Softline представила на форуме Retail TECH 2022 решения SoftlinePay, Softline Cloud, российские платформенные сервисы и Премьер-сервисы
Komolov Rostislav 29/04/22
Компания Softline приняла участие в форуме Retail TECH 2022 и презентовала для 5300 участников выставки комплексные платежные решения SoftlinePay, программное обеспечение для автоматизации бизнес-процессов и создания собственных программ лояльности, облачные решения и сервисы.
Новый вредонос Bumblebee стал для хакеров заменой BazarLoader
Komolov Rostislav 29/04/22
Недавно обнаруженный загрузчик вредоносного ПО под названием Bumblebee, вероятно, является последней разработкой синдиката Conti, предназначенной для замены бэкдора BazarLoader. BazarLoader использовался в атаках для доставки полезной нагрузки программ-вымогателей.
Китайские хакеры атакуют российских чиновников
Komolov Rostislav 29/04/22
Финансируемая правительством Китая киберпреступная группировка, атаковавшая европейские дипломатические миссии в марте нынешнего года, теперь переключилась на российских чиновников. В своих атаках хакеры используют обновленную версию трояна для удаленного доступа PlugX.
Программа-вымогатель Onyx уничтожает большие файлы, а не шифрует их
Komolov Rostislav 29/04/22
Новая вымогательская группировка под названием Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку файлов, даже если выплачен выкуп.
Зафиксирована рекордная DDoS-атака мощностью в 15 млн запросов в секунду
Komolov Rostislav 29/04/22
Специалисты компании Cloudflare зафиксировали атаку типа «отказ в обслуживании» (DDoS) с частотой в 15,3 млн запросов в секунду. Эксперты назвали это одной из «крупнейших HTTPS DDoS-атак в истории».
Новые вымогатели Black Basta за несколько недель атаковали 12 компаний
Komolov Rostislav 29/04/22
Появившаяся в нынешнем месяце новая кибервымогательская группировка Black Basta не стала медлить, а сразу же активно принялась за «работу» – всего за несколько недель она атаковала как минимум 12 компаний.
Количество общедоступных баз данных достигло нового рекорда
Komolov Rostislav 29/04/22
.png)
Исследователи в области кибербезопасности зафиксировали увеличение числа общедоступных баз данных в интернете — в 2021 году было выявлено 308 тыс. баз данных. В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс. экземпляров, сообщили эксперты из компании Group-IB.
Реагирование в действии: Positive Technologies выпустила коммерческую версию PT XDR
Komolov Rostislav 28/04/22
PT XDR позволяет в десятки раз быстрее выявлять действия хакера, реагировать на атаки с меньшими затратами и учитывать специфические для компании риски.
Softline помогла компании «ТД Евротрейдинг» автоматизировать процесс обработки и аналитики документов
Komolov Rostislav 28/04/22
Компания Softline завершила проект по внедрению в ООО «ТД «Евротрейдинг» российского решения для обработки и аналитики документов SOICA. В результате автоматизации ввода документации в учетные системы клиент смог полностью уйти от ее ручной обработки.
Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
Komolov Rostislav 28/04/22
Американская ассоциация стоматологов (American Dental Association, ADA) подверглась кибератаке с использованием вымогательского ПО. В результате инцидента ей пришлось отключить часть своей IT-сети, что нарушило работу online-сервисов, телефонов, электронной почты и чата.
Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Komolov Rostislav 28/04/22
Крупнейший в мире производитель безалкогольных напитков Coca-Cola подтвердил факт кибератаки на свои компьютерные сети. В настоящее время компания сотрудничает с правоохранительными органами в ходе расследования инцидента.
Группа иранских хакеров заявила о взломе Банка Израиля
Komolov Rostislav 28/04/22
Специалисты из израильского национального кибер-директората опровергают это заявление из-за отсутствия доказательств взлома системы электронных переводов и личных аккаунтов пользователей.
Группировка APT37 атакует журналистов КНДР с помощью GOLDBACKDOOR
Komolov Rostislav 28/04/22
Журналисты американского новостного сайта о Северной Корее NK News разоблачили атаки группы APT37 (она же Ricochet Chollima, Reaper, Group123 и ScarCruft) на журналистов КНДР с помощью новой вредоносной программы.
На JPMorgan подали в суд после многомиллионной кражи со счета производителя Ray-Ban
Komolov Rostislav 28/04/22
Производитель очков Ray-Ban подал иск к банку JPMorgan из-за кражи с его счета более $270 млн. Как утверждают представители компании, банк знал о действовавшей с сентября 2019 г. подозрительной схеме мошеннических транзакций, но не предупредил о ней.
Хакеры похитили денежные средства клиентов ведущего банка Пакистана
Komolov Rostislav 28/04/22
Киберпреступники ограбили ведущий банк Пакистана United Bank Limited (UBL) через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий).
Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact
Komolov Rostislav 28/04/22
Иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact.
Новая реальность российской кибербезопасности на Positive Hack Days 11
Komolov Rostislav 27/04/22
Скоро май, а значит, впереди нас снова ждет культовое событие индустрии — международный форум по практической кибербезопасности Positive Hack Days 11, который ежегодно проходит с 2011 года. В этот раз мероприятие состоится 18–19 мая на уже традиционной площадке — в Центре международной торговли в Москве. Для тех, кто не сможет посетить PHDays лично …
Conti атаковали организацию по электроснабжению в Коста-Рике
Komolov Rostislav 27/04/22
Масштабы атаки кибервымогателей Conti на Коста-Рику еще больше увеличились – от нее пострадало правительственное агентство, управляющее электроснабжением в городе Картаго.
Новая вредоносная программа Prynt Stealer продается всего за 100 долларов в месяц
Komolov Rostislav 27/04/22
Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера. Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, мессенджеров, игровых приложений и VPN-сервисов.
Операторы Emotet возобновили спам-кампанию после исправления бага в установщике
Komolov Rostislav 27/04/22
Операторы вредоносного ПО Emotet исправили баг, из-за которого после открытия вредоносного документа заражение системы так и не происходило, и снова запустили фишинговую кампанию.
Операторы вымогателя Quantum осуществили атаку почти за 4 часа
Komolov Rostislav 27/04/22
Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с помощью Quantum.
Госсайты Эстонии уже несколько дней находятся под атакой
Komolov Rostislav 27/04/22
В течение прошлых выходных официальные сайты госорганов Эстонии продолжали подвергаться масштабным DDoS-атакам.
