Новости

Организатор конференции - поставщик услуг по информационной безопасности - компания Deiteriy. Конференции #PAYMENTSECURITY проводятся с 2015 года и собирают тысячи слушателей из разных регионов. Материалы #PAYMENTSECURITY востребованы среди представителей отрасли …

Компания «МПС Софт» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения MasterSCADA, представляющего собой полнофункциональную универсальную платформу для разработки систем автоматизации и …

Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к …

Интерес хакеров к Windows Subsystem for Linux (WSL) как к поверхности атаки растет с каждым днем. Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более …

Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC. Исследователи из Cyble тоже опубликовали свое …

Согласно последнему квартальному отчету «Лаборатории Касперского», посвященному мобильным угрозам, несмотря на снижение общего числа заражений, количество заражений троянами (включая банковскими и шпионскими) растет с 2020 года. По сравнению с прошлым кварталом количество …

Ботнет EnemyBot, базирующийся на фрагментах кода различных вредоносных программ, взял на вооружение эксплоиты для недавно обнаруженных уязвимостей в web-серверах, системах управления контентом, IoT- и Android-устройствах. Ботнет был впервые обнаружен специалистами …

Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice. Пока неясно, все ли данные точны …

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и похитили данные …

ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows, поясняют в Securitylab. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа. Согласно …

О возвращении группировки Cl0p говорит новый отчет NCC Group. Исследователи заметили резкий скачок количества жертв: от 1 жертвы в марте до 21 в апреле. Как и печально известные банды кибервымогателей Conti и …

Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников, пишет Securitylab. Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ; В записке с требованием выкупа изменен способ связи со …

Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв. Торговая платформа Industrial Spy продает украденные у компаний различные типы данных, от «премиальных» данных за …

Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками. Атаки осуществляются с помощью инструмента KrbRelayUp, разработанного исследователем …

Администрация округа Сомерсет с населением около 350 000 человек объявила во вторник о сбое в работе электронной почты. Округу пришлось создать временные учетные записи Gmail, чтобы жители могли связаться с «важнейшими …

По данным компании Qrator Labs, в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам …

В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора. Речь идет об уязвимости CVE-2022-22972, затрагивающей Workspace ONE Access, VMware …

235 технических директоров, директоров по информационным технологиям и информационной безопасности, главных инженеров и системных администраторов, архитекторов и менеджеров проектов, ИТ-специалистов из крупных предприятий ключевых отраслей встретились 27 мая на онлайн-конференции …

Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная …

«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При …

Компания «РТК-Солар» выпустила обновление системы предотвращения утечек информации Solar Dozor 7.7. В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – …

Системы индийского лоукостера SpiceJet во вторник вечером подверглись атаке вымогательского ПО, из-за чего сильно задержались утренние вылеты рейсов в среду. Авиакомпания сообщила, что все проблемы были устранены, и сейчас рейсы …

Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана …

Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR). По словам авторов отчета, последний год был «ошеломляющим» и «экстраординарным» с точки зрения …

Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma. Chaos представляет собой настраиваемый конструктор программ-вымогателей, который продается на подпольных форумах с июня 2021 года, рекламируя себя как .NET-версию Ryuk …

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …

Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM. Злоумышленники использовали бонусные баллы клиентов для …

По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые …

Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity. Спам-сообщения отправлялись в нескольких NFT-проектах: Axie Infinity от студии Sky Mavis; Memeland, …

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные. Сама группировка не берет …

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой …

Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения Компания БЕЛЛСОФТ к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России на …

Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами. Киберпреступники ищут новые векторы атак на росссийские информресурсы. В условиях, когда основные каналы оказались заблокированы (зарубежный …

Государственные китайские хакеры атаковали российские оборонно-исследовательские организации с помощью вредоносного ПО в рамках длительной шпионской кампании. Исследователи из компании Check Point Software уверенно приписывают эту кампанию китайской группировке, которую назвали …

23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как …

Акции Ince Group PLC (AIM:INCE) упали на 15% до 20 пенсов после того, как компания опубликовала предупреждение о прибыли и сообщила о кибератаке на свои системы. Группа стала жертвой кибератаки …

