31/05/22
Организатор конференции - поставщик услуг по информационной безопасности - компания Deiteriy. Конференции #PAYMENTSECURITY проводятся с 2015 года и собирают тысячи слушателей из разных регионов. Материалы #PAYMENTSECURITY востребованы среди представителей отрасли …
31/05/22
Компания «МПС Софт» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения MasterSCADA, представляющего собой полнофункциональную универсальную платформу для разработки систем автоматизации и …
31/05/22
Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к …
31/05/22
Интерес хакеров к Windows Subsystem for Linux (WSL) как к поверхности атаки растет с каждым днем. Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более …
31/05/22
Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC. Исследователи из Cyble тоже опубликовали свое …
31/05/22
Согласно последнему квартальному отчету «Лаборатории Касперского», посвященному мобильным угрозам, несмотря на снижение общего числа заражений, количество заражений троянами (включая банковскими и шпионскими) растет с 2020 года. По сравнению с прошлым …
31/05/22
Ботнет EnemyBot, базирующийся на фрагментах кода различных вредоносных программ, взял на вооружение эксплоиты для недавно обнаруженных уязвимостей в web-серверах, системах управления контентом, IoT- и Android-устройствах. Ботнет был впервые обнаружен специалистами …
31/05/22
Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice. Пока неясно, все ли …
31/05/22
Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и …
30/05/22
ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows, поясняют в Securitylab. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа. Согласно …
30/05/22
О возвращении группировки Cl0p говорит новый отчет NCC Group. Исследователи заметили резкий скачок количества жертв: от 1 жертвы в марте до 21 в апреле. Как и печально известные банды кибервымогателей …
30/05/22
Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников, пишет Securitylab. Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ; В записке с требованием выкупа …
30/05/22
Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв. Торговая платформа Industrial Spy продает украденные у компаний различные типы данных, от «премиальных» данных за …
30/05/22
Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками. Атаки осуществляются с помощью инструмента KrbRelayUp, …
30/05/22
Администрация округа Сомерсет с населением около 350 000 человек объявила во вторник о сбое в работе электронной почты. Округу пришлось создать временные учетные записи Gmail, чтобы жители могли связаться с …
30/05/22
По данным компании Qrator Labs, в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам …
30/05/22
В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора. Речь идет об уязвимости CVE-2022-22972, затрагивающей Workspace ONE Access, VMware …
30/05/22
235 технических директоров, директоров по информационным технологиям и информационной безопасности, главных инженеров и системных администраторов, архитекторов и менеджеров проектов, ИТ-специалистов из крупных предприятий ключевых отраслей встретились 27 мая на онлайн-конференции …
30/05/22
Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная …
27/05/22
«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При …
26/05/22
Компания «РТК-Солар» выпустила обновление системы предотвращения утечек информации Solar Dozor 7.7. В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов …
26/05/22
Системы индийского лоукостера SpiceJet во вторник вечером подверглись атаке вымогательского ПО, из-за чего сильно задержались утренние вылеты рейсов в среду. Авиакомпания сообщила, что все проблемы были устранены, и сейчас рейсы …
26/05/22
Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в …
26/05/22
Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR). По словам авторов отчета, последний год был «ошеломляющим» и «экстраординарным» с …
26/05/22
Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma. Chaos представляет собой настраиваемый конструктор программ-вымогателей, который продается на подпольных форумах с июня 2021 года, рекламируя себя как …
26/05/22
За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …
26/05/22
Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM. Злоумышленники использовали бонусные баллы клиентов для …
26/05/22
По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые …
26/05/22
Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity. Спам-сообщения отправлялись в нескольких NFT-проектах: Axie Infinity от студии Sky …
26/05/22
На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные. Сама группировка не берет …
26/05/22
Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code …
25/05/22
Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения Компания БЕЛЛСОФТ к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России на …
25/05/22
Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами. Киберпреступники ищут новые векторы атак на росссийские информресурсы. В условиях, когда основные каналы оказались заблокированы (зарубежный …
25/05/22
Государственные китайские хакеры атаковали российские оборонно-исследовательские организации с помощью вредоносного ПО в рамках длительной шпионской кампании. Исследователи из компании Check Point Software уверенно приписывают эту кампанию китайской группировке, которую назвали …
25/05/22
23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как …
25/05/22
