Новости

7 и 8 июля 2022 пройдёт шестая международная конференция по безопасности платежей #PAYMENTSECURITY

PAYMENTSECURITY

Организатор конференции - поставщик услуг по информационной безопасности - компания Deiteriy.

Читать пост

«МПС софт» и «АМТ-ГРУП» подписали заявление о совместимости своих флагманских решений для защиты КИИ и АСУ ТП

АМТ-Груп

Компания «МПС Софт» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения MasterSCADA, представляющего собой полнофункциональную универсальную платформу для разработки систем автоматизации и диспетчеризации и позволяющего принимать и обрабатывать большое …

Читать пост

Австрийская федеральная земля Каринтия подверглась атаке кибервымогателей

группа BlackCat

Вымогатели BlackCat, также известные как ALPHV, атаковали австрийскую федеральную землю Каринтия, требуя 5 миллионов долларов за разблокировку компьютерных систем. В ходе атаки были заблокированы тысячи рабочих станций, что привело к серьезным перебоям в работе государственных служб.

Читать пост

Хакеры могут превратить Windows Subsystem для Linux в опасные вредоносы

Windows Linux

Интерес хакеров к Windows Subsystem for Linux (WSL) как к поверхности атаки растет с каждым днем. Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более сложные вредоносные программы для шпионажа и загрузки дополнительных вредоносных модулей.

Читать пост

ERMAC 2.0: Троян вернулся и злоумышленники готовы за него платить

банковские трояны

Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC.

Читать пост

Количество заражений мобильными троянами растет на фоне снижения числа других угроз

трояны

Согласно последнему квартальному отчету «Лаборатории Касперского», посвященному мобильным угрозам, несмотря на снижение общего числа заражений, количество заражений троянами (включая банковскими и шпионскими) растет с 2020 года.

Читать пост

В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей

ботнеты

Ботнет EnemyBot, базирующийся на фрагментах кода различных вредоносных программ, взял на вооружение эксплоиты для недавно обнаруженных уязвимостей в web-серверах, системах управления контентом, IoT- и Android-устройствах.

Читать пост

Мошенник похитил данные сотен сотрудников Verizon

Verizon

Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice.

Читать пост

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

NPM

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm.

Читать пост

ESET: Буткит ESPecter все еще угрожает UEFI

кибергрозы

ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows, поясняют в Securitylab. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа.

Читать пост

Снова в деле: группировка Cl0p возвращается

хакеры

О возвращении группировки Cl0p говорит новый отчет NCC Group. Исследователи заметили резкий скачок количества жертв: от 1 жертвы в марте до 21 в апреле. Как и печально известные банды кибервымогателей Conti и Lockbit, Cl0p нацелена на промышленный и технологические секторы.

Читать пост

Обнаружен новый вариант вымогателя Nokoyawa

киберугрозы

Злоумышленник усовершенствовал программу-вымогатель Nokoyawa за счет повторного использования кода из общедоступных источников, пишет Securitylab.

Читать пост

Торговая площадка даркнета Industrial Spy запустила свою вредоносную кампанию

Industrial Spy

Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв.

Читать пост

Microsoft опубликовала руководство по защите корпоративных сред Windows от атак KrbRelayUp

Microsoft

Компания Microsoft опубликовала руководство для администраторов по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих хакерам получать привилегии системы на Windows с заводскими настройками.

Читать пост

Кибератака нарушила работу муниципальных служб в штате Нью-Джерси

атаки в США

Администрация округа Сомерсет с населением около 350 000 человек объявила во вторник о сбое в работе электронной почты. Округу пришлось создать временные учетные записи Gmail, чтобы жители могли связаться с «важнейшими департаментами, такими как окружной комиссар, служба здравоохранения, экстренная служба, окружной секретарь, шериф».

Читать пост

Qrator Labs: Интенсивность DDoS-атак на уровне приложений в мае увеличилась более чем на 200%

DDoS-атака

По данным компании Qrator Labs, в мае интенсивность DDoS-атак на уровне приложений (Application Layer или L7, когда осуществляется имитация обращений пользовательских приложений, например, просмотр веб-страниц или работа мессенджера) к серверам жертв увеличилась на 200 % относительно апреля. Об этом сообщает «Коммерсантъ».

Читать пост

Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит

VMware

В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора.

