Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

29/04/22

Компания Softline приняла участие в форуме Retail TECH 2022 и презентовала для 5300 участников выставки комплексные платежные решения SoftlinePay, программное обеспечение для автоматизации бизнес-процессов и создания собственных программ лояльности, облачные …

Читать далее
Темы:SoftlineПресс-релизОтрасльфорум

29/04/22

Недавно обнаруженный загрузчик вредоносного ПО под названием Bumblebee, вероятно, является последней разработкой синдиката Conti, предназначенной для замены бэкдора BazarLoader. BazarLoader использовался в атаках для доставки полезной нагрузки программ-вымогателей. По словам …

Читать далее
Темы:УгрозыфишингConti

29/04/22

Финансируемая правительством Китая киберпреступная группировка, атаковавшая европейские дипломатические миссии в марте нынешнего года, теперь переключилась на российских чиновников. В своих атаках хакеры используют обновленную версию трояна для удаленного доступа PlugX …

Читать далее
Темы:КитайПреступленияКиберугрозы

29/04/22

Новая вымогательская группировка под названием Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку файлов, даже если выплачен выкуп. О новом вредоносе сообщили исследователи в области кибербезопасности из MalwareHunterTeam. Как …

Читать далее
Темы:УгрозыВымогателиКиберугрозыMalwareHunterTeam

29/04/22

Специалисты компании Cloudflare зафиксировали атаку типа «отказ в обслуживании» (DDoS) с частотой в 15,3 млн запросов в секунду. Эксперты назвали это одной из «крупнейших HTTPS DDoS-атак в истории». «HTTPS DDoS-атаки …

Читать далее
Темы:криптовалютыПреступленияDDoS-атакиCloudflare

29/04/22

Появившаяся в нынешнем месяце новая кибервымогательская группировка Black Basta не стала медлить, а сразу же активно принялась за «работу» – всего за несколько недель она атаковала как минимум 12 компаний …

Читать далее
Темы:ПреступленияBleeping ComputerВымогатели

29/04/22

Исследователи в области кибербезопасности зафиксировали увеличение числа общедоступных баз данных в интернете — в 2021 году было выявлено 308 тыс. баз данных. В первом квартале 2022 года количество открытых баз …

Читать далее
Темы:ИсследованиеУгрозыGroup-IBбазы данных

28/04/22

PT XDR позволяет в десятки раз быстрее выявлять действия хакера, реагировать на атаки с меньшими затратами и учитывать специфические для компании риски. «PT XDR оказался на рынке в тот момент, …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

28/04/22

Компания Softline завершила проект по внедрению в ООО «ТД «Евротрейдинг» российского решения для обработки и аналитики документов SOICA. В результате автоматизации ввода документации в учетные системы клиент смог полностью уйти …

Читать далее
Темы:SoftlineОтрасльпрессс-релизыэлектронные документы

28/04/22

Американская ассоциация стоматологов (American Dental Association, ADA) подверглась кибератаке с использованием вымогательского ПО. В результате инцидента ей пришлось отключить часть своей IT-сети, что нарушило работу online-сервисов, телефонов, электронной почты и …

Читать далее
Темы:СШАПреступленияВымогатели

28/04/22

Крупнейший в мире производитель безалкогольных напитков Coca-Cola подтвердил факт кибератаки на свои компьютерные сети. В настоящее время компания сотрудничает с правоохранительными органами в ходе расследования инцидента. Американский гигант по производству …

Читать далее
Темы:ПреступленияBleeping Computerхищение данных

28/04/22

Специалисты из израильского национального кибер-директората опровергают это заявление из-за отсутствия доказательств взлома системы электронных переводов и личных аккаунтов пользователей. В видео , которое группа “Hackers of Savior” загрузила в понедельник, …

Читать далее
Темы:Банки и финансыИзраильПреступленияИран

28/04/22

Журналисты американского новостного сайта о Северной Корее NK News разоблачили атаки группы APT37 (она же Ricochet Chollima, Reaper, Group123 и ScarCruft) на журналистов КНДР с помощью новой вредоносной программы. NK …

Читать далее
Темы:ПреступленияAPT-группыКНДРсми

28/04/22

Производитель очков Ray-Ban подал иск к банку JPMorgan из-за кражи с его счета более $270 млн. Как утверждают представители компании, банк знал о действовавшей с сентября 2019 г. подозрительной схеме …

Читать далее
Темы:Банки и финансысудебный искПреступления

28/04/22

Киберпреступники ограбили ведущий банк Пакистана United Bank Limited (UBL) через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий). Киберинцидент вынудил финансовую …

Читать далее
Темы:Банки и финансыПреступления

28/04/22

Иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact. Критическая уязвимость CVE-2022-22954 получила оценку …

Читать далее
Темы:VMWareПреступленияAPT-группыбэкдорыИран

27/04/22

Скоро май, а значит, впереди нас снова ждет культовое событие индустрии — международный форум по практической кибербезопасности Positive Hack Days 11, который ежегодно проходит с 2011 года. В этот раз …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльPositive Hack Days

27/04/22

Масштабы атаки кибервымогателей Conti на Коста-Рику еще больше увеличились – от нее пострадало правительственное агентство, управляющее электроснабжением в городе Картаго. Агентство Junta Administrativa del Servicio Eléctrico de Cartago (JASEC), заведующее …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаЮжная Америка

27/04/22

Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера. Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, …

Читать далее
Темы:TelegramУгрозывирусы на продажукейлоггеры

27/04/22

Операторы вредоносного ПО Emotet исправили баг, из-за которого после открытия вредоносного документа заражение системы так и не происходило, и снова запустили фишинговую кампанию. Главным вектором распространения Emotet являются спам-письма с …

Читать далее
Темы:УгрозыBleeping ComputerботнетEmotetСпам-атаки

27/04/22

Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt …

Читать далее
Темы:УгрозыВымогателиCobaltStrike

27/04/22

В течение прошлых выходных официальные сайты госорганов Эстонии продолжали подвергаться масштабным DDoS-атакам. По данным Компьютерной группы реагирования на чрезвычайные ситуации Департамента государственной инфосистемы Эстонии (CERT-EE), атаки начались в четверг, 21 …

