7 и 8 июля 2022 пройдёт шестая международная конференция по безопасности платежей #PAYMENTSECURITY
Komolov Rostislav 31/05/22
Организатор конференции - поставщик услуг по информационной безопасности - компания Deiteriy.
«МПС софт» и «АМТ-ГРУП» подписали заявление о совместимости своих флагманских решений для защиты КИИ и АСУ ТП
Komolov Rostislav 31/05/22
Компания «МПС Софт» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения MasterSCADA, представляющего собой полнофункциональную универсальную платформу для разработки систем автоматизации и диспетчеризации и позволяющего принимать и обрабатывать большое …
Австрийская федеральная земля Каринтия подверглась атаке кибервымогателей
Komolov Rostislav 31/05/22
Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к серьезным перебоям в работе государственных служб.
Хакеры могут превратить Windows Subsystem для Linux в опасные вредоносы
Komolov Rostislav 31/05/22
Интерес хакеров к Windows Subsystem for Linux (WSL) как к поверхности атаки растет с каждым днем. Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более сложные вредоносные программы для шпионажа и загрузки дополнительных вредоносных модулей.
ERMAC 2.0: Троян вернулся и злоумышленники готовы за него платить
Komolov Rostislav 31/05/22
Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC.
Количество заражений мобильными троянами растет на фоне снижения числа других угроз
Komolov Rostislav 31/05/22
Согласно последнему квартальному отчету «Лаборатории Касперского», посвященному мобильным угрозам, несмотря на снижение общего числа заражений, количество заражений троянами (включая банковскими и шпионскими) растет с 2020 года.
В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей
Komolov Rostislav 31/05/22
Ботнет EnemyBot, базирующийся на фрагментах кода различных вредоносных программ, взял на вооружение эксплоиты для недавно обнаруженных уязвимостей в web-серверах, системах управления контентом, IoT- и Android-устройствах.
Мошенник похитил данные сотен сотрудников Verizon
Komolov Rostislav 31/05/22
Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice.
GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm
Komolov Rostislav 31/05/22
Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm.
ESET: Буткит ESPecter все еще угрожает UEFI
Komolov Rostislav 30/05/22
ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows, поясняют в Securitylab. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа.
Снова в деле: группировка Cl0p возвращается
Komolov Rostislav 30/05/22
О возвращении группировки Cl0p говорит новый отчет NCC Group. Исследователи заметили резкий скачок количества жертв: от 1 жертвы в марте до 21 в апреле. Как и печально известные банды кибервымогателей Conti и Lockbit, Cl0p нацелена на промышленный и технологические секторы.
Обнаружен новый вариант вымогателя Nokoyawa
Komolov Rostislav 30/05/22
Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников, пишет Securitylab.
Торговая площадка даркнета Industrial Spy запустила свою вредоносную кампанию
Komolov Rostislav 30/05/22
Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв.
Microsoft опубликовала руководство по защите корпоративных сред Windows от атак KrbRelayUp
Komolov Rostislav 30/05/22
Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками.
Кибератака нарушила работу муниципальных служб в штате Нью-Джерси
Komolov Rostislav 30/05/22
Администрация округа Сомерсет с населением около 350 000 человек объявила во вторник о сбое в работе электронной почты. Округу пришлось создать временные учетные записи Gmail, чтобы жители могли связаться с «важнейшими департаментами, такими как окружной комиссар, служба здравоохранения, экстренная служба, окружной секретарь, шериф».
Qrator Labs: Интенсивность DDoS-атак на уровне приложений в мае увеличилась более чем на 200%
Komolov Rostislav 30/05/22
По данным компании Qrator Labs, в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам жертв увеличилась на 200 % относительно апреля. Об этом сообщает «Коммерсантъ».
Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит
Komolov Rostislav 30/05/22
В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора.
