Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

29/07/22

Продолжается поиск докладов на площадки международной конференции по практической кибербезопасности OFFZONE 2022 — Hardware.Zone и AppSec.Zone. На Hardware.Zone соберутся любители железа. Вы сможете рассказать об исследованиях в области безопасности устройств …

Читать далее
Темы:Пресс-релизанонсОтрасльBI.ZoneOffzone 2022конференция

29/07/22

Неизвестные хакеры взломали De-Fi-платформу Nirvana Finance и вывели около $3,5 млн в USDT, сообщил криптотрейдер и бывший вэб-разработчик Andy D. Он заметил, что хакеры направили средства в основную сеть Ethereum …

Читать далее
Темы:криптовалютыПреступленияEthereum

29/07/22

Специалисты из ИБ-компании « Доктор Веб» обнаружили новый набор вредоносных приложений, распространяющихся в Google Play. Кажущиеся безобидными фоторедакторы, виртуальные клавиатуры, различные инструменты и редакторы обоев скрывают в себе вредоносное и …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения"Доктор Веб"

29/07/22

Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) опубликовали анализ базирующейся в Австрии группировки кибернаемников KNOTWEED (DSIRF). Эта группа использовала несколько эксплойтов нулевого дня Windows и Adobe …

Читать далее
Темы:MicrosoftЕвропаПреступленияКиберугрозы

29/07/22

Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM, передает Securitylab. Согласно уведомлению, отправленному …

Читать далее
Темы:СШАПреступления

29/07/22

Исследователи IronNet сообщили о запуске новой платформы, предоставляющей инструменты для фишинга как услугу (Phishing-as-a-Service или PhaaS). Платформа называется Robin Banks и она продает злоумышленникам готовые наборы инструментов для фишинга, нацеленные …

Читать далее
Темы:УгрозыфишингКиберугрозыIronNet

29/07/22

Исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ. Умные и полезные помощники в руках злоумышленников …

Читать далее
Темы:мессенджерыУгрозыботыIntel 471

29/07/22

Во вторник компания WithSecure Intellegence сообщила об атаках Ducktail на платформу Facebook Business/Ads. По словам экспертов, группировка состоит из финансово мотивированных хакеров, активных с 2018 года, которые в 2021 году …

Читать далее
Темы:TelegramFacebookПреступленияМошенничество

28/07/22

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Интеграция включает в себя …

Читать далее
Темы:Пресс-релизОтрасльЛКСекьюрити Вижн

28/07/22

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса …

Читать далее
Темы:КибербезопасностьОтрасльОбразованиеРостелеком-Солар

28/07/22

Децентрализованная музыкальная платформа Audius была взломана на прошлой неделе, злоумышленник украл более 18 млн. токенов AUDIO на сумму около $6 млн. Audius — это децентрализованная стриминговая платформа в блокчейне Ethereum, …

Читать далее
Темы:криптовалютыБлокчейнПреступления

28/07/22

Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами. Вредоносные расширения спрятаны …

Читать далее
Темы:MicrosoftУгрозыКиберугрозыMicrosoft Exchange

28/07/22

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE. Поскольку анализ не требует особых усилий, …

Читать далее
Темы:УгрозыКиберугрозыPalo Alto Unit 47

28/07/22

Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter, пишет Securitylab. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки …

Читать далее
Темы:ИсследованиеУгрозыTrend MicroВымогателиLockBit

28/07/22

Две компании, специализирующиеся на безопасности Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT. Вероятно, взломы осуществлялись группой хакеров, использующих скомпрометированные учетные записи администратора сервера Discord. Согласно недавнему …

Читать далее
Темы:ПреступленияNFTDiscord

28/07/22

Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы. К …

Читать далее
Темы:ИсследованиеУгрозыВымогателиКиберугрозыTenable

28/07/22

21 июля 2022 года компания Censys заявила, что обнаружила несколько хостов, связанных с вымогательским ПО MedusaLocker. Подозрительные хосты удалось обнаружить с помощью необычного метода – сканирования хостов на предмет инструментов …

Читать далее
Темы:ПреступленияВымогателиCensys

28/07/22

Дистрибутив Linux Fedora больше не будет включать ПО под лицензией Creative Commons CC0 «No Rights Reserved», сообщает Securitylab. Чтобы поддержать повторное использование защищенного авторским правом контента в новых разработках, CC0 …

Читать далее
Темы:LinuxОтрасльCC0

27/07/22

Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате Proof of Concept[1] (доказывающем возможность осуществления идеи или метода), так и использующихся в реальных атаках злоумышленников с …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльКиберугрозы

27/07/22

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльКиберугрозыРостелеком-Солар

27/07/22

Приглашаем всех фанатов безопасности приложений, которые готовы поделиться своими находками на сцене одной из лучших практических конференций по ИБ в России, подать заявку на доклад! Если вы любите искать необычные …

Читать далее
Темы:КибербезопасностьПресс-релизOffzone 2022конференция

27/07/22

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, …

Читать далее
Темы:Онлайн-торговляПреступления0-day уязвимости

27/07/22

207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного …

Читать далее
Темы:майнингWordPressУгрозыSucuri

27/07/22

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан …

Читать далее
Темы:УгрозыХакерские атакиинфостилерыCyble

27/07/22

Исследователи из Лаборатории Касперского обнаружили новую версию UEFI -руткита под названием CosmicStrand, который связан с неизвестной китайской группировкой. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году, пишет Securitylab …