Читать далее
Темы:ЕвропаПреступленияDDoS-атакиКиберугрозы

26/04/22

Теперь ИБ-специалистам доступен контроль активности пользователей, работающих на технике Apple. Весной 2022 года «СёрчИнформ», российский разработчик средств информационной безопасности, выпустил агент DLP-системы «СёрчИнформ КИБ» для контроля рабочих станций под управлением …

Читать далее
Темы:Пресс-релизDLPОтрасльmacOS"СёрчИнформ"

26/04/22

Житель штата Иллинойс Алан Левинсон (Alan Levinson) подал в суд на компанию Intuit за то, что та не обеспечила должную защиту своего сервиса MailChimp, использовавшегося хакерами для похищения криптовалюты у …

Читать далее
Темы:криптовалютысудебный искПреступленияэлектронные кошельки

26/04/22

Один из крупнейший индийских нефтеперерабатывающих заводов Oil India стал жертвой атаки программы-вымогателя, которая привела к отключению компьютеров и IT-систем компании. Киберпреступники потребовали выкуп в размере около $7,5 млн. Как сообщил …

Читать далее
Темы:ПреступленияИндияВымогателинефтяная индустрия

26/04/22

В течение последнего десятилетия искусственный интеллект использовался для распознавания лиц, оценки кредитоспособности и предсказания погоды. В то же время участились случаи изощренных взломов с использованием более скрытных методов. Сочетание ИИ …

Читать далее
Темы:ПрогнозыИскусственный интеллектОтрасльотравление данных

26/04/22

Компания Zoom Video Communications выплатит $85 млн пользователям, которые пострадали от практики зумбомбинга — когда хулиганы врываются в видеочаты и начинают оскорблять их участников, а также слать неприличные изображения. Об …

Читать далее
Темы:судебное разбирательствоПреступленияZoom

26/04/22

Американский оператор связи T-Mobile подтвердил, что кибервымогательская группировка Lapsus$ «несколько недель назад» взломала его сеть, похитила учетные данные и получила доступ к внутренним системам, на которых хранились операционные программные инструменты …

Читать далее
Темы:сотовые операторыПреступленияT-MobileВымогатели

25/04/22

Компания RVision обновила платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP) до версии 2.5. Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

25/04/22

Новые версии получили программные продукты: InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Management Console, InfoWatch ARMA Industrial Endpoint. Рост кибератак на предприятия промышленности, антироссийские санкции и, как следствие, уход зарубежных вендоров …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфовотч

25/04/22

Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs. Киберпреступники атаковали корпоративных менеджеров по подбору персонала с помощью поддельных резюме. «В этом году …

Читать далее
Темы:Преступленияфишингрынок труда

25/04/22

Анонимная криптовалюта Monero набирает популярность у кибервымогателей, сообщает недавно приобретенная Mastercard компания CipherTrace. Согласно новому отчету компании за 2021 год, кибервымогательские группировки все чаще стали требовать у своих жертв выкуп …

Читать далее
Темы:криптовалютыПреступленияВымогателиMonero

25/04/22

API-интерфейсы Docker на Linux-серверах стали мишенью крупномасштабной кампании по добыче криптовалюты Monero со стороны операторов ботнета LemonDuck. Как сообщили специалисты из компании Crowdstrike, LemonDuck получает доступ к открытым API-интерфейсам Docker …

Читать далее
Темы:ПреступленияботнетDocker

25/04/22

В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat (она же ALPHV), взломала сети как минимум 60 организаций по всему миру. Об этом сообщается в совместном …

Читать далее
Темы:статистикаПреступленияВымогателиBlack Cat

25/04/22

Исследователи в области кибербезопасности из Zscaler ThreatLabz отметили увеличение числа фишинговых атак во всем мире на 29% в прошлом году. Данная тенденция связана с тем, что киберпреступники стали лучше противостоять …

Читать далее
Темы:ИсследованиеУгрозыфишингZscaler

25/04/22

Китай выразил большую обеспокоенность «безответственной и вредоносной» киберактивностью правительства США. Заместитель директора Департамента информации МИД КНР Ван Вэньбинь обвинил США в использовании кибершпионского инструмента Beehive и развертывании его в соседних …

Читать далее
Темы:СШАКитайОтрасльгосударственные хакеры

25/04/22

Шесть крупных компаний, занимающихся виртуальными частными сетями, устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями. VPN предназначены для защиты пользователей, направляя все данные через доверенную службу, которая …

Читать далее
Темы:ОтрасльКиберугрозыVPN

25/04/22

Правительственный совет Коста-Рики 19 постановил создать группу для постоянного мониторинга кибератак после того, как хакеры из группы Conti атаковали сервера министерства финансов. Об этом сообщает новостное агентство Prensa Latina. В …

Читать далее
Темы:ПреступленияКиберугрозыЮжная Америка

25/04/22

Специалист ИБ-компании Claroty Ури Катц (Uri Katz) опубликовал подробности о теперь уже исправленной уязвимости в системе обнаружения и предотвращения вторжений Snort, позволяющей вызывать отказ в обслуживании (DoS) и делать систему …

Читать далее
Темы:CiscoУгрозыClaroty

22/04/22

Компания RVision обновила платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP) до версии 2.5. Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

22/04/22

Партнер программы-вымогателя Hive атаковал серверы Microsoft Exchange, содержащие уязвимости ProxyShell, для установки различных бэкдоров, включая маячки Cobalt Strike. Злоумышленники проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают ценную …

Читать далее
Темы:УгрозыВымогателиCobalt StrikeMicrosoft Exchange

22/04/22

Принадлежащие кибервымогательской группировке REvil серверы в сети Tor возобновили работу после нескольких месяцев простоя и теперь переадресовывают посетителей на новую кибервымогательскую операцию, начавшуюся в середине декабря прошлого года. Кто стоит …

Читать далее
Темы:УгрозыВымогателиrevil

22/04/22

Специалисты ИБ-компании Symantec сообщили об атаках киберпреступной группировки Shuckworm (Armageddon или Gamaredon) на украинские организации с использованием нового варианта кастомного бэкдора Pteredo (Pteranodon). По подсчетам специалистов, она осуществила более 5 …

