/03/22
Неизвестные взломали личный кабинет женщины на портале «Госуслуги». Именно это позволило им оформлять на нее сим-карты.
Хакеры нашли способ получить бесплатные токены в криптовалюте ApeCoin
Komolov Rostislav 22/03/22
NFT-коллекция Bored Ape Yacht Club (BAYC) представила для своих членов собственную криптовалюту — ApeCoin. Владельцы NFT-токенов Bored Ape Yacht Club или Mutant Ape Yacht Club могли претендовать на определенное количество бесплатных токенов. После подачи заявки инвесторы могли либо продать активы и получить прибыль, либо оставить их себе.
24 марта в 11:00 (МСК) приглашаем Вас присоединиться к вебинару StaffCop "около DLP"
Komolov Rostislav 21/03/22
Программный комплекс Staffcop Enterprise обладает весьма широкими функциональными возможностями - и мы не однократно рассказывали, например, про проведение расследований и сбор доказательной базы.
Вымогательское ПО AvosLocker атакует предприятия КИ в США
Komolov Rostislav 21/03/22
ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США.
Хакеры украли $800 000 у владельцев NFT Rare Bears
Komolov Rostislav 21/03/22
NFT-проект Rare Bears подвергся хакерской атаке. Злоумышленник разместил фишинговую ссылку на канале проекта в Discord, благодаря чему ему удалось украсть 179 невзаимозаменяемых токенов из различных коллекций, в том числе Rare Bears, CloneX, Azuki, «mfer» и 6 токенов LAND метавселенной The Sandbox. Об этом сообщила компания Peckshield.
Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения
Komolov Rostislav 21/03/22
Вредоносное ПО под названием DirtyMoe получило новые возможности червеобразного распространения, которые позволяют ему расширять свою сферу действия, не требуя какого-либо взаимодействия с пользователем.
Сбер призвал пользователей воздержаться от обновления ПО
Komolov Rostislav 21/03/22
Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента.
Партнеры BlackMatter и REvil собрали группу BlackCat, чтобы продолжать RaaS-бизнес
Komolov Rostislav 21/03/22
В ходе анализа атак кибервымогательских группировок BlackCat и BlackMatter специалисты выявили много общего в их тактиках, техниках и процедурах (TTP), что может свидетельствовать о тесной связи между ними.
Вымогатели стали чаще работать сообща и заключать франчайзинговые сделки
Komolov Rostislav 21/03/22
За последний год в индустрии вымогательского-ПО-как-услуги (Ransomware-as-a-Service, RaaS) появилось много «франчайзинговых» сделок и новых партнерских отношений. На сегодняшний день RaaS стала одной из самых многочисленных и опасных угроз безопасности предприятий.
Эксперты рассказали о брокере начального доступа Exotic Lily, чьими услугами пользуются Conti
Komolov Rostislav 21/03/22
Специалисты из Google Threat Analysis Group рассказали о группировке под названием Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям.
ASUS предупредила об атаках вредоносного ПО Cyclops Blink на маршрутизаторы
Komolov Rostislav 21/03/22
Несколько моделей маршрутизаторов ASUS уязвимы к атакам вредоносной программы Cyclops Blink. Cyclops Blink — вредоносное ПО, связанное с хакерской группировкой Sandworm. Cyclops Blink обеспечивает злоумышленникам персистентность на устройстве, предоставляя точку удаленного доступа к скомпрометированным сетям.
Meta обвинили в сознательной публикации мошеннических рекламных видеороликов
Komolov Rostislav 18/03/22
Правительство Австралии подало в суд на Meta Platforms Inc. (бывшая Facebook) за объявления в соцсети с содержанием ссылки, где пользователей убеждают предоставить персональный данные, говорится на сайте Австралийской комиссии по вопросам конкуренции и защиты потребителей (Australian Competition and Consumer Commission, ACCC).
