Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/05/22

Организатор конференции - поставщик услуг по информационной безопасности - компания Deiteriy. Конференции #PAYMENTSECURITY проводятся с 2015 года и собирают тысячи слушателей из разных регионов. Материалы #PAYMENTSECURITY востребованы среди представителей отрасли …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльПлатежные системы

31/05/22

Компания «МПС Софт» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения MasterSCADA, представляющего собой полнофункциональную универсальную платформу для разработки систем автоматизации и …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУП

31/05/22

Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

31/05/22

Интерес хакеров к Windows Subsystem for Linux (WSL) как к поверхности атаки растет с каждым днем. Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более …

Читать далее
Темы:WindowsLinuxУгрозыLumen Technologies

31/05/22

Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC. Исследователи из Cyble тоже опубликовали свое …

Читать далее
Темы:AndroidУгрозытрояныESET

31/05/22

Согласно последнему квартальному отчету «Лаборатории Касперского», посвященному мобильным угрозам, несмотря на снижение общего числа заражений, количество заражений троянами (включая банковскими и шпионскими) растет с 2020 года. По сравнению с прошлым …

Читать далее
Темы:смартфоныУгрозытрояныЛК

31/05/22

Ботнет EnemyBot, базирующийся на фрагментах кода различных вредоносных программ, взял на вооружение эксплоиты для недавно обнаруженных уязвимостей в web-серверах, системах управления контентом, IoT- и Android-устройствах. Ботнет был впервые обнаружен специалистами …

Читать далее
Темы:VMWareУгрозыботнетAT&T Alien Labs

31/05/22

Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice. Пока неясно, все ли …

Читать далее
Темы:VerizonПреступленияMotherboardданные сотрудников

31/05/22

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и …

Читать далее
Темы:ПреступленияGitHubnpm

30/05/22

ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows, поясняют в Securitylab. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа. Согласно …

Читать далее
Темы:УгрозыESETбуткит

30/05/22

О возвращении группировки Cl0p говорит новый отчет NCC Group. Исследователи заметили резкий скачок количества жертв: от 1 жертвы в марте до 21 в апреле. Как и печально известные банды кибервымогателей …

Читать далее
Темы:УгрозыВымогателиNCC Group

30/05/22

Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников, пишет Securitylab. Большая часть добавленного кода была скопирована из кода программы-вымогателя Babuk ; В записке с требованием выкупа …

Читать далее
Темы:Угрозыоткрытое ПОВымогатели

30/05/22

Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв. Торговая платформа Industrial Spy продает украденные у компаний различные типы данных, от «премиальных» данных за …

Читать далее
Темы:УгрозыдаркнетВымогателиторговля данными

30/05/22

Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками. Атаки осуществляются с помощью инструмента KrbRelayUp, …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльинструкции

30/05/22

Администрация округа Сомерсет с населением около 350 000 человек объявила во вторник о сбое в работе электронной почты. Округу пришлось создать временные учетные записи Gmail, чтобы жители могли связаться с …

Читать далее
Темы:СШАПреступлениямуниципальные системы

30/05/22

По данным компании Qrator Labs, в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам …

Читать далее
Темы:приложениястатистикаУгрозыDDoS-атакиQrator Labs

30/05/22

В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора. Речь идет об уязвимости CVE-2022-22972, затрагивающей Workspace ONE Access, VMware …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

30/05/22

Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная …

Читать далее
Темы:Пресс-релизанонс

27/05/22

«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларUserGate

26/05/22

Компания «РТК-Солар» выпустила обновление системы предотвращения утечек информации Solar Dozor 7.7. В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

26/05/22

Системы индийского лоукостера SpiceJet во вторник вечером подверглись атаке вымогательского ПО, из-за чего сильно задержались утренние вылеты рейсов в среду. Авиакомпания сообщила, что все проблемы были устранены, и сейчас рейсы …