В Екатеринбурге пройдет крупнейшая на Урале конференция о трендах в ИТ и ИБ IT IS conf
Редакция журнала "Информационная безопасность" 30/05/22
Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная Уральским центром систем безопасности (УЦСБ). Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области …
«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз на российское решение UserGate
Komolov Rostislav 27/05/22
«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При этом сервис на базе отечественных разработок был доступен заказчикам и ранее как альтернатива решениям иностранн …
Вышел Solar Dozor 7.7 с повышенной производительностью и скоростью фильтрации трафика, контролем содержимого файлов в iCalendar
Komolov Rostislav 26/05/22
Компания «РТК-Солар» выпустила обновление системы предотвращения утечек информации Solar Dozor 7.7. В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – рабочем календаре сотрудников.
Сотни клиентов SpiceJet застряли в аэропортах после атаки вымогательского ПО
Komolov Rostislav 26/05/22
Системы индийского лоукостера SpiceJet во вторник вечером подверглись атаке вымогательского ПО, из-за чего сильно задержались утренние вылеты рейсов в среду.
Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности
Komolov Rostislav 26/05/22
Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана 14 мая. Последнее обновление для библиотеки было загружено на Python Package Index (PyPI) в декабре 2014 года.
Порядка 93% от всех утечек за последний год связаны с жаждой наживы
Komolov Rostislav 26/05/22
Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR). По словам авторов отчета, последний год был «ошеломляющим» и «экстраординарным» с точки зрения кибератак.
Обнаружен новый вариант конструктора вредоносного ПО Chaos
Komolov Rostislav 26/05/22
Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma.
CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей
Komolov Rostislav 26/05/22
За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.
Данные тысяч клиентов General Motors были украдены
Komolov Rostislav 26/05/22
Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM. Злоумышленники использовали бонусные баллы клиентов для покупки подарочных карт, пишут в Securitylab.
В интернете разворачиваются неуловимые скимминговые кампании
Komolov Rostislav 26/05/22
По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые скимминговые скрипты также включали механизмы защиты от отладки.
Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Komolov Rostislav 26/05/22
Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity.
Новая вымогательская группа RansomHouse предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty
Komolov Rostislav 26/05/22
На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike
Komolov Rostislav 26/05/22
Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой CVSS 9.8. Вредонос, замаскированный под поддельный PoC-код, был доступен на GitH …
БЕЛЛСОФТ получил сертификат ФСТЭК на Axiom JDK Certified, среду разработки и исполнения Java
Komolov Rostislav 25/05/22
Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения
Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию
Komolov Rostislav 25/05/22
Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.
Китай шпионит за российскими оборонно-исследовательскими учреждениями
Komolov Rostislav 25/05/22
Государственные китайские хакеры атаковали российские оборонно-исследовательские организации с помощью вредоносного ПО в рамках длительной шпионской кампании. Исследователи из компании Check Point Software уверенно приписывают эту кампанию китайской группировке, которую назвали Twisted Panda.
Snake Keylogger распространяется через вредоносные PDF-файлы
Komolov Rostislav 25/05/22
23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как встраивание вредоносных файлов, загрузка удаленно размещенных эксплойтов и шифрование шелл-кода», — написал Шлапфер.
Ince Group предупредила о снижении финансовых показателей в результате кибератаки
Komolov Rostislav 25/05/22
Акции Ince Group PLC (AIM:INCE) упали на 15% до 20 пенсов после того, как компания опубликовала предупреждение о прибыли и сообщила о кибератаке на свои системы.
Злоумышленники используют дипфейки Илона Маска для рекламы новой криптовалютной аферы
Komolov Rostislav 25/05/22
Мошенник использовал дипфейки Илона Маска и других известных личностей для продвижения мошенничества с торговой платформой BitVex, которая крадет депонированную криптовалюту.
Шпионская кампания использовала пять 0-day уязвимостей в Chrome и Android
Komolov Rostislav 25/05/22
По данным Google, в течение 2021 года одна шпионская кампания использовала как минимум 5 уязвимостей нулевого дня — 4 в браузере Chrome и 1 в ОС Android.
