Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

30/06/22

CVE-2021-4034, затрагивающая компонент Polkit, была обнаружена в январе. По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, используя …

Читать далее
Темы:LinuxПреступленияCISA

30/06/22

Хакерская группировка RansomHouse, основанная в декабре 2021 года, сообщила, что 5 января 2022 года в ее распоряжении оказались 450 гигабайт внутренней информации AMD. В качестве доказательства злоумышленники выложили на своем сайте …

Читать далее
Темы:AMDПреступлениявымогатели

30/06/22

MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние. Дефекты ПО …

Читать далее
Темы:ИсследованиеУгрозыMITRE2021

30/06/22

Согласно отчету исследователей безопасности из Black Lotus Labs , сложность атак, их тактика, методы и процедуры указывают на то, что они проводятся и контролируется государственными хакерами. Атаки с использованием трояна ZuoRAT начались …

Читать далее
Темы:ПреступленияAPT-группыRATУдаленная работаBlack Lotus Labs

30/06/22

Компания Microsoft опубликовала подробности об уязвимости CVE-2022-30137 в Azure Service Fabric (SF), позволяющей злоумышленникам с доступом к скомпрометированному контейнеру повысить свои привилегии и получить контроль над узлом SF хоста и целым кластером …

Читать далее
Темы:облачные_технологииMicrosoftУгрозыотчет

29/06/22

Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon Stealer 20 …

Читать далее
Темы:Угрозыпароливирусы на продажу

29/06/22

Новая фишинговая кампания использует чат-бота Facebook Messenger (Facebook и все продукты компании запрещены на территории РФ), чтобы выдать себя за службу поддержки и украсть учетные данные администраторов страниц в Facebook. Фишинговая …

Читать далее
Темы:FacebookПреступленияфишингTrustwaveданные пользователей

29/06/22

Аналитики компании Zscaler недавно обнаружили активность группировки Evilnum, нацеленной на европейские организации по миграции. Вредоносная кампания началась в конце февраля. Миграционные организации получили фишинговые электронные письма, содержащие документ с макросами. В …

Читать далее
Темы:ЕвропаПреступленияAPT-группыZscaler

29/06/22

Tencent (также известная как QQ) заявила об инциденте в китайской социальной сети Weibo и извинилась перед пользователями. Согласно сообщению компании, хакеры распространяли фишинговые QR-коды, которые якобы предлагали бесплатные игровые аккаунты. Пользователей, …

Читать далее
Темы:ПреступленияфишингQR-кодыTencent

29/06/22

Финансовая организация Bank of the West, имеющая более 600 филиалов в США, впервые обнаружила волну подозрительных попыток снятия денег в ноябре 2021 года и объединилась с правоохранительными органами для проведения …

Читать далее
Темы:СШАБанкиПреступлениякредитные картыскиммеры

29/06/22

Крупнейший в Великобритании жилищно-строительный кооператив Clarion подвергся кибератаке, затронувшей его IT-системы и телефонные линии. Clarion, обслуживающий 125 тыс. домов, сообщил на своем сайте, что обратился за помощью в восстановлении своих систем к …

Читать далее
Темы:ВеликобританияПреступления

29/06/22

Группа разработчиков вымогательского ПО LockBit совсем недавно выпустила свежую версию RaaS (программа-вымогатель как услуга), LockBit 3.0, а вместе с ней и первую в дарквебе Bug Bounty. Хакерская программа по поиску багов предлагает вознаграждение …

Читать далее
Темы:Угрозывымогателикибератака-как-услугаLockBit

29/06/22

Группировка Vice Society провела кибератаку на Медицинский университет Инсбрука, которая привела к серьезным сбоям в работе IT-систем и утечке данных. В исследовательском университете учатся 3400 студентов и работают 2200 сотрудников. Австрийский университет …

Читать далее
Темы:ЕвропаПреступления

28/06/22

Компания «РТК-Солар» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor в казахстанской нефтяной компании АО «Эмбамунайгаз». За 2 месяца система была развернута в 4-х производственных структурных подразделениях и 2-х управлениях компании, мониторингом …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Соларнефтяная индустрия

28/06/22

Специалисты компании StormWall, обеспечивающей защиту бизнеса от DDoS-атак, с 10 июня 2022 года и по настоящее время противостоят огромной лавине DDoS-атак, направленных на российские университеты. По данным экспертов количество DDoS-атак …

Читать далее
Темы:Пресс-релизПреступленияОбразованиеStormwall

28/06/22

Ущерб от кибератак получили 38% российских компаний в 2021 году – сообщили в пресс-службе "Мегафона", особенно уязвимым оказался малый и средний бизнес. 9 из 10 российских компаний подверглись кибератакам в …

Читать далее
Темы:статистикаПресс-релизОтрасльГазинформсервис2021

28/06/22

21 июня российские хакеры Killnet атаковали литовские государственные и частные веб-сайты . Атака была местью за решение Вильнюса прекратить транзит некоторых товаров в Калининград. Налоговый орган Литвы заявил, что остановил всю деятельность …