Читать пост

В Екатеринбурге пройдет крупнейшая на Урале конференция о трендах в ИТ и ИБ IT IS conf

В Екатеринбурге пройдет крупнейшая на Урале конференция о трендах в ИТ и ИБ IT IS conf

Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная Уральским центром систем безопасности (УЦСБ). Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области …

Читать пост

«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз на российское решение UserGate

Ростелеком-Солар

«РТК-Солар» перевел клиентов сервиса защиты от сетевых угроз Unified Threat Management (UTM), ранее подключенных к западному решению, на технологии российской компании UserGate. Экстренное переключение реализовано в течение 1-2 дней. При этом сервис на базе отечественных разработок был доступен заказчикам и ранее как альтернатива решениям иностранн …

Читать пост

Вышел Solar Dozor 7.7 с повышенной производительностью и скоростью фильтрации трафика, контролем содержимого файлов в iCalendar

Ростелеком-Солар

Компания «РТК-Солар» выпустила обновление системы предотвращения утечек информации Solar Dozor 7.7. В новой версии повысилась производительность работы системы в территориально распределенном режиме, выросла скорость фильтрации трафика, реализован контроль содержимого файлов в iCalendar – рабочем календаре сотрудников.

Читать пост

Сотни клиентов SpiceJet застряли в аэропортах после атаки вымогательского ПО

Spicejet

Системы индийского лоукостера SpiceJet во вторник вечером подверглись атаке вымогательского ПО, из-за чего сильно задержались утренние вылеты рейсов в среду.

Читать пост

Был взломан популярный Python-пакет: данные тысяч разработчиков в опасности

PYPL

Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в неделю и была взломана 14 мая. Последнее обновление для библиотеки было загружено на Python Package Index (PyPI) в декабре 2014 года.

Читать пост

Порядка 93% от всех утечек за последний год связаны с жаждой наживы

хищение средств

Во вторник, 24 мая, телекоммуникационная компания Verizon опубликовала свой ежегодный отчет об утечках данных Data Breach Investigations Report (DBIR). По словам авторов отчета, последний год был «ошеломляющим» и «экстраординарным» с точки зрения кибератак.

Читать пост

Обнаружен новый вариант конструктора вредоносного ПО Chaos

конструктор

Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma.

Читать пост

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

CISA

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.

Читать пост

Данные тысяч клиентов General Motors были украдены

General Motors

Кражу данных компания заметила в период с 11 апреля 2022 года по 29 апреля 2022 года, когда начались подозрительные входы в некоторые онлайн-счета GM. Злоумышленники использовали бонусные баллы клиентов для покупки подарочных карт, пишут в Securitylab.

Читать пост

В интернете разворачиваются неуловимые скимминговые кампании

киберпреступления

По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые скимминговые скрипты также включали механизмы защиты от отладки.

Читать пост

Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord

взлом Discord

Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity.

Читать пост

Новая вымогательская группа RansomHouse предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty

шляпы

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.

Читать пост

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

бэкдор

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой CVSS 9.8. Вредонос, замаскированный под поддельный PoC-код, был доступен на GitH …

Читать пост

БЕЛЛСОФТ получил сертификат ФСТЭК на Axiom JDK Certified, среду разработки и исполнения Java

Axiom JDK Certified

Впервые в истории платформа Java сертифицирована ФСТЭК России: это ускорит аттестацию ГИС, КИИ и реализацию проектов импортозамещения

Читать пост

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию

Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.

Читать пост

Китай шпионит за российскими оборонно-исследовательскими учреждениями

Китайские шпионы

Государственные китайские хакеры атаковали российские оборонно-исследовательские организации с помощью вредоносного ПО в рамках длительной шпионской кампании. Исследователи из компании Check Point Software уверенно приписывают эту кампанию китайской группировке, которую назвали Twisted Panda.

Читать пост

Snake Keylogger распространяется через вредоносные PDF-файлы

PDF-вредонос

23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как встраивание вредоносных файлов, загрузка удаленно размещенных эксплойтов и шифрование шелл-кода», — написал Шлапфер.

Читать пост

Ince Group предупредила о снижении финансовых показателей в результате кибератаки

Ince Group

Акции Ince Group PLC (AIM:INCE) упали на 15% до 20 пенсов после того, как компания опубликовала предупреждение о прибыли и сообщила о кибератаке на свои системы.

Читать пост

Злоумышленники используют дипфейки Илона Маска для рекламы новой криптовалютной аферы

Маск фейк

Мошенник использовал дипфейки Илона Маска и других известных личностей для продвижения мошенничества с торговой платформой BitVex, которая крадет депонированную криптовалюту.

Читать пост

Шпионская кампания использовала пять 0-day уязвимостей в Chrome и Android

хакеры

По данным Google, в течение 2021 года одна шпионская кампания использовала как минимум 5 уязвимостей нулевого дня — 4 в браузере Chrome и 1 в ОС Android.