Читать далее
Темы:ПреступленияИндияавиацияВымогатели

26/05/22

Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в …

Читать далее
Темы:PythonПреступленияAmazon Web Services

26/05/22

Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR). По словам авторов отчета, последний год был «ошеломляющим» и «экстраординарным» с …

Читать далее
Темы:статистикаVerizonПреступленияКиберугрозы

26/05/22

Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma. Chaos представляет собой настраиваемый конструктор программ-вымогателей, который продается на подпольных форумах с июня 2021 года, рекламируя себя как …

Читать далее
Темы:Угрозыконструктор вредоноса

26/05/22

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …

Читать далее
Темы:УгрозыинструкцииуязвимостиCISA

26/05/22

Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM. Злоумышленники использовали бонусные баллы клиентов для …

Читать далее
Темы:СШАавтоиндустрияПреступленияданные клиентов

26/05/22

По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые …

Читать далее
Темы:MicrosoftИсследованиеУгрозыweb-скимминг

26/05/22

Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity. Спам-сообщения отправлялись в нескольких NFT-проектах: Axie Infinity от студии Sky …

Читать далее
Темы:ПреступленияботыNFTDiscord

26/05/22

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные. Сама группировка не берет …

Читать далее
Темы:ПреступленияBug BountyВымогателиCyberint

26/05/22

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code …

Читать далее
Темы:ПреступленияGitHubPoC-эксплоитыCobalt Strike

25/05/22

Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения Компания БЕЛЛСОФТ к 27-летию технологии Java объявляет о получении сертификата ФСТЭК России на …

Читать далее
Темы:Пресс-релизJavaОтрасльФСТЭКБЕЛЛСОФТ

25/05/22

Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами. Киберпреступники ищут новые векторы атак на росссийские информресурсы. В условиях, когда основные каналы оказались заблокированы (зарубежный …

Читать далее
Темы:Интернет вещейУгрозыDDoS-атакиVPN-сервисыКиберугрозы

25/05/22

Государственные китайские хакеры атаковали российские оборонно-исследовательские организации с помощью вредоносного ПО в рамках длительной шпионской кампании. Исследователи из компании Check Point Software уверенно приписывают эту кампанию китайской группировке, которую назвали …

Читать далее
Темы:КитайПреступленияCheck PointКиберугрозы

25/05/22

23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как …

Читать далее
Темы:MicrosoftУгрозыPDFHP Wolf Security

25/05/22

Акции Ince Group PLC (AIM:INCE) упали на 15% до 20 пенсов после того, как компания опубликовала предупреждение о прибыли и сообщила о кибератаке на свои системы. Группа стала жертвой кибератаки …

Читать далее
Темы:Финансовые показателиПреступления

25/05/22

Мошенник использовал дипфейки Илона Маска и других известных личностей для продвижения мошенничества с торговой платформой BitVex, которая крадет депонированную криптовалюту. В видеоролике дипфейк Илона Маска заявил, что Илон владеет платформой …

Читать далее
Темы:киберпреступленияТехникаYouTubedeepfake

25/05/22

По данным Google, в течение 2021 года одна шпионская кампания использовала как минимум 5 уязвимостей нулевого дня — 4 в браузере Chrome и 1 в ОС Android. Команда ИБ-специалистов Threat …

Читать далее
Темы:AndroidПреступления0Day-уязвимостиКиберугрозы

24/05/22

26 мая в 11: 00 (МСК) мы готовы представить релиз Staffcop Enterprise 5.0. Версия 5.0 совершила качественный переход на новый виток развития. Реализован ряд новых функций, более 500 доработок, множество …

Читать далее
Темы:Пресс-релизОтрасльStaffCopВебинар

24/05/22

В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльрынок трудаPositive Hack Days

24/05/22

Европейские провайдеры облачных сервисов жаловались на то, что Microsoft ставит их в неравные условия, выставляя пользователям программ Microsoft более высокие цены за работу с программами в облачных системах, не принадлежащих …