Читать далее
Темы:санкцииПреступлениягосударственные кибератаки

28/06/22

Одна из крупнейших сталелитейных компаний Ирана заявила в понедельник, что она была вынуждена остановить производство после того, как подверглась кибератаке, которая также была нацелена на два других завода, что, по-видимому, …

Читать далее
Темы:индустрияПреступленияИрангосударственные кибератаки

28/06/22

Объявление о продаже доступа к сетям 50 американских компаний было обнаружены исследователями Rapid7 на русскоязычном хакерском форуме XSS. По словам экспертов, продавец имеет хорошую репутацию на хакерском форуме. Плохая новость …

Читать далее
Темы:ПреступленияRapid7доступ на продажуAtlassian

28/06/22

Компания Resecurity обнаружила всплеск фишинговых атак с помощью Azure Front Door (AFD). Фишинговые кампании имитируют различные сервисы в домене «azurefd.net» для перехвата учетных данных из бизнес-приложений и учетных записей электронной почты. Кампании нацелены на …

Читать далее
Темы:ПреступленияфишингMicrosoft Azure

28/06/22

IT и ИБ-директора, руководители отделов разработки для систем защиты информации, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретятся на офлайн-конференции ITSEC …

Читать далее
Темы:Информационная безопасностьОтрасльitsec adaptDevSecOps

27/06/22

Сенаторы предлагают ряд мер поддержки IT-компаний, в частности, распространить налоговые льготы на организации, чья деятельность связана с информационной безопасностью. Об этом сообщил член комитета Совета Федерации по конституционному законодательству и …

Читать далее
Темы:госинициативыОтрасльналогиСовФед

27/06/22

Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, …

Читать далее
Темы:ПреступленияGroup-IBвымогателиConti

27/06/22

Четыре парламентария от Демократической партии США призвали Федеральную торговую комиссию провести расследование в отношении Apple и Google. По их мнению, компании потакают сбору и продаже персональных данных пользователей мобильных телефонов на нерегулируемом рынке, сообщает The Wall Street Journal. По …

Читать далее
Темы:СШАсудебный искРегулированиеданные пользователей

27/06/22

Этот позволяет злоумышленнику обходить многофакторную аутентификацию (МФА) при входе в украденную учетную запись. Microsoft Edge WebView2 позволяет встроить веб-браузер в приложения, используя Microsoft Edge в качестве механизма рендеринга. Используя эту технологию, приложения могут …

Читать далее
Темы:Угрозыфишингcookie-файлыMicrosoft Edge

27/06/22

ИБ-специалисты из компании Sonatype обнаружили несколько вредоносных пакетов в официальном репозитории PyPI. Они были разработаны для кражи учетных данных AWS и переменных окружения, а также отправки украденной информации на открытую конечную точку. Список обнаруженных …

Читать далее
Темы:ПреступленияSonatypeAmazon Web ServicesPyPI

27/06/22

Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае. Следом за ней идут Black Basta и Hive , которые совершили 7% атак в прошлом месяце. Кроме …

Читать далее
Темы:ИсследованиеУгрозывымогателиNCC Group

23/06/22

Сбербанк и «РТК-Солар» объявляют об успешном завершении внедрения системы защиты от утечек Solar Dozor. Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных …

Читать далее
Темы:Пресс-релизСбербанкОтрасльРостелеком-Солар

23/06/22

Ученые из Швейцарской высшей технической школы Цюриха ETH Zurich выявили несколько критических уязвимостей в службе облачного хранилища MEGA, которые можно использовать для нарушения конфиденциальности и целостности пользовательских данных. В документе под названием …

Читать далее
Темы:Облачные технологииУгрозыуниверситетские исследования

23/06/22

Агентства кибербезопасности США, Новой Зеландии и Великобритании призвали сотрудников службы кибербезопасности не отключать и не удалять инструмент Microsoft PowerShell, который используется для автоматизации управления системами, но часто используется хакерами. Агентства выпустили …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльCISA

23/06/22

Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года. Расследование было завершено в начале июня 2022 …

Читать далее
Темы:СШАБанкиПреступления

23/06/22

Киберпреступники, стоящие за RIG Exploit Kit, в начале этого года заменили троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине. Согласно заявлению аналитиков Bitdefender , разработчики RIG Exploit Kit, смогли …

Читать далее
Темы:УгрозытрояныProofpointRIG Exploit Kit

23/06/22

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ …

Читать далее
Темы:УгрозыAdobeантивирусы

23/06/22

ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись и другие страны: Индия, …

Читать далее
Темы:УгрозыAPT-группыMicrosoft Exchange

22/06/22

Хакерская атака нарушила работу британской службы доставки Yodel. Действия злоумышленников вызвали задержки доставок посылок и проблемы с отслеживанием заказов. Компания не раскрыла никаких подробностей о киберинциденте, но сообщила, что платежная …