«СёрчИнформ» представила новую версию DLP с поддержкой macOS
Komolov Rostislav 26/04/22
Теперь ИБ-специалистам доступен контроль активности пользователей, работающих на технике Apple.
На Intuit подали в суд в связи с кражей криптовалюты из кошельков Trezor
Komolov Rostislav 26/04/22
Житель штата Иллинойс Алан Левинсон (Alan Levinson) подал в суд на компанию Intuit за то, что та не обеспечила должную защиту своего сервиса MailChimp, использовавшегося хакерами для похищения криптовалюты у владельцев кошельков Trezor.
Хакеры потребовали $7,5 млн у индийского нефтяного завода Oil India
Komolov Rostislav 26/04/22
Один из крупнейший индийских нефтеперерабатывающих заводов Oil India стал жертвой атаки программы-вымогателя, которая привела к отключению компьютеров и IT-систем компании.
Отравление данных ИИ — новая угроза кибербезопасности
Komolov Rostislav 26/04/22
В течение последнего десятилетия искусственный интеллект использовался для распознавания лиц, оценки кредитоспособности и предсказания погоды. В то же время участились случаи изощренных взломов с использованием более скрытных методов.
Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
Komolov Rostislav 26/04/22
Компания Zoom Video Communications выплатит $85 млн пользователям, которые пострадали от практики зумбомбинга — когда хулиганы врываются в видеочаты и начинают оскорблять их участников, а также слать неприличные изображения. Об этом сообщает The Guardian.
Стала известна еще одна жертва Lapsus$ – телеком-компания T-Mobile
Komolov Rostislav 26/04/22
Американский оператор связи T-Mobile подтвердил, что кибервымогательская группировка Lapsus$ «несколько недель назад» взломала его сеть, похитила учетные данные и получила доступ к внутренним системам, на которых хранились операционные программные инструменты.
R-Vision выпустила новую версию платформы анализа информации об угрозах R‑Vision TIP 2.5
Komolov Rostislav 25/04/22
Компания RVision обновила платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP) до версии 2.5. Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.
InfoWatch ARMA обновила линейку продуктов для кибербезопасности АСУ ТП
Komolov Rostislav 25/04/22
Новые версии получили программные продукты: InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Management Console, InfoWatch ARMA Industrial Endpoint.
Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs
Komolov Rostislav 25/04/22
Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs. Киберпреступники атаковали корпоративных менеджеров по подбору персонала с помощью поддельных резюме.
Кибервымогатели все чаще стали просить выкуп в Monero
Komolov Rostislav 25/04/22
Анонимная криптовалюта Monero набирает популярность у кибервымогателей, сообщает недавно приобретенная Mastercard компания CipherTrace.
Операторы ботнета LemonDuck атаковали серверы Docker
Komolov Rostislav 25/04/22
API-интерфейсы Docker на Linux-серверах стали мишенью крупномасштабной кампании по добыче криптовалюты Monero со стороны операторов ботнета LemonDuck.
За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
Komolov Rostislav 25/04/22
В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat (она же ALPHV), взломала сети как минимум 60 организаций по всему миру. Об этом сообщается в совместном уведомлении киберподразделения ФБР и Агентства кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), опублик …
Преступники активно улучшают методы проведения фишинговых атак
Komolov Rostislav 25/04/22
Исследователи в области кибербезопасности из Zscaler ThreatLabz отметили увеличение числа фишинговых атак во всем мире на 29% в прошлом году. Данная тенденция связана с тем, что киберпреступники стали лучше противостоять средствам защиты предприятий с помощью новых методов.
Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Komolov Rostislav 25/04/22
Китай выразил большую обеспокоенность «безответственной и вредоносной» киберактивностью правительства США. Заместитель директора Департамента информации МИД КНР Ван Вэньбинь обвинил США в использовании кибершпионского инструмента Beehive и развертывании его в соседних с Китаем странах.
Шесть популярных VPN-сервисов подвергают пользователей риску слежки
Komolov Rostislav 25/04/22
Шесть крупных компаний, занимающихся виртуальными частными сетями, устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями.
Вымогатели Conti атаковали министерство финансов Коста-Рики
Komolov Rostislav 25/04/22
Правительственный совет Коста-Рики 19 постановил создать группу для постоянного мониторинга кибератак после того, как хакеры из группы Conti атаковали сервера министерства финансов. Об этом сообщает новостное агентство Prensa Latina.
Опубликованы подробности об уязвимости в Snort
Komolov Rostislav 25/04/22
Специалист ИБ-компании Claroty Ури Катц (Uri Katz) опубликовал подробности о теперь уже исправленной уязвимости в системе обнаружения и предотвращения вторжений Snort, позволяющей вызывать отказ в обслуживании (DoS) и делать систему бесполезной для отражения вредоносного трафика.
R-Vision выпустила новую версию платформы анализа информации об угрозах R‑Vision TIP 2.5
Komolov Rostislav 22/04/22
/%D0%A0-%D0%B2%D0%B8%D0%B6%D0%BD-1.webp)
Компания RVision обновила платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP) до версии 2.5. Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.
Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Komolov Rostislav 22/04/22
Партнер программы-вымогателя Hive атаковал серверы Microsoft Exchange, содержащие уязвимости ProxyShell, для установки различных бэкдоров, включая маячки Cobalt Strike. Злоумышленники проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают ценную информацию и в конечном итоге устанавливают вымогательское ПО для шифр …
Сайты REvil снова заработали неизвестным способом
Komolov Rostislav 22/04/22
Принадлежащие кибервымогательской группировке REvil серверы в сети Tor возобновили работу после нескольких месяцев простоя и теперь переадресовывают посетителей на новую кибервымогательскую операцию, начавшуюся в середине декабря прошлого года.
Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Komolov Rostislav 22/04/22
Специалисты ИБ-компании Symantec сообщили об атаках киберпреступной группировки Shuckworm (Armageddon или Gamaredon) на украинские организации с использованием нового варианта кастомного бэкдора Pteredo (Pteranodon).