Роскачество: выросло число мошеннических сайтов для проверки банковских карт на утечку
Komolov Rostislav 18/03/22
В сети появились мошеннические сайты по проверке данных банковских карт на утечку. Ресурсы рекламируют в соцсетях и Telegram-каналах. Об этом сообщил Sostav со ссылкой на Роскачество. Такие сайты стали появляться в интернете после сообщений СМИ о сливе в даркнет данных более 100 тыс. российских банковских карт.
Самое опасное вредоносное ПО февраля 2022: Emotet лидирует в рейтинге Check Point
Komolov Rostislav 18/03/22
Команда Check Point Research из компании Check Point Software Technologies Ltd. представила отчет Global Threat Index о самых активных угрозах в феврале 2022 года. Исследователи сообщают, что Emotet остается самым распространенным вредоносным ПО, затронувшим 5% организаций по всему миру. Троян Trickbot, один из лидеров предыдущих месяцев, опустился …
В новом Makves DCAP реализована поддержка СУБД Jatoba
Komolov Rostislav 18/03/22
Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в корпоративной среде.
Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik
Komolov Rostislav 18/03/22
Компания Microsoft выпустила инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных киберпреступной группировкой Trickbot.
Группировка LightBasin использует Unix-руткит для кражи данных банкоматов
Komolov Rostislav 18/03/22
ИБ-специалисты, отслеживающие деятельность финансово мотивированной группировки хакеров LightBasin, обнаружили новый Unix-руткит, который используется для кражи данных банкоматов и проведения мошеннических транзакций.
Быстрорастущие организации чаще становятся мишенью для злоумышленников
Komolov Rostislav 18/03/22
Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами информационной безопасности.
Пользователи Bumble, Tinder и WhatsApp стали жертвами мошеннической группировки CryptoRom
Komolov Rostislav 18/03/22
Пользователи социальных сетей и мессенджеров становятся жертвами новых и еще более изощренных методов социальной инженерии, связанных с романтикой и криптовалютой.
Новое вымогательское ПО LokiLocker оснащено функциями вайпера
Komolov Rostislav 18/03/22
Специалисты компании BlackBerry выявили вымогательское ПО, атакующее англоговорящих пользователей и способное стирать несистемные файлы с зараженных Windows-ПК.
Перехват сообщений электронной почты становится все более выгодными для хакеров
Komolov Rostislav 18/03/22
Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО.
«Ростелеком-Солар» и «Доктор Веб» объединили усилия для борьбы с киберугрозами
Komolov Rostislav 17/03/22
«Ростелеком-Солар» и «Доктор Веб», один из крупнейших российских разработчиков антивирусного ПО, заключили соглашение о совместном противодействии компьютерным атакам. Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC).
Softline обеспечила администрацию Курской области, ее структурные подразделения и подведомственные учреждения единой средой для работы с документами и совместных коммуникаций
Komolov Rostislav 17/03/22
В рамках действующего законодательства в сфере закупок комитетом цифрового развития и связи Курской области был определен поставщик отечественного программного обеспечения. Им стала компания Softline, обеспечившая администрацию Курской области, органы исполнительной власти, местного самоуправления и подведомственные им учреждениям отечественным про …
Уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем, устранены благодаря Positive Technologies
Komolov Rostislav 17/03/22
Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования дан …
Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси
Komolov Rostislav 17/03/22
Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.
Троян Gh0stCringe атакует плохо защищенные серверы Microsoft SQL и MySQL
Komolov Rostislav 17/03/22
Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab.
CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей
Komolov Rostislav 17/03/22
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до сих пор не установивших все необходимые исправления.
Конгрессмены США озадачены досрочным освобождением самого разыскиваемого русского хакера
Komolov Rostislav 17/03/22
Российский киберпреступник Алексей Бурков, приговоренный к девяти годам лишения свободы в США, отсидел чуть более года и был выпущен на свободу досрочно. Теперь у некоторых американских политиков возник вопрос, отчего к хакеру, чья поимка в свое время была названа операцией «первостепенной важности», вдруг была проявлена такая лояльность.