Читать далее
Темы:ПреступленияУкраинаSymantecбэкдор

22/04/22

В прошлом году специалисты в области кибербезопасности компании Google обнаружили 58 уязвимостей нулевого дня, которые использовались в реальных атаках. Это рекордное количество, зафиксированное командой Project Zero с начала ее работы …

Читать далее
Темы:GoogleУгрозы0Day-уязвимости2021

21/04/22

Информация была опубликована в официальном блоге вендора. Всем корпоративным пользователям канала продаж VIP в России доступно продление действующих лицензий Adobe, временно ограничены только новые закупки и расширение действующих контрактов. В …

Читать далее
Темы:SoftlineПресс-релизОтрасльAdobe

21/04/22

Positive Technologies анонсировала платформу для защиты промышленности от киберугроз — PT Industrial Cybersecurity Suite (PT ICS). Платформа объединяет в себе новые возможности для защиты АСУ ТП— обнаруживает целевые атаки на …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

21/04/22

Опасная вымогательская группировка FIN12 стала еще быстрее осуществлять шифрование сетей, стремясь вымогать выкуп от как можно большего числа жертв. Исследователи из Mandiant изучили атаки группировки FIN12 и обнаружили значительное сокращение …

Читать далее
Темы:УгрозыКиберугрозыMandiantFIN12

21/04/22

В ночь на среду, 20 апреля, иракские хакеры атаковали целый ряд израильских СМИ, в том числе официальную телевизионную сеть. В результате кибератаки временно недоступными стали три крупнейших сайта – Israel …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыСредний Восток

21/04/22

Продолжительность времени, в течение которого злоумышленники остаются незамеченными в сети жертвы, сокращается четвертый год подряд — до 21 дня в 2021 году по сравнению с 24 днями в 2020 году …

Читать далее
Темы:ИсследованиеПреступленияКиберугрозыMandiant

21/04/22

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно …

Читать далее
Темы:WindowsпринтерыПреступленияCISA

21/04/22

Кажется очевидным, что данные на публично доступных сайтах являются публично доступными. Тем не менее, по мнению многих, массовый сбор данных с публично доступных сайтов – дело незаконное. Окончательную точку в …

Читать далее
Темы:ЗаконодательствоСШАсудебное разбирательствоОтрасльLinkedIn

20/04/22

Киберпреступники распространяют поддельные обновления Windows 11, содержащие вредоносное ПО, которое похищает данные из браузера (учетные данные, cookie-файлы), системные файлы и криптовалютные кошельки. Вредоносная кампания в настоящее время еще активна. Распространяется …

Читать далее
Темы:УгрозыМошенничествообновленияWindows 11

20/04/22

Ранее в течение 8 лет Дмитрий занимался развитием взаимодействия с конечными заказчиками коммерческой дирекции компании «Код Безопасности». Имеет обширный опыт реализации проектов в государственным организациях и космической отрасли, а также …

Читать далее
Темы:КадрыПресс-релизОтрасльСекьюрити Вижн

20/04/22

«Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных стандартов OWASP Top10 и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

20/04/22

Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 12.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраны"Айдеко"

20/04/22

В прошлом году Apple ввела обязательную политику прозрачности отслеживания приложений (App Tracking Transparency, ATT), которая запрещает производителям приложений отслеживать действия пользователей в других программах без предварительного получения явного разрешения. Защитники …

Читать далее
Темы:iOSAppleприложенияОтрасль

20/04/22

Архиватор 7-Zip содержит опасную уязвимость, позволяющую захватить системные права в оболочке Windows. Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора, сообщает портал Tom’s …

Читать далее
Темы:WindowsУгрозыархиваторы

20/04/22

Специалисты швейцарской ИБ-компании PRODAFT опубликовали результаты 18-месячного исследования, посвященного кибервымогательской группировке PYSA. PYSA (аббревиатура выражения «Protect Your System, Amigo» – «Защищай свою систему, друг») является наследником вымогательского ПО Mespinoza. Вредонос …

Читать далее
Темы:ИсследованиеУгрозыВымогателиКиберугрозы

20/04/22

Исследователи в области кибербезопасности из Citizen Lab обнаружили эксплоит zero-click iMessage, используемый для установки шпионского ПО Pegasus от израильской компании NSO Group на мобильные устройства iPhone каталонских политиков, журналистов и …

Читать далее
Темы:смартфоныЕвропаПреступленияКиберугрозыNSO Group

20/04/22

Объединенные Арабские Эмираты (ОАЭ) и Индию подозревают в причастности к попыткам взлома мобильных телефонов сотрудников МИД Великобритании и канцелярии премьер-министра страны Бориса Джонсона, пишет газета The Telegraph. По информации издания, …

Читать далее
Темы:ВеликобританияПреступленияКиберугрозыNSO Group

20/04/22

Агентство кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и Министерство финансов США предупредили об атаках северокорейской хакерской группировки Lazarus на организации в сфере криптовалют и блокчейна с помощью вредоносных криптовалютных …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДР

20/04/22

Популярный программный криптокошелек MetaMask опубликовал предупреждение о фишинговых атаках через облачный сервис Apple iCloud. Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму $650 тыс. у одного из …

Читать далее
Темы:криптовалютыПреступленияэлектронные кошелькиMetaMask

20/04/22

Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций. По словам исследователей из компании Aqua Security, …

Читать далее
Темы:ПреступленияуязвимостиAqua Security

20/04/22

Специалисты в области кибербезопасности из компании Symantec сообщили , что северокорейская киберпреступная группировка Lazarus взламывает сети компаний химического сектора в целях шпионажа. Шпионская операция, вероятно, является продолжением кампании Dream Job, …

Читать далее
Темы:ПреступленияLazarus GroupSymantecЮжная Корея

20/04/22

Киберпреступники атакуют украинские правительственные организации с помощью фишинговых сообщений, заражающих их системы вредоносным ПО IcedID. Банковский троян IcedID (другое название BankBot) впервые вышел на киберпреступную арену в 2017 году. В …

