29/04/22
Компания Softline приняла участие в форуме Retail TECH 2022 и презентовала для 5300 участников выставки комплексные платежные решения SoftlinePay, программное обеспечение для автоматизации бизнес-процессов и создания собственных программ лояльности, облачные …
29/04/22
Недавно обнаруженный загрузчик вредоносного ПО под названием Bumblebee, вероятно, является последней разработкой синдиката Conti, предназначенной для замены бэкдора BazarLoader. BazarLoader использовался в атаках для доставки полезной нагрузки программ-вымогателей. По словам …
29/04/22
Финансируемая правительством Китая киберпреступная группировка, атаковавшая европейские дипломатические миссии в марте нынешнего года, теперь переключилась на российских чиновников. В своих атаках хакеры используют обновленную версию трояна для удаленного доступа PlugX …
29/04/22
Новая вымогательская группировка под названием Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку файлов, даже если выплачен выкуп. О новом вредоносе сообщили исследователи в области кибербезопасности из MalwareHunterTeam. Как …
29/04/22
Специалисты компании Cloudflare зафиксировали атаку типа «отказ в обслуживании» (DDoS) с частотой в 15,3 млн запросов в секунду. Эксперты назвали это одной из «крупнейших HTTPS DDoS-атак в истории». «HTTPS DDoS-атаки …
29/04/22
Появившаяся в нынешнем месяце новая кибервымогательская группировка Black Basta не стала медлить, а сразу же активно принялась за «работу» – всего за несколько недель она атаковала как минимум 12 компаний …
29/04/22
Исследователи в области кибербезопасности зафиксировали увеличение числа общедоступных баз данных в интернете — в 2021 году было выявлено 308 тыс. баз данных. В первом квартале 2022 года количество открытых баз …
28/04/22
PT XDR позволяет в десятки раз быстрее выявлять действия хакера, реагировать на атаки с меньшими затратами и учитывать специфические для компании риски. «PT XDR оказался на рынке в тот момент, …
28/04/22
Компания Softline завершила проект по внедрению в ООО «ТД «Евротрейдинг» российского решения для обработки и аналитики документов SOICA. В результате автоматизации ввода документации в учетные системы клиент смог полностью уйти …
28/04/22
Американская ассоциация стоматологов (American Dental Association, ADA) подверглась кибератаке с использованием вымогательского ПО. В результате инцидента ей пришлось отключить часть своей IT-сети, что нарушило работу online-сервисов, телефонов, электронной почты и …
28/04/22
Крупнейший в мире производитель безалкогольных напитков Coca-Cola подтвердил факт кибератаки на свои компьютерные сети. В настоящее время компания сотрудничает с правоохранительными органами в ходе расследования инцидента. Американский гигант по производству …
28/04/22
Специалисты из израильского национального кибер-директората опровергают это заявление из-за отсутствия доказательств взлома системы электронных переводов и личных аккаунтов пользователей. В видео , которое группа “Hackers of Savior” загрузила в понедельник, …
28/04/22
Журналисты американского новостного сайта о Северной Корее NK News разоблачили атаки группы APT37 (она же Ricochet Chollima, Reaper, Group123 и ScarCruft) на журналистов КНДР с помощью новой вредоносной программы. NK …
28/04/22
Производитель очков Ray-Ban подал иск к банку JPMorgan из-за кражи с его счета более $270 млн. Как утверждают представители компании, банк знал о действовавшей с сентября 2019 г. подозрительной схеме …
28/04/22
Киберпреступники ограбили ведущий банк Пакистана United Bank Limited (UBL) через интернет-банкинг, воспользовавшись скомпрометированными данными ряда дебетовых карт для проведения мошеннических финансовых операций в долларах (вместо пакистанских рупий). Киберинцидент вынудил финансовую …
28/04/22
Иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact. Критическая уязвимость CVE-2022-22954 получила оценку …
27/04/22
Скоро май, а значит, впереди нас снова ждет культовое событие индустрии — международный форум по практической кибербезопасности Positive Hack Days 11, который ежегодно проходит с 2011 года. В этот раз …
27/04/22
Масштабы атаки кибервымогателей Conti на Коста-Рику еще больше увеличились – от нее пострадало правительственное агентство, управляющее электроснабжением в городе Картаго. Агентство Junta Administrativa del Servicio Eléctrico de Cartago (JASEC), заведующее …
27/04/22
Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера. Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, …
27/04/22
Операторы вредоносного ПО Emotet исправили баг, из-за которого после открытия вредоносного документа заражение системы так и не происходило, и снова запустили фишинговую кампанию. Главным вектором распространения Emotet являются спам-письма с …
27/04/22
Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt …
27/04/22
В течение прошлых выходных официальные сайты госорганов Эстонии продолжали подвергаться масштабным DDoS-атакам. По данным Компьютерной группы реагирования на чрезвычайные ситуации Департамента государственной инфосистемы Эстонии (CERT-EE), атаки начались в четверг, 21 …