Читать далее
Темы:MicrosoftОблачные технологииЕвропа

24/05/22

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI …

Читать далее
Темы:ПреступленияApacheоткрытое ПО

24/05/22

XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения …

Читать далее
Темы:MicrosoftстатистикаLinuxУгрозы

24/05/22

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках …

Читать далее
Темы:статистикаУгрозыAPT-группыуниверситетские исследования

23/05/22

Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — …

Читать далее
Темы:Пресс-релизОтрасльфорумPositive Hack Days

23/05/22

Медиакорпорация Nikkei сообщила об атаке с использованием вымогательского ПО на штаб-квартиру компании в Сингапуре. Инцидент произошел почти неделю назад, 13 мая 2022 года. Несанкционированный доступ к серверу был впервые обнаружен …

Читать далее
Темы:ПреступленияВымогатели

23/05/22

Правительственные чиновники не прокомментировали, была ли это атака программы-вымогателя, но заявили о сбое в IT-системе здравоохранения из-за киберинцидента. Власть была вынуждена перезагрузить все IT-системы и серверы. Из-за перезапуска сети работники …

Читать далее
Темы:медицинаПреступления

23/05/22

Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить …

Читать далее
Темы:УгрозыВымогателиQNAP

23/05/22

По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы. «Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыConti

23/05/22

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных. Речь идет …

Читать далее
Темы:VMWareУгрозыLazarus GroupLog4Shell

23/05/22

Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети. Об этом сообщает Коммерсант …

Читать далее
Темы:Законодательствопоисковикисудебное разбирательствоОтрасльTor

23/05/22

Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную …

Читать далее
Темы:Отрасльэлектронная почта

20/05/22

За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies. На PHDays 19 мая была представлена платформа The Standoff …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльPositive Hack DaysThe Standoff

20/05/22

Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые …

Читать далее
Темы:статистикаУгрозыGroup-IBВымогатели

20/05/22

Бизнес-направление системной интеграции компании «РТК-Солар» продемонстрировало стремительный рост по итогам 2021 года, увеличив выручку на 84%. Ключевыми драйверами роста направления стали проекты общенационального масштаба по созданию комплексных систем кибербезопасности для …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

20/05/22

Роскомнадзор выступили с предложением ужесточить наказания за торговлю персональными данными вплоть до привлечения к уголовной ответственности. Об этом сообщает «Коммерсант» со ссылкой на замглаву ведомства Милоша Вагнера. Вагнер отметил, что …

Читать далее
Темы:ЗаконодательствоРоскомнадзорОтрасльторговля данными

20/05/22

Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider управляет инфраструктурой из «сложного набора подкоманд …

Читать далее
Темы:ИсследованиеУгрозыКиберугрозыгруппы Spider

20/05/22

Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки …

Читать далее
Темы:УгрозыКиберугрозыDiscordMophisec

20/05/22

Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций. «Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все …

Читать далее
Темы:MicrosoftкриптовалютыУгрозыэлектронные кошельки

20/05/22

Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах. Новые атаки с методом полного перебора отличаются от старых …

Читать далее
Темы:MicrosoftПреступленияSQL-серверыLotL-атаки

20/05/22

Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа …

Читать далее
Темы:СШАОнлайн-торговляПреступленияданные клиентов

20/05/22

Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году. Компания потеряла 923 млн бразильских долларов ($183 млн) в продажах в результате двух кибератак, имевших …

Читать далее
Темы:Онлайн-торговляПреступленияВымогателиЮжная Америка

19/05/22

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, …

Читать далее
Темы:Пресс-релизАнонс

19/05/22

В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового …

Читать далее
Темы:ЗаконодательствоштрафОтрасльданные клиентов

19/05/22

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …

Читать далее
Темы:WordPressПреступленияплагины

19/05/22

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP). Согласно уведомлению, если системы поставщика …

