Новости

27 — 30 июня в Санкт-Петербурге состоялась конференция «Методы и технические средства обеспечения безопасности информации» (МиТСОБИ). В ходе мероприятия специалисты затронули ряд актуальных вопросов, но самыми обсуждаемыми стали темы оттока …

Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения …

Канадские власти экстрадировали Себастьяна Вашон-Дежардена в США в марте, после того как арестовали его 27 января 2021 года. Федеральные прокуроры обвинили его в том, что мужчина был партнером группировки NetWalker, …

CVE-2021-4034, затрагивающая компонент Polkit, была обнаружена в январе. По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, …

Хакерская группировка RansomHouse, основанная в декабре 2021 года, сообщила, что 5 января 2022 года в ее распоряжении оказались 450 гигабайт внутренней информации AMD. В качестве доказательства злоумышленники выложили на своем …

MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние …

Согласно отчету исследователей безопасности из Black Lotus Labs , сложность атак, их тактика, методы и процедуры указывают на то, что они проводятся и контролируется государственными хакерами. Атаки с использованием трояна …

Компания Microsoft опубликовала подробности об уязвимости CVE-2022-30137 в Azure Service Fabric (SF), позволяющей злоумышленникам с доступом к скомпрометированному контейнеру повысить свои привилегии и получить контроль над узлом SF хоста и …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ 187 (промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы) встретятся на онлайн-конференции ITSEC …

Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчиков и интеграторов DLP-решений встретятся на онлайн-конференции ITSEC "DLP как идеальная платформа для HR …

Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon …

Новая фишинговая кампания использует чат-бота Facebook Messenger (Facebook и все продукты компании запрещены на территории РФ), чтобы выдать себя за службу поддержки и украсть учетные данные администраторов страниц в Facebook …

Аналитики компании Zscaler недавно обнаружили активность группировки Evilnum, нацеленной на европейские организации по миграции. Вредоносная кампания началась в конце февраля. Миграционные организации получили фишинговые электронные письма, содержащие документ с макросами …

Tencent (также известная как QQ) заявила об инциденте в китайской социальной сети Weibo и извинилась перед пользователями. Согласно сообщению компании, хакеры распространяли фишинговые QR-коды, которые якобы предлагали бесплатные игровые аккаунты …

Финансовая организация Bank of the West, имеющая более 600 филиалов в США, впервые обнаружила волну подозрительных попыток снятия денег в ноябре 2021 года и объединилась с правоохранительными органами для проведения …

Крупнейший в Великобритании жилищно-строительный кооператив Clarion подвергся кибератаке, затронувшей его IT-системы и телефонные линии. Clarion, обслуживающий 125 тыс. домов, сообщил на своем сайте, что обратился за помощью в восстановлении своих …

Группа разработчиков вымогательского ПО LockBit совсем недавно выпустила свежую версию RaaS (программа-вымогатель как услуга), LockBit 3.0, а вместе с ней и первую в дарквебе Bug Bounty. Хакерская программа по поиску …

Группировка Vice Society провела кибератаку на Медицинский университет Инсбрука, которая привела к серьезным сбоям в работе IT-систем и утечке данных. В исследовательском университете учатся 3400 студентов и работают 2200 сотрудников …

Компания «РТК-Солар» реализовала проект внедрения системы предотвращения утечек информации Solar Dozor в казахстанской нефтяной компании АО «Эмбамунайгаз». За 2 месяца система была развернута в 4-х производственных структурных подразделениях и 2-х …

Специалисты компании StormWall, обеспечивающей защиту бизнеса от DDoS-атак, с 10 июня 2022 года и по настоящее время противостоят огромной лавине DDoS-атак, направленных на российские университеты. По данным экспертов количество DDoS-атак …

Ущерб от кибератак получили 38% российских компаний в 2021 году – сообщили в пресс-службе "Мегафона", особенно уязвимым оказался малый и средний бизнес. 9 из 10 российских компаний подверглись кибератакам в …

