Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

19/05/22

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, …

Читать далее
Темы:Пресс-релизАнонс

19/05/22

В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового оборота. Об этом пишут «Ведомости». Бенгин отметил, …

Читать далее
Темы:ЗаконодательствоштрафОтрасльданные клиентов

19/05/22

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …

Читать далее
Темы:WordPressПреступленияплагины

19/05/22

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). Согласно уведомлению, если системы поставщика услуг будут …

Читать далее
Темы:ИсследованиеУгрозыMSP

19/05/22

Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыкосмическая отрасль

19/05/22

Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Securitylab со ссылкой на Sing Tao Daily. Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения …

Читать далее
Темы:TelegramЗаконодательствоКитайОтрасльБлокировка

19/05/22

Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы …

Читать далее
Темы:УгрозытрояныmacOSAmazon Web Services

19/05/22

Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные …

Читать далее
Темы:AndroidПреступленияGoogle PlayTrend Microинфостилеры

18/05/22

17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, что необходимо …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльPositive Hack Days

18/05/22

Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, …

Читать далее
Темы:Угрозымежсетевые экраныRapid7Zyxel

18/05/22

Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и …

Читать далее
Темы:СШАПреступлениявымогателиЮжная Америка

18/05/22

14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были …

Читать далее
Темы:ПреступленияУгрозывымогатели

18/05/22

В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила …

Читать далее
Темы:ПреступленияAPT-группыгосударственные хакерыИранбэкдор

18/05/22

Parker Hannifin, машиностроительный гигант из списка Fortune 500, сообщила, что личные данные сотрудников и их родственников могли быть скомпрометированы после взлома сетей компании. Взломанные системы были отключены после того, как …

Читать далее
Темы:СШАПреступлениявымогателиConti

17/05/22

АО «Газпромбанк» и АМТ-ГРУП завершили реализацию комплексного проекта по модернизации контакт-центра банка, обслуживающего физических и юридических лиц. Внедренные решения позволили повысить уровень автоматизации обработки обращений за счет использования современных сервисов …

Читать далее
Темы:БанкиПресс-релизОтрасльАМТ-ГРУПтехподдержкаколл-центры

17/05/22

Российский аналог Google Play магазин приложений NashStore в первый же день работы подвергся DDoS-атаке. «Мы подверглись сильнейшей DDoS-атаке. Сейчас доступ на сайт и скачивание магазина может работать нестабильно. Наши специалисты …

Читать далее
Темы:приложениягосинициативыПреступленияDDoS-атаки

17/05/22

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов …

Читать далее
Темы:AppleУгрозыGroup-IBфишинг

17/05/22

Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и …

Читать далее
Темы:УгрозыDDoS-атакиSiemensУмный дом

16/05/22

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений. В …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

16/05/22

Мировой суд рассмотрит протокол Роскомнадзора с требованием оштрафовать некоммерческую организацию Internet Archive за отказ удалить запрещенный контент. Какого рода публикация стала причиной претензий надзорного ведомства, не сообщается. Максимальный штраф за …

Читать далее
Темы:ЗаконодательствоРоскомнадзорсудебное разбирательствоОтрасльОнлайн-цензура

16/05/22

Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам. Как сообщают специалисты ИБ-компании Cyble, операторы сайта …

Читать далее
Темы:TelegramУгрозыTorвирусы на продажу

16/05/22

По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом. Платформа CyberOK — комплексное решение для реализации проектов по …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасльоткрытое ПО

16/05/22

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах. Компания обнаружила …

Читать далее
Темы:MicrosoftУгрозыботнет

16/05/22

Специалисты из Netskope обнаружили новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance. Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок в коробке, …

Читать далее
Темы:криптовалютыПреступленияYouTubeМошенничествоBinance

16/05/22

Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к …

Читать далее
Темы:LinuxУгрозыбэкдоры

16/05/22

28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков. Мероприятие прошло в гибридном формате, собрав более 1500 человек в офлайн- и онлайн-пространствах. Особенностью …

Читать далее
Темы:Пресс-релизUserGate

15/05/22

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Как заявили в банке, в настоящий момент ведется работа по их блокировке. Речь идет про …