Читать далее
Темы:ВеликобританияПреступлениясервисы доставки

22/06/22

Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики. Целью злоумышленников являются корпоративные учетные …

Читать далее
Темы:ПреступленияфишингMicrosoft OfficeZscaler

22/06/22

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart …

Читать далее
Темы:УгрозыMagecartMalwarebytesскиммеры

22/06/22

“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? Не волнуйтесь, MS-DFSNM прикроет вашу …

Читать далее
Темы:WindowsдоменыУгрозыBleeping Computer

22/06/22

Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта …

Читать далее
Темы:Преступленияторговля даннымикардинг

22/06/22

Исследователи MalwareBytes предупредили пользователей , что мошенничество с цифровой валютой стало серьезной проблемой в LinkedIn. По словам спецагента ФБР Шона Рэгана, киберпреступность с криптовалютой является большим бизнесом в LinkedIn. Аспекты мошенничества с криптовалютой …

Читать далее
Темы:инвестицииПреступленияМошенничествоLinkedIn

21/06/22

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года. Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых …

Читать далее
Темы:статистикаPositive TechnologiesУгрозытактики кибератак

21/06/22

23 июня в 11:00 (МСК) отечественный разработчик ПО Атом безопасность проведет вебинар, на котором подробно расскажет о возможностях Staffcop Enterprise 5.0. Вы не так давно начали использовать Staffcop Enterprise или …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльStaffCopВебинар

21/06/22

В открытый доступ попала вторая часть базы данных клиентов образовательного портала GeekBrains. Об этом сообщается в Telegram-канале сервиса поиска утечек и мониторинга даркнета DLBI. Securitylab напоминает, что в начале месяца в свободный …

Читать далее
Темы:Преступленияданные пользователей

21/06/22

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять. Уязвимость (CVE-2022-20825) существует из-за граничной ошибки при …

Читать далее
Темы:CiscoУгрозымаршрутизаторы

21/06/22

От утечки данных компании Eye Care Leaders, продающей программные решения для офтальмологии и оптометрии, пострадали как минимум 23 офтальмологических учреждения. Об утечке компания сообщила еще в декабре 2021 года. Eye …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

21/06/22

Администрация английского города Глостер уже полгода не может полностью восстановить свои сервисы после масштабной кибератаки. Как сообщает местное издание GloucestershireLive, 20 декабря 2021 года сотрудники горадминистрации обнаружили, что их компьютерные …

Читать далее
Темы:ВеликобританияПреступлениягосударственные кибератаки

21/06/22

Операторы вредоносного ПО BRATA улучшили возможности ПО для Android-устройств, чтобы сделать свои атаки на банковские приложения более незаметными. «Фактически, BRATA теперь работает по схеме APT-атак. В ходе APT-атаки киберпреступник устанавливает долгосрочное присутствие в …

Читать далее
Темы:ПреступленияAPT-группыЮжная АмерикаCleafy

20/06/22

На Петербургском международном экономическом форуме впервые в России состоялись международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. В масштабных учениях приняли участие представители шести стран: России, Беларуси, Казахстана, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльПМЭФ

20/06/22

«РТК-Солар» и «Лаборатория Касперского» заключили соглашение о сотрудничестве в сфере информационной безопасности. Документ был подписан в рамках XXV Петербургского международного экономического форума. Партнерство предполагает организацию технологической связанности продуктов компаний, а …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльЛКРостелеком-Солар

20/06/22

Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP. Вымогатель ech0raix (другое название …

Читать далее
Темы:ПреступленияBleeping ComputerвымогателиQNAP

20/06/22

ИБ-эксперты обнаружили новую спам-кампанию, в ходе которой злоумышленники заражают системы жертв вредоносным ПО Matanbuchus, которое в свою очередь загружает на скомпрометированные машины маячки Cobalt Strike. Cobalt Strike – это набор …

Читать далее
Темы:УгрозыCobalt Strikeспам

20/06/22

Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора. По словам исследователей кибербезопасности из …

Читать далее
Темы:УгрозыProofpointMicrosoft Officeшифровальщики

20/06/22

MetaMask и Phantom предупредили своих пользователей об уязвимости Demonic, позволяющей злоумышленникам узнавать секретные фразы для восстановления доступа к криптовалютным кошелькам и, соответственно, похищать хранящиеся в них средства и NFT-токены. Специалисты организации Halborn, занимающейся …

Читать далее
Темы:криптовалютыпоисковикиУгрозыэлектронные кошельки

20/06/22

Процесс импортозамещения программного обеспечения продолжается, и для российских компаний важно адаптироваться к текущим условиям и своевременно осуществить переход на отечественный софт. Среди отечественных межсетевых экранов представители среднего бизнеса выделяют шлюз …

Читать далее
Темы:Пресс-релизрекламаNGFWфайрволы

17/06/22

В ходе Петербургского международного экономического форума прошла сессии «Милитаризация киберпространства: как пройти идеальный шторм», организованная при поддержке «Ростелекома». В дискуссии приняли участие представители управления Президента Российской Федерации по развитию информационно-коммуникационных …

