Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка
Форум ITSEC 2023: информационная и кибербезопасность России
Форум ITSEC 11-20 апреля 2023: информационная и кибербезопасность России
Жми, чтобы участвовать

29/07/22

Продолжается поиск докладов на площадки международной конференции по практической кибербезопасности OFFZONE 2022 — Hardware.Zone и AppSec.Zone. На Hardware.Zone соберутся любители железа. Вы сможете рассказать об исследованиях в области безопасности устройств — в формате …

Читать далее
Темы:Пресс-релизанонсОтрасльBI.ZoneOffzone 2022конференция

29/07/22

Неизвестные хакеры взломали De-Fi-платформу Nirvana Finance и вывели около $3,5 млн в USDT, сообщил криптотрейдер и бывший вэб-разработчик Andy D. Он заметил, что хакеры направили средства в основную сеть Ethereum …

Читать далее
Темы:криптовалютыПреступленияEthereum

29/07/22

Специалисты из ИБ-компании « Доктор Веб» обнаружили новый набор вредоносных приложений, распространяющихся в Google Play. Кажущиеся безобидными фоторедакторы, виртуальные клавиатуры, различные инструменты и редакторы обоев скрывают в себе вредоносное и рекламное ПО …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения"Доктор Веб"

29/07/22

Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) опубликовали анализ базирующейся в Австрии группировки кибернаемников KNOTWEED (DSIRF). Эта группа использовала несколько эксплойтов нулевого дня Windows и Adobe в атаках …

Читать далее
Темы:MicrosoftЕвропаПреступленияКиберугрозы

29/07/22

Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM, передает Securitylab. Согласно уведомлению, отправленному клиентам …

Читать далее
Темы:СШАПреступления

29/07/22

Исследователи IronNet сообщили о запуске новой платформы, предоставляющей инструменты для фишинга как услугу (Phishing-as-a-Service или PhaaS). Платформа называется Robin Banks и она продает злоумышленникам готовые наборы инструментов для фишинга, нацеленные на клиентов …

Читать далее
Темы:УгрозыфишингКиберугрозыIronNet

29/07/22

Исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ. Умные и полезные помощники в руках злоумышленников становятся грозным оружием для совершения киберпреступлений …

Читать далее
Темы:мессенджерыУгрозыботыIntel 471

29/07/22

Во вторник компания WithSecure Intellegence сообщила об атаках Ducktail на платформу Facebook Business/Ads. По словам экспертов, группировка состоит из финансово мотивированных хакеров, активных с 2018 года, которые в 2021 году начали …

Читать далее
Темы:TelegramFacebookПреступленияМошенничество

28/07/22

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Интеграция включает в себя …

Читать далее
Темы:Пресс-релизОтрасльЛКСекьюрити Вижн

28/07/22

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security …

Читать далее
Темы:КибербезопасностьОтрасльОбразованиеРостелеком-Солар

28/07/22

Децентрализованная музыкальная платформа Audius была взломана на прошлой неделе, злоумышленник украл более 18 млн. токенов AUDIO на сумму около $6 млн. Audius — это децентрализованная стриминговая платформа в блокчейне Ethereum, …

Читать далее
Темы:криптовалютыБлокчейнПреступления

28/07/22

Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами. Вредоносные расширения спрятаны глубоко внутри …

Читать далее
Темы:MicrosoftУгрозыКиберугрозыMicrosoft Exchange

28/07/22

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE. Поскольку анализ не требует особых усилий, даже низкоквалифицированный …

Читать далее
Темы:УгрозыКиберугрозыPalo Alto Unit 47

28/07/22

Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter, пишет Securitylab. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки …

Читать далее
Темы:ИсследованиеУгрозыTrend MicroВымогателиLockBit

28/07/22

Две компании, специализирующиеся на безопасности Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT. Вероятно, взломы осуществлялись группой хакеров, использующих скомпрометированные учетные записи администратора сервера Discord. Согласно недавнему анализу , проведенному TRM …

Читать далее
Темы:ПреступленияNFTDiscord

28/07/22

Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы. К …

Читать далее
Темы:ИсследованиеУгрозыВымогателиКиберугрозыTenable

28/07/22

21 июля 2022 года компания Censys заявила, что обнаружила несколько хостов, связанных с вымогательским ПО MedusaLocker. Подозрительные хосты удалось обнаружить с помощью необычного метода – сканирования хостов на предмет инструментов для пентеста …