В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Komolov Rostislav 22/04/22
В прошлом году специалисты в области кибербезопасности компании Google обнаружили 58 уязвимостей нулевого дня, которые использовались в реальных атаках. Это рекордное количество, зафиксированное командой Project Zero с начала ее работы в середине 2014 года. Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
Softline Store предлагает клиентам продление лицензий Adobe
Komolov Rostislav 21/04/22
Информация была опубликована в официальном блоге вендора. Всем корпоративным пользователям канала продаж VIP в России доступно продление действующих лицензий Adobe, временно ограничены только новые закупки и расширение действующих контрактов. В интернет-магазине Softline Store можно продлить свои лицензии и обратиться по вопросам Adobe в базовую те …
Новое слово в киберзащите промышленности: Positive Technologies представила PT ICS
Komolov Rostislav 21/04/22
Positive Technologies анонсировала платформу для защиты промышленности от киберугроз — PT Industrial Cybersecurity Suite (PT ICS). Платформа объединяет в себе новые возможности для защиты АСУ ТП— обнаруживает целевые атаки на всех уровнях промышленной IT-инфраструктуры и блокирует действия злоумышленников на конечных точках в промышленных средах.
Группировка FIN12 стала намного быстрее шифровать сети своих жертв
Komolov Rostislav 21/04/22
Опасная вымогательская группировка FIN12 стала еще быстрее осуществлять шифрование сетей, стремясь вымогать выкуп от как можно большего числа жертв. Исследователи из Mandiant изучили атаки группировки FIN12 и обнаружили значительное сокращение времени между первоначальным проникновением в сети и их шифрованием с помощью программ-вымогателей.
Иракские хакеры атаковали израильские СМИ
Komolov Rostislav 21/04/22
В ночь на среду, 20 апреля, иракские хакеры атаковали целый ряд израильских СМИ, в том числе официальную телевизионную сеть. В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
Более половины кибератак начинаются с эксплоитов и компрометации цепочки поставок
Komolov Rostislav 21/04/22
Продолжительность времени, в течение которого злоумышленники остаются незамеченными в сети жертвы, сокращается четвертый год подряд — до 21 дня в 2021 году по сравнению с 24 днями в 2020 году. Программы-вымогатели обнаруживались в среднем в течение пяти дней, тогда как прочие атаки оставались незамеченными в течение 36 дней в 2021 году по сравнению …
Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
Komolov Rostislav 21/04/22
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно эксплуатируется хакерами в реальных атаках.
Американский суд постановил, что сбор данных с сайта LinkedIn является законным
Komolov Rostislav 21/04/22
Кажется очевидным, что данные на публично доступных сайтах являются публично доступными. Тем не менее, по мнению многих, массовый сбор данных с публично доступных сайтов – дело незаконное.
Мошенники распространяют инфостилер под видом обновления Windows 11
Komolov Rostislav 20/04/22
Киберпреступники распространяют поддельные обновления Windows 11, содержащие вредоносное ПО, которое похищает данные из браузера (учетные данные, cookie-файлы), системные файлы и криптовалютные кошельки.
За специальные проекты Security Vision будет отвечать Дмитрий Еремеев
Komolov Rostislav 20/04/22
.png)
Ранее в течение 8 лет Дмитрий занимался развитием взаимодействия с конечными заказчиками коммерческой дирекции компании «Код Безопасности».
Вышел Solar appScreener 3.11 с классификацией OWASP 2021, отчетностью в формате SARIF и фильтрацией по пакетам и файлам
Komolov Rostislav 20/04/22
.png)
«Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных стандартов OWASP Top10 и CWE/SANS 2021. В новом релизе стала доступна возможность выгрузки отчетов в редактируемых ф …
Релиз межсетевого экрана нового поколения Ideco UTM 12.0
Komolov Rostislav 20/04/22
Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 12.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека и веб -интерфейса.
iOS-приложения по-прежнему могут тайно отслеживать пользователей
Komolov Rostislav 20/04/22
В прошлом году Apple ввела обязательную политику прозрачности отслеживания приложений (App Tracking Transparency, ATT), которая запрещает производителям приложений отслеживать действия пользователей в других программах без предварительного получения явного разрешения.
В архиваторе 7-Zip обнаружена серьезная уязвимость
Komolov Rostislav 20/04/22
Архиватор 7-Zip содержит опасную уязвимость, позволяющую захватить системные права в оболочке Windows. Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора, сообщает портал Tom’s Hardware.
Опубликован подробный анализ деятельности кибервымогательской группировки PYSA
Komolov Rostislav 20/04/22
Специалисты швейцарской ИБ-компании PRODAFT опубликовали результаты 18-месячного исследования, посвященного кибервымогательской группировке PYSA.
На телефонах Каталонских политиков обнаружен новый связанный с NSO Group эксплоит zero-click iMessage
Komolov Rostislav 20/04/22
Исследователи в области кибербезопасности из Citizen Lab обнаружили эксплоит zero-click iMessage, используемый для установки шпионского ПО Pegasus от израильской компании NSO Group на мобильные устройства iPhone каталонских политиков, журналистов и активистов.
Спецслужбы ОАЭ, Кипра и Индии причастны к попытке взлому телефонов в правительстве БорисаДжонсона
Komolov Rostislav 20/04/22
Объединенные Арабские Эмираты (ОАЭ) и Индию подозревают в причастности к попыткам взлома мобильных телефонов сотрудников МИД Великобритании и канцелярии премьер-министра страны Бориса Джонсона, пишет газета The Telegraph.
Северокорейские хакеры обворовывают сотрудников криптовалютных компаний
Komolov Rostislav 20/04/22
Агентство кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и Министерство финансов США предупредили об атаках северокорейской хакерской группировки Lazarus на организации в сфере криптовалют и блокчейна с помощью вредоносных криптовалютных приложений.
Мошенники украли у пользователя криптокошелька MetaMask $650 тыс.
Komolov Rostislav 20/04/22
Популярный программный криптокошелек MetaMask опубликовал предупреждение о фишинговых атаках через облачный сервис Apple iCloud. Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму $650 тыс. у одного из пользователей криптокошелька.
Хакеры активно атакуют инструменты обработки данных Jupyter
Komolov Rostislav 20/04/22
Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций.
Северокорейские хакеры Lazarus заподозрены в шпионаже за химическими компаниями
Komolov Rostislav 20/04/22
Специалисты в области кибербезопасности из компании Symantec сообщили , что северокорейская киберпреступная группировка Lazarus взламывает сети компаний химического сектора в целях шпионажа.