Читать пост

Релиз новой версии Staffcop 5.0

Staffcop 5.0

26 мая в 11: 00 (МСК) мы готовы представить релиз Staffcop Enterprise 5.0. Версия 5.0 совершила качественный переход на новый виток развития. Реализован ряд новых функций, более 500 доработок, множество расширений существующего функционала.

Читать пост

Идеальный шторм на рынке труда в ИБ: скорость закрытия вакансий специалистов по R&D увеличилась

Positive Hack Days

В Москве состоялась пресс-конференция, посвященная вызовам на рынке труда в сфере кибербезопасности. Мероприятие прошло в рамках ежегодного международного форума по практической кибербезопасности Positive Hack Days. Эксперты в области рекрутинга, кибербезопасности и разработки из компаний Positive Technologies, R-Vision и Odgers Berndtson Russia об …

Читать пост

Microsoft готовы изменить лицензионные правила для европейских облачных сервисов

Microsoft

Европейские провайдеры облачных сервисов жаловались на то, что Microsoft ставит их в неравные условия, выставляя пользователям программ Microsoft более высокие цены за работу с программами в облачных системах, не принадлежащих самой Microsoft.

Читать пост

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Apache Kafka

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin.

Читать пост

Активность Linux-вредоноса XorDDos выросла на 254%

угрозы Linux

XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты.

Читать пост

Большинство APT атак используют известные уязвимости

уязвимости

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. Исследователи изучили векторы атак, эксплуатируемые уязвимости и затронутое программное …

Читать пост

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода

Positive Hack Days 11

Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибербитвы в мире The Standoff. Мероприятия стали самыми посещаемыми в своей ис …

Читать пост

Азиатское подразделение медиагиганта Nikkei подверглось атаке вымогателей

киберпреступления

Медиакорпорация Nikkei сообщила об атаке с использованием вымогательского ПО на штаб-квартиру компании в Сингапуре. Инцидент произошел почти неделю назад, 13 мая 2022 года.

Читать пост

Кибератака привела к сбоям в системе здравоохранения Гренландии

Больница Ингрид

Правительственные чиновники не прокомментировали, была ли это атака программы-вымогателя, но заявили о сбое в IT-системе здравоохранения из-за киберинцидента. Власть была вынуждена перезагрузить все IT-системы и серверы. Из-за перезапуска сети работники больниц не могут получить доступ к медицинским картам пациентов.

Читать пост

QNAP предупредил пользователей о новых атаках вымогателя DeadBolt

DeadBolt

Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить удаленный доступ к ним через интернет.

Читать пост

Группировка Conti заявила о прекращении своей деятельности

Группировка Conti заявила о прекращении своей деятельности

По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы.

Читать пост

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

VMware

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных.

Читать пост

Саратовский суд отменил решение о блокировке браузера Tor

Tor

Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети. Об этом сообщает Коммерсант.

Читать пост

Провайдер зашифрованной электронной почты CTemplar закрывается

CTemplar

Поставщик зашифрованной электронной почты CTemplar объявил о закрытии своего сервиса, предупредив пользователей о деактивации всех учетных записей на следующей неделе. Исландский провайдер объявил об этом в своем блоге, указав точную дату закрытия – 26 мая 2022 года.

Читать пост

The Standoff 365: на PHDays 11 презентовали платформу bug bounty

The Standoff 365

За первые два дня на платформе зарегистрировались 250 белых хакеров. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies.

Читать пост

Средний запрашиваемый выкуп вымогателей достиг $247 000

выкуп Group-IB

Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире — в 2021 году ими стали группы LockBit, Cont …

Читать пост

«РТК-Солар» усилил позиции на рынке системной интеграции

Ростелеком-Солар

Бизнес-направление системной интеграции компании «РТК-Солар» продемонстрировало стремительный рост по итогам 2021 года, увеличив выручку на 84%. Ключевыми драйверами роста направления стали проекты общенационального масштаба по созданию комплексных систем кибербезопасности для государственного сектора, а также крупные проекты по построению защиты И …

Читать пост

Роскомнадзор предложил ввести уголовное наказание за торговлю личными данными

торговля данными

Роскомнадзор выступили с предложением ужесточить наказания за торговлю персональными данными вплоть до привлечения к уголовной ответственности. Об этом сообщает «Коммерсант» со ссылкой на замглаву ведомства Милоша Вагнера.

Читать пост

Раскрыта схема работы хакеров Wizard Spider

Wizard Spider

Компания PRODAFT опубликовала результаты расследования в отношении группы Wizard Spider, которая предположительно связана с хакерскими группами Grim Spider и Lunar Spider. Группировка Wizard Spider управляет инфраструктурой из «сложного набора подкоманд и групп, контролирует огромное количество взломанных устройств и использует высокоразвитый рабоч …

Читать пост

Discord становится частью цепочек атак злоумышленников?