26/04/22
Теперь ИБ-специалистам доступен контроль активности пользователей, работающих на технике Apple. Весной 2022 года «СёрчИнформ», российский разработчик средств информационной безопасности, выпустил агент DLP-системы «СёрчИнформ КИБ» для контроля рабочих станций под управлением …
26/04/22
Житель штата Иллинойс Алан Левинсон (Alan Levinson) подал в суд на компанию Intuit за то, что та не обеспечила должную защиту своего сервиса MailChimp, использовавшегося хакерами для похищения криптовалюты у …
26/04/22
Один из крупнейший индийских нефтеперерабатывающих заводов Oil India стал жертвой атаки программы-вымогателя, которая привела к отключению компьютеров и IT-систем компании. Киберпреступники потребовали выкуп в размере около $7,5 млн. Как сообщил …
26/04/22
В течение последнего десятилетия искусственный интеллект использовался для распознавания лиц, оценки кредитоспособности и предсказания погоды. В то же время участились случаи изощренных взломов с использованием более скрытных методов. Сочетание ИИ …
26/04/22
Компания Zoom Video Communications выплатит $85 млн пользователям, которые пострадали от практики зумбомбинга — когда хулиганы врываются в видеочаты и начинают оскорблять их участников, а также слать неприличные изображения. Об …
26/04/22
Американский оператор связи T-Mobile подтвердил, что кибервымогательская группировка Lapsus$ «несколько недель назад» взломала его сеть, похитила учетные данные и получила доступ к внутренним системам, на которых хранились операционные программные инструменты …
25/04/22
Компания RVision обновила платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP) до версии 2.5. Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками …
25/04/22
Новые версии получили программные продукты: InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Management Console, InfoWatch ARMA Industrial Endpoint. Рост кибератак на предприятия промышленности, антироссийские санкции и, как следствие, уход зарубежных вендоров …
25/04/22
Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs. Киберпреступники атаковали корпоративных менеджеров по подбору персонала с помощью поддельных резюме. «В этом году …
25/04/22
Анонимная криптовалюта Monero набирает популярность у кибервымогателей, сообщает недавно приобретенная Mastercard компания CipherTrace. Согласно новому отчету компании за 2021 год, кибервымогательские группировки все чаще стали требовать у своих жертв выкуп …
25/04/22
API-интерфейсы Docker на Linux-серверах стали мишенью крупномасштабной кампании по добыче криптовалюты Monero со стороны операторов ботнета LemonDuck. Как сообщили специалисты из компании Crowdstrike, LemonDuck получает доступ к открытым API-интерфейсам Docker …
25/04/22
В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat (она же ALPHV), взломала сети как минимум 60 организаций по всему миру. Об этом сообщается в совместном …
25/04/22
Исследователи в области кибербезопасности из Zscaler ThreatLabz отметили увеличение числа фишинговых атак во всем мире на 29% в прошлом году. Данная тенденция связана с тем, что киберпреступники стали лучше противостоять …
25/04/22
Китай выразил большую обеспокоенность «безответственной и вредоносной» киберактивностью правительства США. Заместитель директора Департамента информации МИД КНР Ван Вэньбинь обвинил США в использовании кибершпионского инструмента Beehive и развертывании его в соседних …
25/04/22
Шесть крупных компаний, занимающихся виртуальными частными сетями, устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями. VPN предназначены для защиты пользователей, направляя все данные через доверенную службу, которая …
25/04/22
Правительственный совет Коста-Рики 19 постановил создать группу для постоянного мониторинга кибератак после того, как хакеры из группы Conti атаковали сервера министерства финансов. Об этом сообщает новостное агентство Prensa Latina. В …
25/04/22
Специалист ИБ-компании Claroty Ури Катц (Uri Katz) опубликовал подробности о теперь уже исправленной уязвимости в системе обнаружения и предотвращения вторжений Snort, позволяющей вызывать отказ в обслуживании (DoS) и делать систему …
22/04/22
Компания RVision обновила платформу анализа информации об угрозах R-Vision Threat Intelligence Platform (TIP) до версии 2.5. Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками …
22/04/22
Партнер программы-вымогателя Hive атаковал серверы Microsoft Exchange, содержащие уязвимости ProxyShell, для установки различных бэкдоров, включая маячки Cobalt Strike. Злоумышленники проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают ценную …
22/04/22
Принадлежащие кибервымогательской группировке REvil серверы в сети Tor возобновили работу после нескольких месяцев простоя и теперь переадресовывают посетителей на новую кибервымогательскую операцию, начавшуюся в середине декабря прошлого года. Кто стоит …
22/04/22