Релиз новой версии Staffcop 5.0
Komolov Rostislav 24/05/22
26 мая в 11: 00 (МСК) мы готовы представить релиз Staffcop Enterprise 5.0. Версия 5.0 совершила качественный переход на новый виток развития. Реализован ряд новых функций, более 500 доработок, множество расширений существующего функционала.
Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась
Komolov Rostislav 24/05/22
В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности и разработки из компаний Positive Technologies, R-Vision и Odgers Berndtson Russia об …
Microsoft готовы изменить лицензионные правила для европейских облачных сервисов
Komolov Rostislav 24/05/22
Европейские провайдеры облачных сервисов жаловались на то, что Microsoft ставит их в неравные условия, выставляя пользователям программ Microsoft более высокие цены за работу с программами в облачных системах, не принадлежащих самой Microsoft.
Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Komolov Rostislav 24/05/22
В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin.
Активность Linux-вредоноса XorDDos выросла на 254%
Komolov Rostislav 24/05/22
XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты.
Большинство APT атак используют известные уязвимости
Komolov Rostislav 24/05/22
В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. Исследователи изучили векторы атак, эксплуатируемые уязвимости и затронутое программное …
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода
Komolov Rostislav 23/05/22
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибербитвы в мире The Standoff. Мероприятия стали самыми посещаемыми в своей ис …
Азиатское подразделение медиагиганта Nikkei подверглось атаке вымогателей
Komolov Rostislav 23/05/22
Медиакорпорация Nikkei сообщила об атаке с использованием вымогательского ПО на штаб-квартиру компании в Сингапуре. Инцидент произошел почти неделю назад, 13 мая 2022 года.
Кибератака привела к сбоям в системе здравоохранения Гренландии
Komolov Rostislav 23/05/22
Правительственные чиновники не прокомментировали, была ли это атака программы-вымогателя, но заявили о сбое в IT-системе здравоохранения из-за киберинцидента. Власть была вынуждена перезагрузить все IT-системы и серверы. Из-за перезапуска сети работники больниц не могут получить доступ к медицинским картам пациентов.
QNAP предупредил пользователей о новых атаках вымогателя DeadBolt
Komolov Rostislav 23/05/22
Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить удаленный доступ к ним через интернет.
Группировка Conti заявила о прекращении своей деятельности
Komolov Rostislav 23/05/22
По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы.
Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell
Komolov Rostislav 23/05/22
Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных.
Саратовский суд отменил решение о блокировке браузера Tor
Komolov Rostislav 23/05/22
Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети. Об этом сообщает Коммерсант.
Провайдер зашифрованной электронной почты CTemplar закрывается
Komolov Rostislav 23/05/22
Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную дату закрытия – 26 мая 2022 года.
The Standoff 365: на PHDays 11 презентовали платформу bug bounty
Komolov Rostislav 20/05/22
За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies.
Средний запрашиваемый выкуп вымогателей достиг $247 000
Komolov Rostislav 20/05/22
Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире — в 2021 году ими стали группы LockBit, Cont …
«РТК-Солар» усилил позиции на рынке системной интеграции
Komolov Rostislav 20/05/22
Бизнес-направление системной интеграции компании «РТК-Солар» продемонстрировало стремительный рост по итогам 2021 года, увеличив выручку на 84%. Ключевыми драйверами роста направления стали проекты общенационального масштаба по созданию комплексных систем кибербезопасности для государственного сектора, а также крупные проекты по построению защиты И …
Роскомнадзор предложил ввести уголовное наказание за торговлю личными данными
Komolov Rostislav 20/05/22
Роскомнадзор выступили с предложением ужесточить наказания за торговлю персональными данными вплоть до привлечения к уголовной ответственности. Об этом сообщает «Коммерсант» со ссылкой на замглаву ведомства Милоша Вагнера.