Читать далее
Темы:ПреступленияВымогателиCensys

28/07/22

Дистрибутив Linux Fedora больше не будет включать ПО под лицензией Creative Commons CC0 «No Rights Reserved», сообщает Securitylab. Чтобы поддержать повторное использование защищенного авторским правом контента в новых разработках, CC0 предоставляет авторам …

Читать далее
Темы:LinuxОтрасльCC0

27/07/22

Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате Proof of Concept[1] (доказывающем возможность осуществления идеи или метода), так и использующихся в реальных атаках злоумышленников с 2005 по …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльКиберугрозы

27/07/22

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльКиберугрозыРостелеком-Солар

27/07/22

Приглашаем всех фанатов безопасности приложений, которые готовы поделиться своими находками на сцене одной из лучших практических конференций по ИБ в России, подать заявку на доклад! Если вы любите искать необычные …

Читать далее
Темы:КибербезопасностьПресс-релизOffzone 2022конференция

27/07/22

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, крадущий платежную …

Читать далее
Темы:Онлайн-торговляПреступления0-day уязвимости

27/07/22

207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного из ее …

Читать далее
Темы:майнингWordPressУгрозыSucuri

27/07/22

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и …

Читать далее
Темы:Угрозыинфостилерыхакерские форумыCyble

27/07/22

Исследователи из Лаборатории Касперского обнаружили новую версию UEFI -руткита под названием CosmicStrand, который связан с неизвестной китайской группировкой. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году, пишет Securitylab. Специалистам не удалось определить …

Читать далее
Темы:материнские платыAsusУгрозыЛК

27/07/22

LockBit утверждает, что украла 78 Гб данных, включающих в себя внутренние документы организации, сканы, финансовые отчеты и контракты. Кроме этого, злоумышленники планируют выложить все украденные файлы, если в течение 5 дней …

Читать далее
Темы:ЕвропаПреступленияКиберугрозыLockBit

27/07/22

Qbot, также известный как Qakbot, использует калькулятор Windows 7 для подмены DLL. Подмена DLL – атака, основанная на замене легитимного DLL-файла на вредоносную библиотеку. Доставка стороннего компонента может производиться как при помощи специального …

Читать далее
Темы:УгрозыфишингWindows 7QBot

27/07/22

Киберпреступники начали использовать вредоносное ПО SmokeLoader, чтобы развертывать вредоноса Amadey Bot на устройствах жертв, утверждают исследователи из ASEC.Amadey Bot используется для кражи информации и установки дополнительных вредоносных программ, а SmokeLoader предоставляет …

Читать далее
Темы:Угрозыпиратское ПОASEC

27/07/22

По данным Telegram-канала in4security в продаже появилась клиентская база данных ЦУМа, пишут в Securitylab. Информация о продаже активно распространяется в Telegram-чатах двумя пользователями. Одного зовут Сергей - до публикации предложения …

Читать далее
Темы:TelegramПреступленияданные клиентов

26/07/22

Эксперты Positive Technologies проанализировали угрозы информационной безопасности в сфере розничной торговли. Исследование показало, что количество атак за два прошедших года выросло более чем в два раза по сравнению с предыдущим аналогичным периодом. Большинство угроз …

Читать далее
Темы:Онлайн-торговляPositive TechnologiesПреступления2021

26/07/22

28 июля 2022 года в 19:00 смотрите эфир второго выпуска интеллектуального шоу об информационной безопасности и ИТ – «Киберарена». 4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, …

Читать далее
Темы:Пресс-релизконкурсОтрасльГазинформсервис"Киберарена"

26/07/22

Триумфально пройдясь по Германии, Тайваню, Южной Корее, Японии, США и Великобритании, группировка Roaming Mantis атаковала мобильные устройства во Франции. Специалисты предполагают, что уже могли быть заражены десятки тысяч устройств. По словам экспертов, …

Читать далее
Темы:ЕвропаПреступленияфишингSEKOIA

26/07/22

Делегация из 9 членов Комитета Европарламента по расследованию использования Pegasus и аналогичного шпионского ПО (PEGA) отправилась в Израиль, чтобы обсудить злоупотребления инструментами наблюдения и их влияние на демократию, верховенство закона и основные …

