Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

31/03/22

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще …

Читать далее
Темы:Угрозы0Day-уязвимостиязыки программированияUserGate

31/03/22

Российская система повышения производительности труда и организационного развития Solar addVisor получила Гран-При премии «Хрустальная пирамида-2022» в номинации «Лучшая система управления работой удаленных команд». Премия вручается российским компаниям за значимые достижения …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

31/03/22

Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation, TTKE) сократилось на 71%, согласно новому отчету …

Читать далее
Темы:Преступления0Day-уязвимостиRapid72021

31/03/22

Утечка официальных данных министерства финансов Пакистана стала, по-видимому, самым большим нарушением кибербезопасности, с которым когда-либо сталкивалось пакистанское учреждение. В декабре 2021 года неизвестный хакер заявил о взломе компьютерных систем Министерства …

Читать далее
Темы:ПреступленияКиберугрозыхищение данных

31/03/22

Украинский интернет-провайдер «Укртелеком» подвергся масштабной кибератаке. Как сообщила Государственная служба спецсвязи и защиты информации Украины, к середине дня в понедельник, 28 марта, атака была нейтрализована. Как показывает сервис NetBlocks, отображающий …

Читать далее
Темы:сотовые операторыПреступленияУкраина

31/03/22

Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут …

Читать далее
Темы:КибербезопасностьОтрасльIP-адресаинструкцииCrowdSec

31/03/22

Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы. Исследователи MalwareHunterTeam обнаружили взломанный сайт на WordPress, на …

Читать далее
Темы:WordPressПреступленияУкраинаMalwareHunterTeam

30/03/22

Второй день подряд акции Positive Technologies (эмитент ПАО «Группа Позитив») демонстрируют максимально возможный рост в 40%, ограниченный техническим регламентом Московской биржи, и снова входят в тройку лидеров. На момент закрытия …

Читать далее
Темы:акцииПресс-релизPositive TechnologiesОтрасль

30/03/22

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID. IcedID — бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в …

Читать далее
Темы:УгрозыбэкдорыMicrosoft ExchangeFortiGuard

30/03/22

Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся …

Читать далее
Темы:УгрозыDDoS-атакиВымогателиКиберугрозыNetscout

30/03/22

ФБР США предупредило мировую энергетическую отрасль о том, что вредоносное ПО Triton все еще представляет угрозу, и расслабляться пока рано. Triton (также известно как Trisis и HatMan) предназначено для того, …

Читать далее
Темы:УгрозыЭнергетикаКиберугрозы

29/03/22

Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания …

Читать далее
Темы:приложенияПресс-релизОтрасльоткрытое ПОРостелеком-Солар

29/03/22

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 …

Читать далее
Темы:Угрозыботнет360 Netlab

29/03/22

Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений. По словам исследователей из …

Читать далее
Темы:УгрозыTrend MicroбэкдорыRAT

29/03/22

Китайская киберпреступная группировка Scarab использовала специальный бэкдор под названием HeaderTip в рамках кампании, нацеленной на украинские организации. По словам экспертов из SentinelOne, организаторы кампании целенаправленного фишинга рассылают архив RAR с …

Читать далее
Темы:КитайПреступленияУкраинафишинг

29/03/22

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет. В атаках использовались уязвимости, связанные с ошибкой рендеринга …

Читать далее
Темы:мессенджерыУгрозыURL

29/03/22

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до …

Читать далее
Темы:СШАУгрозыинструкцииCISA

28/03/22

Система выявления инцидентов MaxPatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие» («1С:Бухгалтерия», «1С:ERP Управление предприятием» и …

Читать далее
Темы:Кибербезопасность1CПресс-релизPositive TechnologiesОтрасль

28/03/22

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных. Использование OSS даёт значимое ускорение разработки, …

Читать далее
Темы:Пресс-релизОтрасльреестр российского ПОCodeScoring

28/03/22

Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями. Поскольку …

Читать далее
Темы:LinuxУгрозыВымогателиязыки программирования

28/03/22

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft. Vidar — …

Читать далее
Темы:WindowsУгрозыКиберугрозы

28/03/22

24 марта Госдепартамент США распространил информацию о розыске четырех граждан РФ, обвиняемых в организации кибератак на мировой энергетический сектор, в период с 2012 по 2018 годы. Минюст утверждает, что хакеры …

Читать далее
Темы:СШАНаказанияЭнергетика

28/03/22

Число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года. Об этом сообщила в «Лаборатории Касперского». Одной из главных …

Читать далее
Темы:санкциистатистикаУгрозыЛК

28/03/22

Поставщик программного обеспечения для управления взаимоотношениями с клиентами (CRM), продаж и маркетинга HubSpot стал жертвой кибератаки. HubSpot — широко используемый инструмент CRM. Компании из различных секторов и отраслей используют ПО …

Читать далее
Темы:криптовалютыПреступленияданные компаний

25/03/22

Positive Technologies (эмитент ПАО «Группа Позитив») демонстрирует уверенный рост объема продаж и всех ключевых показателей. Согласно предварительной управленческой отчетности, объем продаж компании за 2021 год составил 7,9 млрд руб., что …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

25/03/22

Северокорейские хакеры использовали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome в ходе атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации. Команда специалистов Threat Analysis …