Читать далее
Темы:ИсследованиеУгрозыMSP

19/05/22

Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группыкосмическая отрасль

19/05/22

Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Securitylab со ссылкой на Sing Tao Daily. Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения …

Читать далее
Темы:TelegramЗаконодательствоКитайОтрасльБлокировка

19/05/22

Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы …

Читать далее
Темы:УгрозытрояныmacOSAmazon Web Services

19/05/22

Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные …

Читать далее
Темы:AndroidПреступленияGoogle PlayTrend Microинфостилеры

18/05/22

17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльPositive Hack Days

18/05/22

Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям …

Читать далее
Темы:Угрозымежсетевые экраныRapid7Zyxel

18/05/22

Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и …

Читать далее
Темы:СШАПреступленияВымогателиЮжная Америка

18/05/22

14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были …

Читать далее
Темы:ПреступленияУгрозыВымогатели

18/05/22

В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила …

Читать далее
Темы:ПреступленияAPT-группыгосударственные хакерыИранбэкдор

18/05/22

Parker Hannifin, машиностроительный гигант из списка Fortune 500, сообщила, что личные данные сотрудников и их родственников могли быть скомпрометированы после взлома сетей компании. Взломанные системы были отключены после того, как …

Читать далее
Темы:СШАПреступленияВымогателиConti

17/05/22

АО «Газпромбанк» и АМТ-ГРУП завершили реализацию комплексного проекта по модернизации контакт-центра банка, обслуживающего физических и юридических лиц. Внедренные решения позволили повысить уровень автоматизации обработки обращений за счет использования современных сервисов …

Читать далее
Темы:Банки и финансыПресс-релизОтрасльАМТ-ГРУПтехподдержкаколл-центры

17/05/22

Российский аналог Google Play магазин приложений NashStore в первый же день работы подвергся DDoS-атаке. «Мы подверглись сильнейшей DDoS-атаке. Сейчас доступ на сайт и скачивание магазина может работать нестабильно. Наши специалисты …

Читать далее
Темы:приложениягосинициативыПреступленияDDoS-атаки

17/05/22

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов …

Читать далее
Темы:AppleУгрозыGroup-IBфишинг

17/05/22

Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и …

Читать далее
Темы:УгрозыDDoS-атакиSiemensУмный дом

16/05/22

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений. В …

Читать далее
Темы:Пресс-релизОтрасльР-вижн

16/05/22

Мировой суд рассмотрит протокол Роскомнадзора с требованием оштрафовать некоммерческую организацию Internet Archive за отказ удалить запрещенный контент. Какого рода публикация стала причиной претензий надзорного ведомства, не сообщается. Максимальный штраф за …

Читать далее
Темы:ЗаконодательствоРоскомнадзорсудебное разбирательствоОтрасльОнлайн-цензура

16/05/22

Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам. Как сообщают специалисты ИБ-компании Cyble, …

Читать далее
Темы:TelegramУгрозыTorвирусы на продажу

16/05/22

По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом. Платформа CyberOK — комплексное решение …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасльоткрытое ПО

16/05/22

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах. Компания …

Читать далее
Темы:MicrosoftУгрозыботнет

16/05/22

Специалисты из Netskope обнаружили новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance. Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок …

Читать далее
Темы:криптовалютыПреступленияYouTubeМошенничествоBinance

16/05/22

Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к …

Читать далее
Темы:LinuxУгрозыбэкдоры

16/05/22

28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков. Мероприятие прошло в гибридном формате, собрав более 1500 человек в офлайн- и онлайн-пространствах. Особенностью …

Читать далее
Темы:Пресс-релизUserGate

15/05/22

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Как заявили в банке, в настоящий момент ведется работа по их блокировке. Речь идет про …

Читать далее
Темы:AppleБанки и финансыПреступленияфальшивые приложения

15/05/22

Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt …

Читать далее
Темы:APT-группыИранВымогатели

15/05/22

За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак. На конференции Black Hat Asia, Нушин Шаба, одна из …