21 июня российские хакеры Killnet атаковали литовские государственные и частные веб-сайты . Атака была местью за решение Вильнюса прекратить транзит некоторых товаров в Калининград. Налоговый орган Литвы заявил, что остановил …

Одна из крупнейших сталелитейных компаний Ирана заявила в понедельник, что она была вынуждена остановить производство после того, как подверглась кибератаке, которая также была нацелена на два других завода, что, по-видимому, …

Объявление о продаже доступа к сетям 50 американских компаний было обнаружены исследователями Rapid7 на русскоязычном хакерском форуме XSS. По словам экспертов, продавец имеет хорошую репутацию на хакерском форуме. Плохая новость …

Компания Resecurity обнаружила всплеск фишинговых атак с помощью Azure Front Door (AFD). Фишинговые кампании имитируют различные сервисы в домене «azurefd.net» для перехвата учетных данных из бизнес-приложений и учетных записей электронной …

IT и ИБ-директора, руководители отделов разработки для систем защиты информации, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения, руководители цифровой трансформации встретятся на офлайн-конференции ITSEC …

Сенаторы предлагают ряд мер поддержки IT-компаний, в частности, распространить налоговые льготы на организации, чья деятельность связана с информационной безопасностью. Об этом сообщил член комитета Совета Федерации по конституционному законодательству и …

Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, …

Четыре парламентария от Демократической партии США призвали Федеральную торговую комиссию провести расследование в отношении Apple и Google. По их мнению, компании потакают сбору и продаже персональных данных пользователей мобильных телефонов …

Этот позволяет злоумышленнику обходить многофакторную аутентификацию (МФА) при входе в украденную учетную запись. Microsoft Edge WebView2 позволяет встроить веб-браузер в приложения, используя Microsoft Edge в качестве механизма рендеринга. Используя эту …

ИБ-специалисты из компании Sonatype обнаружили несколько вредоносных пакетов в официальном репозитории PyPI. Они были разработаны для кражи учетных данных AWS и переменных окружения, а также отправки украденной информации на открытую …

Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае. Следом за ней идут Black Basta и Hive , …

Сбербанк и «РТК-Солар» объявляют об успешном завершении внедрения системы защиты от утечек Solar Dozor. Проект, ставший самым масштабным в стране, реализован специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных …

Ученые из Швейцарской высшей технической школы Цюриха ETH Zurich выявили несколько критических уязвимостей в службе облачного хранилища MEGA, которые можно использовать для нарушения конфиденциальности и целостности пользовательских данных. В документе …

Агентства кибербезопасности США, Новой Зеландии и Великобритании призвали сотрудников службы кибербезопасности не отключать и не удалять инструмент Microsoft PowerShell, который используется для автоматизации управления системами, но часто используется хакерами. Агентства …

Американский банк сообщил о крупной утечке данных, но не поделился подробностями атаки. Хакеры получили доступ к данным компании в начале декабря 2021 года. Расследование было завершено в начале июня 2022 …

Киберпреступники, стоящие за RIG Exploit Kit, в начале этого года заменили троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине. Согласно заявлению аналитиков Bitdefender , разработчики …

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ …

ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись …

Хакерская атака нарушила работу британской службы доставки Yodel. Действия злоумышленников вызвали задержки доставок посылок и проблемы с отслеживанием заказов. Компания не раскрыла никаких подробностей о киберинциденте, но сообщила, что платежная …

Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики. Целью злоумышленников являются корпоративные учетные …

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже …

“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? Не волнуйтесь, MS-DFSNM прикроет вашу …

Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта …

Исследователи MalwareBytes предупредили пользователей , что мошенничество с цифровой валютой стало серьезной проблемой в LinkedIn. По словам спецагента ФБР Шона Рэгана, киберпреступность с криптовалютой является большим бизнесом в LinkedIn. Аспекты …

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года. Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление …

23 июня в 11:00 (МСК) отечественный разработчик ПО Атом безопасность проведет вебинар, на котором подробно расскажет о возможностях Staffcop Enterprise 5.0. Вы не так давно начали использовать Staffcop Enterprise или …

В открытый доступ попала вторая часть базы данных клиентов образовательного портала GeekBrains. Об этом сообщается в Telegram-канале сервиса поиска утечек и мониторинга даркнета DLBI. Securitylab напоминает, что в начале месяца …

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять. Уязвимость (CVE-2022-20825) существует из-за граничной …

От утечки данных компании Eye Care Leaders, продающей программные решения для офтальмологии и оптометрии, пострадали как минимум 23 офтальмологических учреждения. Об утечке компания сообщила еще в декабре 2021 года. Eye …

Администрация английского города Глостер уже полгода не может полностью восстановить свои сервисы после масштабной кибератаки. Как сообщает местное издание GloucestershireLive, 20 декабря 2021 года сотрудники горадминистрации обнаружили, что их компьютерные …

Операторы вредоносного ПО BRATA улучшили возможности ПО для Android-устройств, чтобы сделать свои атаки на банковские приложения более незаметными. «Фактически, BRATA теперь работает по схеме APT-атак. В ходе APT-атаки киберпреступник устанавливает …

На Петербургском международном экономическом форуме впервые в России состоялись международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. В масштабных учениях приняли участие представители шести стран: России, Беларуси, Казахстана, …

«РТК-Солар» и «Лаборатория Касперского» заключили соглашение о сотрудничестве в сфере информационной безопасности. Документ был подписан в рамках XXV Петербургского международного экономического форума. Партнерство предполагает организацию технологической связанности продуктов компаний, а …

Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP. Вымогатель ech0raix (другое название …

ИБ-эксперты обнаружили новую спам-кампанию, в ходе которой злоумышленники заражают системы жертв вредоносным ПО Matanbuchus, которое в свою очередь загружает на скомпрометированные машины маячки Cobalt Strike. Cobalt Strike – это набор …

Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора. По словам исследователей …

MetaMask и Phantom предупредили своих пользователей об уязвимости Demonic, позволяющей злоумышленникам узнавать секретные фразы для восстановления доступа к криптовалютным кошелькам и, соответственно, похищать хранящиеся в них средства и NFT-токены. Специалисты …

Процесс импортозамещения программного обеспечения продолжается, и для российских компаний важно адаптироваться к текущим условиям и своевременно осуществить переход на отечественный софт. Среди отечественных межсетевых экранов представители среднего бизнеса выделяют шлюз …

В ходе Петербургского международного экономического форума прошла сессии «Милитаризация киберпространства: как пройти идеальный шторм», организованная при поддержке «Ростелекома». В дискуссии приняли участие представители управления Президента Российской Федерации по развитию информационно-коммуникационных …

Компания F5 Labs обнаружила новое вредоносное ПО для Android, которое нацелено на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. Троян MaliBot позволяет злоумышленнику: красть учетные данные и cookie …

Американский оборонный подрядчик ведет переговоры о покупке технологии, лежащей в основе шпионского ПО Pegasus израильской компании NSO Group. Покупка даст американской фирме контроль над одним из самых сложных и желанных …

Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Blue Mockingbird использовала RCE-уязвимость CVE-2019-18935 с оценкой …

Группировка Moses Staff (Посох Моисея) вчера атаковала несколько компаний в Израиле: крупнейшего поставщика электроэнергии на оккупированных палестинских территориях Israel Electric Corporation ; обслуживающую компанию на остальной территории Израиля Dorad Energy …

Системный интегратор АМТ-ГРУП и российский производитель серверного оборудования GAGAR>N провели тестирование оборудования GAGAR>N на совместимость с основными платформами виртуализации. КомпанияGAGAR>N разрабатывает и производит серверное оборудование, является членом Ассоциации разработчиков и …