Читать далее
Темы:материнские платыAsusУгрозыЛК

27/07/22

LockBit утверждает, что украла 78 Гб данных, включающих в себя внутренние документы организации, сканы, финансовые отчеты и контракты. Кроме этого, злоумышленники планируют выложить все украденные файлы, если в течение 5 …

Читать далее
Темы:ЕвропаПреступленияКиберугрозыLockBit

27/07/22

Qbot, также известный как Qakbot, использует калькулятор Windows 7 для подмены DLL. Подмена DLL – атака, основанная на замене легитимного DLL-файла на вредоносную библиотеку. Доставка стороннего компонента может производиться как …

Читать далее
Темы:УгрозыфишингWindows 7QBot

27/07/22

Киберпреступники начали использовать вредоносное ПО SmokeLoader, чтобы развертывать вредоноса Amadey Bot на устройствах жертв, утверждают исследователи из ASEC.Amadey Bot используется для кражи информации и установки дополнительных вредоносных программ, а SmokeLoader …

Читать далее
Темы:Угрозыпиратское ПОASEC

27/07/22

По данным Telegram-канала in4security в продаже появилась клиентская база данных ЦУМа, пишут в Securitylab. Информация о продаже активно распространяется в Telegram-чатах двумя пользователями. Одного зовут Сергей - до публикации предложения …

Читать далее
Темы:TelegramПреступленияданные клиентов

26/07/22

Эксперты Positive Technologies проанализировали угрозы информационной безопасности в сфере розничной торговли. Исследование показало, что количество атак за два прошедших года выросло более чем в два раза по сравнению с предыдущим …

Читать далее
Темы:Онлайн-торговляPositive TechnologiesПреступления2021

26/07/22

28 июля 2022 года в 19:00 смотрите эфир второго выпуска интеллектуального шоу об информационной безопасности и ИТ – «Киберарена». 4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, …

Читать далее
Темы:Пресс-релизКонкурсОтрасльГазинформсервис"Киберарена"

26/07/22

Триумфально пройдясь по Германии, Тайваню, Южной Корее, Японии, США и Великобритании, группировка Roaming Mantis атаковала мобильные устройства во Франции. Специалисты предполагают, что уже могли быть заражены десятки тысяч устройств. По …

Читать далее
Темы:ЕвропаПреступленияфишингSEKOIA

26/07/22

Делегация из 9 членов Комитета Европарламента по расследованию использования Pegasus и аналогичного шпионского ПО (PEGA) отправилась в Израиль, чтобы обсудить злоупотребления инструментами наблюдения и их влияние на демократию, верховенство закона …

Читать далее
Темы:ЕСОтрасльКиберугрозыNSO Group

26/07/22

Исследователи из команды Securonix Threat Research (STR) обнаружили новую вредоносную кампанию, названную STIFF#BIZON и направленную на крупные организации в нескольких европейских странах. Эксперты связывают эту кампанию с северокорейской группировкой APT37 …

Читать далее
Темы:ПреступленияAPT-группыКНДРRAT

26/07/22

Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий …

Читать далее
Темы:КибербезопасностьСШАПреступления

26/07/22

Хакер взломал и похитил данные более 5,4 млн. пользователей американской соцсети Twitter (организация, деятельность которой запрещена в РФ) и выставил их на продажу в даркнете за $30 тыс. Об этом …

Читать далее
Темы:Онлайн-торговляTwitterПреступленияданные пользователей

25/07/22

25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в области кибербезопасности, живое общение с экспертами, творческие и технические активности. Также в этом …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

25/07/22

Роскомнадзор разблокировал сайт браузера Tor, исполнив решение Саратовского областного суда. Прокуратура требовала этого из-за возможности получать через Tor доступ к сайтам с экстремистскими материалами. Саратовский райсуд постановил заблокировать сайт браузера …

Читать далее
Темы:Роскомнадзорсудебное разбирательствоTor

25/07/22

Кибервымогатели атаковали инфраструктуру небольшого канадского городка Сент-Мэрис с населением в 7,5 тысяч человек. Предполагается, что за атакой стоит группировка LockBit. Выкуп пока не выплачен, администрация города утверждает, что большинство городских …

Читать далее
Темы:ПреступленияВымогателиКанадаLockBit

25/07/22

В ежемесячном отчете об угрозах команда NCC Group выявила общее снижение числа атак с использованием программ-вымогателей в июне. Большая часть активности пришлась на два вида вымогательского ПО как услуги (RaaS): …

Читать далее
Темы:УгрозыВымогателиКиберугрозыNCC Group

25/07/22

Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на …

Читать далее
Темы:ПреступленияMagecartRecorded Futuree-скимминг

25/07/22

В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию. Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И …

Читать далее
Темы:КибербезопасностьТехникабрутфорс-атакиWindows 11

22/07/22

Руководитель «СёрчИнформ» Сергей Ожегов пополнил состав рабочей группы по информационной безопасности АНО «Цифровая экономика». Совместно с коллегами рабочей группы эксперт будет участвовать в подготовке проектов по развитию информационной безопасности, проводить …