Читать далее
Темы:ПреступленияAPT-группыЛК

15/05/22

23 апреля 2022 года пользователь Discord под ником Portu начал рекламировать новый конструктор вредоносных программ для кражи паролей. Спустя четыре дня специалисты из компании Uptycs обнаружили первый образец вредоносного ПО, …

Читать далее
Темы:мессенджерыУгрозыданные пользователейDiscord

15/05/22

Black Basta – новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года. В список жертв успели войти Американская стоматологическая ассоциация и крупная немецкая …

Читать далее
Темы:ПреступленияВымогателиConti

15/05/22

Высоким спросом на VPN часто пользуются мошенники, чтобы обманывать ничего не подозревающих жертв. Ниже представлена пятерка самых распространенных в 2022 году мошеннических схем с VPN, о которых следует знать, чтобы …

Читать далее
Темы:УгрозыVPN-сервисыМошенничествоMcAfee

15/05/22

Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit. В кратком заявлении для издания The Record, компания Top …

Читать далее
Темы:ПреступленияВымогателиКанадаLockBit

15/05/22

По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом стейблкоина TerraUSD, который сильно ударил по основным …

Читать далее
Темы:Финансовые показателикриптовалютыОтрасль

15/05/22

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange. IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках …

Читать далее
Темы:УгрозыCrowdstrikeMicrosoft Exchange

13/05/22

Корпорация ICANN опубликовала обновленные сведения, касающиеся потенциально вредоносных регистраций доменных имен, связанных с темой пандемии коронавируса COVID-19. Как сообщает ресурс Domain Incite, новые данные стали неприятной неожиданностью, поскольку свидетельствуют о …

Читать далее
Темы:доменыОтрасльICANNCOVID-19

13/05/22

Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании. "Троян …

Читать далее
Темы:ПреступленияфишингProofpointRAT

13/05/22

Судья Западного округа штата Вашингтон Джон Кафенор (John C. Coughenour) постановил, что популярный издатель игр Valve Corp. должен ответить за нарушение антимонопольного законодательства из-за политик платформы Steam. Как сообщает Securitylab …

Читать далее
Темы:СШАсудебное разбирательствоРегулированиеигровая индустрияValve

13/05/22

«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России …

Читать далее
Темы:смартфоныИсследованиеУгрозытрояныЛК

13/05/22

Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний. "По сравнению с большинством вредоносных программ, найденных в репозитории …

Читать далее
Темы:ГерманияПреступленияnpmJFrog

13/05/22

7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, …

Читать далее
Темы:TelegramПреступленияVPN-сервисыданные пользователейvpnMentor

13/05/22

За последние 12 месяцев число фишинговых загрузок резко возросло на 450% Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%. Причиной …

Читать далее
Темы:GoogleИсследованиеОблачные технологииУгрозыNetskope

13/05/22

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 …

Читать далее
Темы:MicrosoftпринтерыПреступленияЛКGitHub

12/05/22

Весна 2022 года стала точкой глобальной перестройки процессов в российских компаниях. Помимо карты поставщиков и рынков сбыта, сверхвызовом стал отказ от поставок и поддержки ПО со стороны крупнейших зарубежных вендоров …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияОтрасльСкиллФэктори

12/05/22

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, объявляет об успешной технической интеграции с отечественной СУБД Jatoba. Тестирование Zecurion DLP и СУДБ Jatoba компании «Газинформсервиc» показало успешный результат …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисZecurion

12/05/22

Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, …

Читать далее
Темы:статистикаПресс-релизОтрасльРостелеком-Солар

12/05/22

Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая …

Читать далее
Темы:ЕвропаПреступленияSMS

12/05/22

Специалисты ИБ-компании Check Point рассказали о фишинговой кампании, направленной против немецких автопроизводителей и автодилеров. Кампания началась примерно в июле прошлого года и активна до сих пор. Злоумышленники зарегистрировали множество поддельных …