Заместитель генерального директора «Газпром-Медиа Холдинга», генеральный директор RUTUBE Александр Моисеев выступил на Петербургском международном экономическом форуме в панельной дискуссии «Милитаризация киберпространства: как пройти идеальный шторм», организованной при поддержке ПАО «Ростелеком» …

Исследователи из компаний Intezer и BlackBerry обнаружили вредоносную программу, заражающую операционные системы на базе Linux. Она представляет собой руткит, работающий в пространстве пользовательских процессов системы с использованием механизма загрузки общих …

Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового …

Корпорация Microsoft внедрила дополнительные улучшения для устранения недавно обнаруженной уязвимости SynLapse, чтобы выполнить комплексные требования к изоляции клиентов в Azure Data Factory и Azure Synapse Pipelines. Принятые меры безопасности включают …

Специалисты ИБ-компании Zscaler опубликовали подробности о полнофункциональном загрузчике вредоносного ПО PureCrypter, использующемся киберпреступниками для доставки на атакуемые системы троянов для удаленного доступа (RAT) и инфостилеров. Загрузчик представляет собой исполняемый файл …

Согласно требованиям злоумышленников, университет должен выплатить 4,5 миллиона долларов до 16 июня. Атака произошла в крайне тяжелое время для Италии, уже ослабленной другой кибератакой , посеявшей хаос в Палермо, сообщает …

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) и другие ведомства США активно продвигают так называемую спецификацию программного обеспечения (SBOM) как способ снижения рисков кибербезопасности цепочки …

Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других …

Программным комплексом Litoria Desktop 2 получено заключение ФСБ России №149/3/2/3-581 от 20.03.2022 г. по результатам экспертизы тематических исследований средства криптографической защиты информации. В соответствии с указанным заключением, СКЗИ Litoria Desktop …

Статический анализатор кода Solar appScreener получил сертификат ФСТЭК России на соответствие Требованиям по 4-му уровню доверия (далее УД4) и техническим условиям. Документ подтверждает, что программное средство контроля защищенности Solar appScreener …

BlackCat – первая группировка вымогателей вымогателей, создавшая вредоносное ПО на языке программирования Rust, напоминает Securitylab. Они вышли на киберпреступную сцену в 2021 году и стали одной из самых активных банд …

Уязвимость в безопасности API Travis CI оставила десятки тысяч пользовательских токенов разработчиков и другую конфиденциальную информацию незащищенной. Хакеры могут использовать учетные данные для проведения атак на GitHub , Amazon Web …

Новый руткит Syslogk быстро развивается и уже был замечен в дикой природе. Основой вредоноса стал Adore-ng , старый руткит с открытым исходным кодом. Syslogk может принудительно загружать себя в модули …

Военные и правительственные киберагентства США удаленно украли более 97 млрд. единиц интернет-данных и 124 млрд. записей телефонных разговоров за последние 30 дней, которые стали основным источником разведданных для США и …

15 сентября 2022 года «Оксиджен Софтвер» проведет масштабное ежегодное мероприятие, ставшее ожидаемым и знаковым событием в мире цифровой криминалистики и информационной безопасности – «MOBILE FORENSICS DAY2022». Не упустите шанс попасть …

Исследователи безопасности отмечают всплеск активности вредоноса HelloXD. Это вымогательское ПО было впервые обнаружено в ноябре 2021 года, напоминает Securitylab. HelloXD написано на украденным исходном коде шифровальщика Babuk и использовалось в …

По словам представителей ФБР и Министерство юстиции только 25% всех жертв программ-вымогателей NetWalker сообщили об инцидентах в правоохранительные органы. В ходе расследования в 2020 году органы заблокированы внутренние серверы NetWalker …

Кибервымогатели активно эксплуатируют недавно исправленную уязвимость в продуктах Atlassian Confluence Server и Data Center для получения первоначального доступа к корпоративным сетям. Успешная эксплуатация уязвимости (CVE-2022-26134) позволяет неавторизованному атакующему удаленно захватить …

Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании. Lyceum – финансируемая правительством хакерская группировка, также известная как Hexane и Spilrin, которая специализируется на …

Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым, пишут в Securitylab. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили …

Киберпреступники выдают себя за популярные криптоплатформы (Binance, Celo и Trust Wallet) и отправляют фишинговые электронные письма, чтобы украсть учетные данные и криптовалюту жертвы.«Поскольку криптовалюта и NFT становятся все более популярными, …

Минцифры опубликовало проект приказа, вносящего изменения в требования к системе технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». По новым правилам системы СОРМ должны будут отдельно выделять и …

14 сентября 2022 года в Москве в восьмой раз пройдет ежегодная конференция по нагрузочному тестированию www.perfconf.ru. О предыдущей конференции, которая с успехом прошла прошлой осенью 2021, читайте тут www.perfconf.ru/2021. Кому …

В Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и …

Исследователи Malwarebytes выявили вредоносную кампанию, которая использует поддельное обновление Firefox и содержит в себе вредоносную рекламу. Поддельное обновление браузера Firefox содержит скрипты, извлекающие зашифрованную полезную нагрузку, пишет Securitylab. Исходный исполняемый …

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Уязвимость связана с некорректной обработкой входных данных и может быть использована для …

Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome. Похитив данные (имя и фамилия держателя карты, дата истечения срока действия, номер), …

Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя. Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для …

Два американских оружейных магазина, Rainier Arms и Numrich Gun Parts, сообщили об утечке платежных данных клиентов после обнаружения скиммеров на своих сайтах. Онлайн-скиммеры написаны на JS и работают так же, …

Испанский судья отправится в Израиль для получения показаний от Шалева Хулио, главы компании NSO Group и создателя спорной шпионской программы Pegasus, которая использовалась для прослушивания телефонов политиков в Испании, сообщил …

По словам экспертов, в этом году средняя сумма выкупа вымогателям выросла на 71% достигла почти $1 млн. Специалисты компании Unit 42 заявили, что выплаченный выкуп за 5 месяцев 2022 года …

Согласно сообщению исследователи безопасности компании Proofpoint, группировка TA570 начала использовать уязвимость CVE-2022-30190 , отправляя жертвам вредоносные документы Microsoft Office в формате docx. TA570 используют перехваченные сообщения электронной почты с HTML-вложениями, …

После международной операции правоохранительных органов США и Кипра даркнет-рынок SSNDOB был отключен. На SSNDOB продавались имена, номера социального страхования и даты рождения примерно 24 млн. жителей США. Были конфискованы четыре …

Обнаружена новая волна фишинговых кампаний с распространением вредоносного ПО SVCReady. «Это вредоносное ПО примечательно необычным способом доставки на целевые ПК с помощью шелл-кода, скрытого в свойствах документа Microsoft Office», - …

Юридическая компания Migliaccio & Rathod LLP в настоящее время проводит расследование в отношении Shields Health Care Group, так как компания не смогла защитить конфиденциальную информацию о пациентах от утечки данных, …

Итальянский город Палермо подвергся кибератаке, негативно сказавшейся на целом спектре услуг и операций. Палермо является пятым по численности населения городом в Италии – в нем проживает порядка 1,3 млн человек …

Аналитики NCC Group обнаружили партнерство между QBot и Black Basta , которая использовала QBot для бокового распространения по сети. Вредоносное ПО удаленно создала временную службу на целевом хосте и настроила …

В «РТК-Солар» состоялось выездное заседание Комитета по цифровой экономике Российского союза промышленников и предпринимателей (РСПП), посвященное вопросам безопасности российских предприятий в условиях киберпротивостояния. В мероприятии приняли участие представители Минцифры России, …

Специалисты компании Trend Micro сообщают о выявлении новой вымогательской программы под названием Cheerscrypt, применяемой для атаки на сервера с гипервизорами VMware ESXi. На таком сервере под управлением гипервизора может работать …