Читать далее
Темы:ПреступленияУкраинафишингКиберугрозы

19/04/22

Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа, рассказали источники Forbes. По словам одного из …

Читать далее
Темы:КибербезопасностьРоскомнадзоргосинициативыОтрасльDDoS-атаки

19/04/22

Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для …

Читать далее
Темы:ПреступленияGitHub

19/04/22

Beanstalk, протокол ориентированной на кредитование стабильной монеты, построенный на Ethereum, был взломан в воскресенье утром. Протокол потерял около 182 миллионов долларов в различных криптоактивах, согласно выводам компании по блокчейн-безопасности PeckShield …

Читать далее
Темы:криптовалютыПреступленияEthereumDeFi

19/04/22

Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно. Хакерские форумы такого рода не являются …

Читать далее
Темы:Онлайн-торговляУгрозыдаркнетданные компаний

19/04/22

Исследователи в области кибербезопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся вымогательской группировкой Karakurt. Conti — одна из самых плодовитых группировок киберпреступников на сегодняшний день, которая не ослабевает, несмотря …

Читать далее
Темы:УгрозыВымогателиConti

19/04/22

Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России. Впервые о RuRansom рассказали эксперты ИБ-компании Trend Micro в …

Читать далее
Темы:УгрозыTrend Microвайперы

18/04/22

Ведущий глобальный поставщик ИТ-решений и услуг Softline завершил интеграцию компании «Национальный центр развития и поддержки» (НЦПР), которая специализируется в области открытых и безопасных информационных технологий. Наиболее известными продуктами компании НЦПР …

Читать далее
Темы:КибербезопасностьSoftlineПресс-релизОтрасль

18/04/22

12 апреля в Москве в Holiday Inn Sokolniki прошел 15-й Межотраслевой CISO Forum 2022: Выйти за пределы. Организатор мероприятия – компания Infor-media Russia. Генеральным партнером выступила компания Positive Technologies, эксперты …

Читать далее
Темы:КибербезопасностьОтрасльфорумCISO форум

18/04/22

Соединенные Штаты обвинили северокорейских хакеров в краже криптовалюты на сотни миллионов долларов. Об этом накануне сообщило Министерство финансов США. Напомним, что 23 марта стало известно о краже криптовалюты на сумму …

Читать далее
Темы:криптовалютыПреступленияКНДРгосударственные хакеры

18/04/22

Специалисты ИБ-компании Check Point обнаружили неисправленную уязвимость в NFT-маркетплейсе Rarible, позволяющую захватывать чужие учетные записи и похищать криптовалютные активы. Злоумышленник может обманом заставить жертву нажать на вредоносный NFT и получить …

Читать далее
Темы:криптовалютыУгрозыCheck PointNFT

18/04/22

Вымогательская группировка Conti взяла на себя ответственность за недавнюю кибератаку на гиганта ветряных турбин Nordex. Из-за кибератаки компании пришлось отключить ИТ-системы компании, а также запретить удаленный доступ к управляемым турбинам …

Читать далее
Темы:ЕвропаПреступленияВымогателиЭнергетика

18/04/22

Дмитрий Павлов обвиняется в незаконном сбыте наркотиков в особо крупном размере, ему грозит от 15 до 20 лет лишения свободы. Мещанский районный суд Москвы 11 апреля арестовал Павлова Дмитрия Олеговича, …

Читать далее
Темы:Онлайн-торговляНаказаниядаркнет

18/04/22

Русскоязычная группа вымогателей OldGremlin провела две новые атаки на российские компании в конце марта, обыгрывая тему санкций и уход платежных систем Visa и Mastercard из России, сообщили в пресс службе …

Читать далее
Темы:ПреступленияGroup-IBКиберугрозы

18/04/22

Агентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common …

Читать далее
Темы:ЗаконодательствоСШАОтрасльCISA

18/04/22

Команда исследователей Palo Alto Unit 42 пришла к выводу, что облачные пользователи, роли, службы и ресурсы предоставляют чрезмерные разрешения, подвергая организации риску компрометации. По словам экспертов, неправильно настроенное управление идентификацией …

Читать далее
Темы:Облачные технологииУгрозыPalo Alto Unit 47

15/04/22

Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльСНГРостелеком-Солар

15/04/22

Тайгер Оптикс, дистрибьютор инновационных решений в сфере кибербезопасности, объявил о подписании дистрибьюторского соглашения с российской компанией Xello, разработчиком первой отечественной платформы защиты от целенаправленных атак с помощью технологии киберобмана (Deception) …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльXello

15/04/22

Авторы популярной платформы для писателей и читателей Литнет получили письмо с требованием заплатить выкуп за неразглашение личных данных, которые включают ФИО (многие авторы пишут под пвсевдонимом), домашний адрес, номер телефона, …

Читать далее
Темы:Преступленияданные пользователейкниги

15/04/22

Связанная с Китаем APT-группа Hafnium начала использовать новое вредоносное ПО Tarrask для обеспечения постоянства на скомпрометированных Windows-системах, сообщает Microsoft Threat Intelligence Center (MSTIC). Hafnium в основном атакует организации в США, …

Читать далее
Темы:MicrosoftКитайПреступленияКиберугрозы

15/04/22

Каталог шрифтов Monotype, в числе которых Times New Roman и Arial больше недоступен с российских IP. Официальных заявлений по этому поводу компания не делала. Monotype не в первый раз вводит …

Читать далее
Темы:санкцииОтрасльблокировка контенташрифты

15/04/22

В совместном бюллетене по кибербезопасности, выпущенном CISA, АНБ, ФБР и Министерством энергетики (Department of Energy, DOE) США, содержится предупреждение о потенциальных атаках на автоматизированные системы управления технологическим процессом со стороны …

Читать далее
Темы:СШАУгрозыCISAАСУ ТП

15/04/22

В рамках глобальной операции подразделению по борьбе с цифровой преступностью Digital Crimes Unit (DCU) компании Microsoft удалось отключить десятки доменов, использовавшихся в качестве C&C-серверов известным ботнетом ZLoader. Благодаря судебному ордеру …