Минцифры поможет банкам фильтровать зарубежный трафик
Komolov Rostislav 17/03/22
Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям.
Учетные данные устройств Raspberry Pi OS и Linux чаще других компрометируются хакерами
Komolov Rostislav 17/03/22
Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением Raspberry Pi OS и Linux чаще других компрометируются злоумышленниками.
Вредоносное ПО и услуги киберпреступников стали чрезвычайно дешевыми
Komolov Rostislav 17/03/22
Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя подобные незаконные методы могут быть недорогими, ущерб, который они наносят, может оказаться значительным.
Владимир Лавров назначен генеральным директором Softline Россия
Komolov Rostislav 16/03/22
Softline – ведущий поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности – в продолжение недавних объявлений о работе на российском рынке объявляет о назначении Владимира Лаврова генеральным директором Softline Россия. Ранее Владимир занимал пост коммерческого директора Softline в России.
Компания R-Vision выпустила коммерческий релиз продукта R-Vision TDP
Komolov Rostislav 16/03/22
Компания R-Vision объявила о выходе коммерческого релиза продукта R-Vision Threat Deception Platform (R-Vison TDP). R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), использующих техники активного обмана. Это позволяет обнаруживать вторжение злоумышленников и ввод …
Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe
Komolov Rostislav 16/03/22
Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe.
Новый ботнет атакует Linux-устройства через уязвимость Log4Shell
Komolov Rostislav 16/03/22
Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси.
В четвертом квартале 2021 года было зафиксировано 722 атак вымогателей
Komolov Rostislav 16/03/22
В четвертом квартале 2021 года было зафиксировано 722 атаки с использованием программ-вымогателей, причем наиболее распространенными вариантами оказались LockBit 2.0, Conti, PYSA, Hive и Grief.
В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей
Komolov Rostislav 16/03/22
Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам.
Германия предостерегла от использования антивируса Касперского
Komolov Rostislav 16/03/22
Немецкое агентство кибербезопасности BSI призвало потребителей не использовать антивирусное программное обеспечение, созданное российской «Лабораторией Касперского». Как предупредили в агентстве, фирма может быть причастна к хакерским атакам.
Хакерская группировка OldGremlin атаковала Wildberries
Komolov Rostislav 16/03/22
Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день.
XV Межотраслевой Форум CISO FORUM — традиционное место встречи директоров по ИБ, CISO и CIO
Komolov Rostislav 15/03/22
Главная тема – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты.
«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес
Komolov Rostislav 15/03/22
Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль.
Китай заполучил шпионский инструмент АНБ США
Komolov Rostislav 15/03/22
Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за объектами за рубежом.
Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации
Komolov Rostislav 15/03/22
Специалисты ESET Research Labs обнаружили новое вредоносное ПО для уничтожения данных CaddyWiper, атакующее украинские организации и удаляющие данные со всех систем в скомпрометированных сетях.
НКЦКИ предупредил о росте количества массированных атак на web-приложения
Komolov Rostislav 15/03/22
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.
Вредоносное ПО Shamoon и Kwampirs – дело рук одних и тех же хакеров
Komolov Rostislav 15/03/22
Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же группировке или очень тесно сотрудничают.
Топ-5 уязвимостей в смарт-контрактах NFT, на которые стоит обратить внимание
Komolov Rostislav 15/03/22
С момента появления NFT-токенов в данной сфере возникло несколько проблем, из-за которых многие люди были обеспокоены кибербезопасностью смарт-контрактов.
Немецкая сеть Denso подверглась кибератаке
Komolov Rostislav 15/03/22
Компания Denso, ведущий поставщик Toyota , на прошлой неделе подверглась атаке программ-вымогателей. Японский поставщик заявил, что в четверг по местному времени обнаружил несанкционированный доступ с использованием программ-вымогателей в Denso Automotive Deutschland GmbH, группе компаний, которая занимается продажами и инжинирингом в Германии.