Читать далее
Темы:Цифровая трансформацияПресс-релизСёрчИнформОтрасль

22/07/22

«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием. «РТК-Солар» — один …

Читать далее
Темы:Пресс-релизОтрасльрынок трудаРостелеком-Солар

22/07/22

Израильский поставщик шпионского ПО Candiru использовал 0-day уязвимость в Google Chrome, чтобы шпионить за журналистами и другими личностями на Ближнем Востоке с помощью шпионского ПО DevilsTongue.Об этом пишет Securitylab. Уязвимость …

Читать далее
Темы:ИзраильОтрасльAvastКиберугрозы

22/07/22

По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атаки, несколько раз был обновлён рекорд максимальной длительности. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней. Общее …

Читать далее
Темы:статистикаПреступленияDDoS-атакиЛК

22/07/22

Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные …

Читать далее
Темы:AndroidприложенияБанки и финансыУгрозы

22/07/22

APT-группа Evilnum (TA4563) возобновила свои атаки и нацелилась на европейские финансовые и инвестиционные организации. Согласно новому отчету Proofpoint, Evilnum представляет из себя бэкдор, который используется для кражи данных или доставки …

Читать далее
Темы:ЕвропаПреступленияфишингбэкдорыProofpoint

22/07/22

Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows, Linux и ESXi. По словам специалистов, вредонос не отличается …

Читать далее
Темы:ИсследованиеУгрозыЛКшифровальщики

22/07/22

Сегодня компания Intezer опубликовала отчет, в котором подробно описала новое вредоносное ПО Lightning Framework, сравнив его со швейцарским армейским ножом. По словам специалистов, Lightning Framework представляет из себя крайне гибкую …

Читать далее
Темы:УгрозыплагиныIntezer

21/07/22

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет …

Читать далее
Темы:Облачные технологииУгрозыAPT-группыPalo Alto Unit 47

21/07/22

Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают …

Читать далее
Темы:Облачные технологииПреступленияботнетSentinel Labs

21/07/22

Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент. В официальном заявлении производитель стройматериалов заявил, что работает над …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

21/07/22

Специалисты из ESET обнаружили новую вредоносную программу, получившую название CloudMensis. Вредонос написан на языке Objective-C и представляет из себя шпионское ПО и бэкдор в одном флаконе, направленные на устройства с …

Читать далее
Темы:УгрозыESETбэкдорыКиберугрозы

21/07/22

Представители группы The Odyssey Team заявили, что сумели взломать iOS 15 от Apple. Об этом сообщает издание 9to5mac. Чтобы добиться поставленной цели, специалистам понадобился год упорной работы, в то время …

Читать далее
Темы:смартфоныIphoneОтрасльjailbreak

21/07/22

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения. Все эти атаки исследователи из Binarly объединили в …

Читать далее
Темы:УгрозыBinarlyвстроенное ПО

21/07/22

Исследователей из Zscaler ThreatLabz больше всего заинтересовало распространение печально известного вредоносного ПО Joker, нацеленного на устройства Android. Несмотря на все защитные системы Google, вредонос все равно продолжает попадать в магазин …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияZscaler

21/07/22

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …

Читать далее
Темы:ПреступленияботнетVPN-сервисыуниверситетские исследования

21/07/22

Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом …

Читать далее
Темы:УгрозыGitHubCheckmarx

20/07/22

В пресс-центре ТАСС состоялась ежегодная пресс-конференция ГК InfoWatch. Мероприятие «Искусственный интеллект для предотвращения утечек данных» было посвящено коммерческому выпуску новой разработки в области информационной безопасности –InfoWatch Data Explorer. Модуль на …

Читать далее
Темы:Пресс-релизInfowatchИскусственный интеллектОтрасль

20/07/22

На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльThe Standoff

20/07/22

Киберпреступники выпустили новый инструмент MLNK Builder 4.2 для генерации вредоносных LNK-ярлыков с улучшенным Powershell и VBS Obfuscator. ИБ-компания Resecurity обнаружила обновление популярного инструмента для создания вредоносных LNK-файлов, которые используются для …

Читать далее
Темы:УгрозыPowershellResecurityLNK

20/07/22

Недавно хакеры похитили более четырех гигабайт внутренней документации Roblox, а затем выложили ее содержимое на форуме. Документы содержат информацию о некоторых из крупнейших игр и их создателях, включая адреса электронной …

Читать далее
Темы:Преступленияданные компанийигровая индустрия

20/07/22

Исследователи из Unit 42 (Palo Alto Networks) обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium с декабря 2021 года. По словам специалистов, злоумышленники эксплуатируют уязвимость под …

Читать далее
Темы:ПреступленияVOIPPalo Alto Unit 47

20/07/22

Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation …

Читать далее
Темы:Онлайн-торговляПреступленияпаролиDragosАСУ ТП

19/07/22

Softline (MOEX: SFTL), зарегистрированный на Кипре глобальный поставщик решений для цифровой трансформации и информационной безопасности, а также услуг, сегодня объявляет о своем намерении продолжить разделение российской и нероссийской частей бизнеса …