Украинские правительственные организации атакует троян IcedID
Komolov Rostislav 20/04/22
Киберпреступники атакуют украинские правительственные организации с помощью фишинговых сообщений, заражающих их системы вредоносным ПО IcedID.
Роскомнадзор планирует создать национальную систему защиты от DDoS-атак
Komolov Rostislav 19/04/22
Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа, рассказали источники Forbes.
GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth
Komolov Rostislav 19/04/22
Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций.
Хакеры взломали DeFi-платформу Beanstalk и похитили 80 млн. долларов
Komolov Rostislav 19/04/22
Beanstalk, протокол ориентированной на кредитование стабильной монеты, построенный на Ethereum, был взломан в воскресенье утром. Протокол потерял около 182 миллионов долларов в различных криптоактивах, согласно выводам компании по блокчейн-безопасности PeckShield.
Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Komolov Rostislav 19/04/22
Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно.
Karakurt оказался подразделением вымогательского синдиката Conti
Komolov Rostislav 19/04/22
Исследователи в области кибербезопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся вымогательской группировкой Karakurt.
RuRansom – деструктивное ПО, атакующее исключительно Россию
Komolov Rostislav 19/04/22
Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России.
Softline провела интеграцию компании НЦПР
Komolov Rostislav 18/04/22
Ведущий глобальный поставщик ИТ-решений и услуг Softline завершил интеграцию компании «Национальный центр развития и поддержки» (НЦПР), которая специализируется в области открытых и безопасных информационных технологий.
Участники CISO-Форума 2022 обсудили вопросы информационной безопасности в условиях санкционной войны
Komolov Rostislav 18/04/22
12 апреля в Москве в Holiday Inn Sokolniki прошел 15-й Межотраслевой CISO Forum 2022: Выйти за пределы. Организатор мероприятия – компания Infor-media Russia. Генеральным партнером выступила компания Positive Technologies, эксперты которой представили свою точку зрения на сегодняшнюю ситуацию в сфере информационной безопасности и рассказали, какие …
Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
Komolov Rostislav 18/04/22
Соединенные Штаты обвинили северокорейских хакеров в краже криптовалюты на сотни миллионов долларов. Об этом накануне сообщило Министерство финансов США.
Уязвимость в NFT-маркетплейсе Rarible позволяет похищать криптовалюту
Komolov Rostislav 18/04/22
Специалисты ИБ-компании Check Point обнаружили неисправленную уязвимость в NFT-маркетплейсе Rarible, позволяющую захватывать чужие учетные записи и похищать криптовалютные активы. Злоумышленник может обманом заставить жертву нажать на вредоносный NFT и получить контроль над ее криптовалютным кошельком.
Производитель ветряных турбин Nordex был атакован вымогателями Conti
Komolov Rostislav 18/04/22
Вымогательская группировка Conti взяла на себя ответственность за недавнюю кибератаку на гиганта ветряных турбин Nordex.
Основателя «Гидры» арестовали в Москве
Komolov Rostislav 18/04/22
Дмитрий Павлов обвиняется в незаконном сбыте наркотиков в особо крупном размере, ему грозит от 15 до 20 лет лишения свободы. Мещанский районный суд Москвы 11 апреля арестовал Павлова Дмитрия Олеговича, по делу о сбыте наркотиков в особо крупном размере (часть 5 статьи 228.1 УК), говорится в базе московских судов.
OldGremlin проводят новые атаки на российские компании
Komolov Rostislav 18/04/22
Русскоязычная группа вымогателей OldGremlin провела две новые атаки на российские компании в конце марта, обыгрывая тему санкций и уход платежных систем Visa и Mastercard из России, сообщили в пресс службе Group-IB.
CISA призвало компании исправить десять новых уязвимостей
Komolov Rostislav 18/04/22
Агентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver (CVE-2022-24521).
99% облачных ресурсов предоставляют чрезмерные разрешения
Komolov Rostislav 18/04/22
Команда исследователей Palo Alto Unit 42 пришла к выводу, что облачные пользователи, роли, службы и ресурсы предоставляют чрезмерные разрешения, подвергая организации риску компрометации.
«ОТАН-СЕКЬЮРИТИ» использует Solar appScreener для проверки ПО на соответствие требованиям информационной безопасности
Komolov Rostislav 15/04/22
Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегра …
Тайгер Оптикс стал дистрибьютором Xello, российского Deception-решения
Komolov Rostislav 15/04/22
Тайгер Оптикс, дистрибьютор инновационных решений в сфере кибербезопасности, объявил о подписании дистрибьюторского соглашения с российской компанией Xello, разработчиком первой отечественной платформы защиты от целенаправленных атак с помощью технологии киберобмана (Deception).
Неизвестный хакер взломал Литнет и шантажирует авторов книг
Komolov Rostislav 15/04/22
Авторы популярной платформы для писателей и читателей Литнет получили письмо с требованием заплатить выкуп за неразглашение личных данных, которые включают ФИО (многие авторы пишут под пвсевдонимом), домашний адрес, номер телефона, дату рождения, фото паспорта и фотографию автора.
Китайские хакеры научились по-новому сохранить постоянство на системе
Komolov Rostislav 15/04/22
Связанная с Китаем APT-группа Hafnium начала использовать новое вредоносное ПО Tarrask для обеспечения постоянства на скомпрометированных Windows-системах, сообщает Microsoft Threat Intelligence Center (MSTIC).
Monotype Imaging закрыла доступ к своей библиотеке для российских граждан
Komolov Rostislav 15/04/22
Каталог шрифтов Monotype, в числе которых Times New Roman и Arial больше недоступен с российских IP. Официальных заявлений по этому поводу компания не делала. Monotype не в первый раз вводит ограничения для россиян в результате международных российских санкций, пишет Securitylab.
Федеральные агентства США предупредили о возможных атаках на АСУ ТП
Komolov Rostislav 15/04/22
В совместном бюллетене по кибербезопасности, выпущенном CISA, АНБ, ФБР и Министерством энергетики (Department of Energy, DOE) США, содержится предупреждение о потенциальных атаках на автоматизированные системы управления технологическим процессом со стороны хакерских группировок, поддерживаемых иностранными правительствами.
Microsoft отключила десятки доменов, использовавшихся трояном ZLoader
Komolov Rostislav 15/04/22
В рамках глобальной операции подразделению по борьбе с цифровой преступностью Digital Crimes Unit (DCU) компании Microsoft удалось отключить десятки доменов, использовавшихся в качестве C&C-серверов известным ботнетом ZLoader.
Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты
Komolov Rostislav 15/04/22
Специалисты ИБ-компании Fortinet обнаружили новый ботнет на базе исходного кода Mirai, получивший название Enemybot. Ботсеть набирает обороты, заражая модемы, маршрутизаторы и IoT-устройства через известные уязвимости.
Операторы Lockbit атакуют правительственные учреждения с особой осторожностью
Komolov Rostislav 15/04/22
Специалисты из компании Sophos рассказали подробности о кибератаке неизвестных группировок на сети регионального правительственного агентства США. Хакеры провели более пяти месяцев в поисках нужной информации, а две или более группировок были активны в сети жертвы до того, как последняя развернула полезную нагрузку программы-вымогателя Lockbit.
"Киберарена" - новое онлайн-шоу на тему кибербезопасности
Komolov Rostislav 14/04/22
28 апреля выйдет первый выпуск нового онлайн-шоу для кибербезопасников — «Киберарена», организованный Медиа Группой «Авангард» и компанией «Газинформсервис». Давайте разберемся чего ждать от проекта и кому это будет интересно.
ПК Nerpa совместимы со средством доверенной загрузки Safenode
Komolov Rostislav 14/04/22
Специалисты OCS Distribution и российского разработчика ИБ-решений «Газинформсервис» завершили тестирование совместимости своих продуктов. Испытания подтвердили корректность работы персональных компьютеров Nerpa, выпускаемых OCS, со средством доверенной загрузки (СДЗ) Safenode System Loader.
Softline и Cloudflare помогли «Связному» усилить защиту от ботов и DDoS-атак
Komolov Rostislav 14/04/22
Softline совместно с вендором Cloudflare внедрила решения по защите от ботов и DDoS-атак для интернет-магазина сети «Связной». Ритейлер получил комплексное решение, обеспечивающее безопасность сайтов сети.
T-Mobile тайно купила у хакеров украденные данные своих клиентов
Komolov Rostislav 14/04/22
В августе 2021 года компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов. Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, стоимость которых на тот момент составляла 270 000 долларов.
Хакеры обманывают сотрудников банков с помощью фальшивых приглашений на работу
Komolov Rostislav 14/04/22
Киберпреступники пытаются «завербовать» банковских сотрудников в рамках новых кибератак на африканский финансовый сектор. В течение последних трех недель злоумышленники рассылают действующим сотрудникам финорганизаций электронные письма и сообщения якобы с предложением работы от банка-конкурента.
Количество DDoS-атак с вымогательством упало до рекордно низкого уровня в 2022 году
Komolov Rostislav 14/04/22
В первом квартале 2022 года количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года. Согласно последним статистическим данным Cloudflare, только 17% ее клиентов, пострадавших от DDoS-атак, сообщили о вымогательстве в январе, 6% в феврале и всего 3% в марте.
Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
Komolov Rostislav 14/04/22
Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США, распространенном во вторник. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе операции «TOURNIQUET», координируемой Европолом.
Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Komolov Rostislav 14/04/22
Итальянский модный бренд Ermenegildo Zegna подтвердил атаку программы-вымогателя в августе 2021 года, которая привела к обширному сбою IT-систем.
NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
Komolov Rostislav 14/04/22
Израильский производитель коммерческого шпионского ПО NSO Group обратился в Верховный суд США с целью предотвратить громкий судебный процесс, инициированный сервисом WhatsApp, пишет Associated Press.
CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Komolov Rostislav 14/04/22
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и XTM.
Разработчики изучают возможную уязвимость 0-day в NGINX
Komolov Rostislav 14/04/22
В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит для NGINX 1.18.
Zecurion и «Базальт СПО» подтвердили совместимость своих продуктов
Komolov Rostislav 13/04/22
Российские компании Zecurion, разработчик решений для защиты информации от внутренних угроз, и «Базальт СПО», разработчик операционных систем «Альт», подтвердили совместимость своих продуктов. Результаты тестирования подтверждают корректную совместную работу Zecurion DLP (Linux Agent) и ОС «Альт Рабочая станция» (версии p9 и p10). Созданный програм …
Российские банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Komolov Rostislav 13/04/22
Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920 500 000 рублей, что составляет 6,8% от всех украденных средств. Общая сумма, на которую мошенники обманули сограждан достигла 13,5 млрд рублей.
BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
Komolov Rostislav 13/04/22
Кибервымогательская группировка BlackCat (ALPHV) снова напомнила о себе, заявив об атаке на Флоридский международный университет (ФМУ). По словам хакеров, им удалось похитить 1,2 ТБ личных документов студентов, преподавателей и сотрудников, в том числе контракты, номера соцстрахования, электронные адреса и пр.
Для ликвидации ботнета Cyclops Blink ФБР воспользовалось ордером на обыск и арест имущества
Komolov Rostislav 13/04/22
Второй раз в нынешнем году ФБР воспользовалось ордером на обыск и арест имущества с целью очистки от вредоносного ПО устройств, принадлежащих частным компаниям и пользователям без их непосредственного одобрения. Бюро воспользовалось ордером на обыск и арест, чтобы отключить ботнет Cyclops Blink, предположительно управлявшийся APT-группой Sandworm.
ЕК стала жертвой израильского шпионского ПО
Komolov Rostislav 13/04/22
Старшие должностные лица Европейской комиссии в прошлом году были атакованы шпионским ПО производства некой израильской компании. Об этом сообщает Reuters со ссылкой на собственные источники и документацию, с которой удалось ознакомиться сотрудникам информагентства.
Эксперты предупредили пользователей об инфостилерах FFDroider и Lightning
Komolov Rostislav 13/04/22
Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer.
Softline заключила партнерское соглашение с компанией SETERE
Komolov Rostislav 12/04/22
Российская компания SETERE (ООО «ТБИ») и Softline, ведущий поставщик ИТ-решений и услуг в области цифровой трансформации, объявили о заключении партнерского соглашения.
Ростелеком-Солар: 75% уязвимостей в компаниях могли быть закрыты с помощью патчей
Komolov Rostislav 12/04/22
Для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая патч-менеджмент. Однако они до сих пор остаются незакрытыми, следует из отчета «Ростелеком-Солар».