Акции Ince Group PLC (AIM:INCE) упали на 15% до 20 пенсов после того, как компания опубликовала предупреждение о прибыли и сообщила о кибератаке на свои системы. Группа стала жертвой кибератаки …
25/05/22
Мошенник использовал дипфейки Илона Маска и других известных личностей для продвижения мошенничества с торговой платформой BitVex, которая крадет депонированную криптовалюту. В видеоролике дипфейк Илона Маска заявил, что Илон владеет платформой …
25/05/22
По данным Google, в течение 2021 года одна шпионская кампания использовала как минимум 5 уязвимостей нулевого дня — 4 в браузере Chrome и 1 в ОС Android. Команда ИБ-специалистов Threat …
24/05/22
26 мая в 11: 00 (МСК) мы готовы представить релиз Staffcop Enterprise 5.0. Версия 5.0 совершила качественный переход на новый виток развития. Реализован ряд новых функций, более 500 доработок, множество …
24/05/22
В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности …
24/05/22
Европейские провайдеры облачных сервисов жаловались на то, что Microsoft ставит их в неравные условия, выставляя пользователям программ Microsoft более высокие цены за работу с программами в облачных системах, не принадлежащих …
24/05/22
В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI …
24/05/22
XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения …
24/05/22
В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках …
23/05/22
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — …
23/05/22
Медиакорпорация Nikkei сообщила об атаке с использованием вымогательского ПО на штаб-квартиру компании в Сингапуре. Инцидент произошел почти неделю назад, 13 мая 2022 года. Несанкционированный доступ к серверу был впервые обнаружен …
23/05/22
Правительственные чиновники не прокомментировали, была ли это атака программы-вымогателя, но заявили о сбое в IT-системе здравоохранения из-за киберинцидента. Власть была вынуждена перезагрузить все IT-системы и серверы. Из-за перезапуска сети работники …
23/05/22
Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить …
23/05/22
По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы. «Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был …
23/05/22
Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных. Речь идет …
23/05/22
Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети. Об этом сообщает Коммерсант …
23/05/22
Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную …
20/05/22
За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies. На PHDays 19 мая была представлена платформа The Standoff …
20/05/22
Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые …
20/05/22
Бизнес-направление системной интеграции компании «РТК-Солар» продемонстрировало стремительный рост по итогам 2021 года, увеличив выручку на 84%. Ключевыми драйверами роста направления стали проекты общенационального масштаба по созданию комплексных систем кибербезопасности для …
20/05/22
Роскомнадзор выступили с предложением ужесточить наказания за торговлю персональными данными вплоть до привлечения к уголовной ответственности. Об этом сообщает «Коммерсант» со ссылкой на замглаву ведомства Милоша Вагнера. Вагнер отметил, что …
20/05/22
Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider управляет инфраструктурой из «сложного набора подкоманд …
20/05/22
Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки …
20/05/22
Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций. «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все …
20/05/22
Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах. Новые атаки с методом полного перебора отличаются от старых …
20/05/22
Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа …
20/05/22
Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году. Компания потеряла 923 млн бразильских долларов ($183 млн) в продажах в результате двух кибератак, имевших …
20/05/22
Технические директора, директора по информационным технологиям и информационной безопасности, главные инженеры и системные администраторы, архитекторы и менеджеры проектов, ИТ-специалисты из крупных предприятий ключевых отраслей встретятся 27 мая на онлайн-конференции ITSEC …
19/05/22
31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, …
19/05/22
В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового …
19/05/22
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …
19/05/22
Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). Согласно уведомлению, если системы поставщика …
19/05/22
Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — …
19/05/22
Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Securitylab со ссылкой на Sing Tao Daily. Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения …
19/05/22
Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы …
19/05/22
Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные …
18/05/22
17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, …
18/05/22
Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям …
18/05/22
Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и …
18/05/22
14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были …
18/05/22
В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила …
18/05/22
Parker Hannifin, машиностроительный гигант из списка Fortune 500, сообщила, что личные данные сотрудников и их родственников могли быть скомпрометированы после взлома сетей компании. Взломанные системы были отключены после того, как …
17/05/22