Читать далее
Темы:ЕСОтрасльКиберугрозыNSO Group

26/07/22

Исследователи из команды Securonix Threat Research (STR) обнаружили новую вредоносную кампанию, названную STIFF#BIZON и направленную на крупные организации в нескольких европейских странах. Эксперты связывают эту кампанию с северокорейской группировкой APT37. Злоумышленники используют Konni RAT (троян …

Читать далее
Темы:ПреступленияAPT-группыКНДРRAT

26/07/22

Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий спектр услуг, …

Читать далее
Темы:КибербезопасностьСШАПреступления

26/07/22

Хакер взломал и похитил данные более 5,4 млн. пользователей американской соцсети Twitter (организация, деятельность которой запрещена в РФ) и выставил их на продажу в даркнете за $30 тыс. Об этом сообщает Bleeping …

Читать далее
Темы:Онлайн-торговляTwitterПреступленияданные пользователей

25/07/22

25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в области кибербезопасности, живое общение с экспертами, творческие и технические активности. Также в этом …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

25/07/22

Роскомнадзор разблокировал сайт браузера Tor, исполнив решение Саратовского областного суда. Прокуратура требовала этого из-за возможности получать через Tor доступ к сайтам с экстремистскими материалами. Саратовский райсуд постановил заблокировать сайт браузера …

Читать далее
Темы:Роскомнадзорсудебное разбирательствоTor

25/07/22

Кибервымогатели атаковали инфраструктуру небольшого канадского городка Сент-Мэрис с населением в 7,5 тысяч человек. Предполагается, что за атакой стоит группировка LockBit. Выкуп пока не выплачен, администрация города утверждает, что большинство городских …

Читать далее
Темы:ПреступленияВымогателиКанадаLockBit

25/07/22

В ежемесячном отчете об угрозах команда NCC Group выявила общее снижение числа атак с использованием программ-вымогателей в июне. Большая часть активности пришлась на два вида вымогательского ПО как услуги (RaaS): LockBit и …

Читать далее
Темы:УгрозыВымогателиКиберугрозыNCC Group

25/07/22

Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в …

Читать далее
Темы:ПреступленияMagecartRecorded Futuree-скимминг

25/07/22

В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию. Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И …

Читать далее
Темы:КибербезопасностьТехникабрутфорс-атакиWindows 11

22/07/22

Руководитель «СёрчИнформ» Сергей Ожегов пополнил состав рабочей группы по информационной безопасности АНО «Цифровая экономика». Совместно с коллегами рабочей группы эксперт будет участвовать в подготовке проектов по развитию информационной безопасности, проводить …

Читать далее
Темы:Цифровая трансформацияПресс-релизСёрчИнформОтрасль

22/07/22

«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием. «РТК-Солар» — один из лидеров …

Читать далее
Темы:Пресс-релизОтрасльрынок трудаРостелеком-Солар

22/07/22

Израильский поставщик шпионского ПО Candiru использовал 0-day уязвимость в Google Chrome, чтобы шпионить за журналистами и другими личностями на Ближнем Востоке с помощью шпионского ПО DevilsTongue.Об этом пишет Securitylab. Уязвимость …

Читать далее
Темы:ИзраильОтрасльAvastКиберугрозы

22/07/22

По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атаки, несколько раз был обновлён рекорд максимальной длительности. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней. Общее …

Читать далее
Темы:статистикаПреступленияDDoS-атакиЛК

22/07/22

Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные …

Читать далее
Темы:AndroidприложенияБанкиУгрозы

22/07/22

APT-группа Evilnum (TA4563) возобновила свои атаки и нацелилась на европейские финансовые и инвестиционные организации. Согласно новому отчету Proofpoint, Evilnum представляет из себя бэкдор, который используется для кражи данных или доставки дополнительной …

Читать далее
Темы:ЕвропаПреступленияфишингбэкдорыProofpoint

22/07/22

Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows, Linux и ESXi. По словам специалистов, вредонос не отличается сложностью, но использует …