Раскрыта схема работы хакеров Wizard Spider
Komolov Rostislav 20/05/22
Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider управляет инфраструктурой из «сложного набора подкоманд и групп, контролирует огромное количество взломанных устройств и использует высокоразвитый рабоч …
Discord становится частью цепочек атак злоумышленников?
Komolov Rostislav 20/05/22
Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки данных SYK Crypter.
Microsoft предупредила о росте атак вредоносного ПО Cryware , которое крадет информацию и средства из горячего криптокошелька
Komolov Rostislav 20/05/22
Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций.
Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Komolov Rostislav 20/05/22
Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах.
Злоумышленник украл платежные данные клиентов онлайн-магазинов США
Komolov Rostislav 20/05/22
Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа.
Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
Komolov Rostislav 20/05/22
Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году.
В Москве обсудят варианты минимизации человеческого фактора в защите от кибератак
Редакция журнала "Информационная безопасность" 19/05/22
31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, руководителей финансовых, HR- и других функциональных подразделений, отвечающих за безопасную организацию бизн …
Власти планируют ввести оборотные штрафы за утечку персональных данных до конца года
Komolov Rostislav 19/05/22
В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового оборота. Об этом пишут «Ведомости». Бенгин отметил, что сейчас ведомство обсуждает такую ставку.
Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Komolov Rostislav 19/05/22
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, интегрированные прямо в веб-браузер.
Количество кибератак на сервисные компании увеличивается
Komolov Rostislav 19/05/22
Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).
«Космические пираты» атакуют авиакосмическую отрасль России
Komolov Rostislav 19/05/22
Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число пострадавших в Монголии на данный момент неизвестно. Среди целей атакующих, идентифицированных специалистами Posit …
Гонконг рассматривает возможность блокировки Telegram
Komolov Rostislav 19/05/22
Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Securitylab со ссылкой на Sing Tao Daily.
Обновленный дроппер UpdateAgent вернулся на macOS
Komolov Rostislav 19/05/22
Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS.
Более 200 приложений в Play Store распространяют инфостилер Facestealer
Komolov Rostislav 19/05/22
Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные данные, cookie-файлы Facebook и другую личную информацию.
Промышленная кибербезопасность выйдет на новый уровень уже в этом году
Komolov Rostislav 18/05/22
17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, что необходимо для повышения уровня защиты в технологическом сегменте, поговорили о сложностях и …
Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия
Komolov Rostislav 18/05/22
Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, которой подвержены межсетевые экраны Zyxel серий ATP, VPN и USG FLEX.
55-летний кардиолог оказался автором опасного вымогательского ПО
Komolov Rostislav 18/05/22
Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
Группировка REvil вернулась после ареста
Komolov Rostislav 18/05/22
14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были установлены 14 членов группы. У хакеров изъяли 426 млн. рублей, €500 тыс., $600 тыс., 20 автомобилей премиум-класса. Однако, 3 недели назад исследо …
Иранская APT OilRig использует новый бэкдор
Komolov Rostislav 18/05/22
В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила иорданскому дипломату с целью внедрения нового бэкдора под названием Saitama.
Производственный гигант ParkeHannifin в США атакован бандой Conti Ransomware
Komolov Rostislav 18/05/22
Parker Hannifin, машиностроительный гигант из списка Fortune 500, сообщила, что личные данные сотрудников и их родственников могли быть скомпрометированы после взлома сетей компании.
Газпромбанк и АМТ-ГРУП реализовали проект по модернизации контакт-центра для омниканального обслуживания клиентов
Komolov Rostislav 17/05/22
АО «Газпромбанк» и АМТ-ГРУП завершили реализацию комплексного проекта по модернизации контакт-центра банка, обслуживающего физических и юридических лиц.
NashStore подвергся DDoS-атаке в первый день работы
Komolov Rostislav 17/05/22
Российский аналог Google Play магазин приложений NashStore в первый же день работы подвергся DDoS-атаке.