Discord

Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки данных SYK Crypter.

Читать пост

Microsoft предупредила о росте атак вредоносного ПО Cryware , которое крадет информацию и средства из горячего криптокошелька

Microsoft

Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций.

Читать пост

Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов

SQL Server

Во вторник компания Microsoft сообщила о обнаружении активной хакерской кампании, использующей исполняемый файл PowerShell целевых SQL-серверов для закрепления во взломанных системах.

Читать пост

Злоумышленник украл платежные данные клиентов онлайн-магазинов США

кража карт

Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа.

Читать пост

Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$

Американас

Бразильский конгломерат электронной коммерции Americanas.com сообщил о многомиллионном ущербе, причиненном кибератаками ранее в нынешнем году.

Читать пост

В Москве обсудят варианты минимизации человеческого фактора в защите от кибератак

В Москве обсудят варианты минимизации человеческого фактора в защите от кибератак

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate проведет спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Суммарно для дискуссии соберутся около 200 CISO, CIO, руководителей финансовых, HR- и других функциональных подразделений, отвечающих за безопасную организацию бизн …

Читать пост

Власти планируют ввести оборотные штрафы за утечку персональных данных до конца года

утечка данных

В рамках форума Positive Hack Days директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявил, что размер оборотного штрафа для компаний за утечку персональных данных может составить 1% от их годового оборота. Об этом пишут «Ведомости». Бенгин отметил, что сейчас ведомство обсуждает такую ставку.

Читать пост

Десятки тысяч сайтов на WordPress атакованы злоумышленниками

WordPress

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, интегрированные прямо в веб-браузер.

Читать пост

Количество кибератак на сервисные компании увеличивается

киберугрозы

Агентства кибербезопасности США, Великобритании, Австралии и Канады выпустили на этой неделе второе предупреждение об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP).

Читать пост

«Космические пираты» атакуют авиакосмическую отрасль России

Space Pirates

Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число пострадавших в Монголии на данный момент неизвестно. Среди целей атакующих, идентифицированных специалистами Posit …

Читать пост

Гонконг рассматривает возможность блокировки Telegram

смартфоны Конга

Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Securitylab со ссылкой на Sing Tao Daily.

Читать пост

Обновленный дроппер UpdateAgent вернулся на macOS

Обновленный дроппер UpdateAgent вернулся на macOS

Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS.

Читать пост

Более 200 приложений в Play Store распространяют инфостилер Facestealer

Facestealer

Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные данные, cookie-файлы Facebook и другую личную информацию.

Читать пост

Промышленная кибербезопасность выйдет на новый уровень уже в этом году

Positive Hack Days 11

17 мая на форуме Positive Hack Days 11 компания Positive Technologies провела пресс-конференцию, посвященную комплексной защите промышленных предприятий от киберугроз. Участники обсудили текущую ситуацию с хакерскими атаками на промышленные предприятия, что необходимо для повышения уровня защиты в технологическом сегменте, поговорили о сложностях и …

Читать пост

Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия

экраны Zyxel

Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, которой подвержены межсетевые экраны Zyxel серий ATP, VPN и USG FLEX.

Читать пост

55-летний кардиолог оказался автором опасного вымогательского ПО

55-летний кардиолог оказался автором опасного вымогательского ПО

Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.

Читать пост

Группировка REvil вернулась после ареста

хакеры

14 января 2022 года в ходе спецоперации ФСБ и МВД России по запросу властей США прошли следственные действия по 25 адресам в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Были установлены 14 членов группы. У хакеров изъяли 426 млн. рублей, €500 тыс., $600 тыс., 20 автомобилей премиум-класса. Однако, 3 недели назад исследо …

Читать пост

Иранская APT OilRig использует новый бэкдор

Иранские APT-группа

В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила иорданскому дипломату с целью внедрения нового бэкдора под названием Saitama.

Читать пост

Производственный гигант ParkeHannifin в США атакован бандой Conti Ransomware

Parker-Hannifin

Parker Hannifin, машиностроительный гигант из списка Fortune 500, сообщила, что личные данные сотрудников и их родственников могли быть скомпрометированы после взлома сетей компании.

Читать пост

Газпромбанк и АМТ-ГРУП реализовали проект по модернизации контакт-центра для омниканального обслуживания клиентов

АМТ-Груп

АО «Газпромбанк» и АМТ-ГРУП завершили реализацию комплексного проекта по модернизации контакт-центра банка, обслуживающего физических и юридических лиц.