Читать далее
Темы:ИсследованиеУгрозыЛКшифровальщики

22/07/22

Сегодня компания Intezer опубликовала отчет, в котором подробно описала новое вредоносное ПО Lightning Framework, сравнив его со швейцарским армейским ножом. По словам специалистов, Lightning Framework представляет из себя крайне гибкую модульную программу …

Читать далее
Темы:УгрозыплагиныIntezer

21/07/22

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет обнаружение и остановку кибератаки. Согласно сообщению …

Читать далее
Темы:Облачные технологииУгрозыAPT-группыPalo Alto Unit 47

21/07/22

Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS, Azure , …

Читать далее
Темы:Облачные технологииПреступленияботнетSentinel Labs

21/07/22

Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент. В официальном заявлении производитель стройматериалов заявил, что работает над …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

21/07/22

Специалисты из ESET обнаружили новую вредоносную программу, получившую название CloudMensis. Вредонос написан на языке Objective-C и представляет из себя шпионское ПО и бэкдор в одном флаконе, направленные на устройства с чипами Intel и Apple. Экспертам …

Читать далее
Темы:УгрозыESETбэкдорыКиберугрозы

21/07/22

Представители группы The Odyssey Team заявили, что сумели взломать iOS 15 от Apple. Об этом сообщает издание 9to5mac. Чтобы добиться поставленной цели, специалистам понадобился год упорной работы, в то время как предыдущую …

Читать далее
Темы:смартфоныIphoneОтрасльjailbreak

21/07/22

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения. Все эти атаки исследователи из Binarly объединили в одну группу …

Читать далее
Темы:УгрозыBinarlyвстроенное ПО

21/07/22

Исследователей из Zscaler ThreatLabz больше всего заинтересовало распространение печально известного вредоносного ПО Joker, нацеленного на устройства Android. Несмотря на все защитные системы Google, вредонос все равно продолжает попадать в магазин приложений, используя …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияZscaler

21/07/22

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …

Читать далее
Темы:ПреступленияботнетVPN-сервисыуниверситетские исследования

21/07/22

Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом заставить разработчиков …

Читать далее
Темы:УгрозыGitHubCheckmarx

20/07/22

В пресс-центре ТАСС состоялась ежегодная пресс-конференция ГК InfoWatch. Мероприятие «Искусственный интеллект для предотвращения утечек данных» было посвящено коммерческому выпуску новой разработки в области информационной безопасности –InfoWatch Data Explorer. Модуль на основе технологий …

Читать далее
Темы:Пресс-релизInfowatchИскусственный интеллектОтрасль

20/07/22

На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльThe Standoff

20/07/22

Киберпреступники выпустили новый инструмент MLNK Builder 4.2 для генерации вредоносных LNK-ярлыков с улучшенным Powershell и VBS Obfuscator. ИБ-компания Resecurity обнаружила обновление популярного инструмента для создания вредоносных LNK-файлов, которые используются для доставки вредоносной …

Читать далее
Темы:УгрозыPowershellResecurityLNK

20/07/22

Недавно хакеры похитили более четырех гигабайт внутренней документации Roblox, а затем выложили ее содержимое на форуме. Документы содержат информацию о некоторых из крупнейших игр и их создателях, включая адреса электронной …

Читать далее
Темы:Преступленияданные компанийигровая индустрия

20/07/22

Исследователи из Unit 42 (Palo Alto Networks) обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium с декабря 2021 года. По словам специалистов, злоумышленники эксплуатируют уязвимость под идентификатором CVE-2021-45461 (имеет 9,8 …

Читать далее
Темы:ПреступленияVOIPPalo Alto Unit 47

20/07/22

Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation …

Читать далее
Темы:Онлайн-торговляПреступленияпаролиDragosАСУ ТП

19/07/22

Softline (MOEX: SFTL), зарегистрированный на Кипре глобальный поставщик решений для цифровой трансформации и информационной безопасности, а также услуг, сегодня объявляет о своем намерении продолжить разделение российской и нероссийской частей бизнеса после получения …

Читать далее
Темы:SoftlineПресс-релизОтрасльполитика компании

19/07/22

Американская некоммерческая организация Tor Project выпустила обновленную версию специализированного браузера Tor Browser, предназначенного для безопасной навигации в Сети. Релиз под номером 11.5 включает улучшения, которые упрощают обход интернет-цензуры в странах, где таковая …