Специалисты ИБ-компании Symantec сообщили об атаках киберпреступной группировки Shuckworm (Armageddon или Gamaredon) на украинские организации с использованием нового варианта кастомного бэкдора Pteredo (Pteranodon). По подсчетам специалистов, она осуществила более 5 …
22/04/22
В прошлом году специалисты в области кибербезопасности компании Google обнаружили 58 уязвимостей нулевого дня, которые использовались в реальных атаках. Это рекордное количество, зафиксированное командой Project Zero с начала ее работы …
21/04/22
Информация была опубликована в официальном блоге вендора. Всем корпоративным пользователям канала продаж VIP в России доступно продление действующих лицензий Adobe, временно ограничены только новые закупки и расширение действующих контрактов. В …
21/04/22
Positive Technologies анонсировала платформу для защиты промышленности от киберугроз — PT Industrial Cybersecurity Suite (PT ICS). Платформа объединяет в себе новые возможности для защиты АСУ ТП— обнаруживает целевые атаки на …
21/04/22
Опасная вымогательская группировка FIN12 стала еще быстрее осуществлять шифрование сетей, стремясь вымогать выкуп от как можно большего числа жертв. Исследователи из Mandiant изучили атаки группировки FIN12 и обнаружили значительное сокращение …
21/04/22
В ночь на среду, 20 апреля, иракские хакеры атаковали целый ряд израильских СМИ, в том числе официальную телевизионную сеть. В результате кибератаки временно недоступными стали три крупнейших сайта – Israel …
21/04/22
Продолжительность времени, в течение которого злоумышленники остаются незамеченными в сети жертвы, сокращается четвертый год подряд — до 21 дня в 2021 году по сравнению с 24 днями в 2020 году …
21/04/22
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно …
21/04/22
Кажется очевидным, что данные на публично доступных сайтах являются публично доступными. Тем не менее, по мнению многих, массовый сбор данных с публично доступных сайтов – дело незаконное. Окончательную точку в …
20/04/22
Киберпреступники распространяют поддельные обновления Windows 11, содержащие вредоносное ПО, которое похищает данные из браузера (учетные данные, cookie-файлы), системные файлы и криптовалютные кошельки. Вредоносная кампания в настоящее время еще активна. Распространяется …
20/04/22
Ранее в течение 8 лет Дмитрий занимался развитием взаимодействия с конечными заказчиками коммерческой дирекции компании «Код Безопасности». Имеет обширный опыт реализации проектов в государственным организациях и космической отрасли, а также …
20/04/22
«Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных стандартов OWASP Top10 и …
20/04/22
Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 12.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека …
20/04/22
В прошлом году Apple ввела обязательную политику прозрачности отслеживания приложений (App Tracking Transparency, ATT), которая запрещает производителям приложений отслеживать действия пользователей в других программах без предварительного получения явного разрешения. Защитники …
20/04/22
Архиватор 7-Zip содержит опасную уязвимость, позволяющую захватить системные права в оболочке Windows. Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора, сообщает портал Tom’s …
20/04/22
Специалисты швейцарской ИБ-компании PRODAFT опубликовали результаты 18-месячного исследования, посвященного кибервымогательской группировке PYSA. PYSA (аббревиатура выражения «Protect Your System, Amigo» – «Защищай свою систему, друг») является наследником вымогательского ПО Mespinoza. Вредонос …
20/04/22
Исследователи в области кибербезопасности из Citizen Lab обнаружили эксплоит zero-click iMessage, используемый для установки шпионского ПО Pegasus от израильской компании NSO Group на мобильные устройства iPhone каталонских политиков, журналистов и …
20/04/22
Объединенные Арабские Эмираты (ОАЭ) и Индию подозревают в причастности к попыткам взлома мобильных телефонов сотрудников МИД Великобритании и канцелярии премьер-министра страны Бориса Джонсона, пишет газета The Telegraph. По информации издания, …
20/04/22
Агентство кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и Министерство финансов США предупредили об атаках северокорейской хакерской группировки Lazarus на организации в сфере криптовалют и блокчейна с помощью вредоносных криптовалютных …
20/04/22
Популярный программный криптокошелек MetaMask опубликовал предупреждение о фишинговых атаках через облачный сервис Apple iCloud. Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму $650 тыс. у одного из …
20/04/22
Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций. По словам исследователей из компании Aqua Security, …
20/04/22
Специалисты в области кибербезопасности из компании Symantec сообщили , что северокорейская киберпреступная группировка Lazarus взламывает сети компаний химического сектора в целях шпионажа. Шпионская операция, вероятно, является продолжением кампании Dream Job, …
20/04/22
Киберпреступники атакуют украинские правительственные организации с помощью фишинговых сообщений, заражающих их системы вредоносным ПО IcedID. Банковский троян IcedID (другое название BankBot) впервые вышел на киберпреступную арену в 2017 году. В …