Читать далее
Темы:SoftlineПресс-релизОтрасльполитика компании

19/07/22

Американская некоммерческая организация Tor Project выпустила обновленную версию специализированного браузера Tor Browser, предназначенного для безопасной навигации в Сети. Релиз под номером 11.5 включает улучшения, которые упрощают обход интернет-цензуры в странах, …

Читать далее
Темы:поисковикиТехникаTorблокировка контента

19/07/22

Компания Beosin, занимающаяся безопасностью Web 3, недавно выпустила отчет по безопасности за второй квартал 2022 года. В отчете рассматривались последние хакерские атаки и эксплойты в секторе блокчейн. Выяснилось, что за …

Читать далее
Темы:криптовалютыстатистикаПреступления

19/07/22

Национальное агентство Албании по вопросам информационного общества (The Albanian National Agency for the Information Society, AKSHI, NAIS) было вынуждено закрыть государственные онлайн-сервисы и правительственные веб-сайты после продолжающейся кибератаки. Об этом …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

19/07/22

В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька. “И пускай вредоносный файл уже недоступен, так как DNS-серверы …

Читать далее
Темы:ПреступленияNFT

19/07/22

Тайские активисты, участвовавшие в протестах в стране в 2020-2021 годах, были подвержены шпионажу со стороны правительства. Исследователи кибербезопасности Citizen Lab и iLaw обнаружили , что жертвами слежки стали не менее …

Читать далее
Темы:ОтрасльКиберугрозыNSO Group

19/07/22

Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на …

Читать далее
Темы:ЗаконодательствоОтрасльBug BountyМинцифры

19/07/22

В «Лаборатории Касперского» заблокировали ряд вредоносных рассылок от имени сотрудников различных министерств Российской Федерации. Об этом сообщает ТАСС со ссылкой на пресс-службу компании. «Летом 2022 года "Лаборатория Касперского" выявила и …

Читать далее
Темы:ПреступленияЛКМошенничествоэлектронная почта

18/07/22

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях …

Читать далее
Темы:Пресс-релизОтрасльуязвимостиРостелеком-Солар

18/07/22

В результате тестирования было установлено, что решения совместимы, а InfoWatch ARMA Industrial Firewall может использоваться для защиты информации в качестве межсетевого экрана и/или системы обнаружения вторжений для ПО «ПРОСТОР». ПО …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфовотч

18/07/22

Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские компании в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 …

Читать далее
Темы:ПреступленияDDoS-атакиStormwall2021

18/07/22

По словам исследователей Chainalysis , количество криптовалют в миксерах, повышающих конфиденциальность, достигло рекордно высокого уровня в этом году. Это связано с тем, что преступная деятельность практически удвоилась. Криптовалюта, получаемая миксерами, …

Читать далее
Темы:ИсследованиекриптовалютыОтрасльChainalysis

18/07/22

Исследователи компании Akamai недавно обнаружили фишинговую кампанию , нацеленную на пользователей PayPal, которая крадет большое количество личной информации жертв, включая паспорта и фотографии. Фишинг проводится на взломанных веб-сайтах WordPress, что …

Читать далее
Темы:WordPressПреступленияфишингPaypalхищение данных

18/07/22

Специалисты из компании Resecurity заявили, что операторы BlackCat требуют все больше денег со своих жертв. "Тактики BlackCat сильно влияют на ландшафт вымогательского ПО и тем самым наносят серьезный удар по …

Читать далее
Темы:ИсследованиеПреступленияВымогателиResecurity

18/07/22

Уже более года северокорейские хакеры проводят вымогательскую кампанию H0lyGh0st, атакуя малый бизнес в разных странах. Исследователи Microsoft Threat Intelligence Center (MSTIC) отслеживают группировку H0lyGh0st как DEV-0530. Согласно отчету, первая атака …

Читать далее
Темы:MicrosoftПреступленияКНДРВымогатели

18/07/22

Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и …

Читать далее
Темы:ПреступленияботнетCloudflare

18/07/22

Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж. Биржи в дарквебе позволяют преступникам …

Читать далее
Темы:криптовалютыстатистикаОтрасльCybersixgill

18/07/22

В открытый доступ снова выложены данные клиентов российского оператора экспресс-доставки документов и грузов СДЭК. По информации Telegram-канала «Утечки информации» украденные данные объединены в три файла: client.csv - 161,7 млн строк, …

Читать далее
Темы:Преступлениясервисы доставкиданные клиентов

15/07/22

7и 8 июля в Санкт-Петербурге прошла конференция #PAYMENTSECURITY, посвященная безопасности платежей и поиску уязвимостей в платежных системах. На мероприятии выступили двенадцать спикеров из крупных компаний – представителей платежной индустрии. Объектами …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль#PAYMENTSECURITYконференция

15/07/22

Глава WhatsApp Уилл Кэткарт сообщил в своем Twitter о том, что служба безопасности компании нашла неофициальную версию WhatsApp под названием Hey WhatsApp, которая предлагает пользователям новые функции. Об этом пишет …