Читать далее
Темы:ПреступленияGoogle ChromeКНДР0Day-уязвимости

25/03/22

По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений …

Читать далее
Темы:СШАИсследованиеПреступлениякритическая инфраструктура2021

25/03/22

Исследователь в области кибербезопасности Хосе Бертин (Jose Bertin) выявил критические уязвимости в строительных контроллерах от компании «Текон-Автоматика», которая специализируется на оборудовании и программном обеспечении для лифтов и других систем зданий …

Читать далее
Темы:УгрозыСтроительство

25/03/22

Хакеры атаковали информационные системы предприятия «ТАВР» , которое работает в Ростовской области, сообщает головная организация «Группа Агроком». Посредством установки вредоносного программного обеспечения были атакованы серверы, рабочие станции, информационные системы предприятия …

Читать далее
Темы:ПреступленияКиберугрозыСельское хозяйство

25/03/22

Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки. Программа-вымогатель – вредоносное …

Читать далее
Темы:ИсследованиеУгрозыSplunkшифровальщики

25/03/22

ИБ-специалисты двух компаний обнаружили очередной пример, когда хакеры атакуют своих же коллег по цеху, предлагая им под видом взломанных троянов для удаленного доступа (RAT) и инструментов для создания вредоносного ПО …

Читать далее
Темы:ПреступленияМошенничествоRATвирусы на продажу

25/03/22

В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, …

Читать далее
Темы:СШАстатистикаПреступленияФБР2021

24/03/22

Портфель продуктов Hanwha Techwin пополнили 72-канальный видеорегистратор Wisenet XRP-4210B4 и 128-канальная модель Wisenet XRP-4310DB4. Новинки выполнены на базе сервера с Intel Core i7-8700T с ОС Windows и рассчитаны на работу …

Читать далее
Темы:Пресс-релизCCTVНовостиHanwha Techwin

24/03/22

Системный интегратор Oberon стал авторизованным партнером Positive Technologies, компании, которая 20 лет специализируется на разработке инновационных решений в сфере информационной безопасности. Это позволило интегратору расширить портфель высокотехнологичным решением производителя в …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

24/03/22

Доступ к интернет-сервису Google.News ограничен в России. По данным Роскомнадзора, через этот распространялись материалы, содержащие недостоверную информацию о ходе российской спецоперации на Украине, сообщают «Ведомости» со ссылкой на представителя регулятора …

Читать далее
Темы:GoogleРоскомнадзорОтрасльинтернет-СМИблокировка контента

24/03/22

Во вторник в США гражданину России было предъявлено обвинение в том, что он якобы управлял онлайн-рынком, продающим доступ к кредитным картам, магазинам и платежным счетам в Интернете, принадлежащим десяткам тысяч …

Читать далее
Темы:СШАНаказанияФБРторговля данными

24/03/22

Уязвимые маршрутизаторы MikroTik использовались в одной из крупнейших за последние несколько лет киберпреступных операций «ботнет как услуга» (botnet-as-a-service). Согласно новому отчету ИБ-компании Avast, в настоящее время уже отключенный ботнет для …

Читать далее
Темы:ПреступленияботнетмаршрутизаторыAvastMikroTik

24/03/22

Исследователи в области кибербезопасности из компании Volexity обнаружили новый вариант вредоносного ПО для macOS под названием GIMMICK, который предположительно используется китайской киберпреступной группировкой Storm Cloud. Эксперты выявили вредоносное ПО в …

Читать далее
Темы:КитайУгрозыmacOS

24/03/22

Специалисты китайской ИБ-компании Qihoo 360 обвинили Агентство национальной безопасности США в использовании инструмента Quantum для атак на пользователей в Китае. Операция Quantum, направленной против пользователей в Китае и России, началась …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

24/03/22

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 …

Читать далее
Темы:DellУгрозыуязвимостиBIOS

23/03/22

Сложность обнаружения APT-атак заключается в увеличение размера корпоративных сетей: разнообразные базы активов, конфигурации сети, распределенные приложения. Достижение видимости во всех сегментах сети становится сложно реализуемой задачей. На вебинаре расскажем, как …

Читать далее
Темы:Пресс-релизОтрасльAPT-группыВебинарXello

23/03/22

Пресс-секретарь президента России Дмитрий Песков 22 марта ответил на заявление президента США Джо Байдена, касающееся потенциальных кибератак на западные объекты со стороны России. Россия, в отличие от западных стран, не …

Читать далее
Темы:СШАсанкцииОтрасльгосударственные хакеры

23/03/22

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров. "В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством …

Читать далее
Темы:поисковикиУгрозыплагиныНКЦКИ

23/03/22

Операторы вредоносного ПО BitRAT нацелились на пользователей, которые хотят бесплатно активировать пиратские версии ОС Windows с помощью неофициальных активаторов лицензий Microsoft. BitRAT — троян для удаленного доступа, который продается на …

Читать далее
Темы:УгрозыRATWindows 10пиратское ПО

23/03/22

Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent. Chocolatey – пакетный менеджер с открытым исходным …

Читать далее
Темы:WindowsПреступленияфишингбэкдоры

23/03/22

Компания Google удалила из Play Store приложение с более чем 1 млн загрузок после предупреждения от исследователей безопасности о том, что оно собирает учетные данные пользователей Facebook. Как пояснили специалисты …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияинфостилеры

23/03/22

Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta. Okta провела анализ скриншотов с изображением предполагаемой …

Читать далее
Темы:TelegramПреступления

23/03/22

Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные. Участники Lapsus$ опубликовали в мессенджере Telegram скриншот предполагаемых …

Читать далее
Темы:MicrosoftПреступленияисходный кодLAPSUS$

22/03/22

Хакеры атаковали информационные системы ряда компаний агрохолдинга «Мираторг», сообщает Россельхознадзор. Злоумышленники использовали вредоносную программу замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вирус занимается шифрованием данным в дисковой системе заражённых …

Читать далее
Темы:ПреступленияшифровальщикиКиберугрозы

22/03/22

Исследователи в области кибербезопасности из компании Trellix сообщили о вредоносной кампании, предположительно организованной APT-группировкой DarkHotel. Вредоносная кампания нацелена на дорогие отели в Макао (Китай) с ноября 2021 года. DarkHotel — …

Читать далее
Темы:КитайПреступленияAPT-группы

22/03/22

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв. Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам …

Читать далее
Темы:AppleприложенияПреступленияSophos

22/03/22

Существует длинный список ненадежных паролей, которые пользователям никогда не следует использовать. Одним из самых худших является password, но он продолжает фигурировать в инцидентах, связанных со взломами. В одном из таких …

Читать далее
Темы:ПреступленияпаролиВымогателиАфрика

22/03/22

В понедельник, 21 марта, Национальная почтовая служба Греции (Hellenic Post, ELTA) сообщила о временном отключении своих коммерческих информационных систем во всех почтовых отделениях из-за кибератаки, произошедшей в ночь с воскресенья …

Читать далее
Темы:ЕвропаПреступленияпочтовые службы

22/03/22

Исследователь в области информационной безопасности, использующий псевдоним mr.d0x, описал новую атаку «браузер в браузере» (browser-in-the-browser, BitB). Новый способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от …

Читать далее
Темы:GoogleпоисковикиУгрозыфишинг

22/03/22

Неизвестные взломали личный кабинет женщины на портале «Госуслуги». Именно это позволило им оформлять на нее сим-карты. "Пока ни один договор не был разорван, все номера являются активными и уже часть …

Читать далее
Темы:сим-картаПреступленияМошенничество"Госуслуги"

22/03/22

NFT-коллекция Bored Ape Yacht Club (BAYC) представила для своих членов собственную криптовалюту — ApeCoin. Владельцы NFT-токенов Bored Ape Yacht Club или Mutant Ape Yacht Club могли претендовать на определенное количество …

Читать далее
Темы:криптовалютыПреступленияCheck PointNFT

21/03/22

Программный комплекс Staffcop Enterprise обладает весьма широкими функциональными возможностями - и мы не однократно рассказывали, например, про проведение расследований и сбор доказательной базы. 24 марта (четверг), в 11:00 (МСК) аналитик …

Читать далее
Темы:Пресс-релизDLPанонсОтрасльStaffCopВебинар

21/03/22

ФБР предупредило об использовании злоумышленниками вымогательского ПО AvosLocker в атаках на предприятия критической инфраструктуры США. «AvosLocker представляет собой основанную на партнерстве группировку Ransomware as a Service (RaaS), атакующую жертв в …

Читать далее
Темы:СШАПреступленияФБРкритическая инфраструктура

21/03/22

NFT-проект Rare Bears подвергся хакерской атаке. Злоумышленник разместил фишинговую ссылку на канале проекта в Discord, благодаря чему ему удалось украсть 179 невзаимозаменяемых токенов из различных коллекций, в том числе Rare …

Читать далее
Темы:ПреступленияNFT

21/03/22

Вредоносное ПО под названием DirtyMoe получило новые возможности червеобразного распространения, которые позволяют ему расширять свою сферу действия, не требуя какого-либо взаимодействия с пользователем. «Модуль использует старые известные уязвимости, например, EternalBlue …

Читать далее
Темы:УгрозыDDoS-атакиботнетчерви

21/03/22

Сбербанк порекомендовал россиянам временно отказаться от обновления программного обеспечения из-за роста рисков заражения устройств. Представители банка пояснили, что участились случаи внедрения в свободно распространяемое программное обеспечение провокационного медиаконтента. "Мы призываем …

Читать далее
Темы:СбербанкОтрасльобновленияКиберугрозы

21/03/22

В ходе анализа атак кибервымогательских группировок BlackCat и BlackMatter специалисты выявили много общего в их тактиках, техниках и процедурах (TTP), что может свидетельствовать о тесной связи между ними. Хотя кибервымогатели …

Читать далее
Темы:УгрозыDarkMatterThe Record

21/03/22

За последний год в индустрии вымогательского-ПО-как-услуги (Ransomware-as-a-Service, RaaS) появилось много «франчайзинговых» сделок и новых партнерских отношений. На сегодняшний день RaaS стала одной из самых многочисленных и опасных угроз безопасности предприятий …

Читать далее
Темы:статистикаУгрозыВымогателиКиберугрозы

21/03/22

Специалисты из Google Threat Analysis Group рассказали о группировке под названием Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям. Главным методом, которым пользуется группировка для получения доступа …