Мошенники используют фишинг под сервисы Apple
Komolov Rostislav 17/05/22
Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов Apple Store, Apple Pay и iTunes. Всего за последние два года эксперты Group-IB обнаружили в зоне RU более 5 000 доменов, созда …
В системах автоматизации зданий от Siemens обнаружены уязвимости
Komolov Rostislav 17/05/22
Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и обнаружили, что ABT-инструмент для инжиниринга и ввода в эксплуатацию устройств Si …
Масштабное обновление R-Vision SOAR: версия 5.0, новое название и схема лицензирования
Komolov Rostislav 16/05/22
Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений. В частности, расширены возможности продукта по взаимодействию с ГосСОПКА, реализована возможность работы с группами …
Роскомнадзор подал иск против Internet Archive
Komolov Rostislav 16/05/22
Мировой суд рассмотрит протокол Роскомнадзора с требованием оштрафовать некоммерческую организацию Internet Archive за отказ удалить запрещенный контент. Какого рода публикация стала причиной претензий надзорного ведомства, не сообщается.
Eternity Project – новый магазин вредоносного ПО с широким ассортиментом
Komolov Rostislav 16/05/22
Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.
Выходцы из Positive Technologies запускают новую компанию в области кибербезопасности
Komolov Rostislav 16/05/22
По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом.
Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами
Komolov Rostislav 16/05/22
Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах.
Хакеры распространяют инфостилер под видом ботов для охоты за мистери-боксами Binance
Komolov Rostislav 16/05/22
Специалисты из Netskope обнаружили новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance.
Скрытая вредоносная Linux-программа обходит брандмауэр для удаленного доступа к устройству
Komolov Rostislav 16/05/22
Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к оболочке Linux и получить полный доступ к скомпрометированному устройству.
Ежегодная конференция UserGate: новые вызовы и технологические ноу-хау
Редакция журнала "Информационная безопасность" 16/05/22
28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков.
В топе Apple Store появилось мошенническое приложение Сбербанка
Komolov Rostislav 15/05/22
В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.
Иранские хакеры используют BitLocker и DiskCryptor в вымогательских атаках
Komolov Rostislav 15/05/22
Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt Illusion (она же APT35 , Charming Kitten , Newscaster или Phosphorus ).
APT-группировка SideWinder последние два года терроризирует азиатский регион
Komolov Rostislav 15/05/22
За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак.
Обнаружен простой конструктор вредоносного ПО для кражи и отправки учетных данных на вебхуки Discord
Komolov Rostislav 15/05/22
23 апреля 2022 года пользователь Discord под ником Portu начал рекламировать новый конструктор вредоносных программ для кражи паролей. Спустя четыре дня специалисты из компании Uptycs обнаружили первый образец вредоносного ПО, созданного в конструкторе Portu, который исследователи назвали KurayStealer.
Новая группировка вымогателей Black Basta – Conti 2.0?
Komolov Rostislav 15/05/22
Black Basta – новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года. В список жертв успели войти Американская стоматологическая ассоциация и крупная немецкая компания по производству ветряных турбин Deutsche Windtechnik.
Топ-5 самых распространенных в 2022 году мошеннических схем с VPN
Komolov Rostislav 15/05/22
Высоким спросом на VPN часто пользуются мошенники, чтобы обманывать ничего не подозревающих жертв. Ниже представлена пятерка самых распространенных в 2022 году мошеннических схем с VPN, о которых следует знать, чтобы не попасться на удочку преступникам.
Группа Lockbit атаковала канадскую компанию, занимающуюся подготовкой пилотов истребителей
Komolov Rostislav 15/05/22
Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit. В кратком заявлении для издания The Record, компания Top Aces подтвердила начало расследования киберинцидента.
Крах стейблкоина TerraUSD сильно ударил по курсам основных токенов
Komolov Rostislav 15/05/22
По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом стейблкоина TerraUSD, который сильно ударил по основным токенам. За последний день биткоин упал на 10% до самого низкого уровня с декабря 2020 года, а Ethereum - на 16%.