Мошенник использовал дипфейки Илона Маска и других известных личностей для продвижения мошенничества с торговой платформой BitVex, которая крадет депонированную криптовалюту. В видеоролике дипфейк Илона Маска заявил, что Илон владеет платформой BitVex …

По данным Google, в течение 2021 года одна шпионская кампания использовала как минимум 5 уязвимостей нулевого дня — 4 в браузере Chrome и 1 в ОС Android. Команда ИБ-специалистов Threat Analysis Group …

26 мая в 11: 00 (МСК) мы готовы представить релиз Staffcop Enterprise 5.0. Версия 5.0 совершила качественный переход на новый виток развития. Реализован ряд новых функций, более 500 доработок, множество …

В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности и разработки из компаний Positive Technologies, R-Vision и Odgers Berndtson …

Европейские провайдеры облачных сервисов жаловались на то, что Microsoft ставит их в неравные условия, выставляя пользователям программ Microsoft более высокие цены за работу с программами в облачных системах, не принадлежащих …

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI …

XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения …

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в …

Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибербитвы в мире The Standoff. Мероприятия стали …

Медиакорпорация Nikkei сообщила об атаке с использованием вымогательского ПО на штаб-квартиру компании в Сингапуре. Инцидент произошел почти неделю назад, 13 мая 2022 года. Несанкционированный доступ к серверу был впервые обнаружен …

Правительственные чиновники не прокомментировали, была ли это атака программы-вымогателя, но заявили о сбое в IT-системе здравоохранения из-за киберинцидента. Власть была вынуждена перезагрузить все IT-системы и серверы. Из-за перезапуска сети работники больниц не …

Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить …

По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы. «Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был закрыт, что …

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных. Речь идет …

Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети. Об этом сообщает Коммерсант. Ранее Роскомнадзор …

Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную …

За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies. На PHDays 19 мая была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей …

Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые агрессивные операторы …

Бизнес-направление системной интеграции компании «РТК-Солар» продемонстрировало стремительный рост по итогам 2021 года, увеличив выручку на 84%. Ключевыми драйверами роста направления стали проекты общенационального масштаба по созданию комплексных систем кибербезопасности для …

Роскомнадзор выступили с предложением ужесточить наказания за торговлю персональными данными вплоть до привлечения к уголовной ответственности. Об этом сообщает «Коммерсант» со ссылкой на замглаву ведомства Милоша Вагнера. Вагнер отметил, что следует проработать соответствующие меры для увеличения ответственности за торговлю персональными …

Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider управляет инфраструктурой из «сложного набора подкоманд и групп, контролирует огромное количество …

Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки данных SYK …

Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций. «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все …

Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах. Новые атаки с методом полного перебора отличаются от старых …

Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа …

Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году. Компания потеряла 923 млн бразильских долларов ($183 млн) в продажах в результате двух кибератак, имевших …

Технические директора, директора по информационным технологиям и информационной безопасности, главные инженеры и системные администраторы, архитекторы и менеджеры проектов, ИТ-специалисты из крупных предприятий ключевых отраслей встретятся 27 мая на онлайн-конференции ITSEC …

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, …

В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового оборота. Об этом пишут «Ведомости». Бенгин отметил, …

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). Согласно уведомлению, если системы поставщика услуг будут …

Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число …

Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Securitylab со ссылкой на Sing Tao Daily. Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения …

Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы …

Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные …

17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, что необходимо …

Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, …

Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и …

14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были …

В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила …

Parker Hannifin, машиностроительный гигант из списка Fortune 500, сообщила, что личные данные сотрудников и их родственников могли быть скомпрометированы после взлома сетей компании. Взломанные системы были отключены после того, как …

АО «Газпромбанк» и АМТ-ГРУП завершили реализацию комплексного проекта по модернизации контакт-центра банка, обслуживающего физических и юридических лиц. Внедренные решения позволили повысить уровень автоматизации обработки обращений за счет использования современных сервисов …

Российский аналог Google Play магазин приложений NashStore в первый же день работы подвергся DDoS-атаке. «Мы подверглись сильнейшей DDoS-атаке. Сейчас доступ на сайт и скачивание магазина может работать нестабильно. Наши специалисты …