Хакеры активно используют уязвимость Spring4Shell для установки Mirai
Komolov Rostislav 12/04/22
Недавно обнаруженная критическая уязвимость Spring4Shell (CVE-2022-22965) с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре.
Россия может заблокировать SpeedTest
Komolov Rostislav 12/04/22
/Speedtest.jpg)
Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан, сообщили «Известиям» в ведомстве. Приложение SpeedTest обрабатывает данные, полученные с мобильных устройств в России о местоположении пользователей, IP-адресах, скорости подключения к интернету, а потом их передают …
Популярность инфостилера META стремительно растет среди хакеров
Komolov Rostislav 12/04/22
Исследователь в области кибербезопасности Брэд Дункан (Brad Duncan) обнаружил вредоносную кампанию по распространению нового инфостилера под названием ПО META. Популярность нового вредоносного ПО для кражи информации растет среди киберпреступников.
Производитель автоинструментов Snap-on стал жертвой вымогателей Conti
Komolov Rostislav 12/04/22
Американский производитель автомобильных инструментов Snap-on сообщил об утечке данных в связи с кибератакой.
США тайно следила за мусульманами с помощью молитвенных приложений
Komolov Rostislav 12/04/22
Популярные мусульманские молитвенные приложения Al-Moazin Lite и Qibla Compass были удалены из магазина Google Play после того, как в них было обнаружено скрытое вредоносное ПО для сбора данных, разработанное компанией, связанной с подрядчиками по национальной безопасности США.
В кибератаках на энергосистему Индии заподозрены китайские хакеры
Komolov Rostislav 12/04/22
Специалисты в области кибербезопасности из компании Insikt Group сообщили о кибератаках на сети семи индийских государственных диспетчерских центров нагрузки (State Load Dispatch Centers, SLDC), которые выполняют операции в режиме реального времени для управления сетью и диспетчеризации электроэнергии.
Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления
Komolov Rostislav 12/04/22
В США гражданин Украины получил пять лет тюрьмы за преступную деятельность в составе хакерской группы FIN7, сообщает американский Минюст.
Positive Technologies: шифровальщики переключились на медицину
Komolov Rostislav 11/04/22
Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2021 года. Исследование показало, что по сравнению с III кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение.
Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT
Komolov Rostislav 11/04/22
.png)
Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новую волну мошенничества с криптовалютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокоше …
Уязвимости в Spring Framework включены в обновленную базу поиска уязвимостей Solar appScreener
Komolov Rostislav 11/04/22
«Ростелеком-Солар» обновил базу поиска уязвимостей анализатора кода приложений Solar appScreener. В обновление вошла обнаруженная критическая уязвимость CVE-2022-22965, затрагивающая работу Java-фреймворка с открытым исходным кодом Spring. Баг позволяет удаленно выполнить произвольный код без аутентификации, благодаря чему по CVSS ему была присвоен …
Блокчейн Juno взломан хакерами из-за уязвимости в смарт-контракте
Komolov Rostislav 11/04/22
Блокчейн Juno на базе Cosmos 5 апреля приостановил работу из-за кибератаки на сеть. Разработчики Juno утверждают, что средства пользователей не пострадали.
Web-сервис Parrot заразил 16,5 тыс. сайтов для распространения вредоносного ПО
Komolov Rostislav 11/04/22
Новая система распределения трафика (Traffic Direction System, TDS) под названием Parrot опирается на серверы, на которых размещены 16,5 тыс. web-сайтов университетов, местных органов власти, платформ для взрослых и личных блогов.
Лаборатория Касперского рассказала, что ей удалось узнать о вымогателях BlackCat
Komolov Rostislav 11/04/22
Как ранее сообщал SecurityLab, партнеры более нефункционирующих RaaS-сервисов BlackMatter и REvil организовали новую группировку BlackCat, также известную как ALPHV, которая уже активно атакует поставщиков сервисов планирования ресурсов предприятий и промышленные компании.
7 антивирусов из Google Play Store распространяли банковский троян SharkBot
Komolov Rostislav 11/04/22
Специалисты ИБ-компании Check Point обнаружили в магазине Google Play Store семь приложений, замаскированных под антивирусы, которые заражают Android-устройства банковским трояном SharkBot.
Vevo начала расследование взлома YouTube-аккаунтов звезд шоу-бизнеса
Komolov Rostislav 11/04/22
Многонациональная служба видеохостинга Vevo начала расследование киберинцидента , в ходе которого неизвестные хакеры перехватили контроль над учетными записями нескольких известных артистов в YouTube.
Канадское подразделение Panasonic подверглось атаке кибервымогателей
Komolov Rostislav 11/04/22
Panasonic Holdings, дочерняя компания, продающая бытовую технику в Канаде, в февралеподверглась атаке вируса-вымогателя.
Новый инфостилер FFDroider похищает аккаунты в Facebook, Instagram и Twitter
Komolov Rostislav 11/04/22
Исследователи в области кибербезопасности из компании Zscaler обнаружили новое вредоносной ПО под названием FFDroider, которое способно похищать учетные данные и cookie-файлы, хранящиеся в браузерах, для взлома учетных записей жертв в социальных сетях.
Обнаружен криптомайнер Denonia для бессерверной среды AWS Lambda
Komolov Rostislav 11/04/22
Специалисты из компании Cado Security обнаружили вредоносное ПО, специально предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как признались в Cado Security, команда исследователей не совсем понимает, как развертывается вредоносное программное обеспечение, получившее название Denonia.
Промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок
Komolov Rostislav 11/04/22
Согласно последнему отчету ИБ-компании Dragos, хакеры представляют серьезную угрозу европейской промышленной инфраструктуре.
Хакеры AridViper атаковали израильских чиновников
Komolov Rostislav 11/04/22
Киберпреступная группировка AridViper (также известная как APT-C-23, Desert Falcon и Two-tailed Scorpion) организовала кампанию по кибершпионажу против высокопоставленных израильских чиновников.
Ликвидирован связанный с хакерами Sandworm ботнет Cyclops Blink
Komolov Rostislav 11/04/22
Министерство юстиции США объявило о ликвидации ботнета Cyclops Blink, которым руководила предположительно связанная со спецслужбами РФ APT-группа Sandworm.