19/04/22
Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа, рассказали источники Forbes. По словам одного из …
19/04/22
Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для …
19/04/22
Beanstalk, протокол ориентированной на кредитование стабильной монеты, построенный на Ethereum, был взломан в воскресенье утром. Протокол потерял около 182 миллионов долларов в различных криптоактивах, согласно выводам компании по блокчейн-безопасности PeckShield …
19/04/22
Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно. Хакерские форумы такого рода не являются …
19/04/22
Исследователи в области кибербезопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся вымогательской группировкой Karakurt. Conti — одна из самых плодовитых группировок киберпреступников на сегодняшний день, которая не ослабевает, несмотря …
19/04/22
Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России. Впервые о RuRansom рассказали эксперты ИБ-компании Trend Micro в …
18/04/22
Ведущий глобальный поставщик ИТ-решений и услуг Softline завершил интеграцию компании «Национальный центр развития и поддержки» (НЦПР), которая специализируется в области открытых и безопасных информационных технологий. Наиболее известными продуктами компании НЦПР …
18/04/22
12 апреля в Москве в Holiday Inn Sokolniki прошел 15-й Межотраслевой CISO Forum 2022: Выйти за пределы. Организатор мероприятия – компания Infor-media Russia. Генеральным партнером выступила компания Positive Technologies, эксперты …
18/04/22
Соединенные Штаты обвинили северокорейских хакеров в краже криптовалюты на сотни миллионов долларов. Об этом накануне сообщило Министерство финансов США. Напомним, что 23 марта стало известно о краже криптовалюты на сумму …
18/04/22
Специалисты ИБ-компании Check Point обнаружили неисправленную уязвимость в NFT-маркетплейсе Rarible, позволяющую захватывать чужие учетные записи и похищать криптовалютные активы. Злоумышленник может обманом заставить жертву нажать на вредоносный NFT и получить …
18/04/22
Вымогательская группировка Conti взяла на себя ответственность за недавнюю кибератаку на гиганта ветряных турбин Nordex. Из-за кибератаки компании пришлось отключить ИТ-системы компании, а также запретить удаленный доступ к управляемым турбинам …
18/04/22
Дмитрий Павлов обвиняется в незаконном сбыте наркотиков в особо крупном размере, ему грозит от 15 до 20 лет лишения свободы. Мещанский районный суд Москвы 11 апреля арестовал Павлова Дмитрия Олеговича, …
18/04/22
Русскоязычная группа вымогателей OldGremlin провела две новые атаки на российские компании в конце марта, обыгрывая тему санкций и уход платежных систем Visa и Mastercard из России, сообщили в пресс службе …
18/04/22
Агентство кибербезопасности и безопасности инфраструктуры (CISA) США добавило десять новых проблем в свой список активно эксплуатируемых уязвимостей, в том числе опасную уязвимость повышения локальных привилегий в системном драйвере Windows Common …
18/04/22
Команда исследователей Palo Alto Unit 42 пришла к выводу, что облачные пользователи, роли, службы и ресурсы предоставляют чрезмерные разрешения, подвергая организации риску компрометации. По словам экспертов, неправильно настроенное управление идентификацией …
15/04/22
Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом …
15/04/22
Тайгер Оптикс, дистрибьютор инновационных решений в сфере кибербезопасности, объявил о подписании дистрибьюторского соглашения с российской компанией Xello, разработчиком первой отечественной платформы защиты от целенаправленных атак с помощью технологии киберобмана (Deception) …
15/04/22
Авторы популярной платформы для писателей и читателей Литнет получили письмо с требованием заплатить выкуп за неразглашение личных данных, которые включают ФИО (многие авторы пишут под пвсевдонимом), домашний адрес, номер телефона, …
15/04/22
Связанная с Китаем APT-группа Hafnium начала использовать новое вредоносное ПО Tarrask для обеспечения постоянства на скомпрометированных Windows-системах, сообщает Microsoft Threat Intelligence Center (MSTIC). Hafnium в основном атакует организации в США, …
15/04/22
Каталог шрифтов Monotype, в числе которых Times New Roman и Arial больше недоступен с российских IP. Официальных заявлений по этому поводу компания не делала. Monotype не в первый раз вводит …
15/04/22
В совместном бюллетене по кибербезопасности, выпущенном CISA, АНБ, ФБР и Министерством энергетики (Department of Energy, DOE) США, содержится предупреждение о потенциальных атаках на автоматизированные системы управления технологическим процессом со стороны …
15/04/22
В рамках глобальной операции подразделению по борьбе с цифровой преступностью Digital Crimes Unit (DCU) компании Microsoft удалось отключить десятки доменов, использовавшихся в качестве C&C-серверов известным ботнетом ZLoader. Благодаря судебному ордеру …
15/04/22