Читать далее
Темы:MicrosoftдоменыНаказаниятрояны

15/04/22

Специалисты ИБ-компании Fortinet обнаружили новый ботнет на базе исходного кода Mirai, получивший название Enemybot. Ботсеть набирает обороты, заражая модемы, маршрутизаторы и IoT-устройства через известные уязвимости. Оператором Enemybot является киберпреступная группировка …

Читать далее
Темы:УгрозыMiraiботнетFortinetIoT-технологии

15/04/22

Специалисты из компании Sophos рассказали подробности о кибератаке неизвестных группировок на сети регионального правительственного агентства США. Хакеры провели более пяти месяцев в поисках нужной информации, а две или более группировок …

Читать далее
Темы:СШАПреступленияSophosLockBit

14/04/22

28 апреля выйдет первый выпуск нового онлайн-шоу для кибербезопасников — «Киберарена», организованный Медиа Группой «Авангард» и компанией «Газинформсервис». Давайте разберемся чего ждать от проекта и кому это будет интересно. Со …

Читать далее
Темы:Пресс-релизанонсОтрасльВебинарГазинформсервис"Киберарена"

14/04/22

Специалисты OCS Distribution и российского разработчика ИБ-решений «Газинформсервис» завершили тестирование совместимости своих продуктов. Испытания подтвердили корректность работы персональных компьютеров Nerpa, выпускаемых OCS, со средством доверенной загрузки (СДЗ) Safenode System Loader …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

14/04/22

Softline совместно с вендором Cloudflare внедрила решения по защите от ботов и DDoS-атак для интернет-магазина сети «Связной». Ритейлер получил комплексное решение, обеспечивающее безопасность сайтов сети. Сегмент электронной торговли нередко сталкивается …

Читать далее
Темы:Кибербезопасностьсотовые операторыSoftlineПресс-релизОтрасль

14/04/22

В августе 2021 года компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов. Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, …

Читать далее
Темы:ПреступленияT-MobileВымогателиданные клиентов

14/04/22

Киберпреступники пытаются «завербовать» банковских сотрудников в рамках новых кибератак на африканский финансовый сектор. В течение последних трех недель злоумышленники рассылают действующим сотрудникам финорганизаций электронные письма и сообщения якобы с предложением …

Читать далее
Темы:Банки и финансыПреступленияфишингАфрика

14/04/22

В первом квартале 2022 года количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года. Согласно последним статистическим данным Cloudflare, только 17% ее клиентов, пострадавших от DDoS-атак, …

Читать далее
Темы:статистикаУгрозыDDoS-атакиВымогателиCloudflare

14/04/22

Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США, распространенном во вторник. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе …

Читать далее
Темы:СШАНаказанияторговля даннымихакерские форумы

14/04/22

Итальянский модный бренд Ermenegildo Zegna подтвердил атаку программы-вымогателя в августе 2021 года, которая привела к обширному сбою IT-систем. Подробности об инциденте стали известны после подачи формы SEC 424B3 , которая …

Читать далее
Темы:ЕвропаПреступленияВымогатели

14/04/22

Израильский производитель коммерческого шпионского ПО NSO Group обратился в Верховный суд США с целью предотвратить громкий судебный процесс, инициированный сервисом WhatsApp, пишет Associated Press. Согласно поданному в суд заявлению, компания …

Читать далее
Темы:WhatsappСШАсудебное разбирательствоОтрасльNSO Group

14/04/22

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и …

Читать далее
Темы:КибербезопасностьСШАОтрасльCISA

14/04/22

В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит …

Читать далее
Темы:УгрозыGitHubсерверы0-day уязвимости

13/04/22

Российские компании Zecurion, разработчик решений для защиты информации от внутренних угроз, и «Базальт СПО», разработчик операционных систем «Альт», подтвердили совместимость своих продуктов. Результаты тестирования подтверждают корректную совместную работу Zecurion DLP …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЗекурионБазальт СПО

13/04/22

Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920 500 000 рублей, что составляет 6,8% от всех украденных средств. Общая сумма, на которую мошенники обманули сограждан достигла 13,5 …

Читать далее
Темы:Банки и финансыИсследованиеПреступления2021

13/04/22

Кибервымогательская группировка BlackCat (ALPHV) снова напомнила о себе, заявив об атаке на Флоридский международный университет (ФМУ). По словам хакеров, им удалось похитить 1,2 ТБ личных документов студентов, преподавателей и сотрудников, …

Читать далее
Темы:СШАПреступленияВымогателиОбразование

13/04/22

Второй раз в нынешнем году ФБР воспользовалось ордером на обыск и арест имущества с целью очистки от вредоносного ПО устройств, принадлежащих частным компаниям и пользователям без их непосредственного одобрения. Бюро …

Читать далее
Темы:СШАНаказанияботнетФБР

13/04/22

Старшие должностные лица Европейской комиссии в прошлом году были атакованы шпионским ПО производства некой израильской компании. Об этом сообщает Reuters со ссылкой на собственные источники и документацию, с которой удалось …

Читать далее
Темы:ЕСИзраильПреступленияКиберугрозы

13/04/22

Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer. Инфостилеры обладают функциями для сбора конфиденциальной информации со …

Читать далее
Темы:УгрозыZscalerинфостилеры

12/04/22

Российская компания SETERE (ООО «ТБИ») и Softline, ведущий поставщик ИТ-решений и услуг в области цифровой трансформации, объявили о заключении партнерского соглашения. Компания SETERE пополнила портфель решений Softline Системой оптического распознавания …

Читать далее
Темы:SoftlineПресс-релизОтрасль

12/04/22

Для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая патч-менеджмент. Однако они до сих пор остаются незакрытыми, следует из отчета «Ростелеком-Солар». При этом в некоторых инфраструктурах …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыРостелеком-Солар

12/04/22

Недавно обнаруженная критическая уязвимость Spring4Shell (CVE-2022-22965) с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре. «Эксплуатация уязвимости позволяет злоумышленникам загружать образцы Mirai в папку …

Читать далее
Темы:УгрозыMiraiTrend MicroSpring4Shell

12/04/22

Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан, сообщили «Известиям» в ведомстве. Приложение SpeedTest обрабатывает данные, полученные с мобильных устройств в России о …