Читать далее
Темы:WhatsappУгрозыфальшивые приложения

15/07/22

Европейский регламент электронной идентификации eIDAS ( electronic IDentification, Authentication and trust Services ) может подвергнуть пользователей Интернета большой опасности и позволит государству шпионить за населением. Еврокомиссия внесла поправки в статью …

Читать далее
Темы:КибербезопасностьЗаконодательствоЕСРегулированиеЭксклюзив

15/07/22

По словам исследователей Zscaler Threatlabz Таруна Девана и Адитьи Шармы, операторы Qakbot вновь изменили свои методы для обхода систем безопасности, сообщает Securitylab. Злоумышленники начали использовать ZIP-архивы, заманчивые имена файлов с …

Читать далее
Темы:УгрозыMicrosoft OfficeZscaler

15/07/22

Новое вредоносное ПО семейства Autolycos было обнаружено ИБ-специалистом компании Evina Максиме Инграо в 8 приложениях, находившихся в Google Play. На данный момент все вредоносные приложения удалены из магазина приложений. Ниже …

Читать далее
Темы:AndroidПреступленияфальшивые приложения

15/07/22

В сеть выложены данные компании «Террасофт», разработчика программное обеспечение для управления корпоративными процессами и CRM. Архив размером 3 гигабайта размещен на популярном файловом хранилище. Украденные данные содержат информацию об основных …

Читать далее
Темы:Преступленияданные компаний

15/07/22

Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством. Первым Lilith …

Читать далее
Темы:WindowsУгрозыВымогатели

14/07/22

«РТК-Солар» и Фонд «Сколково» запустили всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности» на базе совместного проекта «Хаб Кибербезопасности». Цель проекта – поддержка перспективных …

Читать далее
Темы:СколковоПресс-релизКонкурсОтрасльРостелеком-Солар

14/07/22

Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльРостелеком-Солар

14/07/22

Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем. Securitylab кратко разбирает каждый …

Читать далее
Темы:ПреступленияМнения экспертовКиберугрозыQuantum

14/07/22

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций. Атака происходит в несколько …

Читать далее
Темы:MicrosoftПреступленияфишингMicrosoft Office

14/07/22

Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит …

Читать далее
Темы:ЗаконодательствоВеликобританияОтрасльВымогатели

14/07/22

Компания Microsoft объявила об общедоступности сервиса Windows Autopatch, предназначенного для автоматизации обновлений безопасности Windows и Office на зарегистрированных конечных устройствах. Новая служба была анонсирована еще в апреле 2022 г. Теперь …

Читать далее
Темы:MicrosoftТехникаполитика компанииобновления

14/07/22

По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым …

Читать далее
Темы:ЗаконодательствоПерсональные данныештрафОтрасльМинцифры

14/07/22

В рамках новой фишинговой кампании с обратным звонком хакер выдал себя за CrowdStrike, чтобы предупредить получателя о том, что кто-то взломал рабочую станцию пользователя и требуется тщательный аудит безопасности. Об …

Читать далее
Темы:ПреступленияМошенничествофишингCrowdstrikeQuantum

14/07/22

12 июля Microsoft подробно рассказала о продолжающейся крупномасштабной фишинговой кампании, которая может похитить учетную запись пользователя, даже если он использует многофакторную аутентификацию (МФА). Злоумышленник, с сентября атаковавший 10 000 организаций, …

Читать далее
Темы:MicrosoftАутентификацияУгрозыфишинг

14/07/22

Протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на $8 млн. Компания по обеспечению безопасности …

Читать далее
Темы:криптовалютыПреступленияфишинг

13/07/22

В Минцифры подготовили обновленную версию законопроекта, регулирующего оборот обезличенных данных. Документ предполагает безвозмездную передачу бизнесом государству массивов данных, включая персональную информацию клиентов, без предварительного обезличивания, сообщает «Коммерсант» со ссылкой на …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасльМинцифры

13/07/22

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia , хакеры из …

Читать далее
Темы:УгрозыфишингRATВымогателиSygnia

13/07/22

Новая программа-вымогатель распространяется как поддельное обновление ПО Google и использует возможности Microsoft как часть своей атаки. Исследователи из Trend Micro обнаружили пакет программ-вымогателей HavanaCrypt, который представляет собой обновление ПО Google …

Читать далее
Темы:GoogleTrend MicroВымогатели

13/07/22

На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по …

Читать далее
Темы:УгрозыВымогателихищение данных

13/07/22

Газета New York Times утверждает, что L3Harris за последние несколько месяцев направила в Израиль группу специалистов, чтобы провести сделку, условия которой резко изменились после решения Джо Байдена о внесении NSO …

Читать далее
Темы:СШАпокупкиБизнесNSO Group

13/07/22

GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал …

Читать далее
Темы:майнингПреступленияGitHubMicrosoft Azure

13/07/22

МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты», рассказал на круглом …

Читать далее
Темы:ЗаконодательствоОтраслькредитные карты

13/07/22

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Читать далее
Темы:AndroidсмартфоныУгрозыуниверситетские исследования0-day уязвимости

13/07/22

Исследователь безопасности обнаружил, что можно выполнить захват учетной записи одним щелчком мыши, используя процесс открытой аутентификации OAuth. Ключевая особенность применения OAuth заключается в том, что, если пользователь имеет один защищенный …