Производителей автошин Bridgestone стал жертвой LockBit
Komolov Rostislav 15/03/22
Ответственность за кибератаку на одного из крупнейших в мире производителей автомобильных шин Bridgestone Americas взяла на себя кибервымогательская группировка LockBit.
Бразильские хакеры снова отличились, на этот раз взломав Ubisoft
Komolov Rostislav 14/03/22
На прошлой неделе Ubisoft столкнулась с «инцидентом кибербезопасности», который временно нарушил работу некоторых игр, систем и сервисов, сообщила компания в четверг . Ubisoft не сообщила кто ответственный за взлом, но в пятницу вечером ответственность взяла на себя группа, которая до этого взломала Nvidia и Samsung.
За три дня в даркнет слили данные свыше 100 тыс. карт российских банков
Komolov Rostislav 14/03/22
В компаниях по кибербезопасности отметили рост теневого рынка карт российских банков — за три дня в сеть слили данные свыше 100 тыс. карт. С 26 февраля наблюдались массовые попытки списания средств со счетов клиентов.
Solar appScreener помог ТОО «Global Information Security» вывести в промышленную эксплуатацию более 20 объектов информатизации
Komolov Rostislav 14/03/22
Испытательная лаборатория ТОО "Global Information Security" использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода заказчиков на соответствие актуальным требованиям регул …
Huawei представляет полномасштабные цифровые сценарии для центров обработки данных и интеллектуальных кампусов
Komolov Rostislav 14/03/22
На саммите по промышленной цифровой трансформации в рамках Всемирного мобильного конгресса (MWC) 2022 в Барселоне компания Huawei представила совершенно новые цифровые сценарии для центров обработки данных и интеллектуальных кампусов.
Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты
Komolov Rostislav 14/03/22
Операторы вредоносного ПО Qakbot (также известного как QBot, QuackBot и Pinkslipbot) изменили свою тактику и теперь перехватывают переписки электронной почты для загрузки вредоносных DLL-библиотек и внедрения в web-страницы кода для кражи паролей.
Китай обвинил США во взломе компьютеров для организации кибератак на Россию и Украину
Komolov Rostislav 14/03/22
Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины, сообщило в пятницу государственное информационное агентство Синьхуа.
Основателя Chronopay Павла Врублевского арестовали
Komolov Rostislav 14/03/22
Мещанский районный суд Москвы поместил под стражу обвиняемого в мошенничестве основателя процессинговой компании Chronopay Павла Врублевского.
Группировка MuddyWater атаковала компании в Турции и на Аравийском полуострове
Komolov Rostislav 14/03/22
Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах.
Vodafone расследует возможную утечку исходного кода
Komolov Rostislav 14/03/22
Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub.
BazarBackdoor теперь распространяется через формы обратной связи на сайтах
Komolov Rostislav 14/03/22
Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями.
Аргентинский гигант электронной коммерции Mercado Libre атакован хакерами
Komolov Rostislav 14/03/22
Компьютерные системы крупной латиноамериканской компании электронной коммерции Mercado Libre были взломаны в ходе кибератаки. В результате инцидента была раскрыта информация 300 тыс. пользователей платформы.
Под видом инструмента для DDoS-атак на российские сайты распространяется инфостилер
Komolov Rostislav 14/03/22
Специалисты Cisco Talos предупредили хактивистов, желающих DDoS’ить российские сайты о том, что они сами могут стать жертвами киберпреступников. По их словам, в Telegram распространяется инструмент якобы для осуществления DDoS-атак на российские ресурсы, который на самом деле крадет криптовалюту у того, кто его использует.