Уже не один год подпольные торговые площадки и правоохранительные органы играют в бесконечную чехарду – как только удается отключить один подпольный маркет, так сразу же появляется новый. Однако редко бывает …

Бизнесмен Илон Маск обвиняет Twitter в отказе от предоставления сведений о количестве спамовых и фейковых учетных записей. Об этом стало известно телеканалу CNBC, который обнародовал письма адвоката Илона Маска, которое …

Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD …

Компании «БЕЛЛСОФТ» и «ИТ-Экспертиза» объявляют о технологическом партнерстве. Разработчики объединяют усилия для реализации проектов по унификации Java-стека на базе среды исполнения Java Axiom JDK Pro и сервера приложений Libercat от …

Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока. По словам генерального директора Microsoft DCU Эми …

Согласно новому исследованию , обнаруженная в начале 2022 года система распределения трафика (Traffic Direction System, TDS) под названием Parrot оказала большее влияние, чем предполагалось ранее. Кампания включает в себя добавление …

Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”. Согласно заявлению Novartis, в ходе последней атаки группировки вымогателей Industrial Spy никакие конфиденциальные данные не были похищены. Industrial Spy, напоминает …

3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис …

Исследователи безопасности компании CloudSEK зафиксировали рост числа фишинговых операций с использованием обратного туннелирования и сервисов для сокращения ссылок. Такая практика не характерна для фишеров, которые обычно регистрируют домены у хостинг-провайдеров, …

Неизвестные хакеры потребовали от администраторов перевести на их кошелек 0,5 биткоина до 7 июня и заявили, что в противном случае выложат в открытый доступ данные пользователей сайта. «Вся база данных …

Хакеры предположительно похитили более $257 тыс. в криптовалюте Ethereum и 32 токена NFT в результате взлома серверов Discord, принадлежащих Yuga Labs Bored Ape Yacht Club и Otherside Metaverse. В субботу, …

Хакерская группировка WatchDog проводит новую криптоджекинговую кампанию, используя передовые методы взлома, червеобразное распространение вредоносного ПО и техники обхода решений безопасности. WatchDog атакует конечные точки Docker Engine API и серверы Redis …

Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP(дополнение к …

Десять самых распространенных мобильных банковских троянов для Android нацелены на 639 финансовых приложений, которые в совокупности имеют более миллиарда загрузок в Google Play Store. Согласно отчету компании Zimperium , в …

Microsoft закрыла ливанской хакерской группировке Polonium возможность использовать облачное хранилище OneDrive для похищения данных у израильских организаций. Компания также заблокировала более 20 вредоносных приложений OneDrive, используемых Polonium в своих атаках, …

SMSFactory – троян, который крадет деньги у своих жертв, подписывая их на услуги по коротким номерам и премиум-тарифы. Специалисты Avast отметили, что SMSFactory способен увеличить плату за телефонный счет до …

Киберпреступная группировка Industrial Spy вывела кибервымогательство на новый уровень - теперь она взламывает корпоративные сайты своих жертв и публикует на них записки с требованием выкупа, чтобы они были видны всем …

Конференция IT IS conf состоится 16 июня 2022 года в Екатеринбурге. IT IS conf – это крупнейшая на Урале конференция в сфере информационных технологий (ИТ) и информационной безопасности (ИБ), организованная …

31 мая компания iTPROTECT при поддержке российских ИБ-вендоров Антифишинг, Индид и UserGate провела спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Как показал опрос, свыше половины участников признают вину …

Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после …

Компания Volexity обнаружила уязвимость удаленного выполнения кода CVE-2022-26134 , которая затрагивает продукты Atlassian Confluence Server и Data Center и активно эксплуатируется злоумышленниками. «В настоящее время нет доступных исправленных версий Confluence …

Служба общей разведки и безопасности (AIVD) Нидерландов использует шпионское ПО Pegasus, разработанное израильской компанией NSO Group, сообщила газета Volkskrant со ссылкой на четыре конфиденциальных источника. Ни AIVD, ни NSO Group …