Читать далее
Темы:РоскомнадзорОтрасльБлокировкаSpeedtest

12/04/22

Исследователь в области кибербезопасности Брэд Дункан (Brad Duncan) обнаружил вредоносную кампанию по распространению нового инфостилера под названием ПО META. Популярность нового вредоносного ПО для кражи информации растет среди киберпреступников. META …

Читать далее
Темы:статистикаУгрозыпаролиинфостилеры

12/04/22

Американский производитель автомобильных инструментов Snap-on сообщил об утечке данных в связи с кибератакой. Snap-on является лидером на рынке инструментов, ПО и диагностических сервисов для транспортной сферы. В частности, компания владеет …

Читать далее
Темы:ПреступленияВымогателиConti

12/04/22

Популярные мусульманские молитвенные приложения Al-Moazin Lite и Qibla Compass были удалены из магазина Google Play после того, как в них было обнаружено скрытое вредоносное ПО для сбора данных, разработанное компанией, …

Читать далее
Темы:СШАприложенияПреступленияGoogle PlayКиберугрозы

12/04/22

Специалисты в области кибербезопасности из компании Insikt Group сообщили о кибератаках на сети семи индийских государственных диспетчерских центров нагрузки (State Load Dispatch Centers, SLDC), которые выполняют операции в режиме реального …

Читать далее
Темы:КитайПреступленияИндияКиберугрозыInstinkt Group

12/04/22

В США гражданин Украины получил пять лет тюрьмы за преступную деятельность в составе хакерской группы FIN7, сообщает американский Минюст. В пресс-релизе ведомства говорится, что 32-летний Денис Ермак был хакером высокого …

Читать далее
Темы:СШАНаказанияFin7

11/04/22

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2021 года. Исследование показало, что по сравнению с III кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные …

Читать далее
Темы:медицинаPositive TechnologiesУгрозышифровальщики

11/04/22

Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новую волну мошенничества с криптовалютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают …

Читать далее
Темы:криптовалютыПреступленияGroup-IBМошенничествоNFT

11/04/22

«Ростелеком-Солар» обновил базу поиска уязвимостей анализатора кода приложений Solar appScreener. В обновление вошла обнаруженная критическая уязвимость CVE-2022-22965, затрагивающая работу Java-фреймворка с открытым исходным кодом Spring. Баг позволяет удаленно выполнить произвольный …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

11/04/22

Блокчейн Juno на базе Cosmos 5 апреля приостановил работу из-за кибератаки на сеть. Разработчики Juno утверждают, что средства пользователей не пострадали. Как сообщается, сбой работы блокчейна произошел из-за уязвимого смарт–контракта, …

Читать далее
Темы:БлокчейнПреступлениясмарт-контракты

11/04/22

Новая система распределения трафика (Traffic Direction System, TDS) под названием Parrot опирается на серверы, на которых размещены 16,5 тыс. web-сайтов университетов, местных органов власти, платформ для взрослых и личных блогов …

Читать далее
Темы:ПреступленияфишингAvast

11/04/22

Как ранее сообщал SecurityLab, партнеры более нефункционирующих RaaS-сервисов BlackMatter и REvil организовали новую группировку BlackCat, также известную как ALPHV, которая уже активно атакует поставщиков сервисов планирования ресурсов предприятий и промышленные …

Читать далее
Темы:ИсследованиеУгрозыЛКВымогатели

11/04/22

Специалисты ИБ-компании Check Point обнаружили в магазине Google Play Store семь приложений, замаскированных под антивирусы, которые заражают Android-устройства банковским трояном SharkBot. Троян похищает учетные данные и банковскую информацию, а также …

Читать далее
Темы:ПреступлениятрояныGoogle Playподдельные антивирусы

11/04/22

Многонациональная служба видеохостинга Vevo начала расследование киберинцидента , в ходе которого неизвестные хакеры перехватили контроль над учетными записями нескольких известных артистов в YouTube. «Некоторые видео были напрямую загружены на небольшое …

Читать далее
Темы:ПреступленияYouTubeонлайн-видеоVevo

11/04/22

Panasonic Holdings, дочерняя компания, продающая бытовую технику в Канаде, в феврале подверглась атаке вируса-вымогателя. Обнаружив вторжение злоумышленников, компания незамедлительно предприняла меры безопасности, отключив пострадавшую ИТ-инфраструктуру от интернета. Тем не менее …

Читать далее
Темы:PanasonicПреступленияВымогателиКанада

11/04/22

Исследователи в области кибербезопасности из компании Zscaler обнаружили новое вредоносной ПО под названием FFDroider, которое способно похищать учетные данные и cookie-файлы, хранящиеся в браузерах, для взлома учетных записей жертв в …

Читать далее
Темы:FacebookсоцсетиУгрозыторрентыинфостилеры

11/04/22

Специалисты из компании Cado Security обнаружили вредоносное ПО, специально предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как признались в Cado Security, команда исследователей не совсем понимает, …

Читать далее
Темы:майнингAmazonУгрозыMoneroCado Security

11/04/22

Согласно последнему отчету ИБ-компании Dragos, хакеры представляют серьезную угрозу европейской промышленной инфраструктуре. В настоящее время промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок – это Xenotime, Magnallium, …

Читать далее
Темы:ЕвропаОтрасльDragosКиберугрозы

11/04/22

Киберпреступная группировка AridViper (также известная как APT-C-23, Desert Falcon и Two-tailed Scorpion) организовала кампанию по кибершпионажу против высокопоставленных израильских чиновников. По словам ИБ-экспертов из Cybereason Nocturnus, текущая шпионская кампания под …

Читать далее
Темы:ИзраильПреступленияКиберугрозы

11/04/22

Министерство юстиции США объявило о ликвидации ботнета Cyclops Blink, которым руководила предположительно связанная со спецслужбами РФ APT-группа Sandworm. «Министерство юстиции США сообщает о проведении в марте 2022 года санкционированной судом …

Читать далее
Темы:СШАНаказанияAPT-группыботнет

08/04/22

ГК «Самолет», один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

08/04/22

Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты. В связи с этим мы подготовили рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях. Для получения доступа …