Читать пост

NashStore подвергся DDoS-атаке в первый день работы

DDoS-атаки

Российский аналог Google Play магазин приложений NashStore в первый же день работы подвергся DDoS-атаке.

Читать пост

Мошенники используют фишинг под сервисы Apple

фишинг Apple

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов Apple Store, Apple Pay и iTunes. Всего за последние два года эксперты Group-IB обнаружили в зоне RU более 5 000 доменов, созда …

Читать пост

В системах автоматизации зданий от Siemens обнаружены уязвимости

Siemens

Исследователи компании Nozomi недавно проанализировали PXC4.E16 компании Siemens – программируемую систему автоматизации зданий (BAS) семейства Desigo, предназначенную для систем отопления, вентиляции и кондиционирования воздуха и предприятий по обслуживанию зданий и обнаружили, что ABT-инструмент для инжиниринга и ввода в эксплуатацию устройств Si …

Читать пост

Масштабное обновление R-Vision SOAR: версия 5.0, новое название и схема лицензирования

Р-Вижн

Компания R‑Vision выпустила масштабное обновление R‑Vision SOAR - платформы для автоматизации и повышения эффективности SOC, ранее известную как R-Vision IRP. В версии 5.0 разработчик представил большой блок функциональных обновлений. В частности, расширены возможности продукта по взаимодействию с ГосСОПКА, реализована возможность работы с группами …

Читать пост

Роскомнадзор подал иск против Internet Archive

Internet Archive

Мировой суд рассмотрит протокол Роскомнадзора с требованием оштрафовать некоммерческую организацию Internet Archive за отказ удалить запрещенный контент. Какого рода публикация стала причиной претензий надзорного ведомства, не сообщается.

Читать пост

Eternity Project – новый магазин вредоносного ПО с широким ассортиментом

киберугрозы

Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.

Читать пост

Выходцы из Positive Technologies запускают новую компанию в области кибербезопасности

ит-технологии

По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом.

Читать пост

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

ботнеты

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах.

Читать пост

Хакеры распространяют инфостилер под видом ботов для охоты за мистери-боксами Binance

бокс Binance

Специалисты из Netskope обнаружили новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance.

Читать пост

Скрытая вредоносная Linux-программа обходит брандмауэр для удаленного доступа к устройству

кибербезопасность

Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к оболочке Linux и получить полный доступ к скомпрометированному устройству.

Читать пост

Ежегодная конференция UserGate: новые вызовы и технологические ноу-хау

Ежегодная конференция UserGate: новые вызовы и технологические ноу-хау

28 апреля в Москве прошла конференция UserGate, которую компания ежегодно проводит для своих партнёров и заказчиков.

Читать пост

В топе Apple Store появилось мошенническое приложение Сбербанка

приложение Сбербанка

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.

Читать пост

Иранские хакеры используют BitLocker и DiskCryptor в вымогательских атаках

Иранские хакеры

Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt Illusion (она же APT35 , Charming Kitten , Newscaster или Phosphorus ).

Читать пост

APT-группировка SideWinder последние два года терроризирует азиатский регион

Sidewinder

За последние два года группа опытных хакеров, известная как SideWinder, совершила серию из 1000 нападений, применяя все более изощренные методы кибератак.

Читать пост

Обнаружен простой конструктор вредоносного ПО для кражи и отправки учетных данных на вебхуки Discord

Discord

23 апреля 2022 года пользователь Discord под ником Portu начал рекламировать новый конструктор вредоносных программ для кражи паролей. Спустя четыре дня специалисты из компании Uptycs обнаружили первый образец вредоносного ПО, созданного в конструкторе Portu, который исследователи назвали KurayStealer.

Читать пост

Новая группировка вымогателей Black Basta – Conti 2.0?

Black Basta

Black Basta – новая группировка вымогателей, которая успела взломать около десятка компаний по всему миру с апреля 2022 года. В список жертв успели войти Американская стоматологическая ассоциация и крупная немецкая компания по производству ветряных турбин Deutsche Windtechnik.

Читать пост

Топ-5 самых распространенных в 2022 году мошеннических схем с VPN

VPN

Высоким спросом на VPN часто пользуются мошенники, чтобы обманывать ничего не подозревающих жертв. Ниже представлена пятерка самых распространенных в 2022 году мошеннических схем с VPN, о которых следует знать, чтобы не попасться на удочку преступникам.