Читать далее
Темы:AppleБанкиПреступленияфальшивые приложения

15/05/22

Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt …

Читать далее
Темы:APT-группыИранвымогатели

15/05/22

За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак. На конференции Black Hat Asia, Нушин Шаба, одна из …

Читать далее
Темы:ПреступленияAPT-группыЛК

15/05/22

23 апреля 2022 года пользователь Discord под ником Portu начал рекламировать новый конструктор вредоносных программ для кражи паролей. Спустя четыре дня специалисты из компании Uptycs обнаружили первый образец вредоносного ПО, …

Читать далее
Темы:мессенджерыУгрозыданные пользователейDiscord

15/05/22

Black Basta – новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года. В список жертв успели войти Американская стоматологическая ассоциация и крупная немецкая …

Читать далее
Темы:ПреступлениявымогателиConti

15/05/22

Высоким спросом на VPN часто пользуются мошенники, чтобы обманывать ничего не подозревающих жертв. Ниже представлена пятерка самых распространенных в 2022 году мошеннических схем с VPN, о которых следует знать, чтобы …

Читать далее
Темы:УгрозыVPN-сервисыМошенничествоMcAfee

15/05/22

Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit. В кратком заявлении для издания The Record, компания Top Aces …

Читать далее
Темы:ПреступлениявымогателиКанадаLockBit

15/05/22

По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом стейблкоина TerraUSD, который сильно ударил по основным …

Читать далее
Темы:Финансовые показателикриптовалютыОтрасль

15/05/22

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange. IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках. Фреймворк был …

Читать далее
Темы:УгрозыCrowdstrikeMicrosoft Exchange

13/05/22

Корпорация ICANN опубликовала обновленные сведения, касающиеся потенциально вредоносных регистраций доменных имен, связанных с темой пандемии коронавируса COVID-19. Как сообщает ресурс Domain Incite, новые данные стали неприятной неожиданностью, поскольку свидетельствуют о бурном росте …

Читать далее
Темы:доменыОтрасльICANNCOVID-19

13/05/22

Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании. "Троян …

Читать далее
Темы:ПреступленияфишингProofpointRAT

13/05/22

Судья Западного округа штата Вашингтон Джон Кафенор (John C. Coughenour) постановил, что популярный издатель игр Valve Corp. должен ответить за нарушение антимонопольного законодательства из-за политик платформы Steam. Как сообщает Securitylab …

Читать далее
Темы:СШАсудебное разбирательствоРегулированиеигровая индустрияValve

13/05/22

«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России …

Читать далее
Темы:смартфоныИсследованиеУгрозытрояныЛК

13/05/22

Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний. "По сравнению с большинством вредоносных программ, найденных в репозитории …

Читать далее
Темы:ГерманияПреступленияnpmJFrog

13/05/22

7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, …

Читать далее
Темы:TelegramПреступленияVPN-сервисыданные пользователейvpnMentor

13/05/22

За последние 12 месяцев число фишинговых загрузок резко возросло на 450% Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%. Причиной …

Читать далее
Темы:GoogleИсследованиеУгрозыоблачные приложенияNetskope

13/05/22

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 000 нападений была …

Читать далее
Темы:MicrosoftпринтерыПреступленияЛКGitHub

12/05/22

Весна 2022 года стала точкой глобальной перестройки процессов в российских компаниях. Помимо карты поставщиков и рынков сбыта, сверхвызовом стал отказ от поставок и поддержки ПО со стороны крупнейших зарубежных вендоров …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльСкиллФэктори

12/05/22

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, объявляет об успешной технической интеграции с отечественной СУБД Jatoba. Тестирование Zecurion DLP и СУДБ Jatoba компании «Газинформсервиc» показало успешный результат и корректную совместную работу двух продуктов …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисZecurion

12/05/22

Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, …

Читать далее
Темы:статистикаПресс-релизОтрасльРостелеком-Солар

12/05/22

Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая …

Читать далее
Темы:ЕвропаПреступленияSMS

12/05/22

Специалисты ИБ-компании Check Point рассказали о фишинговой кампании, направленной против немецких автопроизводителей и автодилеров. Кампания началась примерно в июле прошлого года и активна до сих пор. Злоумышленники зарегистрировали множество поддельных доменов, похожих …