АО «Газпромбанк» и АМТ-ГРУП завершили реализацию комплексного проекта по модернизации контакт-центра банка, обслуживающего физических и юридических лиц. Внедренные решения позволили повысить уровень автоматизации обработки обращений за счет использования современных сервисов …
17/05/22
Российский аналог Google Play магазин приложений NashStore в первый же день работы подвергся DDoS-атаке. «Мы подверглись сильнейшей DDoS-атаке. Сейчас доступ на сайт и скачивание магазина может работать нестабильно. Наши специалисты …
17/05/22
Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов …
17/05/22
Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и …
16/05/22
Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений. В …
16/05/22
Мировой суд рассмотрит протокол Роскомнадзора с требованием оштрафовать некоммерческую организацию Internet Archive за отказ удалить запрещенный контент. Какого рода публикация стала причиной претензий надзорного ведомства, не сообщается. Максимальный штраф за …
16/05/22
Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам. Как сообщают специалисты ИБ-компании Cyble, …
16/05/22
По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом. Платформа CyberOK — комплексное решение …
16/05/22
Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах. Компания …
16/05/22
Специалисты из Netskope обнаружили новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance. Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок …
16/05/22
Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к …
16/05/22
28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков. Мероприятие прошло в гибридном формате, собрав более 1500 человек в офлайн- и онлайн-пространствах. Особенностью …
15/05/22
В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Как заявили в банке, в настоящий момент ведется работа по их блокировке. Речь идет про …
15/05/22
Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt …
15/05/22
За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак. На конференции Black Hat Asia, Нушин Шаба, одна из …
15/05/22
23 апреля 2022 года пользователь Discord под ником Portu начал рекламировать новый конструктор вредоносных программ для кражи паролей. Спустя четыре дня специалисты из компании Uptycs обнаружили первый образец вредоносного ПО, …
15/05/22
Black Basta – новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года. В список жертв успели войти Американская стоматологическая ассоциация и крупная немецкая …
15/05/22
Высоким спросом на VPN часто пользуются мошенники, чтобы обманывать ничего не подозревающих жертв. Ниже представлена пятерка самых распространенных в 2022 году мошеннических схем с VPN, о которых следует знать, чтобы …
15/05/22
Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit. В кратком заявлении для издания The Record, компания Top …
15/05/22
По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом стейблкоина TerraUSD, который сильно ударил по основным …
15/05/22
Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange. IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках …
13/05/22
Корпорация ICANN опубликовала обновленные сведения, касающиеся потенциально вредоносных регистраций доменных имен, связанных с темой пандемии коронавируса COVID-19. Как сообщает ресурс Domain Incite, новые данные стали неприятной неожиданностью, поскольку свидетельствуют о …
13/05/22
Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании. "Троян …
13/05/22
Судья Западного округа штата Вашингтон Джон Кафенор (John C. Coughenour) постановил, что популярный издатель игр Valve Corp. должен ответить за нарушение антимонопольного законодательства из-за политик платформы Steam. Как сообщает Securitylab …
13/05/22
«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России …
13/05/22
Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний. "По сравнению с большинством вредоносных программ, найденных в репозитории …
13/05/22
7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, …
13/05/22
За последние 12 месяцев число фишинговых загрузок резко возросло на 450% Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%. Причиной …
13/05/22
Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 …
12/05/22
Весна 2022 года стала точкой глобальной перестройки процессов в российских компаниях. Помимо карты поставщиков и рынков сбыта, сверхвызовом стал отказ от поставок и поддержки ПО со стороны крупнейших зарубежных вендоров …
12/05/22
Zecurion, российский разработчик решений для защиты информации от внутренних угроз, объявляет об успешной технической интеграции с отечественной СУБД Jatoba. Тестирование Zecurion DLP и СУДБ Jatoba компании «Газинформсервиc» показало успешный результат …
12/05/22
Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, …
12/05/22
Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая …
12/05/22
Специалисты ИБ-компании Check Point рассказали о фишинговой кампании, направленной против немецких автопроизводителей и автодилеров. Кампания началась примерно в июле прошлого года и активна до сих пор. Злоумышленники зарегистрировали множество поддельных …
12/05/22
Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов. «Число атак …
12/05/22
Обнаруженный отделом The Resecurity HUNTER сервис Frappo действует как фишинг-как-услуга (Phishing-As-A-Service, PHaaS) и позволяет киберпреступнику размещать и создавать высококачественные фишинговые страницы в виде крупных онлайн-банков, электронной коммерции, популярных розничных продавцов …
12/05/22