Читать далее
Темы:поисковикиТехникаTorблокировка контента

19/07/22

Компания Beosin, занимающаяся безопасностью Web 3, недавно выпустила отчет по безопасности за второй квартал 2022 года. В отчете рассматривались последние хакерские атаки и эксплойты в секторе блокчейн. Выяснилось, что за …

Читать далее
Темы:криптовалютыстатистикаПреступления

19/07/22

Национальное агентство Албании по вопросам информационного общества (The Albanian National Agency for the Information Society, AKSHI, NAIS) было вынуждено закрыть государственные онлайн-сервисы и правительственные веб-сайты после продолжающейся кибератаки. Об этом …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

19/07/22

В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька. “И пускай вредоносный файл уже недоступен, так как DNS-серверы …

Читать далее
Темы:ПреступленияNFT

19/07/22

Тайские активисты, участвовавшие в протестах в стране в 2020-2021 годах, были подвержены шпионажу со стороны правительства. Исследователи кибербезопасности Citizen Lab и iLaw обнаружили , что жертвами слежки стали не менее 30 активистов, …

Читать далее
Темы:ОтрасльКиберугрозыNSO Group

19/07/22

Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на анонимный источник …

Читать далее
Темы:ЗаконодательствоОтрасльBug BountyМинцифры

19/07/22

В «Лаборатории Касперского» заблокировали ряд вредоносных рассылок от имени сотрудников различных министерств Российской Федерации. Об этом сообщает ТАСС со ссылкой на пресс-службу компании. «Летом 2022 года "Лаборатория Касперского" выявила и заблокировала ряд …

Читать далее
Темы:ПреступленияЛКМошенничествоэлектронная почта

18/07/22

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях в различном …

Читать далее
Темы:Пресс-релизОтрасльуязвимостиРостелеком-Солар

18/07/22

В результате тестирования было установлено, что решения совместимы, а InfoWatch ARMA Industrial Firewall может использоваться для защиты информации в качестве межсетевого экрана и/или системы обнаружения вторжений для ПО «ПРОСТОР». ПО …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфовотч

18/07/22

Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские компании в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 …

Читать далее
Темы:ПреступленияDDoS-атакиStormwall2021

18/07/22

По словам исследователей Chainalysis , количество криптовалют в миксерах, повышающих конфиденциальность, достигло рекордно высокого уровня в этом году. Это связано с тем, что преступная деятельность практически удвоилась. Криптовалюта, получаемая миксерами, значительно колеблется …

Читать далее
Темы:ИсследованиекриптовалютыОтрасльChainalysis

18/07/22

Исследователи компании Akamai недавно обнаружили фишинговую кампанию , нацеленную на пользователей PayPal, которая крадет большое количество личной информации жертв, включая паспорта и фотографии. Фишинг проводится на взломанных веб-сайтах WordPress, что позволяет злоумышленнику …

Читать далее
Темы:WordPressПреступленияфишингPaypalхищение данных

18/07/22

Специалисты из компании Resecurity заявили, что операторы BlackCat требуют все больше денег со своих жертв. "Тактики BlackCat сильно влияют на ландшафт вымогательского ПО и тем самым наносят серьезный удар по …

Читать далее
Темы:ИсследованиеПреступленияВымогателиResecurity

18/07/22

Уже более года северокорейские хакеры проводят вымогательскую кампанию H0lyGh0st, атакуя малый бизнес в разных странах. Исследователи Microsoft Threat Intelligence Center (MSTIC) отслеживают группировку H0lyGh0st как DEV-0530. Согласно отчету, первая атака группы была …

Читать далее
Темы:MicrosoftПреступленияКНДРВымогатели

18/07/22

Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и заявила, что это следующий …

Читать далее
Темы:ПреступленияботнетCloudflare

18/07/22

Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж. Биржи в дарквебе позволяют преступникам совершать транзакции и отмывать …

Читать далее
Темы:криптовалютыстатистикаОтрасльCybersixgill

18/07/22

В открытый доступ снова выложены данные клиентов российского оператора экспресс-доставки документов и грузов СДЭК. По информации Telegram-канала «Утечки информации» украденные данные объединены в три файла: client.csv - 161,7 млн строк, содержащих …