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов …

Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и …

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений. В …

Мировой суд рассмотрит протокол Роскомнадзора с требованием оштрафовать некоммерческую организацию Internet Archive за отказ удалить запрещенный контент. Какого рода публикация стала причиной претензий надзорного ведомства, не сообщается. Максимальный штраф за …

Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам. Как сообщают специалисты ИБ-компании Cyble, операторы сайта …

По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом. Платформа CyberOK — комплексное решение для реализации проектов по …

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах. Компания обнаружила …

Специалисты из Netskope обнаружили новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance. Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок в коробке, …

Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к …

28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков. Мероприятие прошло в гибридном формате, собрав более 1500 человек в офлайн- и онлайн-пространствах. Особенностью …

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Как заявили в банке, в настоящий момент ведется работа по их блокировке. Речь идет про …

Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt …

За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак. На конференции Black Hat Asia, Нушин Шаба, одна из …

23 апреля 2022 года пользователь Discord под ником Portu начал рекламировать новый конструктор вредоносных программ для кражи паролей. Спустя четыре дня специалисты из компании Uptycs обнаружили первый образец вредоносного ПО, …

Black Basta – новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года. В список жертв успели войти Американская стоматологическая ассоциация и крупная немецкая …

Высоким спросом на VPN часто пользуются мошенники, чтобы обманывать ничего не подозревающих жертв. Ниже представлена пятерка самых распространенных в 2022 году мошеннических схем с VPN, о которых следует знать, чтобы …

Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit. В кратком заявлении для издания The Record, компания Top Aces …

По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом стейблкоина TerraUSD, который сильно ударил по основным …

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange. IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках. Фреймворк был …

Корпорация ICANN опубликовала обновленные сведения, касающиеся потенциально вредоносных регистраций доменных имен, связанных с темой пандемии коронавируса COVID-19. Как сообщает ресурс Domain Incite, новые данные стали неприятной неожиданностью, поскольку свидетельствуют о бурном росте …

Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании. "Троян …

Судья Западного округа штата Вашингтон Джон Кафенор (John C. Coughenour) постановил, что популярный издатель игр Valve Corp. должен ответить за нарушение антимонопольного законодательства из-за политик платформы Steam. Как сообщает Securitylab …

«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России …

Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний. "По сравнению с большинством вредоносных программ, найденных в репозитории …

7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, …

За последние 12 месяцев число фишинговых загрузок резко возросло на 450% Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%. Причиной …

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 000 нападений была …

Весна 2022 года стала точкой глобальной перестройки процессов в российских компаниях. Помимо карты поставщиков и рынков сбыта, сверхвызовом стал отказ от поставок и поддержки ПО со стороны крупнейших зарубежных вендоров …

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, объявляет об успешной технической интеграции с отечественной СУБД Jatoba. Тестирование Zecurion DLP и СУДБ Jatoba компании «Газинформсервиc» показало успешный результат и корректную совместную работу двух продуктов …

Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, …

Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая …

Специалисты ИБ-компании Check Point рассказали о фишинговой кампании, направленной против немецких автопроизводителей и автодилеров. Кампания началась примерно в июле прошлого года и активна до сих пор. Злоумышленники зарегистрировали множество поддельных доменов, похожих …

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов. «Число атак на NFT стремительно растет …

Обнаруженный отделом The Resecurity HUNTER сервис Frappo действует как фишинг-как-услуга (Phishing-As-A-Service, PHaaS) и позволяет киберпреступнику размещать и создавать высококачественные фишинговые страницы в виде крупных онлайн-банков, электронной коммерции, популярных розничных продавцов и …

Активно поддерживаемый троян удаленного доступа DCRat (он же DarkCrystal RAT), продается по очень низким ценам и становится доступным для профессиональных групп киберпреступников и начинающих хакеров. «В отличие от хорошо финансируемых …

В Google Play Store обнаружили новые троянизированные приложения, распространяющие известное вредоносное ПО Joker на скомпрометированных устройствах Android. Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, а также выполняют …

Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками. Президентский указ объявляет ЧП во всем государственном секторе …