Читать далее
Темы:автоиндустрияГерманияПреступленияCheck Point

12/05/22

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов. «Число атак …

Читать далее
Темы:ПрогнозыУгрозыMalwarebytesNFT

12/05/22

Обнаруженный отделом The Resecurity HUNTER сервис Frappo действует как фишинг-как-услуга (Phishing-As-A-Service, PHaaS) и позволяет киберпреступнику размещать и создавать высококачественные фишинговые страницы в виде крупных онлайн-банков, электронной коммерции, популярных розничных продавцов …

Читать далее
Темы:УгрозыфишингКиберугрозы

12/05/22

Активно поддерживаемый троян удаленного доступа DCRat (он же DarkCrystal RAT), продается по очень низким ценам и становится доступным для профессиональных групп киберпреступников и начинающих хакеров. «В отличие от хорошо финансируемых …

Читать далее
Темы:BlackberryУгрозыRATвирусы на продажу

12/05/22

В Google Play Store обнаружили новые троянизированные приложения, распространяющие известное вредоносное ПО Joker на скомпрометированных устройствах Android. Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, а …

Читать далее
Темы:ПреступленияЛКGoogle Playфальшивые приложения

12/05/22

Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками. Президентский указ объявляет ЧП во всем государственном секторе …

Читать далее
Темы:ПреступленияВымогателиЮжная АмерикаConti

11/05/22

Softline (LSE: SFTL), компания, зарегистрированная на Кипре, глобальный поставщик решений для ИТ и цифровой трансформации со штаб-квартирой в Лондоне, работающая почти в 60 странах, информирует о следующем. Softline привержена своим …

Читать далее
Темы:санкцииSoftlineПресс-релизОтрасль

11/05/22

Российский видеохостинг Rutube в ночь на 9 мая подвергся массированной DDoS-атаке. В ночь на 9 мая национальный видеохостинг Rutube подвергся APT-атаке (целевая продолжительная атака повышенной сложности), в результате которой пользователи …

Читать далее
Темы:ПреступленияAPT-группыонлайн-видео

11/05/22

Conti добавила Главное управление разведки Перу (DIGIMIN) в список своих жертв на сайте Tor. Хакеры заявили о краже 9,41 ГБ секретных данных. Агентство отвечает за национальную, военную и полицейскую разведку, …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыЮжная Америка

11/05/22

Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт. Web-скиммеры – это вредоносные скрипты, внедряемые во взломанные сайты электронной коммерции и ждущие, когда жертва сделает на …

Читать далее
Темы:Угрозыдаркнетweb-скиммингвирусы на продажу

11/05/22

Мошенники продолжают обманывать владельцев криптовалюты, заставляя их добровольно расставаться со своими активами. С помощью старых видео Илона Маска и Джека Дорси на YouTube они устраивают якобы бесплатную раздачу криптовалюты – …

Читать далее
Темы:криптовалютыПреступленияМошенничествоонлайн-видео

11/05/22

Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты. «AGCO все еще расследует масштабы атаки, но ожидается, …

Читать далее
Темы:СШАПреступленияВымогателиСельское хозяйство

11/05/22

Центробанк РФ предупредил о мошенниках, которые якобы проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците. В этот раз мошенники звонят клиентам под видом различных банков и финансовых организаций …

Читать далее
Темы:УгрозыЦБМошенничествокредитные карты

06/05/22

Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов. ФБР и Центр рассмотрения жалоб на интернет-преступления (Internet Crime Complaint Center, …

Читать далее
Темы:статистикаПреступленияФБРэлектронная почта

06/05/22

Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и …

Читать далее
Темы:ПреступленияМошенничествоэлектронная почтаNFT

06/05/22

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику. Техника заключается во внедрении шелл-кода непосредственно в журнал событий …