Специалисты ИБ-компании Fortinet обнаружили новый ботнет на базе исходного кода Mirai, получивший название Enemybot. Ботсеть набирает обороты, заражая модемы, маршрутизаторы и IoT-устройства через известные уязвимости. Оператором Enemybot является киберпреступная группировка …
15/04/22
Специалисты из компании Sophos рассказали подробности о кибератаке неизвестных группировок на сети регионального правительственного агентства США. Хакеры провели более пяти месяцев в поисках нужной информации, а две или более группировок …
14/04/22
28 апреля выйдет первый выпуск нового онлайн-шоу для кибербезопасников — «Киберарена», организованный Медиа Группой «Авангард» и компанией «Газинформсервис». Давайте разберемся чего ждать от проекта и кому это будет интересно. Со …
14/04/22
Специалисты OCS Distribution и российского разработчика ИБ-решений «Газинформсервис» завершили тестирование совместимости своих продуктов. Испытания подтвердили корректность работы персональных компьютеров Nerpa, выпускаемых OCS, со средством доверенной загрузки (СДЗ) Safenode System Loader …
14/04/22
Softline совместно с вендором Cloudflare внедрила решения по защите от ботов и DDoS-атак для интернет-магазина сети «Связной». Ритейлер получил комплексное решение, обеспечивающее безопасность сайтов сети. Сегмент электронной торговли нередко сталкивается …
14/04/22
В августе 2021 года компания T-Mobile подверглась кибератаке. В руках злоумышленников оказались личные данные 30 миллионов ее клиентов. Хакеры связались с компанией и предложили выкупить украденную информацию за 6 биткойнов, …
14/04/22
Киберпреступники пытаются «завербовать» банковских сотрудников в рамках новых кибератак на африканский финансовый сектор. В течение последних трех недель злоумышленники рассылают действующим сотрудникам финорганизаций электронные письма и сообщения якобы с предложением …
14/04/22
В первом квартале 2022 года количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года. Согласно последним статистическим данным Cloudflare, только 17% ее клиентов, пострадавших от DDoS-атак, …
14/04/22
Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США, распространенном во вторник. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе …
14/04/22
Итальянский модный бренд Ermenegildo Zegna подтвердил атаку программы-вымогателя в августе 2021 года, которая привела к обширному сбою IT-систем. Подробности об инциденте стали известны после подачи формы SEC 424B3 , которая …
14/04/22
Израильский производитель коммерческого шпионского ПО NSO Group обратился в Верховный суд США с целью предотвратить громкий судебный процесс, инициированный сервисом WhatsApp, пишет Associated Press. Согласно поданному в суд заявлению, компания …
14/04/22
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и …
14/04/22
В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит …
13/04/22
Российские компании Zecurion, разработчик решений для защиты информации от внутренних угроз, и «Базальт СПО», разработчик операционных систем «Альт», подтвердили совместимость своих продуктов. Результаты тестирования подтверждают корректную совместную работу Zecurion DLP …
13/04/22
Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920 500 000 рублей, что составляет 6,8% от всех украденных средств. Общая сумма, на которую мошенники обманули сограждан достигла 13,5 …
13/04/22
Кибервымогательская группировка BlackCat (ALPHV) снова напомнила о себе, заявив об атаке на Флоридский международный университет (ФМУ). По словам хакеров, им удалось похитить 1,2 ТБ личных документов студентов, преподавателей и сотрудников, …
13/04/22
Второй раз в нынешнем году ФБР воспользовалось ордером на обыск и арест имущества с целью очистки от вредоносного ПО устройств, принадлежащих частным компаниям и пользователям без их непосредственного одобрения. Бюро …
13/04/22
Старшие должностные лица Европейской комиссии в прошлом году были атакованы шпионским ПО производства некой израильской компании. Об этом сообщает Reuters со ссылкой на собственные источники и документацию, с которой удалось …
13/04/22
Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer. Инфостилеры обладают функциями для сбора конфиденциальной информации со …
12/04/22
Российская компания SETERE (ООО «ТБИ») и Softline, ведущий поставщик ИТ-решений и услуг в области цифровой трансформации, объявили о заключении партнерского соглашения. Компания SETERE пополнила портфель решений Softline Системой оптического распознавания …
12/04/22
Для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая патч-менеджмент. Однако они до сих пор остаются незакрытыми, следует из отчета «Ростелеком-Солар». При этом в некоторых инфраструктурах …
12/04/22
Недавно обнаруженная критическая уязвимость Spring4Shell (CVE-2022-22965) с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре. «Эксплуатация уязвимости позволяет злоумышленникам загружать образцы Mirai в папку …
12/04/22
Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан, сообщили «Известиям» в ведомстве. Приложение SpeedTest обрабатывает данные, полученные с мобильных устройств в России о …
12/04/22