Avast приостанавливает работу в России
Komolov Rostislav 14/03/22
Аваст сообщила в своем блоге: "Любой военный конфликт – это прежде всего человеческая катастрофа. У Avast есть сотрудники как в Украине, так и в России, и компания в приоритете активно работает над их защитой и поддержкой. Мы продолжаем выплачивать полную заработную плату и помогаем во временном переселении по их просьбе некоторых семей, которые на …
Хакеры адаптируют DDoS-атаки в целях вымогательства
Komolov Rostislav 14/03/22
Киберпреступники становятся хитрее и опаснее. Мир только смирился с методами двойного и тройного вымогательства, а злоумышленники уже вооружились новыми векторами угроз.
«СёрчИнформ» проведёт серию практических ИБ-конференций, посвящённых защите бизнеса с помощью SIEM-систем
Komolov Rostislav 11/03/22
Открыта регистрация на серию бесплатных практических конференций, посвященных разбору возможностей и ограничений современных SIEM-систем. В этом году мероприятия пройдут в 4 городах России и соберут специалистов по ИТ и информационной безопасности, руководителей и владельцев бизнеса.
Отделение Софтлайн в России продолжает активно участвовать в трансформации российской ИТ-отрасли
Komolov Rostislav 11/03/22
Отделение Софтлайн в России является активным участником трансформации российской отрасли ИТ. На протяжении последних лет компания накопила опыт, необходимый российским заказчикам сегодня.
Huawei представила решение FTTR на MWC 2022: переосмысление цифровых решений для дома и сектора СМБ
Komolov Rostislav 11/03/22
На Всемирном мобильном конгрессе (MWC) 2022 компания Huawei представила инновационные гигабитные решения «волокно в каждую комнату» (fiber-to-the room, FTTR). Решения позволяют провести оптические кабели в каждое помещение и создать полностью оптическую платформу для умных домов и цифровых предприятий.
Атакованный Conti пищевой гигант KP Snacks уже месяц не может восстановить поставки
Komolov Rostislav 11/03/22
Производитель одних из самых популярных снеков в Великобритании KP Snacks подвергся кибератаке с использованием вымогательского ПО, в результате чего ему пришлось приостановить поставки. Как сообщает ChronicleLive, инцидент оказался очень серьезным – IT-системы компании предположительно были «стерты».
Вымогатель RagnarLocker заразил как минимум 52 организации КИ в США
Komolov Rostislav 11/03/22
Кибервымогательская группировка RagnarLocker уже заразила как минимум 52 организации критической инфраструктуры в США, в частности в сфере производства, электроэнергетики, финансов, информационных технологий, а также правительственные организации. Об этом сообщается в опубликованном на днях новом уведомлении ФБР.
Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Komolov Rostislav 11/03/22
Исследователи в области кибербезопасности из компании VUSec нашли новый способ обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Новый метод получил название Branch History Injection (BHI).
Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках
Komolov Rostislav 11/03/22
Эксперты в области кибербезопасности обнаружили интересный случай атаки, в ходе которой хакеры применили специально разработанные инструменты, распространенные среди APT-группировок.
Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней
Komolov Rostislav 11/03/22
Комиссия по ценным бумагам и биржам США (US Securities and Exchange Commission, SEC) предложила обязать публичные компании сообщать о кибератаках на их сети в течение четырех дней и регулярно предоставлять планы по управлению киберрисками.
Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе
Komolov Rostislav 10/03/22
Ярослав Васинский, обвиняемый в связях с вымогательской группировкой Sodinokibi (REvil), был экстрадирован и привлечен к суду в Далласе, штат Техас (США).
Sony Interactive Entertainment приостанавливает продажу и поддержку Playstation в России
Komolov Rostislav 10/03/22
Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной.
Новый метод проведения DDoS-атак эксплуатирует уязвимость в драйвере устройств Mitel
Komolov Rostislav 10/03/22
В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.
Samsung подтвердила утечку исходного кода
Komolov Rostislav 10/03/22
Компания Samsung подтвердила утечку внутренних данных компании, в том числе исходного кода, связанного со смартфонами Galaxy.
Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота
Komolov Rostislav 10/03/22
Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.
Румынская нефтяная компания подверглась кибератаке
Komolov Rostislav 10/03/22
Дочерняя компания KMG Rompetrol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты.