Читать далее
Темы:автоиндустрияГерманияПреступленияCheck Point

12/05/22

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов. «Число атак на NFT стремительно растет …

Читать далее
Темы:прогнозыУгрозыMalwarebytesNFT

12/05/22

Обнаруженный отделом The Resecurity HUNTER сервис Frappo действует как фишинг-как-услуга (Phishing-As-A-Service, PHaaS) и позволяет киберпреступнику размещать и создавать высококачественные фишинговые страницы в виде крупных онлайн-банков, электронной коммерции, популярных розничных продавцов и …

Читать далее
Темы:Угрозыфишингкибератака-как-услуга

12/05/22

Активно поддерживаемый троян удаленного доступа DCRat (он же DarkCrystal RAT), продается по очень низким ценам и становится доступным для профессиональных групп киберпреступников и начинающих хакеров. «В отличие от хорошо финансируемых …

Читать далее
Темы:BlackberryУгрозыRATвирусы на продажу

12/05/22

В Google Play Store обнаружили новые троянизированные приложения, распространяющие известное вредоносное ПО Joker на скомпрометированных устройствах Android. Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, а также выполняют …

Читать далее
Темы:ПреступленияЛКGoogle Playфальшивые приложения

12/05/22

Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками. Президентский указ объявляет ЧП во всем государственном секторе …

Читать далее
Темы:ПреступлениявымогателиЮжная АмерикаConti

11/05/22

Softline (LSE: SFTL), компания, зарегистрированная на Кипре, глобальный поставщик решений для ИТ и цифровой трансформации со штаб-квартирой в Лондоне, работающая почти в 60 странах, информирует о следующем. Softline привержена своим обязательствам перед клиентами во …

Читать далее
Темы:санкцииSoftlineПресс-релизОтрасль

11/05/22

Российский видеохостинг Rutube в ночь на 9 мая подвергся массированной DDoS-атаке. В ночь на 9 мая национальный видеохостинг Rutube подвергся APT-атаке (целевая продолжительная атака повышенной сложности), в результате которой пользователи …

Читать далее
Темы:ПреступленияAPT-группыонлайн-видео

11/05/22

Conti добавила Главное управление разведки Перу (DIGIMIN) в список своих жертв на сайте Tor. Хакеры заявили о краже 9,41 ГБ секретных данных. Агентство отвечает за национальную, военную и полицейскую разведку, …

Читать далее
Темы:Преступлениягосударственные кибератакивымогателиЮжная Америка

11/05/22

Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт. Web-скиммеры – это вредоносные скрипты, внедряемые во взломанные сайты электронной коммерции и ждущие, когда жертва сделает на …

Читать далее
Темы:Угрозыдаркнетweb-скиммингвирусы на продажу

11/05/22

Мошенники продолжают обманывать владельцев криптовалюты, заставляя их добровольно расставаться со своими активами. С помощью старых видео Илона Маска и Джека Дорси на YouTube они устраивают якобы бесплатную раздачу криптовалюты – …

Читать далее
Темы:криптовалютыПреступленияМошенничествоонлайн-видео

11/05/22

Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты. «AGCO все еще расследует масштабы атаки, но ожидается, что бизнес-операции …

Читать далее
Темы:СШАПреступлениявымогателиСельское хозяйство

11/05/22

Центробанк РФ предупредил о мошенниках, которые якобы проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците. В этот раз мошенники звонят клиентам под видом различных банков и финансовых организаций и информируют …

Читать далее
Темы:УгрозыЦБМошенничествокредитные карты

06/05/22

Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов. ФБР и Центр рассмотрения жалоб на интернет-преступления (Internet Crime Complaint Center, …

Читать далее
Темы:статистикаПреступленияФБРэлектронная почта

06/05/22

Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и …

Читать далее
Темы:ПреступленияМошенничествоэлектронная почтаNFT

06/05/22

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику. Техника заключается во внедрении шелл-кода непосредственно в журнал событий Windows, что …