Читать далее
Темы:УгрозыContiначальный доступ

21/03/22

Несколько моделей маршрутизаторов ASUS уязвимы к атакам вредоносной программы Cyclops Blink. Cyclops Blink — вредоносное ПО, связанное с хакерской группировкой Sandworm. Cyclops Blink обеспечивает злоумышленникам персистентность на устройстве, предоставляя точку …

Читать далее
Темы:AsusУгрозымаршрутизаторы

18/03/22

Правительство Австралии подало в суд на Meta Platforms Inc. (бывшая Facebook) за объявления в соцсети с содержанием ссылки, где пользователей убеждают предоставить персональный данные, говорится на сайте Австралийской комиссии по …

Читать далее
Темы:FacebookПреступленияАвстралиясми

18/03/22

В сети появились мошеннические сайты по проверке данных банковских карт на утечку. Ресурсы рекламируют в соцсетях и Telegram-каналах. Об этом сообщил Sostav со ссылкой на Роскачество. Такие сайты стали появляться …

Читать далее
Темы:РоскачествоУгрозыМошенничествокредитные карты

18/03/22

Команда Check Point Research из компании Check Point Software Technologies Ltd. представила отчет Global Threat Index о самых активных угрозах в феврале 2022 года. Исследователи сообщают, что Emotet остается самым …

Читать далее
Темы:Пресс-релизРейтингиПреступленияCheck Point

18/03/22

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисJatoba

18/03/22

Компания Microsoft выпустила инструмент для сканирования и выявления IoT-устройств MikroTik, взломанных киберпреступной группировкой Trickbot. Сканер с открытым исходным кодом вышел после того, как команда исследователей Microsoft Defender for IoT обнаружила …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMikroTikTrickbot

18/03/22

ИБ-специалисты, отслеживающие деятельность финансово мотивированной группировки хакеров LightBasin, обнаружили новый Unix-руткит, который используется для кражи данных банкоматов и проведения мошеннических транзакций. Как сообщили исследователи из компании Mandiant, новый руткит LightBasin …

Читать далее
Темы:УгрозыБанкоматыруткиты

18/03/22

Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами …

Читать далее
Темы:УгрозыBeyond Identity

18/03/22

Пользователи социальных сетей и мессенджеров становятся жертвами новых и еще более изощренных методов социальной инженерии, связанных с романтикой и криптовалютой. Как сообщили представители Федеральной торговой комиссии США (FTC), 2021 год …

Читать далее
Темы:соцсетиПреступленияМошенничество2021

18/03/22

Специалисты компании BlackBerry выявили вымогательское ПО, атакующее англоговорящих пользователей и способное стирать несистемные файлы с зараженных Windows-ПК. Предположительно разработанный иранскими хакерами вымогатель LokiLocker был впервые обнаружен в середине августа 2021 …

Читать далее
Темы:УгрозыВымогателивайперыLockBit

18/03/22

Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО. Фишинговые …

Читать далее
Темы:статистикаУгрозыфишингэлектронная почта

17/03/22

«Ростелеком-Солар» и «Доктор Веб», один из крупнейших российских разработчиков антивирусного ПО, заключили соглашение о совместном противодействии компьютерным атакам. Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными …

Читать далее
Темы:Пресс-релизОтрасль"Доктор Веб"Ростелеком-Солар

17/03/22

В рамках действующего законодательства в сфере закупок комитетом цифрового развития и связи Курской области был определен поставщик отечественного программного обеспечения. Им стала компания Softline, обеспечившая администрацию Курской области, органы исполнительной …

Читать далее
Темы:SoftlineПресс-релизОтрасльМойОфис

17/03/22

Уязвимости обнаружил эксперт Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльVeeam

17/03/22

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую …

Читать далее
Темы:УгрозыJavaScriptnpm

17/03/22

Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab. Gh0stCringe (он же CirenegRAT) представляет собой разновидность вредоносного …

Читать далее
Темы:MicrosoftУгрозытроянысерверы

17/03/22

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до …

Читать далее
Темы:СШАУгрозыуязвимостиCISA

17/03/22

Российский киберпреступник Алексей Бурков, приговоренный к девяти годам лишения свободы в США, отсидел чуть более года и был выпущен на свободу досрочно. Теперь у некоторых американских политиков возник вопрос, отчего …

Читать далее
Темы:СШАНаказаниярусские хакерыкардинг

17/03/22

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, …

Читать далее
Темы:БанкигосинициативыОтрасльDDoS-атакиМинцифры

17/03/22

Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением …

Читать далее
Темы:LinuxУгрозыпаролиботы

17/03/22

Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых …

Читать далее
Темы:IBMИсследованиеУгрозыфишингКиберугрозы

16/03/22

Softline – ведущий поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности – в продолжение недавних объявлений о работе на российском рынке объявляет о назначении Владимира Лаврова генеральным …

Читать далее
Темы:SoftlineПресс-релизОтрасль

16/03/22

Компания R-Vision объявила о выходе коммерческого релиза продукта R-Vision Threat Deception Platform (R-Vison TDP). R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

16/03/22

Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe. Уязвимость повышения привилегий Dirty Pipe …

Читать далее
Темы:LinuxУгрозысетевые хранилищаQNAP

16/03/22

Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси. Новый вредонос, названный …

Читать далее
Темы:LinuxУгрозыботнетLog4Shell

16/03/22

В четвертом квартале 2021 года было зафиксировано 722 атаки с использованием программ-вымогателей, причем наиболее распространенными вариантами оказались LockBit 2.0, Conti, PYSA, Hive и Grief. По словам специалистов из Intel 471, …