Читать далее
Темы:Пресс-релизОтрасльПМЭФРостелеком-Солар

17/06/22

Компания F5 Labs обнаружила новое вредоносное ПО для Android, которое нацелено на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. Троян MaliBot позволяет злоумышленнику: красть учетные данные и cookie файлы ; обходить многофакторную …

Читать далее
Темы:AndroidБанкиПреступлениятрояны

17/06/22

Американский оборонный подрядчик ведет переговоры о покупке технологии, лежащей в основе шпионского ПО Pegasus израильской компании NSO Group. Покупка даст американской фирме контроль над одним из самых сложных и желанных хакерских инструментов …

Читать далее
Темы:СШАпокупкиОтрасльNSO Group

17/06/22

Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Blue Mockingbird использовала RCE-уязвимость CVE-2019-18935 с оценкой CVSS 9.8 в библиотеке Telerik UI для ASPNET …

Читать далее
Темы:майнингПреступленияCobalt StrikeMonero

17/06/22

Группировка Moses Staff (Посох Моисея) вчера атаковала несколько компаний в Израиле: крупнейшего поставщика электроэнергии на оккупированных палестинских территориях Israel Electric Corporation ; обслуживающую компанию на остальной территории Израиля Dorad Energy Ltd ; поставщика технических …

Читать далее
Темы:ИзраильПреступлениягосударственные кибератакиСредний Восток

16/06/22

Системный интегратор АМТ-ГРУП и российский производитель серверного оборудования GAGAR>N провели тестирование оборудования GAGAR>N на совместимость с основными платформами виртуализации. КомпанияGAGAR>N разрабатывает и производит серверное оборудование, является членом Ассоциации разработчиков и …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУП

16/06/22

Заместитель генерального директора «Газпром-Медиа Холдинга», генеральный директор RUTUBE Александр Моисеев выступил на Петербургском международном экономическом форуме в панельной дискуссии «Милитаризация киберпространства: как пройти идеальный шторм», организованной при поддержке ПАО «Ростелеком» …

Читать далее
Темы:Пресс-релизОтрасльфорумМнения экспертовПМЭФ

16/06/22

Исследователи из компаний Intezer и BlackBerry обнаружили вредоносную программу, заражающую операционные системы на базе Linux. Она представляет собой руткит, работающий в пространстве пользовательских процессов системы с использованием механизма загрузки общих …

Читать далее
Темы:LinuxУгрозыIntezer Labs

16/06/22

Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения. Ботнет …

Читать далее
Темы:LinuxУгрозыботнетAkamai

16/06/22

Корпорация Microsoft внедрила дополнительные улучшения для устранения недавно обнаруженной уязвимости SynLapse, чтобы выполнить комплексные требования к изоляции клиентов в Azure Data Factory и Azure Synapse Pipelines. Принятые меры безопасности включают перемещение общих сред выполнения интеграции в …

Читать далее
Темы:MicrosoftУгрозыОблачные сервисы

16/06/22

Специалисты ИБ-компании Zscaler опубликовали подробности о полнофункциональном загрузчике вредоносного ПО PureCrypter, использующемся киберпреступниками для доставки на атакуемые системы троянов для удаленного доступа (RAT) и инфостилеров. Загрузчик представляет собой исполняемый файл на NET, …

Читать далее
Темы:УгрозытрояныZscalerвирусы на продажу

16/06/22

Согласно требованиям злоумышленников, университет должен выплатить 4,5 миллиона долларов до 16 июня. Атака произошла в крайне тяжелое время для Италии, уже ослабленной другой кибератакой , посеявшей хаос в Палермо, сообщает Securitylab. BlackCat использует …

Читать далее
Темы:ЕвропаПреступлениявымогателиОбразование

16/06/22

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) и другие ведомства США активно продвигают так называемую спецификацию программного обеспечения (SBOM) как способ снижения рисков кибербезопасности цепочки …

Читать далее
Темы:КибербезопасностьGoogleОтрасльNIST

16/06/22

Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других …

Читать далее
Темы:Пресс-релизБезопасная разработкаDevSecOpsSwordfish SecuritySSDLC

15/06/22

Программным комплексом Litoria Desktop 2 получено заключение ФСБ России №149/3/2/3-581 от 20.03.2022 г. по результатам экспертизы тематических исследований средства криптографической защиты информации. В соответствии с указанным заключением, СКЗИ Litoria Desktop …

Читать далее
Темы:Пресс-релизНовостиГазинформсервисLitoria Desktop 2

15/06/22

Статический анализатор кода Solar appScreener получил сертификат ФСТЭК России на соответствие Требованиям по 4-му уровню доверия (далее УД4) и техническим условиям. Документ подтверждает, что программное средство контроля защищенности Solar appScreener соответствует требованиям по безопасности …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