Новый эксплойт IceApple заражает сервера Microsoft Exchange
Komolov Rostislav 15/05/22
Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.
ICANN сообщает о неожиданном всплеске «пандемийных» регистраций
Komolov Rostislav 13/05/22
Корпорация ICANN опубликовала обновленные сведения, касающиеся потенциально вредоносных регистраций доменных имен, связанных с темой пандемии коронавируса COVID-19. Как сообщает ресурс Domain Incite, новые данные стали неприятной неожиданностью, поскольку свидетельствуют о бурном росте таких регистраций.
Cкрытный Nerbian RAT замечен в атаках по всей Европе
Komolov Rostislav 13/05/22
Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании.
Valve ответит за нарушение антимонопольного законодательства
Komolov Rostislav 13/05/22
Судья Западного округа штата Вашингтон Джон Кафенор (John C. Coughenour) постановил, что популярный издатель игр Valve Corp. должен ответить за нарушение антимонопольного законодательства из-за политик платформы Steam.
Мобильные трояны предпочитают российских пользователей
Komolov Rostislav 13/05/22
«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России (27,32%).
Готовятся атаки на цепочки поставок немецких компаний
Komolov Rostislav 13/05/22
Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний.
Данные 21 миллиона пользователей бесплатных VPN слиты в Telegram
Komolov Rostislav 13/05/22
7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, таких как SuperVPN, GeckoVPN и ChatVPN. База данных продавалась в дарквебе в прошлом году, но сейчас она доступна бесплатно в Telegram-канала …
Google Диск стал главным источником загрузок вредоносного ПО среди облачных приложений
Komolov Rostislav 13/05/22
За последние 12 месяцев число фишинговых загрузок резко возросло на 450% Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%.
Злоумышленники совершили более 65 000 атак с помощью PrintNightmare
Komolov Rostislav 13/05/22
Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler.
Anonymous, эффект пандемии и экстренное импортозамещение: медиапроект Factory Talks проведет митап о российской кибербезопасности
Komolov Rostislav 12/05/22
Весна 2022 года стала точкой глобальной перестройки процессов в российских компаниях. Помимо карты поставщиков и рынков сбыта, сверхвызовом стал отказ от поставок и поддержки ПО со стороны крупнейших зарубежных вендоров.
Zecurion поддерживает отечественную СУБД Jatoba от компании «Газинформсервис»
Komolov Rostislav 12/05/22
Zecurion, российский разработчик решений для защиты информации от внутренних угроз, объявляет об успешной технической интеграции с отечественной СУБД Jatoba.
Ростелеком-Солар: атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в 1 квартале 2022 года
Komolov Rostislav 12/05/22
Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, выяснили эксперты компании «Ростелеком-Солар». Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью …
Новая кампания по рассылке вредоносных SMS атакует Финляндию
Komolov Rostislav 12/05/22
Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая фишинговые страницы поверх законных банковских и криптовалютных приложений.
Хакеры почти год атакуют немецких автопроизводителей и автодилеров
Komolov Rostislav 12/05/22
Специалисты ИБ-компании Check Point рассказали о фишинговой кампании, направленной против немецких автопроизводителей и автодилеров. Кампания началась примерно в июле прошлого года и активна до сих пор.
NFT стал следующей целью корпоративных кибератак
Komolov Rostislav 12/05/22
Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов.
Обнаружен новый фишинг-сервис «Frappo»
Komolov Rostislav 12/05/22
Обнаруженный отделом The Resecurity HUNTER сервис Frappo действует как фишинг-как-услуга (Phishing-As-A-Service, PHaaS) и позволяет киберпреступнику размещать и создавать высококачественные фишинговые страницы в виде крупных онлайн-банков, электронной коммерции, популярных розничных продавцов и онлайн-сервисов для кражи данных клиентов.