Исследователь в области кибербезопасности Брэд Дункан (Brad Duncan) обнаружил вредоносную кампанию по распространению нового инфостилера под названием ПО META. Популярность нового вредоносного ПО для кражи информации растет среди киберпреступников. META …
12/04/22
Американский производитель автомобильных инструментов Snap-on сообщил об утечке данных в связи с кибератакой. Snap-on является лидером на рынке инструментов, ПО и диагностических сервисов для транспортной сферы. В частности, компания владеет …
12/04/22
Популярные мусульманские молитвенные приложения Al-Moazin Lite и Qibla Compass были удалены из магазина Google Play после того, как в них было обнаружено скрытое вредоносное ПО для сбора данных, разработанное компанией, …
12/04/22
Специалисты в области кибербезопасности из компании Insikt Group сообщили о кибератаках на сети семи индийских государственных диспетчерских центров нагрузки (State Load Dispatch Centers, SLDC), которые выполняют операции в режиме реального …
12/04/22
В США гражданин Украины получил пять лет тюрьмы за преступную деятельность в составе хакерской группы FIN7, сообщает американский Минюст. В пресс-релизе ведомства говорится, что 32-летний Денис Ермак был хакером высокого …
11/04/22
Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2021 года. Исследование показало, что по сравнению с III кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные …
11/04/22
Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новую волну мошенничества с криптовалютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают …
11/04/22
«Ростелеком-Солар» обновил базу поиска уязвимостей анализатора кода приложений Solar appScreener. В обновление вошла обнаруженная критическая уязвимость CVE-2022-22965, затрагивающая работу Java-фреймворка с открытым исходным кодом Spring. Баг позволяет удаленно выполнить произвольный …
11/04/22
Блокчейн Juno на базе Cosmos 5 апреля приостановил работу из-за кибератаки на сеть. Разработчики Juno утверждают, что средства пользователей не пострадали. Как сообщается, сбой работы блокчейна произошел из-за уязвимого смарт–контракта, …
11/04/22
Новая система распределения трафика (Traffic Direction System, TDS) под названием Parrot опирается на серверы, на которых размещены 16,5 тыс. web-сайтов университетов, местных органов власти, платформ для взрослых и личных блогов …
11/04/22
Как ранее сообщал SecurityLab, партнеры более нефункционирующих RaaS-сервисов BlackMatter и REvil организовали новую группировку BlackCat, также известную как ALPHV, которая уже активно атакует поставщиков сервисов планирования ресурсов предприятий и промышленные …
11/04/22
Специалисты ИБ-компании Check Point обнаружили в магазине Google Play Store семь приложений, замаскированных под антивирусы, которые заражают Android-устройства банковским трояном SharkBot. Троян похищает учетные данные и банковскую информацию, а также …
11/04/22
Многонациональная служба видеохостинга Vevo начала расследование киберинцидента , в ходе которого неизвестные хакеры перехватили контроль над учетными записями нескольких известных артистов в YouTube. «Некоторые видео были напрямую загружены на небольшое …
11/04/22
Panasonic Holdings, дочерняя компания, продающая бытовую технику в Канаде, в феврале подверглась атаке вируса-вымогателя. Обнаружив вторжение злоумышленников, компания незамедлительно предприняла меры безопасности, отключив пострадавшую ИТ-инфраструктуру от интернета. Тем не менее …
11/04/22
Исследователи в области кибербезопасности из компании Zscaler обнаружили новое вредоносной ПО под названием FFDroider, которое способно похищать учетные данные и cookie-файлы, хранящиеся в браузерах, для взлома учетных записей жертв в …
11/04/22
Специалисты из компании Cado Security обнаружили вредоносное ПО, специально предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как признались в Cado Security, команда исследователей не совсем понимает, …
11/04/22
Согласно последнему отчету ИБ-компании Dragos, хакеры представляют серьезную угрозу европейской промышленной инфраструктуре. В настоящее время промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок – это Xenotime, Magnallium, …
11/04/22
Киберпреступная группировка AridViper (также известная как APT-C-23, Desert Falcon и Two-tailed Scorpion) организовала кампанию по кибершпионажу против высокопоставленных израильских чиновников. По словам ИБ-экспертов из Cybereason Nocturnus, текущая шпионская кампания под …
11/04/22
Министерство юстиции США объявило о ликвидации ботнета Cyclops Blink, которым руководила предположительно связанная со спецслужбами РФ APT-группа Sandworm. «Министерство юстиции США сообщает о проведении в марте 2022 года санкционированной судом …
08/04/22
ГК «Самолет», один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения …
08/04/22
Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты. В связи с этим мы подготовили рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях. Для получения доступа …
08/04/22