15/06/22

BlackCat – первая группировка вымогателей вымогателей, создавшая вредоносное ПО на языке программирования Rust, напоминает Securitylab. Они вышли на киберпреступную сцену в 2021 году и стали одной из самых активных банд вымогателей. На этой …

Читать далее
Темы:Преступлениявымогатели

15/06/22

Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web Services , Docker Hub и другие популярные облачные …

Читать далее
Темы:УгрозыAPIAqua Security

15/06/22

Новый руткит Syslogk быстро развивается и уже был замечен в дикой природе. Основой вредоноса стал Adore-ng , старый руткит с открытым исходным кодом. Syslogk может принудительно загружать себя в модули ядра Linux, чтобы запустить …

Читать далее
Темы:LinuxПреступлениябэкдорыAvast

15/06/22

Военные и правительственные киберагентства США удаленно украли более 97 млрд. единиц интернет-данных и 124 млрд. записей телефонных разговоров за последние 30 дней, которые стали основным источником разведданных для США и …

Читать далее
Темы:СШАИсследованиеАНБПреступленияправительственные хакеры

14/06/22

15 сентября 2022 года «Оксиджен Софтвер» проведет масштабное ежегодное мероприятие, ставшее ожидаемым и знаковым событием в мире цифровой криминалистики и информационной безопасности – «MOBILE FORENSICS DAY2022». Не упустите шанс попасть …

Читать далее
Темы:КибербезопасностьПресс-релизконференцияанонсОксиджен Софтвер

14/06/22

Исследователи безопасности отмечают всплеск активности вредоноса HelloXD. Это вымогательское ПО было впервые обнаружено в ноябре 2021 года, напоминает Securitylab. HelloXD написано на украденным исходном коде шифровальщика Babuk и использовалось в нескольких атаках …

Читать далее
Темы:УгрозывымогателиPalo Alto Networks

14/06/22

По словам представителей ФБР и Министерство юстиции только 25% всех жертв программ-вымогателей NetWalker сообщили об инцидентах в правоохранительные органы. В ходе расследования в 2020 году органы заблокированы внутренние серверы NetWalker в Болгарии …

Читать далее
Темы:ИсследованиеПреступленияФБРвымогатели

14/06/22

Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям. Успешная эксплуатация уязвимости (CVE-2022-26134) позволяет неавторизованному атакующему удаленно захватить …

Читать далее
Темы:ПреступлениявымогателисерверыAtlassian

14/06/22

Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании. Lyceum – финансируемая правительством хакерская группировка, также известная как Hexane и Spilrin, которая специализируется на …

Читать далее
Темы:ПреступлениябэкдорыИранZscalerЭнергетика

14/06/22

Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым, пишут в Securitylab. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили …

Читать далее
Темы:МикроэлектроникаУгрозыуниверситетские исследованияApple M1

14/06/22

Киберпреступники выдают себя за популярные криптоплатформы (Binance, Celo и Trust Wallet) и отправляют фишинговые электронные письма, чтобы украсть учетные данные и криптовалюту жертвы.«Поскольку криптовалюта и NFT становятся все более популярными, …

Читать далее
Темы:криптовалютыстатистикаУгрозыфишингProofpoint

14/06/22

Минцифры опубликовало проект приказа, вносящего изменения в требования к системе технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». По новым правилам системы СОРМ должны будут отдельно выделять и хранить трафик …

Читать далее
Темы:ЗаконодательствоФСБОтрасльданные пользователейМинцифры

10/06/22

14 сентября 2022 года в Москве в восьмой раз пройдет ежегодная конференция по нагрузочному тестированию www.perfconf.ru. О предыдущей конференции, которая с успехом прошла прошлой осенью 2021, читайте тут www.perfconf.ru/2021. Кому …

Читать далее
Темы:Пресс-релизанонсОтрасльконференциянагрузочное тестирование

10/06/22

В Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и Hardcore Nationalist), активная с …

Читать далее
Темы:ПреступленияAPT-группыфальшивые приложенияVPN-сервисы

10/06/22

Исследователи Malwarebytes выявили вредоносную кампанию, которая использует поддельное обновление Firefox и содержит в себе вредоносную рекламу. Поддельное обновление браузера Firefox содержит скрипты, извлекающие зашифрованную полезную нагрузку, пишет Securitylab. Исходный исполняемый …

Читать далее
Темы:ПреступленияMalwarebytesFireFoxрекламные вредоносы

10/06/22

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Уязвимость связана с некорректной обработкой входных данных и может быть использована для обхода аутентификации и выполнения …

Читать далее
Темы:LinuxУгрозыботнетAtlassian

10/06/22

Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome. Похитив данные (имя и фамилия держателя карты, дата истечения срока действия, номер), …

Читать далее
Темы:УгрозыботнетGoogle ChromeProofpointинфостилеры

10/06/22

Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя. Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для получения начального …