Softline (LSE: SFTL), компания, зарегистрированная на Кипре, глобальный поставщик решений для ИТ и цифровой трансформации со штаб-квартирой в Лондоне, работающая почти в 60 странах, информирует о следующем. Softline привержена своим обязательствам перед клиентами во …

Российский видеохостинг Rutube в ночь на 9 мая подвергся массированной DDoS-атаке. В ночь на 9 мая национальный видеохостинг Rutube подвергся APT-атаке (целевая продолжительная атака повышенной сложности), в результате которой пользователи …

Conti добавила Главное управление разведки Перу (DIGIMIN) в список своих жертв на сайте Tor. Хакеры заявили о краже 9,41 ГБ секретных данных. Агентство отвечает за национальную, военную и полицейскую разведку, …

Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт. Web-скиммеры – это вредоносные скрипты, внедряемые во взломанные сайты электронной коммерции и ждущие, когда жертва сделает на …

Мошенники продолжают обманывать владельцев криптовалюты, заставляя их добровольно расставаться со своими активами. С помощью старых видео Илона Маска и Джека Дорси на YouTube они устраивают якобы бесплатную раздачу криптовалюты – …

Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты. «AGCO все еще расследует масштабы атаки, но ожидается, что бизнес-операции …

Центробанк РФ предупредил о мошенниках, которые якобы проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците. В этот раз мошенники звонят клиентам под видом различных банков и финансовых организаций и информируют …

Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов. ФБР и Центр рассмотрения жалоб на интернет-преступления (Internet Crime Complaint Center, …

Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и …

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику. Техника заключается во внедрении шелл-кода непосредственно в журнал событий Windows, что …

Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе. Google TAG – команда …

Несколько штаммов программ-вымогателей были связаны с APT38, группой государственных северокорейских хакеров, известной атаками на финансовые учреждения по всему миру. На последней стадии атак злоумышленники внедряют в сети жертв разрушительное вредоносное ПО , …

1 июня в рамках крупнейшего российского события по внутренней кибербезопасности – Форуме DLP+ – пройдет ключевая дискуссия о наиболее критичных внутренних угрозах кибербезопасности российских организаций в новых условиях и рекомендациях по борьбе с инсайдерами. Модератором …

Ведущий глобальный поставщик ИТ-решений и услуг Softline продолжает реализацию проектов по оснащению технопарков педагогических вузов. На этот раз мультивендорное учебно-лабораторное оборудование было поставлено в технопарк универсальных педагогических компетенций в Глазовском государственном педагогическом …

Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии. Moshen Dragon использует такие вредоносные инструменты из …

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать сканирование изменений …

Apple подала иск против стартапа Rivos , нанявшего нескольких высокопоставленных инженеров из Купертино. Согласно исковому заявлению, компания считает, что бывшие сотрудники украли служебную информацию по просьбе Rivos во время процесса найма, пишут …

Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений. Исследователи компании Mandiant, обнаружили группу хакеров и теперь отслеживают …

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя. Группа исследователей под управлением Хосе Родриго Санчеса …

"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее время неизвестна, но …

Платформы децентрализованных финансов (DeFi) Rari Capital и Fei Protocol пострадали от взлома на сумму более 80 миллионов долларов. Согласно сообщению компании Block Sec, занимающейся анализом смарт-контрактов, хакер воспользовался уязвимостью повторного …

Децентрализованная биржа стейблкоинов и обернутых активов Saddle Finance была взломана неизвестным злоумышленником. Добыча хакера составила более $10 млн в Ethereum. Команда проекта заявила, что занимается расследованием инцидента. Вывод средств из …

Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А …

Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager …

Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году. Соавторами документа являются: Агентство кибербезопасности и безопасности …

Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи …

Согласно заявлению Onleihe, на прошлой неделе произошел системный сбой и были удалены зашифрованные файлы с защитой от копирования. Файлы будут полностью загружены в библиотеку после повторного шифрования. После атаки в электронных …

Французское агентство по надзору за конфиденциальностью данных CNIL оштрафовало разработчика медицинского программного обеспечения Dedalus Biology на 1,5 млн евро за нарушение трех статей «Общего регламента по защите данных» (General Data Protection Regulation, …