Читать далее
Темы:WindowsУгрозыЛК

06/05/22

Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе. Google TAG – команда …

Читать далее
Темы:GoogleКитайПреступленияAPT-группыгосударственные кибератаки

06/05/22

Несколько штаммов программ-вымогателей были связаны с APT38, группой государственных северокорейских хакеров, известной атаками на финансовые учреждения по всему миру. На последней стадии атак злоумышленники внедряют в сети жертв разрушительное вредоносное ПО , …

Читать далее
Темы:ПреступленияAPT-группыКНДРTrellix

05/05/22

1 июня в рамках крупнейшего российского события по внутренней кибербезопасности – Форуме DLP+ – пройдет ключевая дискуссия о наиболее критичных внутренних угрозах кибербезопасности российских организаций в новых условиях и рекомендациях по борьбе с инсайдерами. Модератором …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

05/05/22

Ведущий глобальный поставщик ИТ-решений и услуг Softline продолжает реализацию проектов по оснащению технопарков педагогических вузов. На этот раз мультивендорное учебно-лабораторное оборудование было поставлено в технопарк универсальных педагогических компетенций в Глазовском государственном педагогическом …

Читать далее
Темы:SoftlineПресс-релизНовости

05/05/22

Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии. Moshen Dragon использует такие вредоносные инструменты из …

Читать далее
Темы:сотовые операторыКитайПреступлениякибершпионаж

05/05/22

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать сканирование изменений …

Читать далее
Темы:ПреступленияGitHubтактики кибератак

05/05/22

Apple подала иск против стартапа Rivos , нанявшего нескольких высокопоставленных инженеров из Купертино. Согласно исковому заявлению, компания считает, что бывшие сотрудники украли служебную информацию по просьбе Rivos во время процесса найма, пишут …

Читать далее
Темы:Appleсудебное разбирательствоРегулированиеинтеллектуальная собственность

05/05/22

Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений. Исследователи компании Mandiant, обнаружили группу хакеров и теперь отслеживают …

Читать далее
Темы:УгрозыбэкдорыMicrosoft ExchangeMandiant

05/05/22

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя. Группа исследователей под управлением Хосе Родриго Санчеса …

Читать далее
Темы:IntelAppleМикроэлектроникаУгрозыуниверситетские исследования

05/05/22

"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее время неизвестна, но …

Читать далее
Темы:КитайПреступленияAPT-группыкибершпионаж

05/05/22

Платформы децентрализованных финансов (DeFi) Rari Capital и Fei Protocol пострадали от взлома на сумму более 80 миллионов долларов. Согласно сообщению компании Block Sec, занимающейся анализом смарт-контрактов, хакер воспользовался уязвимостью повторного …

Читать далее
Темы:ПреступленияDeFi

05/05/22

Децентрализованная биржа стейблкоинов и обернутых активов Saddle Finance была взломана неизвестным злоумышленником. Добыча хакера составила более $10 млн в Ethereum. Команда проекта заявила, что занимается расследованием инцидента. Вывод средств из …

Читать далее
Темы:криптовалютыбиржаПреступления

04/05/22

Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А …

Читать далее
Темы:Пресс-релизТрендыанонсPositive Hack DaysThe Standoff

04/05/22

Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager …

Читать далее
Темы:УгрозыSynologyQNAP

04/05/22

Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году. Соавторами документа являются: Агентство кибербезопасности и безопасности …

Читать далее
Темы:ПреступленияМнения экспертов2021

04/05/22

Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи …

Читать далее
Темы:УгрозыBleeping ComputerWindows 10обновления

04/05/22

Согласно заявлению Onleihe, на прошлой неделе произошел системный сбой и были удалены зашифрованные файлы с защитой от копирования. Файлы будут полностью загружены в библиотеку после повторного шифрования. После атаки в электронных …

Читать далее
Темы:Преступленияонлайн-библиотеки

04/05/22

Французское агентство по надзору за конфиденциальностью данных CNIL оштрафовало разработчика медицинского программного обеспечения Dedalus Biology на 1,5 млн евро за нарушение трех статей «Общего регламента по защите данных» (General Data Protection Regulation, …

Читать далее
Темы:ЕСштрафОтрасльмедицинское оборудованиеутечка данных

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...