Читать далее
Темы:ИсследованиепоисковикиАутентификацияУгрозы

13/07/22

NFT-платформа Omni потеряла около 1,3 тыс. ETH ($1,43 млн) в результате хакерской атаки, сообщает PeckShield. Проект потерял деньги из-за недобросовестного размещения NFT из коллекции Doodle, согласно Securitylab. Киберпреступник сначала депонировал …

Читать далее
Темы:ПреступленияEthereumNFTPeckShield

12/07/22

НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании …

Читать далее
Темы:Пресс-релизОтрасльSCADA-системаРостелеком-Солар

12/07/22

В начале этого месяца аналитики CrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от …

Читать далее
Темы:КибербезопасностьПреступленияМошенничествоCrowdstrike

12/07/22

Сеть мобильной связи, принадлежащая Почте Франции, 4 июля подверглась атаке программы-вымогателя, которая серьезно нарушила работу административных и управленческих служб компании. Теперь на главной странице La Post Mobile находится информационное сообщение, …

Читать далее
Темы:ФранцияПреступленияВымогателиLockBit

12/07/22

Подразделение аналитики и исследования угроз Cisco Talos обнаружило несколько критических уязвимостей в широко используемом промышленном сотовом шлюзе IoT (Internet of Things), созданном китайской компанией Robustel. Затронутым продуктом является маршрутизатор R1510, …

Читать далее
Темы:УгрозымаршрутизаторыCisco Talos

12/07/22

0mega – новая вымогательская кампания, запущенная в мае 2022 года. За несколько месяцев жертвами злоумышленников стали множество организаций, пишут в Securitylab. Специалистам пока не удалось найти образец вымогательского ПО, используемого …

Читать далее
Темы:ПреступленияВымогатели

12/07/22

Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов. Администраторы PyPI объявили, что они находятся в процессе введения …

Читать далее
Темы:PythonАутентификацияОтрасльполитика компании

12/07/22

Фишинговая кампания с использованием уже исправленной уязвимости Follina для развертки бэкдора Rozena на системах под управлением Windows была обнаружена исследователями Fortinet FortiGuard Labs. Rozena внедряет обратный шелл, который используется для …

Читать далее
Темы:УгрозыфишингбэкдорыFortinet

12/07/22

Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных». Как сообщает «Коммерсантъ», новые правила предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом. Правила …

Читать далее
Темы:личные данныеЗаконодательствоКитайОтрасль

11/07/22

QNAP утверждает, что атаки Checkmate направлены на устройства QNAP с выходом в Интернет и включенной службой SMB, а также на учетные записи со слабыми паролями, которые легко взламываются брутфорсом. Checkmate …

Читать далее
Темы:УгрозыВымогателиNAS-устройстваQNAP

11/07/22

ИБ-специалисты из компании Intezer подробно описали новый вредонос, получивший название Orbit. Вредоносная программа предоставляет хакерам удаленный доступ к Linux-системам по SSH, позволяет красть учетные данные пользователей и регистрировать tty-команды. Кроме …

Читать далее
Темы:LinuxУгрозыIntezer

11/07/22

Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

11/07/22

Анонимные хакеры взяли под контроль интернет-сеть тюрьмы Порт-Филлип, из-за чего руководство было вынуждено усилить меры безопасности. Пока полиция расследует кибератаку, посещать заключенных запрещено. Запрещены как личные встречи, так и звонки …

Читать далее
Темы:ПреступленияАвстралияКиберугрозы

11/07/22

Технологические компании могут получить штраф в размере $25 млн. или 10% от годового дохода если они не создадут подходящие механизмы для сканирования на наличие материалов о сексуальном насилии над детьми …

Читать далее
Темы:ЗаконодательствоВеликобританияОтрасльшифровальщикигосударственная слежка

11/07/22

Microsoft планирует отменить введённый запрет на автоматический запуск макросов документа Office, загруженного из Интернета. В феврале 2022 года компания объяснила , насколько опасными являются макросы, написанные с помощью Visual Basic …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Word

11/07/22

Владельцы веб-сайтов получают поддельные жалобы на нарушение авторских прав, которые используют Яндекс.Формы для распространения банковского трояна IcedID. На этой неделе эксперты издания BleepingComputer получили уведомление о «нарушении авторских прав» от …

Читать далее
Темы:ЯндексУгрозытрояныBleeping Computer

08/07/22

Компания Group-IB, один из мировых лидеров в области кибербезопасности, объявляет о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Новая …

Читать далее
Темы:Пресс-релизОтрасльGroup-IBполитика компании

08/07/22

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльпаролиРостелеком-Солар

08/07/22

В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми …

Читать далее
Темы:MicrosoftУгрозыВымогателиязыки программирования

08/07/22

Согласно отчету Malwarebytes , жертвам недавней фишинговой кампании в WhatsApp мошенники присылали сообщения, в которых говорилось, что если пользователь готов переехать в Великобританию на работу, то он получит бесплатную визу …

Читать далее
Темы:WhatsappВеликобританияПреступленияМошенничество

08/07/22

Исследование SkyQuest: Размер мирового рынка услуг кибербезопасности в 2020 году составлял 149,67 млрд долларов, и по прогнозам , к 2027 году он достигнет 304,91 млрд долларов при среднегодовом темпе роста …