На хакерских форумах набирает популярность дешевый, но действенный RAT
Komolov Rostislav 12/05/22
Активно поддерживаемый троян удаленного доступа DCRat (он же DarkCrystal RAT), продается по очень низким ценам и становится доступным для профессиональных групп киберпреступников и начинающих хакеров.
Вредоносное ПО Joker снова вернулось в Google Play Store
Komolov Rostislav 12/05/22
В Google Play Store обнаружили новые троянизированные приложения, распространяющие известное вредоносное ПО Joker на скомпрометированных устройствах Android. Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, а также выполняют ряд действий по выбору злоумышленника, таких как кража текстовых сообщ …
Коста-Рика объявила чрезвычайное положение в связи с кибератакой группировки Conti
Komolov Rostislav 12/05/22
Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками.
Softline приступила к изучению существующих возможностей по изменению структуры активов и структуры владения ими
Komolov Rostislav 11/05/22
Softline (LSE: SFTL), компания, зарегистрированная на Кипре, глобальный поставщик решений для ИТ и цифровой трансформации со штаб-квартирой в Лондоне, работающая почти в 60 странах, информирует о следующем.
Российский видеохостинг Rutube подвергся мощной кибератаке
Komolov Rostislav 11/05/22
Российский видеохостинг Rutube в ночь на 9 маяподвергся массированной DDoS-атаке.
Группировка Conti заявила о взломе Главного управления разведки Перу
Komolov Rostislav 11/05/22
Conti добавила Главное управление разведки Перу (DIGIMIN) в список своих жертв на сайте Tor. Хакеры заявили о краже 9,41 ГБ секретных данных. Агентство отвечает за национальную, военную и полицейскую разведку, а также за контрразведку. На данный момент сайт перуанского DIGIMIN недоступен.
В даркнете набирает популярность скимминговый сервис Caramel
Komolov Rostislav 11/05/22
Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт.
Поддельные видео с Илоном Маском и Джеком Дорси принесли криптомошенникам $1,3 млн
Komolov Rostislav 11/05/22
Мошенники продолжают обманывать владельцев криптовалюты, заставляя их добровольно расставаться со своими активами. С помощью старых видео Илона Маска и Джека Дорси на YouTube они устраивают якобы бесплатную раздачу криптовалюты – просят жертв отправить им биткойны, обещая удвоить эту сумму.
Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО
Komolov Rostislav 11/05/22
Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты.
Центробанк предупреждает о новых уловках мошенников
Komolov Rostislav 11/05/22
Центробанк РФ предупредил о мошенниках, которые якобы проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците. В этот раз мошенники звонят клиентам под видом различных банков и финансовых организаций и информируют о валютном и рублевом дефиците, пытаясь украсть данные карт.
Кибератаки деловой почты привели к убыткам $43 млрд. с 2016 года
Komolov Rostislav 06/05/22
Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов.
Вредоносные e-mail с предложениями работы атакуют NFT-платформы
Komolov Rostislav 06/05/22
Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и кража данных.
Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows
Komolov Rostislav 06/05/22
Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику.
Китайские хакеры атакуют российские госструктуры
Komolov Rostislav 06/05/22
Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе.
Новые версии программ-вымогателей связаны с группировкой APT38
Komolov Rostislav 06/05/22
Несколько штаммов программ-вымогателей были связаны с APT38, группой государственных северокорейских хакеров, известной атаками на финансовые учреждения по всему миру. На последней стадии атак злоумышленники внедряют в сети жертв разрушительное вредоносное ПО , уничтожая любые следы своей деятельности.
Внутренняя кибербезопасность организаций в изменившейся реальности: новые вызовы и решения
Komolov Rostislav 05/05/22
1 июня в рамках крупнейшего российского события по внутренней кибербезопасности – Форуме DLP+ – пройдет ключевая дискуссия о наиболее критичных внутренних угрозах кибербезопасности российских организаций в новых условиях и рекомендациях по борьбе с инсайдерами.