Компания Zecurion, российский разработчик решений для корпоративной кибербезопасности, предлагает особые условия перехода на решения классов DLP (защита информации от утечки), SWG (прокси-сервер и защищённый веб-шлюз) и DCAP (поиск конфиденциальной информации …
08/04/22
Уральский центр систем безопасности (УЦСБ), один из крупнейших системных интеграторов в области информационной безопасности, и компания Group-IB, ведущий разработчик решений для детектирования и предотвращения кибератак, объявили о создании на базе …
07/04/22
Крупный американский производитель гидравлического оборудования Parker Hannifin стал жертвой кибервымгогателей, предположительно похитивших у него гигабайты данных. Согласно поданному на этой неделе заявлению в соответствующие органы, компания обнаружила взлом 14 марта …
07/04/22
Мобильный платежный сервис Cash App уведомил 8,2 млн нынешних и бывших клиентов в США об утечке данных после того, как бывший сотрудник получил доступ к информации их учетной записи. Компания …
07/04/22
В прошлом году от успешных атак программ-вымогателей пострадал рекордный 71% организаций, по сравнению с 55% в 2017 году. В 63% случаев компании заплатили требуемый преступниками выкуп (по сравнению с 39% …
07/04/22
Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки. В опросе Tromzo приняли участие более …
07/04/22
Районный суд в Санкт-Петербурге разрешил арестовать криптовалюту Ethereum (ЕТН), украденную, по версии следствия, у владельца. Об этом сообщили в объединенной пресс-службе судов города. Решение стало прецедентом: до этого суды в …
07/04/22
Ведущая британская сеть розничной торговли The Works была вынуждена закрыть несколько магазинов и частично остановить свою деятельность после кибератаки. Компания отключила доступ к компьютерным системам, включая электронную почту, в качестве …
06/04/22
Positive Technologies (эмитент ПАО «Группа Позитив») выполнила все финансовые цели на 2021 год. Выручка по итогам года составила 7,1 млрд рублей, увеличившись на 28%, а объем продаж за 2021 год …
06/04/22
Fortis — российский дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, получила статус сервисного провайдера Check Point Software Technologies Ltd. — мирового лидера в области обеспечения кибербезопасности. Получение сертификата …
06/04/22
Минпромторг России включил новые аппаратные платформы UserGate C150 в единый реестр российской радиоэлектронной промышленности. Данный реестр уже несколько лет является инструментом применения политики Минпромторга, направленным на развитие и продвижение отечественных …
06/04/22
Минцифры предлагает ввести большие оборотные штрафы для допустивших утечку персональных данных компаний, заявил на расширенном заседании комитета о информационной политике Госдумы РФ глава министерства Максут Шадаев. Сейчас максимальный штраф за …
06/04/22
Исследователи в области кибербезопасности из команды Symantec Threat Hunter Team связали крупную шпионскую кампанию с китайской APT-группировкой Cicada (также известной как APT10, Stone Panda, Potassium, Bronze Riverside и команда MenuPass) …
06/04/22
Во вторник, 5 апреля, Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) закрыло известную подпольную русскоязычную торговую площадку Hydra Market, изъяли ее серверы и конфисковали 543 биткойна (около 23 млн евро …
06/04/22
Неизвестные киберпреступники взломали компьютерные сети индийского банка Andhra Pradesh Mahesh Co-Operative Urban Bank и похитили денежные средства на сумму в несколько миллионов долларов. По словам сотрудников городской полиции Хайдарабада, у …
06/04/22
Немецкий производитель ветряных турбин Nordex был вынужден отключить свои IT-системы на заводах по всему миру в результате кибератаки 31 марта нынешнего года. Компания Nordex специализируется на проектировании, производстве и продаже …
06/04/22
Разработчики GitHub расширили возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов. Сканирование на предмет секретов — дополнительный параметр безопасности, который …
06/04/22
Специалисты компании Armorblox предупредили о новой фишинговой кампании, в ходе которой злоумышленники подделывают функцию голосовых сообщений WhatsApp с целью распространения ПО для похищения данных. Инфостилер был отправлен как минимум на …
06/04/22
На прошлых выходных многие пользователи аппаратных кошельков Trezor стали получать по электронной почте поддельные уведомления об утечке данных, напоминает Securitylab. В уведомлениях говорилось, что пользователи должны сбросить PIN-коды своих кошельков, …
06/04/22
Эксперты в области кибербезопасности составили подробный технический отчет об операциях FIN7 (также известной как Carbanak) с конца 2021 по начало 2022 года, показывающий, что злоумышленники продолжают вести активную деятельность, развиваются …
05/04/22
АМТ-ГРУП продолжает развитие сотрудничества с российскими ИТ-компаниями и объявляет о заключении ряда партнерских соглашений с производителями оборудования и разработчиками сервисов в области коммуникационных решений. Для построения систем корпоративной связи АМТ-ГРУП …
05/04/22