ESET временно приостанавливает поставки новых лицензий на продукты кибербезопасности в Россию и Республику Беларусь
Komolov Rostislav 09/03/22
Разработчик продуктов цифровой безопасности ESET объявил о приостановке продаж новых лицензий на свои продукты в Российскую Федерацию и Республику Беларусь.
Softline объявила об изменениях в совете директоров и в руководстве
Komolov Rostislav 09/03/22
Softline, ведущий глобальный поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности, со штаб-квартирой в Лондоне и работающий в почти 60 странах, в том числе и в России, сообщает сегодня о следующих немедленных изменениях в руководстве.
Система управления привилегированным доступом sPACE включена в реестр российского ПО
Komolov Rostislav 09/03/22
Новое РАМ-решение sPACE от компании Web Control вошло в реестр российского ПО Минкомсвязи.
Новинки «вселенной 5G» (5Gigaverse): Huawei представляет свои новейшие беспроводные решения и интеллектуальную архитектуру IntelligentRAN
Komolov Rostislav 09/03/22
На Всемирном мобильном конгрессе 2022 года компания Huawei представила свои новейшие беспроводные продукты и решения: устройства TDD M-MIMO третьего поколения и сверхширокополосные многоантенные устройства FDD. Во время пресс-конференции Huawei также рассказала о своей недавно выпущенной беспроводной сетевой архитектуре IntelligentRAN.
Coinbase заблокировала более 25 тыс. кошельков из России
Komolov Rostislav 09/03/22
Платформа для торговли криптовалютой Coinbase Global Inc. заявила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами, которые, по ее мнению, занимаются незаконной деятельностью.
Россия обнародовала список IP-адресов и доменов, атакующих ее инфраструктуру с помощью DDoS-атак
Komolov Rostislav 09/03/22
Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных на внутреннюю инфраструктуру.
Антивирусное приложение в Android Market содержит троян SharkBot
Komolov Rostislav 09/03/22
SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США.
Apple предупреждает законодателей о рисках разрешения сторонних приложений на iPhone
Komolov Rostislav 09/03/22
Производитель смартфонов Apple обратился к законодателям с письмом, оспаривая утверждение согласно которому компания переоценивает риски принятия закона, позволяющего загрузку на iPhone сторонних приложений. По мнению Apple, такая практика представляет собой серьезную угрозу безопасности пользователей.
Хакеры получили 190 ГБ конфиденциальных данных от Samsung
Komolov Rostislav 09/03/22
В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung.
Го Пин, Huawei: Реорганизация технологической парадигмы в трех областях с целью обеспечения среднесрочнойи долгосрочной конкурентой способности
Komolov Rostislav 05/03/22
В ходе Всемирного мобильного конгресса в Барселоне в 2022 г. действующий председатель Huawei Го Пин (Guo Ping) поведал о планах компании по продолжению реализации стратегии глобализации и увеличению стратегических инвестиций в фундаментальные технологии.
Эксперты продемострировали атаку по сторонним каналам на гомоморфное шифрование
Komolov Rostislav 05/03/22
Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе шифрования.
Twitch будет банить за дезинформацию на платформе
Komolov Rostislav 05/03/22
Согласно последнему обновлению политик контента Twitch, пользователи, публикующие «опасную дезинформацию», будут блокироваться.
На Всемирном мобильном конгрессе компания Huawei представила модель сети будущего GUIDE
Komolov Rostislav 04/03/22
На Всемирном мобильном конгрессе 2022 года в Барселоне компания Huawei вместе с глобальными операторами, отраслевыми партнерами и ведущими экспертами провели дискуссию под девизом «Освещая будущее цифровой экономики» и обсудили такие темы, как успех бизнеса в сфере 5G, экологичные технологии, «подключения + ИТ» как стимулятор роста, а также модель …
Avast выпустила инструмент для восстановления файлов, зашифрованных HermeticRansom
Komolov Rostislav 04/03/22
Компания Avast выпустила инструмент для восстановления файлов, зашифрованных вымогательским ПО HermeticRansom, которое использовалось в кибератаках на Украину в течение последних десяти дней. Украинские пользователи могут скачать его бесплатно с сайта Avast.