Читать далее
Темы:WindowsУгрозыЛК

06/05/22

Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе. Google TAG – команда …

Читать далее
Темы:GoogleКитайПреступленияAPT-группыКиберугрозы

06/05/22

Несколько штаммов программ-вымогателей были связаны с APT38, группой государственных северокорейских хакеров, известной атаками на финансовые учреждения по всему миру. На последней стадии атак злоумышленники внедряют в сети жертв разрушительное вредоносное …

Читать далее
Темы:ПреступленияAPT-группыКНДРTrellix

05/05/22

1 июня в рамках крупнейшего российского события по внутренней кибербезопасности – Форуме DLP+ – пройдет ключевая дискуссия о наиболее критичных внутренних угрозах кибербезопасности российских организаций в новых условиях и рекомендациях …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

05/05/22

Ведущий глобальный поставщик ИТ-решений и услуг Softline продолжает реализацию проектов по оснащению технопарков педагогических вузов. На этот раз мультивендорное учебно-лабораторное оборудование было поставлено в технопарк универсальных педагогических компетенций в Глазовском …

Читать далее
Темы:SoftlineПресс-релизНовости

05/05/22

Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии. Moshen Dragon использует такие вредоносные …

Читать далее
Темы:сотовые операторыКитайПреступленияКиберугрозы

05/05/22

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать …

Читать далее
Темы:ПреступленияGitHubКиберугрозы

05/05/22

Apple подала иск против стартапа Rivos , нанявшего нескольких высокопоставленных инженеров из Купертино. Согласно исковому заявлению, компания считает, что бывшие сотрудники украли служебную информацию по просьбе Rivos во время процесса …

Читать далее
Темы:Appleсудебное разбирательствоРегулированиеинтеллектуальная собственность

05/05/22

Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений. Исследователи компании Mandiant, обнаружили группу хакеров и теперь отслеживают …

Читать далее
Темы:УгрозыбэкдорыMicrosoft ExchangeMandiant

05/05/22

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя. Группа исследователей под управлением Хосе Родриго …

Читать далее
Темы:IntelAppleМикроэлектроникаУгрозыуниверситетские исследования

05/05/22

"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе. "Цель этой атаки в настоящее …

Читать далее
Темы:КитайПреступленияAPT-группыКиберугрозы

05/05/22

Платформы децентрализованных финансов (DeFi) Rari Capital и Fei Protocol пострадали от взлома на сумму более 80 миллионов долларов. Согласно сообщению компании Block Sec, занимающейся анализом смарт-контрактов, хакер воспользовался уязвимостью повторного …

Читать далее
Темы:ПреступленияDeFi

05/05/22

Децентрализованная биржа стейблкоинов и обернутых активов Saddle Finance была взломана неизвестным злоумышленником. Добыча хакера составила более $10 млн в Ethereum. Команда проекта заявила, что занимается расследованием инцидента. Вывод средств из …

Читать далее
Темы:криптовалютыбиржаПреступления

04/05/22

Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь …

Читать далее
Темы:Пресс-релизТрендыанонсPositive Hack DaysThe Standoff

04/05/22

Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology …

Читать далее
Темы:УгрозыSynologyQNAP

04/05/22

Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году. Соавторами документа являются: Агентство кибербезопасности …

Читать далее
Темы:ПреступленияМнения экспертов2021

04/05/22

Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи …

Читать далее
Темы:УгрозыBleeping ComputerWindows 10обновления

04/05/22

Согласно заявлению Onleihe, на прошлой неделе произошел системный сбой и были удалены зашифрованные файлы с защитой от копирования. Файлы будут полностью загружены в библиотеку после повторного шифрования. После атаки в …

Читать далее
Темы:Преступленияонлайн-библиотеки

04/05/22

Французское агентство по надзору за конфиденциальностью данных CNIL оштрафовало разработчика медицинского программного обеспечения Dedalus Biology на 1,5 млн евро за нарушение трех статей «Общего регламента по защите данных» (General Data …

Читать далее
Темы:ЕСштрафОтрасльмедицинское оборудованиеутечка данных
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...