Группа компаний «Самолет» использует Solar appScreener для повышения надежности своих информационных систем
Komolov Rostislav 08/04/22
ГК «Самолет», один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения в рамках CI/CD-процессов, которые позволяют обеспечить непрерывную интегра …
Компания «Доктор Веб» сообщает об участившихся атаках на крупные российские организации
Komolov Rostislav 08/04/22
Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты. В связи с этим мы подготовили рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях.
Zecurion предлагает спецусловия на замену иностранных DLP, SWG и DCAP
Komolov Rostislav 08/04/22
Компания Zecurion, российский разработчик решений для корпоративной кибербезопасности, предлагает особые условия перехода на решения классов DLP (защита информации от утечки), SWG (прокси-сервер и защищённый веб-шлюз) и DCAP (поиск конфиденциальной информации и проверка прав доступа). Воспользоваться предложением могут любые организации с действующ …
В России появился первый MSSP-провайдер по исследованию кибератак и реагированию на инциденты
Komolov Rostislav 08/04/22
/%D0%A3%D0%A6%D0%A1%D0%91.jpg)
Уральский центр систем безопасности (УЦСБ), один из крупнейших системных интеграторов в области информационной безопасности, и компания Group-IB, ведущий разработчик решений для детектирования и предотвращения кибератак, объявили о создании на базе УЦСБ первого MSSP-провайдера по направлению киберразведки для исследования, атрибуции и реагирования …
Вымогатели Conti опубликовали данные, похищенные у гидравлического гиганта Parker Hannifin
Komolov Rostislav 07/04/22
Крупный американский производитель гидравлического оборудования Parker Hannifin стал жертвой кибервымгогателей, предположительно похитивших у него гигабайты данных.
Cash App уведомил 8,2 млн клиентов в США об утечке данных
Komolov Rostislav 07/04/22
Мобильный платежный сервис Cash App уведомил 8,2 млн нынешних и бывших клиентов в США об утечке данных после того, как бывший сотрудник получил доступ к информации их учетной записи.
Больше половины пострадавших организаций заплатили выкуп вымогателям в 2021 году
Komolov Rostislav 07/04/22
В прошлом году от успешных атак программ-вымогателей пострадал рекордный 71% организаций, по сравнению с 55% в 2017 году. В 63% случаев компании заплатили требуемый преступниками выкуп (по сравнению с 39% в 2017 году). Существует несколько объяснений, почему в настоящее время все больше организаций, таких как Colonial Pipeline , CNA Financial и JBS …
Эксперты рассказали, как часто разработчики публикуют уязвимый код
Komolov Rostislav 07/04/22
Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки.
Впервые в России суд разрешил арестовать криптовалюту
Komolov Rostislav 07/04/22
Районный суд в Санкт-Петербурге разрешил арестовать криптовалюту Ethereum (ЕТН), украденную, по версии следствия, у владельца. Об этом сообщили в объединенной пресс-службе судов города.
Британская сеть The Works закрыла часть магазинов после кибератаки
Komolov Rostislav 07/04/22
Ведущая британская сеть розничной торговли The Works была вынуждена закрыть несколько магазинов и частично остановить свою деятельность после кибератаки. Компания отключила доступ к компьютерным системам, включая электронную почту, в качестве меры предосторожности на время расследования.
Positive Technologies объявляет финансовые результаты деятельности за 2021 год
Komolov Rostislav 06/04/22
Positive Technologies (эмитент ПАО «Группа Позитив») выполнила все финансовые цели на 2021 год. Выручка по итогам года составила 7,1 млрд рублей, увеличившись на 28%, а объем продаж за 2021 год увеличился на 28% и составил 7,8 млрд рублей. Динамика валовой прибыли составила +32%, она увеличилась до 6,2 млрд рублей, при этом валовая рентабельность с …
Компания Fortis получила сертификацию авторизованного центра технической поддержки Check Point Software
Komolov Rostislav 06/04/22
Fortis — российский дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, получила статус сервисного провайдера Check Point Software Technologies Ltd. — мирового лидера в области обеспечения кибербезопасности.
Аппаратная платформа UserGate C150 включена в единый реестр российской радиоэлектронной промышленности Минпромторга
Komolov Rostislav 06/04/22
Минпромторг России включил новые аппаратные платформы UserGate C150 в единый реестр российской радиоэлектронной промышленности. Данный реестр уже несколько лет является инструментом применения политики Минпромторга, направленным на развитие и продвижение отечественных технологий.
Для компаний могут ввести оборотные штрафы за утечки персональных данных
Komolov Rostislav 06/04/22
Минцифры предлагает ввести большие оборотные штрафы для допустивших утечку персональных данных компаний, заявил на расширенном заседании комитета о информационной политике Госдумы РФ глава министерства Максут Шадаев.
Эксперты Symantec связали крупную шпионскую кампанию с китайскими хакерами Cicada
Komolov Rostislav 06/04/22
Исследователи в области кибербезопасности из команды Symantec Threat Hunter Team связали крупную шпионскую кампанию с китайской APT-группировкой Cicada (также известной как APT10, Stone Panda, Potassium, Bronze Riverside и команда MenuPass). Кибератаки начались в середине 2021 года и продолжались до февраля 2022 года.
Власти Германии закрыли крупнейшую в даркнете торговую площадку Hydra Market
Komolov Rostislav 06/04/22
Во вторник, 5 апреля, Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) закрыло известную подпольную русскоязычную торговую площадку Hydra Market, изъяли ее серверы и конфисковали 543 биткойна (около 23 млн евро по текущему курсу), пишет Spiegel.
Мошенники похитили миллионы долларов у индийского банка Mahesh Bank
Komolov Rostislav 06/04/22
Неизвестные киберпреступники взломали компьютерные сети индийского банка Andhra Pradesh Mahesh Co-Operative Urban Bank и похитили денежные средства на сумму в несколько миллионов долларов.
Производитель ветряных турбин Nordex отключил свои IT-системы из-за кибератаки
Komolov Rostislav 06/04/22
Немецкий производитель ветряных турбин Nordex был вынужден отключить свои IT-системы на заводах по всему миру в результате кибератаки 31 марта нынешнего года.
GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации
Komolov Rostislav 06/04/22
Разработчики GitHub расширили возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов.