Читать далее
Темы:УгрозыTrend MicroвымогателиMandiant

10/06/22

Два американских оружейных магазина, Rainier Arms и Numrich Gun Parts, сообщили об утечке платежных данных клиентов после обнаружения скиммеров на своих сайтах. Онлайн-скиммеры написаны на JS и работают так же, …

Читать далее
Темы:СШАОнлайн-торговляПреступленияскиммеры

10/06/22

Испанский судья отправится в Израиль для получения показаний от Шалева Хулио, главы компании NSO Group и создателя спорной шпионской программы Pegasus, которая использовалась для прослушивания телефонов политиков в Испании, сообщил сегодня Национальный …

Читать далее
Темы:ЕвропаОтраслькибершпионажпрослушивание связиNSO Group

10/06/22

По словам экспертов, в этом году средняя сумма выкупа вымогателям выросла на 71% достигла почти $1 млн. Специалисты компании Unit 42 заявили, что выплаченный выкуп за 5 месяцев 2022 года …

Читать далее
Темы:статистикаПреступлениявымогателиPalo Alto Networks

10/06/22

Согласно сообщению исследователи безопасности компании Proofpoint, группировка TA570 начала использовать уязвимость CVE-2022-30190 , отправляя жертвам вредоносные документы Microsoft Office в формате docx. TA570 используют перехваченные сообщения электронной почты с HTML-вложениями, которые загружают …

Читать далее
Темы:ПреступленияфишингProofpointQBot

09/06/22

После международной операции правоохранительных органов США и Кипра даркнет-рынок SSNDOB был отключен. На SSNDOB продавались имена, номера социального страхования и даты рождения примерно 24 млн. жителей США. Были конфискованы четыре …

Читать далее
Темы:СШАНаказаниядаркнет

09/06/22

Обнаружена новая волна фишинговых кампаний с распространением вредоносного ПО SVCReady. «Это вредоносное ПО примечательно необычным способом доставки на целевые ПК с помощью шелл-кода, скрытого в свойствах документа Microsoft Office», - сказал …

Читать далее
Темы:ПреступленияфишингHPMicrosoft Word

09/06/22

Юридическая компания Migliaccio & Rathod LLP в настоящее время проводит расследование в отношении Shields Health Care Group, так как компания не смогла защитить конфиденциальную информацию о пациентах от утечки данных, …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

09/06/22

Итальянский город Палермо подвергся кибератаке, негативно сказавшейся на целом спектре услуг и операций. Палермо является пятым по численности населения городом в Италии – в нем проживает порядка 1,3 млн человек …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератакивымогатели

09/06/22

Аналитики NCC Group обнаружили партнерство между QBot и Black Basta , которая использовала QBot для бокового распространения по сети. Вредоносное ПО удаленно создала временную службу на целевом хосте и настроила ее для выполнения своей …

Читать далее
Темы:Преступлениявымогателитактики кибератакNCC Group

08/06/22

В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния. В мероприятии приняли участие представители Минцифры России, …

Читать далее
Темы:КибербезопасностьПресс-релизрсппОтрасль

08/06/22

Специалисты компании Trend Micro сообщают о выявлении новой вымогательской программы под названием Cheerscrypt, применяемой для атаки на сервера с гипервизорами VMware ESXi. На таком сервере под управлением гипервизора может работать …

Читать далее
Темы:VMWareУгрозыTrend Microвымогатели

08/06/22

Уже не один год подпольные торговые площадки и правоохранительные органы играют в бесконечную чехарду – как только удается отключить один подпольный маркет, так сразу же появляется новый. Однако редко бывает …

Читать далее
Темы:Онлайн-торговляПреступлениядаркнет

08/06/22

Бизнесмен Илон Маск обвиняет Twitter в отказе от предоставления сведений о количестве спамовых и фейковых учетных записей. Об этом стало известно телеканалу CNBC, который обнародовал письма адвоката Илона Маска, которое предприниматель направил …

Читать далее
Темы:соцсетиTwitterОтрасльботы

08/06/22

Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD …

Читать далее
Темы:УгрозыTrend Microпоследние разработкивымогатели

07/06/22

Компании «БЕЛЛСОФТ» и «ИТ-Экспертиза» объявляют о технологическом партнерстве. Разработчики объединяют усилия для реализации проектов по унификации Java-стека на базе среды исполнения Java Axiom JDK Pro и сервера приложений Libercat от «БЕЛЛСОФТ». Партнерство расширит предложение …

Читать далее
Темы:КибербезопасностьJavaИмпортозамещениеОтрасльБЕЛЛСОФТ

07/06/22

Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока. По словам генерального директора Microsoft DCU Эми Хоган-Берни, Bohrium …

Читать далее
Темы:MicrosoftПреступленияфишингИран

07/06/22

Согласно новому исследованию , обнаруженная в начале 2022 года система распределения трафика (Traffic Direction System, TDS) под названием Parrot оказала большее влияние, чем предполагалось ранее. Кампания включает в себя добавление фрагмента вредоносного кода ко …