Читать далее
Темы:статистикаПреступленияВымогатели2021Intel 471

16/03/22

Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам. Анализ кода был проведен экспертами компании GitGuardian, специализирующейся …

Читать далее
Темы:SamsungПреступленияисходный кодхищение данных

16/03/22

Немецкое агентство кибербезопасности BSI призвало потребителей не использовать антивирусное программное обеспечение, созданное российской «Лабораторией Касперского». Как предупредили в агентстве, фирма может быть причастна к хакерским атакам. «Российский IT-производитель может сам …

Читать далее
Темы:госинициативыГерманияЛаборатория КасперскогоОтрасль

16/03/22

Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день. По …

Читать далее
Темы:Онлайн-торговляWILDBERRIESПреступления

15/03/22

Главная тема – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты. В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры …

Читать далее
Темы:Пресс-релизОтрасльфорумCISO форум

15/03/22

Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль. Наиболее …

Читать далее
Темы:Пресс-релизУгрозыDDoS-атакиРостелеком-Солар

15/03/22

Китаю удалось заполучить шпионский инструмент Агентства национальной безопасности США, способный получать доступ к чувствительной информации на компьютере жертвы, мониторить и перенаправлять сетевой трафик и удаленно контролировать систему для слежки за …

Читать далее
Темы:СШАКитайОтрасльгосударственные хакеры

15/03/22

Специалисты ESET Research Labs обнаружили новое вредоносное ПО для уничтожения данных CaddyWiper, атакующее украинские организации и удаляющие данные со всех систем в скомпрометированных сетях. «Новый вредонос стирает пользовательские данные и …

Читать далее
Темы:ПреступленияУкраинаESETвайперы

15/03/22

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета. "По каналам НКЦКИ поступает информация о массированных компьютерных атаках …

Читать далее
Темы:приложениястатистикаУгрозыНКЦКИ

15/03/22

Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же …

Читать далее
Темы:Преступлениягосударственные хакерыИран

15/03/22

С момента появления NFT-токенов в данной сфере возникло несколько проблем, из-за которых многие люди были обеспокоены кибербезопасностью смарт-контрактов. В первую очередь киберпреступники часто пытаются использовать уязвимости в смарт-контрактах для обхода …

Читать далее
Темы:ИсследованиеУгрозыNFT

15/03/22

Компания Denso, ведущий поставщик Toyota , на прошлой неделе подверглась атаке программ-вымогателей. Японский поставщик заявил, что в четверг по местному времени обнаружил несанкционированный доступ с использованием программ-вымогателей в Denso Automotive …

Читать далее
Темы:автоиндустрияГерманияПреступления

15/03/22

Ответственность за кибератаку на одного из крупнейших в мире производителей автомобильных шин Bridgestone Americas взяла на себя кибервымогательская группировка LockBit. Хакеры запустили таймер, отсчитывающий время на уплату выкупа, и пригрозили …

Читать далее
Темы:автоиндустрияПреступленияВымогатели

14/03/22

На прошлой неделе Ubisoft столкнулась с «инцидентом кибербезопасности», который временно нарушил работу некоторых игр, систем и сервисов, сообщила компания в четверг . Ubisoft не сообщила кто ответственный за взлом, но …

Читать далее
Темы:ПреступленияЮжная Америкаигровая индустрияLAPSUS$

14/03/22

В компаниях по кибербезопасности отметили рост теневого рынка карт российских банков — за три дня в сеть слили данные свыше 100 тыс. карт. С 26 февраля наблюдались массовые попытки списания …

Читать далее
Темы:БанкиПреступлениядаркнеткредитные карты

14/03/22

Испытательная лаборатория ТОО "Global Information Security" использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларAST Cyber Lab

14/03/22

На саммите по промышленной цифровой трансформации в рамках Всемирного мобильного конгресса (MWC) 2022 в Барселоне компания Huawei представила совершенно новые цифровые сценарии для центров обработки данных и интеллектуальных кампусов. Кампусы …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасль

14/03/22

Операторы вредоносного ПО Qakbot (также известного как QBot, QuackBot и Pinkslipbot) изменили свою тактику и теперь перехватывают переписки электронной почты для загрузки вредоносных DLL-библиотек и внедрения в web-страницы кода для …

Читать далее
Темы:УгрозытрояныSophosэлектронная почта

14/03/22

Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины, сообщило в пятницу государственное информационное …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

14/03/22

Мещанский районный суд Москвы поместил под стражу обвиняемого в мошенничестве основателя процессинговой компании Chronopay Павла Врублевского. В случае, если Врублевского признают виновным в мошенничестве, ему грозит максимальное наказание в виде …

Читать далее
Темы:НаказанияМошенничествоChronopay

14/03/22

Иранская киберпреступная группировка MuddyWater осуществила серию атак на компании и организации в Турции и на Аравийском полуострове с целью развертывания троянов для удаленного доступа на скомпрометированных системах. По словам экспертов …

Читать далее
Темы:ПреступленияИранJavaScriptMuddyWater

14/03/22

Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub. «Мы изучаем …

Читать далее
Темы:ПреступленияVodafoneисходный кодхищение данных

14/03/22

Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями. BazarBackdoor представляет собой скрытый бэкдор, созданный …