Читать пост

Группа Lockbit атаковала канадскую компанию, занимающуюся подготовкой пилотов истребителей

Lockbit

Канадская компания, поставляющая истребители для воздушных учений, подверглась атаке вымогательского ПО. Монреальская фирма Top Aces появилась на сайте хакерской группировки LockBit. В кратком заявлении для издания The Record, компания Top Aces подтвердила начало расследования киберинцидента.

Читать пост

Крах стейблкоина TerraUSD сильно ударил по курсам основных токенов

TrendUSA

По оценкам сайта CoinMarketCap, масштабная распродажа криптовалют стерла с рынка более 200 миллиардов долларов всего за 24 часа. Падение цен криптовалют вызвано крахом стейблкоина TerraUSD, который сильно ударил по основным токенам. За последний день биткоин упал на 10% до самого низкого уровня с декабря 2020 года, а Ethereum - на 16%.

Читать пост

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Microsoft Exchange

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.

Читать пост

ICANN сообщает о неожиданном всплеске «пандемийных» регистраций

ICANN

Корпорация ICANN опубликовала обновленные сведения, касающиеся потенциально вредоносных регистраций доменных имен, связанных с темой пандемии коронавируса COVID-19. Как сообщает ресурс Domain Incite, новые данные стали неприятной неожиданностью, поскольку свидетельствуют о бурном росте таких регистраций.

Читать пост

Cкрытный Nerbian RAT замечен в атаках по всей Европе

фальшивое ВОЗ

Специалисты из Proofpoint предупредили пользователей о появлении нового трояна удаленного доступа (RAT) под названием Nerbian. RAT написан на языке Go и нацелен на организации в Великобритании, Италии и Испании.

Читать пост

Valve ответит за нарушение антимонопольного законодательства

Valve

Судья Западного округа штата Вашингтон Джон Кафенор (John C. Coughenour) постановил, что популярный издатель игр Valve Corp. должен ответить за нарушение антимонопольного законодательства из-за политик платформы Steam.

Читать пост

Мобильные трояны предпочитают российских пользователей

мобильные трояны

«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021 — 2022 годах, по данным компании, находилось в России (27,32%).

Читать пост

Готовятся атаки на цепочки поставок немецких компаний

пакеты NPM

Исследователи в области кибербезопасности обнаружили в реестре npm вредоносные пакеты, специально нацеленные для атак на цепочки поставок ряда известных немецких компаний.

Читать пост

Данные 21 миллиона пользователей бесплатных VPN слиты в Telegram

утечка VPN

7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, таких как SuperVPN, GeckoVPN и ChatVPN. База данных продавалась в дарквебе в прошлом году, но сейчас она доступна бесплатно в Telegram-канала …

Читать пост

Google Диск стал главным источником загрузок вредоносного ПО среди облачных приложений

статистика

За последние 12 месяцев число фишинговых загрузок резко возросло на 450% Компания Netskope опубликовала результаты исследования, согласно которым за последние 12 месяцев число фишинговых загрузок резко возросло на 450%.

Читать пост

Злоумышленники совершили более 65 000 атак с помощью PrintNightmare

PringNightmare

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler.

Читать пост

Anonymous, эффект пандемии и экстренное импортозамещение: медиапроект Factory Talks проведет митап о российской кибербезопасности

Скиллфэктори

Весна 2022 года стала точкой глобальной перестройки процессов в российских компаниях. Помимо карты поставщиков и рынков сбыта, сверхвызовом стал отказ от поставок и поддержки ПО со стороны крупнейших зарубежных вендоров.

Читать пост

Zecurion поддерживает отечественную СУБД Jatoba от компании «Газинформсервис»

Газинформсервис

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, объявляет об успешной технической интеграции с отечественной СУБД Jatoba.

Читать пост

Ростелеком-Солар: атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в 1 квартале 2022 года

Ростелеком

Абсолютное большинство (77%) критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом в 4 квартале предыдущего года критических веб-атак зафиксировано не было, выяснили эксперты компании «Ростелеком-Солар». Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью …

Читать пост

Новая кампания по рассылке вредоносных SMS атакует Финляндию

SMS в Финляндию

Национальный центр кибербезопасности Финляндии (NCSC-FI) предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot. Вредоносное ПО крадет учетные данные финансовых счетов своих жертв, накладывая фишинговые страницы поверх законных банковских и криптовалютных приложений.

Читать пост

Хакеры почти год атакуют немецких автопроизводителей и автодилеров

немецкие авто

Специалисты ИБ-компании Check Point рассказали о фишинговой кампании, направленной против немецких автопроизводителей и автодилеров. Кампания началась примерно в июле прошлого года и активна до сих пор.

Читать пост

NFT стал следующей целью корпоративных кибератак

кража NFT

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов.