Группировка Lapsus$ похитила у Nvidia учетные данные более 71 тыс. сотрудников
Komolov Rostislav 04/03/22
В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети.
Android-троян TeaBot продолжает триумфальное шествие по планете
Komolov Rostislav 04/03/22
Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру.
GitHub отказался блокировать российских разработчиков
Komolov Rostislav 04/03/22
Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
Шинные заводы Bridgestone в Северной Америке не работают из-за кибератаки
Komolov Rostislav 04/03/22
Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года.
Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров
Komolov Rostislav 04/03/22
Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров.
Дэвид Ван, исполнительный директор Huawei: Huawei создает интеллектуальную ИТ-основу для операторов
Komolov Rostislav 03/03/22
На Всемирном мобильном конгрессе 2022 в Барселоне компания Huawei представила новую линейку ИТ-продуктов и решений в рамках новой инициативы формирования «интеллектуальной ИТ-основы» для операторов.
«Ростелеком-Солар» отменяет испытательный срок для ИТ- и ИБ-специалистов
Komolov Rostislav 03/03/22
«Ростелеком-Солар» решил отменить испытательный срок для специалистов по информационной безопасности и информационным технологиям. Сотрудники, которые придут в компанию до 1 сентября 2022 года, с первого дня работы будут пользоваться всеми преимуществами и льготами компании.
Группировка Lapsus$ продаст инструмент для обхода NVIDIA LHR за $1 млн
Komolov Rostislav 03/03/22
История со взломом компании Nvidia с каждым днем становится все интереснее. Ответственная за инцидент южноамериканская киберпреступная группировка Lapsus$ теперь заявляет, что среди прочего ей удалось похитить конфиденциальную информацию об ограничителе хэшрейта NVIDIA Light Hash Rate (LHR), блокирующем майнинг криптовалюты на видеокартах серии GeF …
Эксперты рассказали о новом виде фишинга с помощью комментариев в Google Документах
Komolov Rostislav 03/03/22
Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак.
Устройства фильтрации контента могут использоваться для 65-кратного усиления DDoS-атак
Komolov Rostislav 03/03/22
Исследователи в области кибербезопасности выявили тревожную новую тенденцию в DDoS-атаках, направленных на устройства проверки пакетов и фильтрации контента, для достижения огромных уровней усиления в 6533%. С таким уровнем усиления киберпреступники могут запускать катастрофические атаки с ограниченной пропускной способностью/оборудованием.
Новый вайпер и червь атакуют украинские сети
Komolov Rostislav 03/03/22
Исследователи из ESET Research Labs обнаружили новое вредоносное ПО, использовавшееся в кибератаках на украинские организации, в том числе правительственные, до и после входа российских войск на территорию Украины 24 февраля.
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
Komolov Rostislav 03/03/22
Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода.
Компания Huawei представляет функцию «Суперустройство» для использования в сценарии умного офиса
Komolov Rostislav 02/03/22
На мероприятии HUAWEI Spring 2022 Smart Office Launch в рамках Всемирного мобильного конгресса 2022 в Барселоне компания Huawei Consumer Business Group объявила о запуске семи новых продуктов, включая новейший флагманский ноутбук, первый универсальный ПК, новый ноутбук 2 в 1, первый планшет E-Ink, новый планшет на базе HarmonyOS, первый в истории к …
iOS-приложения продают данные о местоположении пользователей вопреки запрету
Komolov Rostislav 02/03/22
Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple.
Страховой гигант AON подвергся кибератаке
Komolov Rostislav 02/03/22
Международная компания AON, специализирующаяся на консультациях в сфере страхования, стала жертвой кибератаки. Инцидент затронул «ограниченное» количество компьютерных систем.