Читать далее
Темы:УгрозыSucuriTDS

07/06/22

Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”. Согласно заявлению Novartis, в ходе последней атаки группировки вымогателей Industrial Spy никакие конфиденциальные данные не были похищены. Industrial Spy, напоминает …

Читать далее
Темы:ПреступленияBleeping Computerхищение данных

07/06/22

3 июня ​​специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise ​​Эндрю Моррис написал в Twitter , …

Читать далее
Темы:УгрозыAtlassian

07/06/22

Исследователи безопасности компании CloudSEK зафиксировали рост числа фишинговых операций с использованием обратного туннелирования и сервисов для сокращения ссылок. Такая практика не характерна для фишеров, которые обычно регистрируют домены у хостинг-провайдеров, …

Читать далее
Темы:Преступленияфишингтактики кибератакCloudSEK

07/06/22

Неизвестные хакеры потребовали от администраторов перевести на их кошелек 0,5 биткоина до 7 июня и заявили, что в противном случае выложат в открытый доступ данные пользователей сайта. «Вся база данных …

Читать далее
Темы:криптовалютыМинстройПреступлениявымогатели

06/06/22

Хакеры предположительно похитили более $257 тыс. в криптовалюте Ethereum и 32 токена NFT в результате взлома серверов Discord, принадлежащих Yuga Labs Bored Ape Yacht Club и Otherside Metaverse. В субботу, 4 июня, …

Читать далее
Темы:мессенджерыПреступленияNFTDiscord

06/06/22

Хакерская группировка WatchDog проводит новую криптоджекинговую кампанию, используя передовые методы взлома, червеобразное распространение вредоносного ПО и техники обхода решений безопасности. WatchDog атакует конечные точки Docker Engine API и серверы Redis …

Читать далее
Темы:криптовалютыУгрозыMonero

06/06/22

Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP(дополнение к базовому формату …

Читать далее
Темы:WordPressУгрозы

06/06/22

Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store. Согласно отчету компании Zimperium , в котором представлен …

Читать далее
Темы:AndroidПреступлениятрояныGoogle PlayZimperium

06/06/22

Microsoft закрыла ливанской хакерской группировке Polonium возможность использовать облачное хранилище OneDrive для похищения данных у израильских организаций. Компания также заблокировала более 20 вредоносных приложений OneDrive, используемых Polonium в своих атаках, предупредила …

Читать далее
Темы:MicrosoftИзраильПреступлениягосударственные хакеры

06/06/22

SMSFactory – троян, который крадет деньги у своих жертв, подписывая их на услуги по коротким номерам и премиум-тарифы. Специалисты Avast отметили, что SMSFactory способен увеличить плату за телефонный счет до …

Читать далее
Темы:AndroidУгрозытрояныAvast

06/06/22

Киберпреступная группировка Industrial Spy вывела кибервымогательство на новый уровень - теперь она взламывает корпоративные сайты своих жертв и публикует на них записки с требованием выкупа, чтобы они были видны всем …

Читать далее
Темы:УгрозывымогателиMalwareHunterTeamтактики кибератак

06/06/22

Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная …

Читать далее
Темы:Пресс-релизанонс

03/06/22

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate провела спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Как показал опрос, свыше половины участников признают вину …

Читать далее
Темы:ОпроскиберпреступленияОтрасльАйТиПротект

03/06/22

Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как …

Читать далее
Темы:криптовалютыПреступленияботнетSymantec

03/06/22

Компания Volexity обнаружила уязвимость удаленного выполнения кода CVE-2022-26134 , которая затрагивает продукты Atlassian Confluence Server и Data Center и активно эксплуатируется злоумышленниками. «В настоящее время нет доступных исправленных версий Confluence Server и …

Читать далее
Темы:Угрозы0Day-уязвимостиAtlassian

03/06/22

Служба общей разведки и безопасности (AIVD) Нидерландов использует шпионское ПО Pegasus, разработанное израильской компанией NSO Group, сообщила газета Volkskrant со ссылкой на четыре конфиденциальных источника. Ни AIVD, ни NSO Group …

Читать далее
Темы:ЕвропаОтрасльNSO Group

03/06/22

На платформе 0patch стал доступен бесплатный неофициальный патч для нашумевшей уязвимости CVE-2022-30190 в утилите диагностики Microsoft Windows Support Diagnostic Tool (MSDT), известной как Follina. Уязвимость позволяет удаленно выполнить код и затрагивает все поддерживаемые версии …

Читать далее
Темы:КибербезопасностьWindowsОтрасль

03/06/22

Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы. После кражи данных банда требует …

Читать далее
Темы:СШАПреступлениявымогателиинструкции

03/06/22

Специалисты обнаружили новую версию XLoader – ботнета для кражи информации, поражающего системы Windows и MacOS. По словам экспертов из Check Point, новая версия XLoader использует теорию вероятностей для маскировки C&C-серверов злоумышленников, из-за чего вредонос …