Поддельная функция голосовых сообщений WhatsApp распространяет инфостилер
Komolov Rostislav 06/04/22
Специалисты компании Armorblox предупредили о новой фишинговой кампании, в ходе которой злоумышленники подделывают функцию голосовых сообщений WhatsApp с целью распространения ПО для похищения данных. Инфостилер был отправлен как минимум на 27 655 электронных адресов.
Платформа MailChimp подтвердила факт взлома
Komolov Rostislav 06/04/22
На прошлых выходных многие пользователи аппаратных кошельков Trezor стали получать по электронной почте поддельные уведомления об утечке данных, напоминает Securitylab. В уведомлениях говорилось, что пользователи должны сбросить PIN-коды своих кошельков, для чего им якобы нужно установить новую версию ПО Trezor Suite.
Хакеры из FIN7 активно расширяют свой арсенал вредоносов
Komolov Rostislav 06/04/22
Эксперты в области кибербезопасности составили подробный технический отчет об операциях FIN7 (также известной как Carbanak) с конца 2021 по начало 2022 года, показывающий, что злоумышленники продолжают вести активную деятельность, развиваются и пробуют новые методы монетизации.
АМТ-ГРУП объявляет о расширении сотрудничества с отечественными разработчиками коммуникационных решений
Komolov Rostislav 05/04/22
АМТ-ГРУП продолжает развитие сотрудничества с российскими ИТ-компаниями и объявляет о заключении ряда партнерских соглашений с производителями оборудования и разработчиками сервисов в области коммуникационных решений.
Хакерские группировки наживаются на конфликте на территории Украины
Komolov Rostislav 05/04/22
В середине марта 2022 года по меньшей мере три различные APT-группировки со всего мира запустили кампании целенаправленного фишинга, воспользовавшись военным конфликтом на территории Украины в качестве приманки для распространения вредоносного ПО и кражи конфиденциальной информации.
В даркнете появился новый троян для удаленного доступа — Borat
Komolov Rostislav 05/04/22
На киберпреступных торговых площадках появился новый троян для удаленного доступа (RAT) под названием Borat, предлагающий простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей.
Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor
Komolov Rostislav 05/04/22
Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных с целю последующей кражи криптовалютных кошельков и их содержимого.
Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Komolov Rostislav 05/04/22
Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, был взломан в субботу, когда во время инцидента была украдена криптовалюта на сумму около 15 миллионов долларов.
Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Komolov Rostislav 05/04/22
Специалисты компании Lab52 смогли связать ранее неизвестное вредоносное ПО для Android-устройств с хакерской группировкой Turla. Исследователи обнаружили, что приложение использовало инфраструктуру, ранее уже связанную с Turla.
Хакеры взломали Discord-сервер Bored Ape Yacht Club
Komolov Rostislav 05/04/22
Неизвестный хакер взломал официальный сервер в Discord, предназначенный для держателей NFT Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club — трех главных коллекций компании Yuga Labs.
«Доктор Веб»: обзор вирусной активностив в феврале 2022 года
Komolov Rostislav 04/04/22
В феврале анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 42.2% по сравнению с январем. При этом количество уникальных угроз уменьшилось на 2.87%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное …
Bloomberg: Meta и Apple по ошибке передали данные пользователей хакерам
Komolov Rostislav 04/04/22
Компании в середине 2021 года передали адреса и номера телефонов пользователей злоумышленникам, выдававшим себя за сотрудников правоохранительных органов.
Испанская энергетическая компания Iberdrola пострадала от кибератаки
Komolov Rostislav 04/04/22
Испанская компания Iberdrola, которая является производителем и поставщиком электроэнергии, подверглась кибератаке. Об этом сообщил сайт bullfrag.com со ссылкой на газету elDiario.
В результате взлома Ola Finance похищено 4 миллиона долларов
Komolov Rostislav 04/04/22
Платформа децентрализованного кредитования Ola Finance заявила о взломе в четверг утром, сообщив, что было украдено около 4,67 миллиона долларов в криптовалюте.
Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Komolov Rostislav 04/04/22
Американская компания Ubiquiti Networks на этой неделе подала в суд на журналиста Брайана Кребса, специализирующегося на кибербезопасности, и потребовала от него $425 тыс. компенсации за обвинение компании в сокрытии кибератаки.
Системы Nvidia DGX уязвимы к атакам по сторонним и скрытым каналам
Komolov Rostislav 04/04/22
Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам.
Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США
Komolov Rostislav 04/04/22
Вымогательская группировка Hive украла 850 тыс. персональных записей у американской медицинской организации Partnership HealthPlan (PHP).
Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili
Komolov Rostislav 04/04/22
Китайская хакерская группировка Deep Panda атакует серверы VMware Horizon через уязвимость Log4Shell и устанавливает на них новый руткит Fire Chili.
Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet
Komolov Rostislav 04/04/22
Анализ платформы программируемого логического контроллера (ПЛК) Rockwell Automation выявил две опасные уязвимости. Их эксплуатация позволяет злоумышленникам изменять процессы автоматизации и потенциально прерывать промышленные операции, причинять физический ущерб заводам или предпринимать другие злонамеренные действия.
На хакерских форумах стремительно растет популярность инфостилера BlackGuard
Komolov Rostislav 04/04/22
Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц.
QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Komolov Rostislav 01/04/22
Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.
Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Komolov Rostislav 01/04/22
Уязвимость в популярном фреймворке Spring для разработки web-приложений на Java потенциально ставит множество web-приложений под угрозу удаленных кибератак.
Viasat подтвердила факт кибератаки на европейских клиентов
Komolov Rostislav 01/04/22
По словам американской коммуникационной компании,кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов фиксированного широкополосного доступа в Европе. Атака была ограничена сегментом сети KA-SAT.
Новое вымогательское ПО атакует среды Jupyter Notebook
Komolov Rostislav 01/04/22
Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook.
Власти США предупредили об атаках на источники бесперебойного питания
Komolov Rostislav 01/04/22
Министерство энергетики и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали совместное предупреждение для американских организаций о кибератаках на подключенные к интернету источники бесперебойного питания (UPS).
Lapsus$ атаковала консалтинговую компанию Globant
Komolov Rostislav 01/04/22
Вымогательская группировка Lapsus$ вернулась к своей преступной деятельности, несмотря на арест семерых предполагаемых участников. Специалисты организации VX-Underground поделились свидетельствами атаки на люксембургскую консалтинговую компанию по разработке программного обеспечения Globant. Преступники предположительно получили доступ к 70 ГБ данн …