Читать далее
Темы:УгрозыбэкдорыCobaltStrike

14/03/22

Компьютерные системы крупной латиноамериканской компании электронной коммерции Mercado Libre были взломаны в ходе кибератаки. В результате инцидента была раскрыта информация 300 тыс. пользователей платформы. Компания сообщила об инциденте в специальной …

Читать далее
Темы:Онлайн-торговляПреступленияхищение данныхЮжная Америка

14/03/22

Специалисты Cisco Talos предупредили хактивистов, желающих DDoS’ить российские сайты о том, что они сами могут стать жертвами киберпреступников. По их словам, в Telegram распространяется инструмент якобы для осуществления DDoS-атак на …

Читать далее
Темы:TelegramкриптовалютыУгрозыDDoS-атакиCisco Talos

14/03/22

Аваст сообщила в своем блоге: "Любой военный конфликт – это прежде всего человеческая катастрофа. У Avast есть сотрудники как в Украине, так и в России, и компания в приоритете активно …

Читать далее
Темы:санкцииОтрасльполитика компанииAvast

14/03/22

Киберпреступники становятся хитрее и опаснее. Мир только смирился с методами двойного и тройного вымогательства, а злоумышленники уже вооружились новыми векторами угроз. Согласно отчету специалистов из компании Radware, в 2021 году …

Читать далее
Темы:УгрозыDDoS-атакиВымогателиRadware

11/03/22

Открыта регистрация на серию бесплатных практических конференций, посвященных разбору возможностей и ограничений современных SIEM-систем. В этом году мероприятия пройдут в 4 городах России и соберут специалистов по ИТ и информационной …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

11/03/22

Отделение Софтлайн в России является активным участником трансформации российской отрасли ИТ. На протяжении последних лет компания накопила опыт, необходимый российским заказчикам сегодня. В настоящее время в компании собрана сильная команда …

Читать далее
Темы:SoftlineПресс-релизОтрасль

11/03/22

На Всемирном мобильном конгрессе (MWC) 2022 компания Huawei представила инновационные гигабитные решения «волокно в каждую комнату» (fiber-to-the room, FTTR). Решения позволяют провести оптические кабели в каждое помещение и создать полностью …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасльMWC

11/03/22

Производитель одних из самых популярных снеков в Великобритании KP Snacks подвергся кибератаке с использованием вымогательского ПО, в результате чего ему пришлось приостановить поставки. Как сообщает ChronicleLive, инцидент оказался очень серьезным …

Читать далее
Темы:ВеликобританияПреступленияContiKP Snacks

11/03/22

Кибервымогательская группировка RagnarLocker уже заразила как минимум 52 организации критической инфраструктуры в США, в частности в сфере производства, электроэнергетики, финансов, информационных технологий, а также правительственные организации. Об этом сообщается в …

Читать далее
Темы:СШАПреступленияВымогателикритическая инфраструктура

11/03/22

Исследователи в области кибербезопасности из компании VUSec нашли новый способ обойти существующие аппаратные средства защиты спекулятивного выполнения в современных компьютерных процессорах Intel, AMD и Arm. Новый метод получил название Branch …

Читать далее
Темы:IntelARMAMDУгрозы

11/03/22

Эксперты в области кибербезопасности обнаружили интересный случай атаки, в ходе которой хакеры применили специально разработанные инструменты, распространенные среди APT-группировок. По словам специалистов из компании Security Joes, атака была совершена на …

Читать далее
Темы:ПреступленияУгрозыAPT-группыSecurity Joes

11/03/22

Комиссия по ценным бумагам и биржам США (US Securities and Exchange Commission, SEC) предложила обязать публичные компании сообщать о кибератаках на их сети в течение четырех дней и регулярно предоставлять …

Читать далее
Темы:ЗаконодательствоСШАОтрасль

10/03/22

Ярослав Васинский, обвиняемый в связях с вымогательской группировкой Sodinokibi (REvil), был экстрадирован и привлечен к суду в Далласе, штат Техас (США). 22-летний Васинский ответственен за атаку с помощью программы-вымогателя на …

Читать далее
Темы:СШАНаказанияrevil

10/03/22

Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной. Решение Sony — один из самых значительных шагов …

Читать далее
Темы:санкцииОтрасльигровая индустрия

10/03/22

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1. Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем …

Читать далее
Темы:УгрозыDDoS-атакиAkamaiКиберугрозы

10/03/22

Компания Samsung подтвердила утечку внутренних данных компании, в том числе исходного кода, связанного со смартфонами Galaxy. «Согласно нашему первоначальному анализу, утечка включает исходный код, имеющий отношение к операциям устройств Galaxy, …

Читать далее
Темы:SamsungПреступленияисходный код

10/03/22

Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили …

Читать далее
Темы:СШАКитайПреступленияКиберугрозы

10/03/22

Дочерняя компания KMG Rompetrol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты.Ответственность за взлом взяла банда киберпреступников Hive, угрожая утечкой данных, …

Читать далее
Темы:ЕвропаПреступлениянефтяная индустрия

09/03/22

Разработчик продуктов цифровой безопасности ESET объявил о приостановке продаж новых лицензий на свои продукты в Российскую Федерацию и Республику Беларусь. При этом представительство бренда в России, странах СНГ и Грузии …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльESET

09/03/22

Softline, ведущий глобальный поставщик ИТ-решений и услуг в области цифровой трансформации и информационной безопасности, со штаб-квартирой в Лондоне и работающий в почти 60 странах, в том числе и в России, …

Читать далее
Темы:КадрыSoftlineПресс-релиз

09/03/22

Новое РАМ-решение sPACE от компании Web Control вошло в реестр российского ПО Минкомсвязи.Отличительными особенностями sPACE являются простота внедрения и удобство использования, что создает основу для безопасной работы не только ИТ-специалистов, …

Читать далее
Темы:Пресс-релизОтрасльреестр российского ПОWebControl

09/03/22

На Всемирном мобильном конгрессе 2022 года компания Huawei представила свои новейшие беспроводные продукты и решения: устройства TDD M-MIMO третьего поколения и сверхширокополосные многоантенные устройства FDD. Во время пресс-конференции Huawei также …

Читать далее
Темы:5GHuaweiПресс-релизНовости

09/03/22

Платформа для торговли криптовалютой Coinbase Global Inc. заявила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами, которые, по ее мнению, занимаются незаконной деятельностью. По …

Читать далее
Темы:санкциикриптовалютыОтраслькриптобиржиCoinbase

09/03/22

Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных …

Читать далее
Темы:УгрозыDDoS-атакиIP-адреса

09/03/22

SharkBot является банковским трояном, который инициирует денежные переводы со взломанных устройств, минуя механизмы многофакторной аутентификации для хищения учетных данных банковских и криптовалютных сервисов пользователей в Италии, Великобритании и США. SharkBot …

Читать далее
Темы:AndroidприложенияОтрасльтрояныантивирусы

09/03/22

Производитель смартфонов Apple обратился к законодателям с письмом, оспаривая утверждение согласно которому компания переоценивает риски принятия закона, позволяющего загрузку на iPhone сторонних приложений. По мнению Apple, такая практика представляет собой …

Читать далее
Темы:AppleЗаконодательствоприложенияОтрасльGoogle Play

09/03/22

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung. Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, …

Читать далее
Темы:SamsungПреступленияхищение данных

05/03/22

В ходе Всемирного мобильного конгресса в Барселоне в 2022 г. действующий председатель Huawei Го Пин (Guo Ping) поведал о планах компании по продолжению реализации стратегии глобализации и увеличению стратегических инвестиций …

Читать далее
Темы:HuaweiПресс-релизОтрасльконференция

05/03/22

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе …

Читать далее
Темы:ОтрасльШифрованиеуниверситетские исследования

05/03/22

Согласно последнему обновлению политик контента Twitch, пользователи, публикующие «опасную дезинформацию», будут блокироваться. «Мы гордимся, что Twitch может объединять людей, но мы не считаем, что лицам, использующим online-сервисы для распространения ложной, …

Читать далее
Темы:Отрасльонлайн-видеополитика компанииTwitch

04/03/22

На Всемирном мобильном конгрессе 2022 года в Барселоне компания Huawei вместе с глобальными операторами, отраслевыми партнерами и ведущими экспертами провели дискуссию под девизом «Освещая будущее цифровой экономики» и обсудили такие …

Читать далее
Темы:Huaweiсотовая связьПресс-релизОтрасль

04/03/22

Компания Avast выпустила инструмент для восстановления файлов, зашифрованных вымогательским ПО HermeticRansom, которое использовалось в кибератаках на Украину в течение последних десяти дней. Украинские пользователи могут скачать его бесплатно с сайта …

Читать далее
Темы:КибербезопасностьОтрасльAvastВымогатели

04/03/22

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети. Сервис Have I Been Pwned, позволяющий пользователям узнавать, были …

Читать далее
Темы:NvidiaПреступленияданные сотрудников

04/03/22

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру. Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь …

Читать далее
Темы:AndroidУгрозыфальшивые приложенияRAT

04/03/22

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся …

Читать далее
Темы:ОтрасльGitHubполитика компании

04/03/22

Заводы крупного производителя шин Bridgestone-Firestone в Северной Америке и Латинской Америке были отключены из-за кибератаки, произошедшей 27 февраля нынешнего года. Как сообщили представители профсоюза USW 1155L, представляющего рабочих на фабрике …

Читать далее
Темы:СШАавтоиндустрияПреступления

04/03/22

Критическая уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку …

Читать далее
Темы:майнингПреступленияMiraiботнетLog4Shell

03/03/22

На Всемирном мобильном конгрессе 2022 в Барселоне компания Huawei представила новую линейку ИТ-продуктов и решений в рамках новой инициативы формирования «интеллектуальной ИТ-основы» для операторов. Исполнительный директор Huawei и председатель правления …

Читать далее
Темы:HuaweiПресс-релизОтрасль

03/03/22

«Ростелеком-Солар» решил отменить испытательный срок для специалистов по информационной безопасности и информационным технологиям. Сотрудники, которые придут в компанию до 1 сентября 2022 года, с первого дня работы будут пользоваться всеми …

Читать далее
Темы:Пресс-релизОтрасльполитика компанииРостелеком-Солар

03/03/22

История со взломом компании Nvidia с каждым днем становится все интереснее. Ответственная за инцидент южноамериканская киберпреступная группировка Lapsus$ теперь заявляет, что среди прочего ей удалось похитить конфиденциальную информацию об ограничителе …