Читать далее
Темы:УгрозыботнетCheck Pointтактики кибератак

03/06/22

Уязвимость, обнаруженная исследователями из фирмы Sonar, отслеживается как CVE-2022-30287 и может быть использована злоумышленниками, если жертва откроет специально созданное электронное письмо. "Эта уязвимость позволяет злоумышленникам взять под контроль почтовую службу …

Читать далее
Темы:Угрозыэлектронная почтаSonar

02/06/22

LockBit 2.0, использующая одноименную программу-вымогатель, заявила, что успешно атаковала завод Foxconn в Мексике. Злоумышленники угрожают выложить украденную информацию в сеть 11 июня. Пока неясно, повлияла ли атака вымогателей на системы …

Читать далее
Темы:Преступленияиндустриальные кибератакивымогателиFoxconn

02/06/22

Злоумышленники проводят фишинговые атаки на платформе анонимных блогов Telegraph, создавая временные целевые страницы для кражи учетных данных. Согласно отчету INKY , киберпреступники используют Telegraph для создания фишинговых сайтов в виде целевых страниц …

Читать далее
Темы:Угрозыблогфишинг

02/06/22

В Москве завершился крупнейший общенациональный Форум DLP+, посвященный противодействию внутренним угрозам корпоративной безопасности. Площадка собрала свыше 700 специалистов по информационной безопасности, глав российских корпораций и государственных структур, которые обсудили новые …

Читать далее
Темы:Пресс-релизDLPОтрасльфорумРостелеком-Солар

02/06/22

Positive Technologies представила новую версию системы анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети PT Network Attack Discovery (PT NAD) 10.3. Среди главных отличий релиза — обнаружение медленных сканирований сети, выявление несанкционированных подключений и появление разбора протоколов …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

02/06/22

По информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили как минимум 450 индексов записками с требованием выкупа. Злоумышленники вымогают у своих жертв 620 долларов за восстановление …

Читать далее
Темы:Преступлениявымогателибазы данныхSecureworks

02/06/22

Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей. В ходе …

Читать далее
Темы:ИсследованиеУгрозысерверыMySQl

02/06/22

ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool …

Читать далее
Темы:УгрозыMicrosoft Office0-day уязвимости

02/06/22

Более половины российских компаний (58%) столкнулись с увеличением стоимости отечественных средств защиты, начиная с февраля-марта 2022 г. после ухода из страны иностранных вендоров по кибербезопасности. Примерно треть организаций (34%) отмечают, что цены на решения увеличились …

Читать далее
Темы:КибербезопасностьОпросценыОтрасльРостелеком-Солар

01/06/22

Отказ от паролей может усложнить пользователям переключение между разными экосистемами. То есть, если вместо паролей пользователь будет использовать на своих устройствах производства Apple ключи доступа, он не сможет их перенести …

Читать далее
Темы:Отрасльпаролиоперационные системыжурналистское расследование

01/06/22

Один из членов Proof Collective стал жертвой мошенника, потеряв 29 высокоценных токенов Moonbird, основанных на Ethereum. Согласно твиту, опубликованному Cirrus в среду утром, жертва потеряла 29 NFT-токенов Moonbird стоимостью 1,5 миллиона …

Читать далее
Темы:ПреступленияфишингNFT

01/06/22

Команда IBM Security X-Force опубликовала анализ нового вымогательского Black Basta, впервые появившегося в апреле 2022 года. К настоящему времени группировка предположительно атаковала 29 организаций различных сфер деятельности. Black Basta использует тактику двойного вымогательства – …

Читать далее
Темы:IBMИсследованиеУгрозывымогатели

01/06/22

Linux-устройства (конечные точки, серверы, IoT) являются очень привлекательной целью для хакеров, а в настоящее время их защита оставляет желать лучшего.Так пишут в Securitylab. «Вредоносное ПО для Linux слишком недооценивается. Поскольку …

Читать далее
Темы:VMWareLinuxУгрозытактики кибератакMandiant

01/06/22

37-летний Джон Телусма из Нью-Йорка признал свою вину в окружном суде Невады. "Организация Infraud – транснациональное киберпреступная организация, занимающаяся приобретением и продажей товаров и услуг, связанных с мошенничеством, включая украденные …

Читать далее
Темы:СШАНаказаниякардинг

01/06/22

Facebook стал излюбленным местом для злоумышленников, охотящихся на наивных членов интернет-сообщества. Поэтому издание Cybernews провело свое расследование , разобрав метод видеофишинга с использованием видео “Это ты?”. Модель атаки довольно проста – хакер …

Читать далее
Темы:FacebookПреступленияфишингCybernews

01/06/22

Аналитики 360 Security Center обнаружили новую версию вымогательского ПО Magniber, нацеленную на системы под управлением Windows 11. По словам специалистов, 25 мая объем атак с использованием Magniber значительно возрос. Вымогательское …

Читать далее
Темы:Угрозывымогателипиратское ПОWindows 11

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...