Читать пост

Обнаружен новый фишинг-сервис «Frappo»

Frappo

Обнаруженный отделом The Resecurity HUNTER сервис Frappo действует как фишинг-как-услуга (Phishing-As-A-Service, PHaaS) и позволяет киберпреступнику размещать и создавать высококачественные фишинговые страницы в виде крупных онлайн-банков, электронной коммерции, популярных розничных продавцов и онлайн-сервисов для кражи данных клиентов.

Читать пост

На хакерских форумах набирает популярность дешевый, но действенный RAT

вирусы на продажу

Активно поддерживаемый троян удаленного доступа DCRat (он же DarkCrystal RAT), продается по очень низким ценам и становится доступным для профессиональных групп киберпреступников и начинающих хакеров.

Читать пост

Вредоносное ПО Joker снова вернулось в Google Play Store

Joker

В Google Play Store обнаружили новые троянизированные приложения, распространяющие известное вредоносное ПО Joker на скомпрометированных устройствах Android. Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, а также выполняют ряд действий по выбору злоумышленника, таких как кража текстовых сообщ …

Читать пост

Коста-Рика объявила чрезвычайное положение в связи с кибератакой группировки Conti

Коста-Рика объявила чрезвычайное положение в связи с кибератакой группировки Conti

Президент Чавес был избран 8 мая и в первый же день своего пребывания в должности объявил чрезвычайное положение в связи с кибератаками.

Читать пост

Softline приступила к изучению существующих возможностей по изменению структуры активов и структуры владения ими

Softline

Softline (LSE: SFTL), компания, зарегистрированная на Кипре, глобальный поставщик решений для ИТ и цифровой трансформации со штаб-квартирой в Лондоне, работающая почти в 60 странах, информирует о следующем.

Читать пост

Российский видеохостинг Rutube подвергся мощной кибератаке

Rutube

Российский видеохостинг Rutube в ночь на 9 маяподвергся массированной DDoS-атаке.

Читать пост

Группировка Conti заявила о взломе Главного управления разведки Перу

DIGIMIN

Conti добавила Главное управление разведки Перу (DIGIMIN) в список своих жертв на сайте Tor. Хакеры заявили о краже 9,41 ГБ секретных данных. Агентство отвечает за национальную, военную и полицейскую разведку, а также за контрразведку. На данный момент сайт перуанского DIGIMIN недоступен.

Читать пост

В даркнете набирает популярность скимминговый сервис Caramel

скимминг

Среди киберпреступников растет популярность сервиса Caramel, продающего web-скиммеры для кражи данных кредитных карт.

Читать пост

Поддельные видео с Илоном Маском и Джеком Дорси принесли криптомошенникам $1,3 млн

не тот  Маск

Мошенники продолжают обманывать владельцев криптовалюты, заставляя их добровольно расставаться со своими активами. С помощью старых видео Илона Маска и Джека Дорси на YouTube они устраивают якобы бесплатную раздачу криптовалюты – просят жертв отправить им биткойны, обещая удвоить эту сумму.

Читать пост

Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО

AGCO

Крупнейший в США производитель сельскохозяйственной техники AGCO сообщил , что стал жертвой атаки с использованием вымогательского ПО, затронувшей некоторые его производственные объекты.

Читать пост

Центробанк предупреждает о новых уловках мошенников

мошенничество

Центробанк РФ предупредил о мошенниках, которые якобы проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците. В этот раз мошенники звонят клиентам под видом различных банков и финансовых организаций и информируют о валютном и рублевом дефиците, пытаясь украсть данные карт.

Читать пост

Кибератаки деловой почты привели к убыткам $43 млрд. с 2016 года

кибератаки

Согласно данным ФБР, с 2016 года из-за мошенничества с компрометацией деловой электронной почты было потеряно более 43 миллиарда долларов.

Читать пост

Вредоносные e-mail с предложениями работы атакуют NFT-платформы

электронная почта

Пользователи Pixiv, DeviantArt и других онлайн-сообществ художников получили многочисленные предложения от людей, представившимися создателями проекта ограниченной NFT-коллекции Cyberpunk Ape Executives, основной целью которого является заражение устройств художников вредоносными программами и кража данных.

Читать пост

Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows

хакеры

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику.

Читать пост

Китайские хакеры атакуют российские госструктуры

Китайские хакеры

Российские органы власти подверглись ряду кибератак со стороны китайской АРТ-группировки. Об этом сообщила группа анализа угроз (TAG) Google в своем отчете, посвященном кибер-активности в Восточной Европе.