Читать далее
Темы:КибербезопасностьПрогнозыОтрасльSkyQuest

08/07/22

Информация об атаках поступила от группы экспертов из компании SecuInfra, которые во вторник опубликовали сообщение, описывающее последние вредоносные кампании Bitter APT. Специалисты заявляют, что хакеры шпионят за военными организациями Бангладеш, …

Читать далее
Темы:ПреступленияAPT-группыКиберугрозы

08/07/22

Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus, птшут в Securitylab. Злоумышленникам удалось …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupфишингLinkedIn

08/07/22

Один из крупнейших поставщиков IT-решений в Северной Америке SHI International подвергся кибератаке. «4 июля SHI стал жертвой скоординированной и профессиональной атаки вредоносного ПО», — говорится в заявлении SHI. «Благодаря быстрой …

Читать далее
Темы:СШАПреступления

08/07/22

Подразделение Unit 42 компании Palo Alto Networks заявило , что образец вредоносного ПО, загруженный на VirusTotal 19 мая 2022 года , содержит полезную нагрузку Brute Ratel C4 (BRc4). BRc4 представляет …

Читать далее
Темы:ПреступленияПентестPalo Alto Unit 47

07/07/22

Группа ученых из компаний QRate и «Код Безопасности» совместно со специалистами из Всероссийского научно исследовательского института физико-технических и радиотехнических измерений (ВНИИФТРИ) провела эксперимент по защите информации Государственного первичного эталона единиц …

Читать далее
Темы:Пресс-релизКриптографияОтрасльКод БезопасностиQRate

07/07/22

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

07/07/22

Американский производитель смартфонов и компьютерной техники Apple представил новую функцию «режим блокировки» для защиты пользователей и их данных от кибератак и шпионских программ. Она появится на устройствах с iOS 16, …

Читать далее
Темы:КибербезопасностьAppleОтрасльгосударственная слежка

07/07/22

Интерес к криптовалютам идет на убыль во всем мире - рынок NFT сокращается, а биткойн переживает самое сильное падение за 11 лет, но это не мешает преступникам продолжать извлекать миллионы, …

Читать далее
Темы:статистикакриптовалютаПреступленияNFTVPN Atlas

07/07/22

Сегодня CISA выпустило информационное сообщение о вымогательском ПО Maui, за которым ФБР пристально наблюдало с мая 2021 года. По данным спецслужбы, некоторые атаки привели к серьезным сбоям в работе медицинских …

Читать далее
Темы:СШАПреступленияКНДРшифровальщики

07/07/22

По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и …

Читать далее
Темы:Преступленияотелиданные клиентовMarriott

07/07/22

Широкомасштабная хакерская кампания началась еще в декабре 2021 года. Исследователи из ReversingLabs назвали ее IconBurst и сообщили, что злоумышленники используют не менее двух десятков вредоносных npm-пакетов с обфусицированным JavaScript-кодом внутри, …

Читать далее
Темы:ПреступленияnpmReversingLabs

07/07/22

Специалисты из MalwareHunterTeam обнаружили новую вымогательскую кампанию, направленную на корпоративные сети, передает Securitylab. Операторы вымогательского ПО шифруют серверы VMware ESXi на Windows и Linux. Специалисты назвали вредонос Red Alert, основываясь …

Читать далее
Темы:LinuxУгрозыВымогателиMalwareHunterTeam

07/07/22

«Существует один миф о том, что криптовалюта не регулируется. Поскольку NFT не являются взаимозаменяемыми, они не являются средством платежа, но как искусство их можно использовать для отмывания денег», - сказала …

Читать далее
Темы:ЗаконодательствоЕСкриптовалютыОтрасльNFT

06/07/22

Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров (ПЛК) семейства …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльSiemensПЛК

06/07/22

Согласно записи в блоге вице-президента Google Джен Фитцпатрик, Google объявила об усилении методов обеспечения конфиденциальности данных и заявила, что будет удалять историю местоположений, когда пользователь посетил: клинику для абортов; приют …

Читать далее
Темы:GoogleЗаконодательствоОтрасльданные пользователей

06/07/22

Group-IB завершила первый этап отделения российских активов от международного бизнеса компании. Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту, сообщается в пресс-релизе …

Читать далее
Темы:КибербезопасностьОтрасльGroup-IBполитика компании

06/07/22

Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы …

Читать далее
Темы:IBMПреступленияJenkinsCloudSEK

06/07/22

Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг. Свои слова хакеры подкрепили действиями и загрузили ZIP-архив с дешифраторами на VirusTotal …

Читать далее
Темы:УгрозышифровальщикиКиберугрозы

06/07/22

Операторов персональных данных собираются обязать оперативно сообщать обо всех кибератаках и утечках персональных данных россиян в уполномоченные органы. Соответствующий законопроект собираются рассмотреть на пленарных заседаниях Госдумы в весеннюю сессию, сообщает …