Оператор коммерческих спутников Viasat расследует возможную кибератаку
Komolov Rostislav 02/03/22
Один из крупнейших в мире операторов коммерческих спутников Viasat расследует вероятную кибератаку, вызвавшую сбои в работе сервисов широкополосного доступа в странах Восточной Европы, в частности, в Украине.
Microsoft: за несколько часов до начала военных действий Украина была атакована вредоносом FoxBlade
Komolov Rostislav 02/03/22
Специалисты компании Microsoft сообщили , что украинские компьютерные сети были атакованы новым вредоносным ПО под названием FoxBlade за несколько часов до вторжения России в Украину.
Китайский хакерский инструмент Daxin 10 лет обходил обнаружение
Komolov Rostislav 02/03/22
Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет.
Взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах
Komolov Rostislav 02/03/22
Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum.
«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision
Komolov Rostislav 01/03/22
Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и т.д., являются равноценными элементами. Каждый из них имеет свой собственный набор представлений, рабочи …
Huawei представила инновационные инструменты для расширения возможностей разработчиков и совершенствования пользовательского опыта на выставке MWC 2022
Komolov Rostislav 01/03/22
На выставке MWC 2022 компания Huawei представляет ряд инновационных инструментов и возможностей, которые реализуются на базе HMS Core, HMS Apps и 5 базовых сервисов HMS (Huawei Mobile Services), а также последние новинки техники.
Украинский пограничный пункт подвергся кибератаке с использованием вайпера
Komolov Rostislav 01/03/22
Украинский пограничный пункт подвергся кибератаке, которая замедлила процесс пропуска беженцев в Румынию. Беженцы, покидающие Украину после вторжения России в страну, вынуждены долго ждать на границе, иногда по несколько дней.
Toyota приостановила производство на заводах из-за кибератаки
Komolov Rostislav 01/03/22
Компания Toyota приостановила работу завода в Японии в связи кибератакой. Дочерние компании Toyota Hino Motors и Daihatsu Motor также приостановили некоторые производственные операции на заводах в Японии.
Украина связала фишинговые атаки на военных с белорусскими хакерами
Komolov Rostislav 01/03/22
Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил.
Вымогатели предположительно похитили у NVIDIA более 1 ТБ данных
Komolov Rostislav 01/03/22
Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$.
Крупный производитель систем наблюдения Axis пострадал от кибератаки
Komolov Rostislav 01/03/22
Шведский производитель сетевых камер и систем наблюдения Axis пострадал от кибератаки. Компании пришлось отключить все общедоступные службы по всему миру в надежде ограничить воздействие атаки.


.jpg)




























































































































/%D0%A1%D0%BE%D1%84%D1%82%D0%BB%D0%B0%D0%B9%D0%BD-2.png)
/%D0%92%D1%8D%D0%B1%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB.webp)
/2022.03.01.%20%D0%93%D0%B0%D0%BD%D1%8C%20%D0%91%D0%B8%D0%BD%D1%8C%2c%20%D0%B2%D0%B8%D1%86%D0%B5-%D0%BF%D1%80%D0%B5%D0%B7%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%20%D0%B8%20%D0%B4%D0%B8%D1%80%D0%B5%D0%BA%D1%82%D0%BE%D1%80%20%D0%BF%D0%BE%20%D0%BC%D0%B0%D1%80%D0%BA%D0%B5%D1%82%D0%B8%D0%BD%D0%B3%D1%83%20%D0%B1%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4....jpg)




























.png)