В середине марта 2022 года по меньшей мере три различные APT-группировки со всего мира запустили кампании целенаправленного фишинга, воспользовавшись военным конфликтом на территории Украины в качестве приманки для распространения вредоносного …
05/04/22
На киберпреступных торговых площадках появился новый троян для удаленного доступа (RAT) под названием Borat, предлагающий простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей. Borat позволяет удаленным …
05/04/22
Хакеры использовали список адресатов взломанного аппаратного кошелька Trezor для рассылки поддельных уведомлений об утечке данных с целю последующей кражи криптовалютных кошельков и их содержимого. Trezor представляет собой аппаратный криптовалютный кошелек, …
05/04/22
Inverse Finance, протокол децентрализованного финансирования, ориентированный на кредитование, был взломан в субботу, когда во время инцидента была украдена криптовалюта на сумму около 15 миллионов долларов. На ситуацию впервые обратила внимание …
05/04/22
Специалисты компании Lab52 смогли связать ранее неизвестное вредоносное ПО для Android-устройств с хакерской группировкой Turla. Исследователи обнаружили, что приложение использовало инфраструктуру, ранее уже связанную с Turla. Эксперты выявили вредоносный APK …
05/04/22
Неизвестный хакер взломал официальный сервер в Discord, предназначенный для держателей NFT Bored Ape Yacht Club, Mutant Ape Yacht Club и Mutant Ape Kennel Club — трех главных коллекций компании Yuga …
04/04/22
В феврале анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 42.2% по сравнению с январем. При этом количество уникальных угроз уменьшилось на 2.87%. Большинство детектирований по-прежнему приходится …
04/04/22
Компании в середине 2021 года передали адреса и номера телефонов пользователей злоумышленникам, выдававшим себя за сотрудников правоохранительных органов. Apple и Meta Platforms (компания признана экстремистской, ее деятельность в России запрещена) …
04/04/22
Испанская компания Iberdrola, которая является производителем и поставщиком электроэнергии, подверглась кибератаке. Об этом сообщил сайт bullfrag.com со ссылкой на газету elDiario. По данным издания, инцидент произошел 15 марта. Как показало …
04/04/22
Платформа децентрализованного кредитования Ola Finance заявила о взломе в четверг утром, сообщив, что было украдено около 4,67 миллиона долларов в криптовалюте. Ola Finance подтвердила сообщения аналитической компании PeckShield о том, …
04/04/22
Американская компания Ubiquiti Networks на этой неделе подала в суд на журналиста Брайана Кребса, специализирующегося на кибербезопасности, и потребовала от него $425 тыс. компенсации за обвинение компании в сокрытии кибератаки …
04/04/22
Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам. Обнаруженные …
04/04/22
Вымогательская группировка Hive украла 850 тыс. персональных записей у американской медицинской организации Partnership HealthPlan (PHP). Как полагают эксперты из ИБ-фирмы Sentinel Labs, вымогатели применили новую технику, получившую название IPfuscation , …
04/04/22
Китайская хакерская группировка Deep Panda атакует серверы VMware Horizon через уязвимость Log4Shell и устанавливает на них новый руткит Fire Chili. Руткит подписан цифровым сертификатом Frostburn Studios (разработчик видеоигр) или Comodo, …
04/04/22
Анализ платформы программируемого логического контроллера (ПЛК) Rockwell Automation выявил две опасные уязвимости. Их эксплуатация позволяет злоумышленникам изменять процессы автоматизации и потенциально прерывать промышленные операции, причинять физический ущерб заводам или предпринимать …
04/04/22
Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц. Инфостилер способен …
01/04/22
Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом. Успешная эксплуатация уязвимости позволяет злоумышленникам проводить атаки типа «отказ …
01/04/22
Уязвимость в популярном фреймворке Spring для разработки web-приложений на Java потенциально ставит множество web-приложений под угрозу удаленных кибератак. Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов за …
01/04/22
По словам американской коммуникационной компании, кибератака затронула несколько тысяч клиентов, расположенных в Украине, и десятки тысяч других клиентов фиксированного широкополосного доступа в Европе. Атака была ограничена сегментом сети KA-SAT. Инцидент …
01/04/22
Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook. Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для …
01/04/22
Министерство энергетики и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали совместное предупреждение для американских организаций о кибератаках на подключенные к интернету источники бесперебойного питания (UPS). «Агентству кибербезопасности и безопасности инфраструктуры …
01/04/22
Вымогательская группировка Lapsus$ вернулась к своей преступной деятельности, несмотря на арест семерых предполагаемых участников. Специалисты организации VX-Underground поделились свидетельствами атаки на люксембургскую консалтинговую компанию по разработке программного обеспечения Globant. Преступники …