Читать далее
Темы:статистикаУгрозы"Доктор Веб"

08/04/22

Компания Zecurion, российский разработчик решений для корпоративной кибербезопасности, предлагает особые условия перехода на решения классов DLP (защита информации от утечки), SWG (прокси-сервер и защищённый веб-шлюз) и DCAP (поиск конфиденциальной информации …

Читать далее
Темы:КибербезопасностьПресс-релизИмпортозамещениеОтрасльZecurion

08/04/22

Уральский центр систем безопасности (УЦСБ), один из крупнейших системных интеграторов в области информационной безопасности, и компания Group-IB, ведущий разработчик решений для детектирования и предотвращения кибератак, объявили о создании на базе …

Читать далее
Темы:Пресс-релизОтрасльGroup-IBУЦСБMSSP-провайдер

07/04/22

Крупный американский производитель гидравлического оборудования Parker Hannifin стал жертвой кибервымгогателей, предположительно похитивших у него гигабайты данных. Согласно поданному на этой неделе заявлению в соответствующие органы, компания обнаружила взлом 14 марта …

Читать далее
Темы:ПреступленияВымогателихищение данныхConti

07/04/22

Мобильный платежный сервис Cash App уведомил 8,2 млн нынешних и бывших клиентов в США об утечке данных после того, как бывший сотрудник получил доступ к информации их учетной записи. Компания …

Читать далее
Темы:СШАПреступленияданные клиентов

07/04/22

В прошлом году от успешных атак программ-вымогателей пострадал рекордный 71% организаций, по сравнению с 55% в 2017 году. В 63% случаев компании заплатили требуемый преступниками выкуп (по сравнению с 39% …

Читать далее
Темы:статистикаПреступленияВымогатели2021

07/04/22

Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки. В опросе Tromzo приняли участие более …

Читать далее
Темы:ОпросУгрозыуязвимостиTromzo

07/04/22

Районный суд в Санкт-Петербурге разрешил арестовать криптовалюту Ethereum (ЕТН), украденную, по версии следствия, у владельца. Об этом сообщили в объединенной пресс-службе судов города. Решение стало прецедентом: до этого суды в …

Читать далее
Темы:Законодательствокриптовалютысудебное разбирательствоОтрасль

07/04/22

Ведущая британская сеть розничной торговли The Works была вынуждена закрыть несколько магазинов и частично остановить свою деятельность после кибератаки. Компания отключила доступ к компьютерным системам, включая электронную почту, в качестве …

Читать далее
Темы:ВеликобританияПреступленияторговля

06/04/22

Positive Technologies (эмитент ПАО «Группа Позитив») выполнила все финансовые цели на 2021 год. Выручка по итогам года составила 7,1 млрд рублей, увеличившись на 28%, а объем продаж за 2021 год …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2021

06/04/22

Fortis — российский дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, получила статус сервисного провайдера Check Point Software Technologies Ltd. — мирового лидера в области обеспечения кибербезопасности. Получение сертификата …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльCheck PointFortis

06/04/22

Минпромторг России включил новые аппаратные платформы UserGate C150 в единый реестр российской радиоэлектронной промышленности. Данный реестр уже несколько лет является инструментом применения политики Минпромторга, направленным на развитие и продвижение отечественных …

Читать далее
Темы:МинпромторгреестрыПресс-релизОтрасльUserGate

06/04/22

Минцифры предлагает ввести большие оборотные штрафы для допустивших утечку персональных данных компаний, заявил на расширенном заседании комитета о информационной политике Госдумы РФ глава министерства Максут Шадаев. Сейчас максимальный штраф за …

Читать далее
Темы:Персональные данныештрафОтрасльутечка данныхМинцифры

06/04/22

Исследователи в области кибербезопасности из команды Symantec Threat Hunter Team связали крупную шпионскую кампанию с китайской APT-группировкой Cicada (также известной как APT10, Stone Panda, Potassium, Bronze Riverside и команда MenuPass) …

Читать далее
Темы:КитайПреступленияAPT-группыSymantec

06/04/22

Во вторник, 5 апреля, Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) закрыло известную подпольную русскоязычную торговую площадку Hydra Market, изъяли ее серверы и конфисковали 543 биткойна (около 23 млн евро …

Читать далее
Темы:Онлайн-торговляГерманияНаказаниядаркнет

06/04/22

Неизвестные киберпреступники взломали компьютерные сети индийского банка Andhra Pradesh Mahesh Co-Operative Urban Bank и похитили денежные средства на сумму в несколько миллионов долларов. По словам сотрудников городской полиции Хайдарабада, у …

Читать далее
Темы:Банки и финансыПреступленияИндия

06/04/22

Немецкий производитель ветряных турбин Nordex был вынужден отключить свои IT-системы на заводах по всему миру в результате кибератаки 31 марта нынешнего года. Компания Nordex специализируется на проектировании, производстве и продаже …

Читать далее
Темы:ГерманияПреступленияЭнергетика

06/04/22

Разработчики GitHub расширили возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов. Сканирование на предмет секретов — дополнительный параметр безопасности, который …

Читать далее
Темы:КибербезопасностьОтрасльGitHubполитика компании

06/04/22

Специалисты компании Armorblox предупредили о новой фишинговой кампании, в ходе которой злоумышленники подделывают функцию голосовых сообщений WhatsApp с целью распространения ПО для похищения данных. Инфостилер был отправлен как минимум на …

Читать далее
Темы:WhatsappмессенджерыПреступленияфишинг

06/04/22

На прошлых выходных многие пользователи аппаратных кошельков Trezor стали получать по электронной почте поддельные уведомления об утечке данных, напоминает Securitylab. В уведомлениях говорилось, что пользователи должны сбросить PIN-коды своих кошельков, …

Читать далее
Темы:Преступленияфишингэлектронная почта

06/04/22

Эксперты в области кибербезопасности составили подробный технический отчет об операциях FIN7 (также известной как Carbanak) с конца 2021 по начало 2022 года, показывающий, что злоумышленники продолжают вести активную деятельность, развиваются …