Активно поддерживаемый троян удаленного доступа DCRat (он же DarkCrystal RAT), продается по очень низким ценам и становится доступным для профессиональных групп киберпреступников и начинающих хакеров. «В отличие от хорошо финансируемых …
12/05/22
В Google Play Store обнаружили новые троянизированные приложения, распространяющие известное вредоносное ПО Joker на скомпрометированных устройствах Android. Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, а …
12/05/22
Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками. Президентский указ объявляет ЧП во всем государственном секторе …
11/05/22
Softline (LSE: SFTL), компания, зарегистрированная на Кипре, глобальный поставщик решений для ИТ и цифровой трансформации со штаб-квартирой в Лондоне, работающая почти в 60 странах, информирует о следующем. Softline привержена своим …
11/05/22
Российский видеохостинг Rutube в ночь на 9 мая подвергся массированной DDoS-атаке. В ночь на 9 мая национальный видеохостинг Rutube подвергся APT-атаке (целевая продолжительная атака повышенной сложности), в результате которой пользователи …
11/05/22
Conti добавила Главное управление разведки Перу (DIGIMIN) в список своих жертв на сайте Tor. Хакеры заявили о краже 9,41 ГБ секретных данных. Агентство отвечает за национальную, военную и полицейскую разведку, …
11/05/22
Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт. Web-скиммеры – это вредоносные скрипты, внедряемые во взломанные сайты электронной коммерции и ждущие, когда жертва сделает на …
11/05/22
Мошенники продолжают обманывать владельцев криптовалюты, заставляя их добровольно расставаться со своими активами. С помощью старых видео Илона Маска и Джека Дорси на YouTube они устраивают якобы бесплатную раздачу криптовалюты – …
11/05/22
Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты. «AGCO все еще расследует масштабы атаки, но ожидается, …
11/05/22
Центробанк РФ предупредил о мошенниках, которые якобы проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците. В этот раз мошенники звонят клиентам под видом различных банков и финансовых организаций …
06/05/22
Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов. ФБР и Центр рассмотрения жалоб на интернет-преступления (Internet Crime Complaint Center, …
06/05/22
Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и …
06/05/22
Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику. Техника заключается во внедрении шелл-кода непосредственно в журнал событий …
06/05/22
Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе. Google TAG – команда …
06/05/22
Несколько штаммов программ-вымогателей были связаны с APT38, группой государственных северокорейских хакеров, известной атаками на финансовые учреждения по всему миру. На последней стадии атак злоумышленники внедряют в сети жертв разрушительное вредоносное …
05/05/22
1 июня в рамках крупнейшего российского события по внутренней кибербезопасности – Форуме DLP+ – пройдет ключевая дискуссия о наиболее критичных внутренних угрозах кибербезопасности российских организаций в новых условиях и рекомендациях …
05/05/22
Ведущий глобальный поставщик ИТ-решений и услуг Softline продолжает реализацию проектов по оснащению технопарков педагогических вузов. На этот раз мультивендорное учебно-лабораторное оборудование было поставлено в технопарк универсальных педагогических компетенций в Глазовском …
05/05/22
Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии. Moshen Dragon использует такие вредоносные …
05/05/22
12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать …
05/05/22
Apple подала иск против стартапа Rivos , нанявшего нескольких высокопоставленных инженеров из Купертино. Согласно исковому заявлению, компания считает, что бывшие сотрудники украли служебную информацию по просьбе Rivos во время процесса …
05/05/22
Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений. Исследователи компании Mandiant, обнаружили группу хакеров и теперь отслеживают …
05/05/22
Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя. Группа исследователей под управлением Хосе Родриго …
05/05/22
"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее …
05/05/22
Платформы децентрализованных финансов (DeFi) Rari Capital и Fei Protocol пострадали от взлома на сумму более 80 миллионов долларов. Согласно сообщению компании Block Sec, занимающейся анализом смарт-контрактов, хакер воспользовался уязвимостью повторного …
05/05/22
Децентрализованная биржа стейблкоинов и обернутых активов Saddle Finance была взломана неизвестным злоумышленником. Добыча хакера составила более $10 млн в Ethereum. Команда проекта заявила, что занимается расследованием инцидента. Вывод средств из …
04/05/22
Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь …
04/05/22
Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology …
04/05/22
Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году. Соавторами документа являются: Агентство кибербезопасности …
04/05/22
Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи …
04/05/22
Согласно заявлению Onleihe, на прошлой неделе произошел системный сбой и были удалены зашифрованные файлы с защитой от копирования. Файлы будут полностью загружены в библиотеку после повторного шифрования. После атаки в …
04/05/22
Французское агентство по надзору за конфиденциальностью данных CNIL оштрафовало разработчика медицинского программного обеспечения Dedalus Biology на 1,5 млн евро за нарушение трех статей «Общего регламента по защите данных» (General Data …