Читать далее
Темы:Законодательствосотовые операторыПерсональные данныеОтрасль

05/07/22

Группа компаний Газинформсервис выступила в роли оператора доверенного сервиса проверки электронной подписи в двух этапах пилотных проектов по обмену электронными товаросопроводительными документами при трансграничной торговле с применением механизма доверенной третьей …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаГазинформсервис

05/07/22

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

05/07/22

В прошлом месяце иранская группировка Sharp Boys взломала несколько популярных израильских сайтов бронирования номеров в гостиницах и отелях, пишет Securitylab. В результате взлома злоумышленники получили идентификационные номера, адреса, данные кредитных …

Читать далее
Темы:Персональные данныеИзраильПреступленияИран

05/07/22

Злоумышленник взламывает подтвержденные учетные записи Twitter, чтобы отправлять поддельные сообщения о приостановке аккаунтов других пользователей. 1 июля репортер BleepingComputer Серджиу Гатлан получил фишинговое сообщение в Twitter, в котором говорилось, что …

Читать далее
Темы:TwitterПреступленияфишинг

05/07/22

Объявление, размещенное пользователем ChinaDan на Breach Forums, собрало 177 ответов и 300 000 просмотров в течение нескольких часов. В посте ChinaDan заявил, что терабайты данных и информации о миллиарде китайских …

Читать далее
Темы:КитайПреступленияхищение данных

05/07/22

Crema Finance, протокол концентрированной ликвидности на блокчейне Solana, объявил о временной приостановке своих услуг из-за успешного эксплойта, который истощил значительную, но нераскрытую сумму средств. Вскоре после обнаружения взлома протокола Crema …

Читать далее
Темы:криптовалютыБлокчейнПреступления

04/07/22

Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru. Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса …

Читать далее
Темы:Преступленияданные пользователей

04/07/22

Группировка 8220 обновила свой набор вредоносных программ для взлома серверов Linux с целью установки криптомайнеров в рамках длительной кампании. «Обновления включают развертывание новых версий криптомайнера и IRC-бота. Группа активно обновляла …

Читать далее
Темы:майнингкриптовалютыLinuxПреступленияMonero

04/07/22

Исследователи компании ReversingLabs обнаружили, что программа-вымогатель AstraLocker получила обновление, которое позволяет злоумышленнику проводить быстрые атаки и запускать полезную нагрузку непосредственно из вложений электронной почты. Приманкой AstraLocker 2.0 является документ Microsoft …

Читать далее
Темы:электронная почтаВымогателиReversingLabs

04/07/22

Исследователи из Cyberint заметили, что инфостилер XFiles использует уязвимость CVE-2022-30190 (Follina) для выполнения полезной нагрузки и сохранения на устройстве жертвы. Вредоносный документ Word содержит OLE-объект, указывающий на HTML-файл на внешнем …

Читать далее
Темы:WindowsУгрозыинфостилерыMicrosoft Word

04/07/22

Хорошие новости для жертв вымогательского ПО Hive – южнокорейское ИБ-агентство KISA выпустило бесплатный инструмент для восстановления зашифрованных файлов. Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до …

Читать далее
Темы:КибербезопасностьОтрасльшифровальщики

04/07/22

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный …

Читать далее
Темы:ПреступленияAPT-группыЛККиберугрозыMicrosoft Exchange

04/07/22

Одно из старейших книжных издательств Macmillan 25 июня вынужденно отключило все IT-системы для восстановления после предполагаемой атаки программы-вымогателя. По словам Macmillan, компания столкнулась с «киберинцидентом, который связан с шифрованием определенных …

Читать далее
Темы:ПреступленияВымогателикниги

04/07/22

Одна из крупнейших криптовалютных бирж Coinbase поставляет Иммиграционной и таможенной полиции (ICE) США набор инструментов, которые позволяют отслеживать и идентифицировать пользователей платформы. На это указывают документы, попавшие к журналистам The …

Читать далее
Темы:криптовалютыОтраслькриптобиржиCoinbaseгосударственная слежка

04/07/22

Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах. Описанные уязвимости включают: межсайтовый скриптинг (cross-site scripting, XSS); хранящиеся в открытом виде пароли, ключи API, секреты и токены; …

Читать далее
Темы:УгрозыJenkinsплагины

04/07/22

Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман (Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам …

Читать далее
Темы:Преступленияфишингэлектронная почтаOpenSea

01/07/22

Group-IB представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльGroup-IB

01/07/22

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

01/07/22

Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу …

Читать далее
Темы:криптовалютыПреступленияReutersКНДР

01/07/22

Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный …

Читать далее
Темы:Угрозыэлектронная почтасерверыunRARSonarSource

01/07/22

Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам. Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с …

Читать далее
Темы:КибербезопасностьИзраильОтрасльХакерские атаки

01/07/22

Киберполиция Украины заявила, что разоблачила банду, которая обманом заработала около 100 миллионов гривен (более 3,3 миллиона долларов). Согласно заявлению правоохранительных органов, девять человек создали и администрировали более 400 фишинговых веб-сайтов, …

Читать далее
Темы:ПреступленияУкраинафишинг

01/07/22

Троянская программа АНБ была обнаружена в сотнях ключевых IT-систем в Китае, и утечка информации, возможно, уже произошла. В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент …

Читать далее
Темы:СШАКитайПреступленияХакерские атаки
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...