Читать далее
Темы:NvidiaПреступленияКНДР

03/03/22

Gmail остается невероятно популярным почтовым сервисом для предприятий любого размера. Практически 92% стартапов и 60% среднего бизнеса используют почтовую службу Gmail. Однако она не обеспечивает полную защиту от фишинговых атак …

Читать далее
Темы:GoogleУгрозыфишингAvanan

03/03/22

Исследователи в области кибербезопасности выявили тревожную новую тенденцию в DDoS-атаках, направленных на устройства проверки пакетов и фильтрации контента, для достижения огромных уровней усиления в 6533%. С таким уровнем усиления киберпреступники …

Читать далее
Темы:КибербезопасностьУгрозыDDoS-атакиAkamai

03/03/22

Исследователи из ESET Research Labs обнаружили новое вредоносное ПО, использовавшееся в кибератаках на украинские организации, в том числе правительственные, до и после входа российских войск на территорию Украины 24 февраля …

Читать далее
Темы:ПреступленияУкраинаESETчервивайперы

03/03/22

Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода. PJSIP — мультимедийная коммуникационная библиотека с открытым исходным кодом. Библиотека также …

Читать далее
Темы:WhatsappприложенияУгрозыисходный код

02/03/22

На мероприятии HUAWEI Spring 2022 Smart Office Launch в рамках Всемирного мобильного конгресса 2022 в Барселоне компания Huawei Consumer Business Group объявила о запуске семи новых продуктов, включая новейший флагманский …

Читать далее
Темы:HuaweiсмартфоныПресс-релизОтрасль

02/03/22

Многие iOS-приложения продают данные о местоположении пользователей брокерам данных несмотря на то, что это запрещено политиками Apple. Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали …

Читать далее
Темы:iOSAppleОтрасльданные пользователей

02/03/22

Международная компания AON, специализирующаяся на консультациях в сфере страхования, стала жертвой кибератаки. Инцидент затронул «ограниченное» количество компьютерных систем. Как сообщается в форме 8-K , поданной в Комиссию по ценным бумагам …

Читать далее
Темы:СШАПреступлениястрахование

02/03/22

Один из крупнейших в мире операторов коммерческих спутников Viasat расследует вероятную кибератаку, вызвавшую сбои в работе сервисов широкополосного доступа в странах Восточной Европы, в частности, в Украине. Как сообщает Sky …

Читать далее
Темы:спутниковая связь и вещаниеПреступленияDDoS-атакиViasat

02/03/22

Специалисты компании Microsoft сообщили , что украинские компьютерные сети были атакованы новым вредоносным ПО под названием FoxBlade за несколько часов до вторжения России в Украину.«За несколько часов до начала конфликта …

Читать далее
Темы:MicrosoftПреступленияУкраина

02/03/22

Исследователи безопасности ИБ-компании Symantec обнаружили «чрезвычайно сложный» китайский хакерский инструмент Daxin, остававшийся в тени более десяти лет. Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его …

Читать далее
Темы:КитайПреступленияSymantec

02/03/22

Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum. Группировка LAPSUS$ (LAPSU$) направила предложения заинтересованным …

Читать далее
Темы:ВидеонаблюдениемайнингNvidiaПреступления

01/03/22

Как все продукты на платформе Security Vision, модуль «Управление активами и инвентаризация» создавался с позиций объектно-ориентированного подхода. Все сущности в системе, будь то информационные системы, технические средства, пользователи, ПО и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"Интеллектуальная Безопасность"

01/03/22

На выставке MWC 2022 компания Huawei представляет ряд инновационных инструментов и возможностей, которые реализуются на базе HMS Core, HMS Apps и 5 базовых сервисов HMS (Huawei Mobile Services), а также …

Читать далее
Темы:HuaweiПресс-релизконференцияОтрасльконференция

01/03/22

Украинский пограничный пункт подвергся кибератаке, которая замедлила процесс пропуска беженцев в Румынию. Беженцы, покидающие Украину после вторжения России в страну, вынуждены долго ждать на границе, иногда по несколько дней. Кибератака …

Читать далее
Темы:ПреступленияУкраинавайперы

01/03/22

Компания Toyota приостановила работу завода в Японии в связи кибератакой. Дочерние компании Toyota Hino Motors и Daihatsu Motor также приостановили некоторые производственные операции на заводах в Японии. Закрытие всех заводов …

Читать далее
Темы:ПреступленияToyotaКиберугрозы

01/03/22

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил. После компрометации аккаунта злоумышленники по …

Читать далее
Темы:ПреступленияУкраинаБелоруссияфишинг

01/03/22

Группа Vx-underground, публикующая образцы вредоносного ПО, сообщила в Twitter, что за предположительной кибервымогательской атакой на компанию NVIDIA стоит южноамериканская группировка LAPSU$. Злоумышленники предположительно атаковали внутренние серверы NVIDIA и похитили более …

Читать далее
Темы:NvidiaПреступленияВымогатели

01/03/22

Шведский производитель сетевых камер и систем наблюдения Axis пострадал от кибератаки. Компании пришлось отключить все общедоступные службы по всему миру в надежде ограничить воздействие атаки. По словам представителей Axis, расследование …

Читать далее
Темы:ВидеокамерыAxis CommunicationsПреступления
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...