Читать далее
Темы:УгрозыFin7КиберугрозыMandiant

05/04/22

АМТ-ГРУП продолжает развитие сотрудничества с российскими ИТ-компаниями и объявляет о заключении ряда партнерских соглашений с производителями оборудования и разработчиками сервисов в области коммуникационных решений. Для построения систем корпоративной связи АМТ-ГРУП …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУП

05/04/22

В середине марта 2022 года по меньшей мере три различные APT-группировки со всего мира запустили кампании целенаправленного фишинга, воспользовавшись военным конфликтом на территории Украины в качестве приманки для распространения вредоносного …

Читать далее
Темы:УгрозыAPT-группыМошенничествофишинг

05/04/22

На киберпреступных торговых площадках появился новый троян для удаленного доступа (RAT) под названием Borat, предлагающий простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей. Borat позволяет удаленным …

Читать далее
Темы:УгрозыRATвирусы на продажу

05/04/22

Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных с целю последующей кражи криптовалютных кошельков и их содержимого. Trezor представляет собой аппаратный криптовалютный кошелек, …

Читать далее
Темы:Преступленияфишингэлектронные кошельки

05/04/22

Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, был взломан в субботу, когда во время инцидента была украдена криптовалюта на сумму около 15 миллионов долларов. На ситуацию впервые обратила внимание …

Читать далее
Темы:Банки и финансыПреступленияPeckShieldDeFi

05/04/22

Специалисты компании Lab52 смогли связать ранее неизвестное вредоносное ПО для Android-устройств с хакерской группировкой Turla. Исследователи обнаружили, что приложение использовало инфраструктуру, ранее уже связанную с Turla. Эксперты выявили вредоносный APK …

Читать далее
Темы:AndroidУгрозыTurlaКиберугрозы

05/04/22

Неизвестный хакер взломал официальный сервер в Discord, предназначенный для держателей NFT Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club — трех главных коллекций компании Yuga …

Читать далее
Темы:ПреступленияфишингDiscordPeckShield

04/04/22

В феврале анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 42.2% по сравнению с январем. При этом количество уникальных угроз уменьшилось на 2.87%. Большинство детектирований по-прежнему приходится …

Читать далее
Темы:ИсследованиеПреступления"Доктор Веб"

04/04/22

Компании в середине 2021 года передали адреса и номера телефонов пользователей злоумышленникам, выдававшим себя за сотрудников правоохранительных органов. Apple и Meta Platforms (компания признана экстремистской, ее деятельность в России запрещена) …

Читать далее
Темы:FacebookAppleОтрасльданные пользователей

04/04/22

Испанская компания Iberdrola, которая является производителем и поставщиком электроэнергии, подверглась кибератаке. Об этом сообщил сайт bullfrag.com со ссылкой на газету elDiario. По данным издания, инцидент произошел 15 марта. Как показало …

Читать далее
Темы:ЕвропаПреступленияЭнергетика

04/04/22

Платформа децентрализованного кредитования Ola Finance заявила о взломе в четверг утром, сообщив, что было украдено около 4,67 миллиона долларов в криптовалюте. Ola Finance подтвердила сообщения аналитической компании PeckShield о том, …

Читать далее
Темы:Банки и финансыкриптовалютыПреступления

04/04/22

Американская компания Ubiquiti Networks на этой неделе подала в суд на журналиста Брайана Кребса, специализирующегося на кибербезопасности, и потребовала от него $425 тыс. компенсации за обвинение компании в сокрытии кибератаки …

Читать далее
Темы:Кибербезопасностьсудебное разбирательствоОтрасльUbiquitiутечка данных

04/04/22

Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам. Обнаруженные …

Читать далее
Темы:NvidiaУгрозыPNNL

04/04/22

Вымогательская группировка Hive украла 850 тыс. персональных записей у американской медицинской организации Partnership HealthPlan (PHP). Как полагают эксперты из ИБ-фирмы Sentinel Labs, вымогатели применили новую технику, получившую название IPfuscation , …

Читать далее
Темы:СШАмедицинаПреступленияSentinel Labs

04/04/22

Китайская хакерская группировка Deep Panda атакует серверы VMware Horizon через уязвимость Log4Shell и устанавливает на них новый руткит Fire Chili. Руткит подписан цифровым сертификатом Frostburn Studios (разработчик видеоигр) или Comodo, …

Читать далее
Темы:КитайVMWareПреступленияLog4Shell

04/04/22

Анализ платформы программируемого логического контроллера (ПЛК) Rockwell Automation выявил две опасные уязвимости. Их эксплуатация позволяет злоумышленникам изменять процессы автоматизации и потенциально прерывать промышленные операции, причинять физический ущерб заводам или предпринимать …

Читать далее
Темы:УгрозыКиберугрозыrockwell automation

04/04/22

Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц. Инфостилер способен …

Читать далее
Темы:Угрозывирусы на продажухищение данных

01/04/22

Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом. Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ …

Читать далее
Темы:УгрозыQNAPСистемы хранения данныхOpenSSL

01/04/22

Уязвимость в популярном фреймворке Spring для разработки web-приложений на Java потенциально ставит множество web-приложений под угрозу удаленных кибератак. Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов за …

Читать далее
Темы:приложенияУгрозыFlashpointSpring

01/04/22

По словам американской коммуникационной компании, кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов фиксированного широкополосного доступа в Европе. Атака была ограничена сегментом сети KA-SAT. Инцидент …

Читать далее
Темы:ЕвропаПреступленияViasat

01/04/22

Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook. Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для …

Читать далее
Темы:PythonУгрозыВымогателиAqua Security

01/04/22

Министерство энергетики и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали совместное предупреждение для американских организаций о кибератаках на подключенные к интернету источники бесперебойного питания (UPS). «Агентству кибербезопасности и безопасности инфраструктуры …

Читать далее
Темы:СШАПреступленияИсточники бесперебойного питанияЭнергетика

01/04/22

Вымогательская группировка Lapsus$ вернулась к своей преступной деятельности, несмотря на арест семерых предполагаемых участников. Специалисты организации VX-Underground поделились свидетельствами атаки на люксембургскую консалтинговую компанию по разработке программного обеспечения Globant. Преступники …

Читать далее
Темы:ЕвропаПреступленияLAPSUS$
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...