На платформе 0patch стал доступен бесплатный неофициальный патч для нашумевшей уязвимости CVE-2022-30190 в утилите диагностики Microsoft Windows Support Diagnostic Tool (MSDT), известной как Follina. Уязвимость позволяет удаленно выполнить код и …

Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы. После кражи данных …

Специалисты обнаружили новую версию XLoader – ботнета для кражи информации, поражающего системы Windows и MacOS. По словам экспертов из Check Point, новая версия XLoader использует теорию вероятностей для маскировки C&C-серверов …

Уязвимость, обнаруженная исследователями из фирмы Sonar, отслеживается как CVE-2022-30287 и может быть использована злоумышленниками, если жертва откроет специально созданное электронное письмо. "Эта уязвимость позволяет злоумышленникам взять под контроль почтовую службу …

LockBit 2.0, использующая одноименную программу-вымогатель, заявила, что успешно атаковала завод Foxconn в Мексике. Злоумышленники угрожают выложить украденную информацию в сеть 11 июня. Пока неясно, повлияла ли атака вымогателей на системы …

Злоумышленники проводят фишинговые атаки на платформе анонимных блогов Telegraph, создавая временные целевые страницы для кражи учетных данных. Согласно отчету INKY , киберпреступники используют Telegraph для создания фишинговых сайтов в виде …

В Москве завершился крупнейший общенациональный Форум DLP+, посвященный противодействию внутренним угрозам корпоративной безопасности. Площадка собрала свыше 700 специалистов по информационной безопасности, глав российских корпораций и государственных структур, которые обсудили новые …

Positive Technologies представила новую версию системы анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети PT Network Attack Discovery (PT NAD) 10.3. Среди главных отличий релиза — …

По информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили как минимум 450 индексов записками с требованием выкупа. Злоумышленники вымогают у своих жертв 620 долларов за …

Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей. В …

ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool …

Более половины российских компаний (58%) столкнулись с увеличением стоимости отечественных средств защиты, начиная с февраля-марта 2022 г. после ухода из страны иностранных вендоров по кибербезопасности. Примерно треть организаций (34%) отмечают, …

Отказ от паролей может усложнить пользователям переключение между разными экосистемами. То есть, если вместо паролей пользователь будет использовать на своих устройствах производства Apple ключи доступа, он не сможет их перенести …

Один из членов Proof Collective стал жертвой мошенника, потеряв 29 высокоценных токенов Moonbird, основанных на Ethereum. Согласно твиту, опубликованному Cirrus в среду утром, жертва потеряла 29 NFT-токенов Moonbird стоимостью 1,5 …

Команда IBM Security X-Force опубликовала анализ нового вымогательского Black Basta, впервые появившегося в апреле 2022 года. К настоящему времени группировка предположительно атаковала 29 организаций различных сфер деятельности. Black Basta использует …

Linux-устройства (конечные точки, серверы, IoT) являются очень привлекательной целью для хакеров, а в настоящее время их защита оставляет желать лучшего.Так пишут в Securitylab. «Вредоносное ПО для Linux слишком недооценивается. Поскольку …

37-летний Джон Телусма из Нью-Йорка признал свою вину в окружном суде Невады. "Организация Infraud – транснациональное киберпреступная организация, занимающаяся приобретением и продажей товаров и услуг, связанных с мошенничеством, включая украденные …

Facebook стал излюбленным местом для злоумышленников, охотящихся на наивных членов интернет-сообщества. Поэтому издание Cybernews провело свое расследование , разобрав метод видеофишинга с использованием видео “Это ты?”. Модель атаки довольно проста …

Аналитики 360 Security Center обнаружили новую версию вымогательского ПО Magniber, нацеленную на системы под управлением Windows 11. По словам специалистов, 25 мая объем атак с использованием Magniber значительно возрос. Вымогательское …