Читать пост

Новые версии программ-вымогателей связаны с группировкой APT38

Корейсекие хакеры

Несколько штаммов программ-вымогателей были связаны с APT38, группой государственных северокорейских хакеров, известной атаками на финансовые учреждения по всему миру. На последней стадии атак злоумышленники внедряют в сети жертв разрушительное вредоносное ПО , уничтожая любые следы своей деятельности.

Читать пост

Внутренняя кибербезопасность организаций в изменившейся реальности: новые вызовы и решения

Ростелеком Солар

1 июня в рамках крупнейшего российского события по внутренней кибербезопасности – Форуме DLP+ – пройдет ключевая дискуссия о наиболее критичных внутренних угрозах кибербезопасности российских организаций в новых условиях и рекомендациях по борьбе с инсайдерами.

Читать пост

Softline оснастила технопарк универсальных педагогических компетенций в Глазовском государственном педагогическом институте им. В. Г. Короленко

Софтлайн

Ведущий глобальный поставщик ИТ-решений и услуг Softline продолжает реализацию проектов по оснащению технопарков педагогических вузов. На этот раз мультивендорное учебно-лабораторное оборудование было поставлено в технопарк универсальных педагогических компетенций в Глазовском государственном педагогическом институте им. В. Г. Короленко (ГГПИ им. К …

Читать пост

Новая китайская кибершпионская группировка Moshen Dragon атакует телеком-провайдеров

Китайские хакеры

Специалисты ИБ-компании Sentinel Labs выявили новую китайскую киберпреступную группировку, которую они назвали Moshen Dragon. Группировка специализируется на атаках на телекоммуникационные сервисы в странах Центральной Азии.

Читать пост

Недавняя атака на GitHub оказалась целенаправленной

GitHub

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab.

Читать пост

Apple подала в суд на стартап Rivos из-за кражи коммерческих секретов и переманивания сотрудников

Rivos

Apple подала иск против стартапа Rivos , нанявшего нескольких высокопоставленных инженеров из Купертино. Согласно исковому заявлению, компания считает, что бывшие сотрудники украли служебную информацию по просьбе Rivos во время процесса найма, пишут в Securitylab.

Читать пост

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

взлом Exchange

Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений.

Читать пост

В процессорах Apple M1 и A14 обнаружена уязвимость

M1 and A14

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.

Читать пост

Китайская группировка Override Panda вернулась к кибершпионажу

цепочка атак

"Китайская APT-группа использовала фишинговое электронное письмо для отправки маячка фреймворка Red Team, известного как Viper”, – говорится в отчете компании Cluster25, опубликованном на прошлой неделе.

Читать пост

Хакер вывел $80 млн из пулов ликвидности Rari Capital

Rari Capital

Платформы децентрализованных финансов (DeFi) Rari Capital и Fei Protocol пострадали от взлома на сумму более 80 миллионов долларов.

Читать пост

DeFi-протокол Saddle Finance подвергся хакерскому взлому

Saddle Finance

Децентрализованная биржа стейблкоинов и обернутых активов Saddle Finance была взломана неизвестным злоумышленником. Добыча хакера составила более $10 млн в Ethereum.

Читать пост

Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров

PHDays 2022

Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме реального времени выяснят, как недопустимое стало воз …

Читать пост

Synology и QNAP предупредили об ошибках в своих продуктах

киберугрозы

Исходя из опубликованного отчета , с помощью многочисленных недостатков удаленные злоумышленники могут получить конфиденциальную информацию и, возможно, выполнить произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager (SRM).

Читать пост

15 часто используемых уязвимостей 2021 года

киберпреступления

Органы по кибербезопасности нескольких стран опубликовали совместный отчет о 15 распространенных уязвимостей и рисков (Common Vulnerabilities and Exposures, CVEs), часто используемых киберпреступниками в 2021 году.

Читать пост

Поддельные обновления для Windows 10 заражают системы вымогателем Magniber

Микрософт

Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи по всему миру.

Читать пост

Кибератака привела к сбоям в работе онлайн-библиотеки

Onleihe

Согласно заявлению Onleihe, на прошлой неделе произошел системный сбой и были удалены зашифрованные файлы с защитой от копирования. Файлы будут полностью загружены в библиотеку после повторного шифрования.

Читать пост

Разработчик медицинского ПО Dedalus Biology оштрафован на 1,5 млн евро за утечку данных

Dedalus

Французское агентство по надзору за конфиденциальностью данных CNIL оштрафовало разработчика медицинского программного обеспечения Dedalus Biology на 1,5 млн евро за нарушение трех статей «Общего регламента по защите данных» (General Data Protection Regulation, GDPR).

Читать пост