Softline оснастила технопарк универсальных педагогических компетенций в Глазовском государственном педагогическом институте им. В. Г. Короленко
Komolov Rostislav 05/05/22
Ведущий глобальный поставщик ИТ-решений и услуг Softline продолжает реализацию проектов по оснащению технопарков педагогических вузов. На этот раз мультивендорное учебно-лабораторное оборудование было поставлено в технопарк универсальных педагогических компетенций в Глазовском государственном педагогическом институте им. В. Г. Короленко (ГГПИ им. К …
Новая китайская кибершпионская группировка Moshen Dragon атакует телеком-провайдеров
Komolov Rostislav 05/05/22
Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии.
Недавняя атака на GitHub оказалась целенаправленной
Komolov Rostislav 05/05/22
12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab.
Apple подала в суд на стартап Rivos из-за кражи коммерческих секретов и переманивания сотрудников
Komolov Rostislav 05/05/22
Apple подала иск против стартапа Rivos , нанявшего нескольких высокопоставленных инженеров из Купертино. Согласно исковому заявлению, компания считает, что бывшие сотрудники украли служебную информацию по просьбе Rivos во время процесса найма, пишут в Securitylab.
Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер
Komolov Rostislav 05/05/22
Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений.
В процессорах Apple M1 и A14 обнаружена уязвимость
Komolov Rostislav 05/05/22
Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.
Китайская группировка Override Panda вернулась к кибершпионажу
Komolov Rostislav 05/05/22
"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе.
Хакер вывел $80 млн из пулов ликвидности Rari Capital
Komolov Rostislav 05/05/22
Платформы децентрализованных финансов (DeFi) Rari Capital и Fei Protocol пострадали от взлома на сумму более 80 миллионов долларов.
DeFi-протокол Saddle Finance подвергся хакерскому взлому
Komolov Rostislav 05/05/22
Децентрализованная биржа стейблкоинов и обернутых активов Saddle Finance была взломана неизвестным злоумышленником. Добыча хакера составила более $10 млн в Ethereum.
Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров
Komolov Rostislav 04/05/22
Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме реального времени выяснят, как недопустимое стало воз …
Synology и QNAP предупредили об ошибках в своих продуктах
Komolov Rostislav 04/05/22
Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager (SRM).
15 часто используемых уязвимостей 2021 года
Komolov Rostislav 04/05/22
Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году.
Поддельные обновления для Windows 10 заражают системы вымогателем Magniber
Komolov Rostislav 04/05/22
Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи по всему миру.
Кибератака привела к сбоям в работе онлайн-библиотеки
Komolov Rostislav 04/05/22
Согласно заявлению Onleihe, на прошлой неделе произошел системный сбой и были удалены зашифрованные файлы с защитой от копирования. Файлы будут полностью загружены в библиотеку после повторного шифрования.
Разработчик медицинского ПО Dedalus Biology оштрафован на 1,5 млн евро за утечку данных
Komolov Rostislav 04/05/22
Французское агентство по надзору за конфиденциальностью данных CNIL оштрафовало разработчика медицинского программного обеспечения Dedalus Biology на 1,5 млн евро за нарушение трех статей «Общего регламента по защите данных» (General Data Protection Regulation, GDPR).















.png)








.png)









.png)

.png)

.png)














.png)




.png)










-1.png)







.png)

/%D0%A0-%D0%B2%D0%B8%D0%B6%D0%BD-2.webp)


















/Valve.jpg)


























/%D0%A0%D0%BE%D1%81%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC%D1%81%D0%BE%D0%BB.png)