Читать далее
Темы:Преступлениясервисы доставкиданные клиентов

15/07/22

7и 8 июля в Санкт-Петербурге прошла конференция #PAYMENTSECURITY, посвященная безопасности платежей и поиску уязвимостей в платежных системах. На мероприятии выступили двенадцать спикеров из крупных компаний – представителей платежной индустрии. Объектами …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль#PAYMENTSECURITYконференция

15/07/22

Глава WhatsApp Уилл Кэткарт сообщил в своем Twitter о том, что служба безопасности компании нашла неофициальную версию WhatsApp под названием Hey WhatsApp, которая предлагает пользователям новые функции. Об этом пишет Securitylab. Помимо Hey WhatsApp …

Читать далее
Темы:WhatsappУгрозыфальшивые приложения

15/07/22

Европейский регламент электронной идентификации eIDAS ( electronic IDentification, Authentication and trust Services ) может подвергнуть пользователей Интернета большой опасности и позволит государству шпионить за населением. Еврокомиссия внесла поправки в статью 45.2 регламента …

Читать далее
Темы:КибербезопасностьЗаконодательствоЕСРегулированиеЭксклюзив

15/07/22

По словам исследователей Zscaler Threatlabz Таруна Девана и Адитьи Шармы, операторы Qakbot вновь изменили свои методы для обхода систем безопасности, сообщает Securitylab. Злоумышленники начали использовать ZIP-архивы, заманчивые имена файлов с популярными форматами и Excel …

Читать далее
Темы:УгрозыMicrosoft OfficeZscaler

15/07/22

Новое вредоносное ПО семейства Autolycos было обнаружено ИБ-специалистом компании Evina Максиме Инграо в 8 приложениях, находившихся в Google Play. На данный момент все вредоносные приложения удалены из магазина приложений. Ниже представлен список вредоносных …

Читать далее
Темы:AndroidПреступленияфальшивые приложения

15/07/22

В сеть выложены данные компании «Террасофт», разработчика программное обеспечение для управления корпоративными процессами и CRM. Архив размером 3 гигабайта размещен на популярном файловом хранилище. Украденные данные содержат информацию об основных …

Читать далее
Темы:Преступленияданные компаний

15/07/22

Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством. Первым Lilith …

Читать далее
Темы:WindowsУгрозыВымогатели

15/07/22

274 руководителя и специалиста департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ 187 (промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы) встретились на онлайн-конференции …

Читать далее
Темы:Информационная безопасностьПрогнозыОтрасльitsec adapt

14/07/22

«РТК-Солар» и Фонд «Сколково» запустили всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности» на базе совместного проекта «Хаб Кибербезопасности». Цель проекта – поддержка перспективных технологий …

Читать далее
Темы:СколковоПресс-релизконкурсОтрасльРостелеком-Солар

14/07/22

Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльРостелеком-Солар

14/07/22

Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем. Securitylab кратко разбирает каждый …

Читать далее
Темы:ПреступленияМнения экспертовКиберугрозыQuantum

14/07/22

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций. Атака происходит в несколько стадий: С …

Читать далее
Темы:MicrosoftПреступленияфишингMicrosoft Office

14/07/22

Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит …

Читать далее
Темы:ЗаконодательствоВеликобританияОтрасльВымогатели

14/07/22

Компания Microsoft объявила об общедоступности сервиса Windows Autopatch, предназначенного для автоматизации обновлений безопасности Windows и Office на зарегистрированных конечных устройствах. Новая служба была анонсирована еще в апреле 2022 г. Теперь …

Читать далее
Темы:MicrosoftТехникаполитика компанииобновления

14/07/22

По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым …

Читать далее
Темы:ЗаконодательствоПерсональные данныештрафОтрасльМинцифры

14/07/22

В рамках новой фишинговой кампании с обратным звонком хакер выдал себя за CrowdStrike, чтобы предупредить получателя о том, что кто-то взломал рабочую станцию пользователя и требуется тщательный аудит безопасности. Об этом …

Читать далее
Темы:ПреступленияМошенничествофишингCrowdstrikeQuantum

14/07/22

12 июля Microsoft подробно рассказала о продолжающейся крупномасштабной фишинговой кампании, которая может похитить учетную запись пользователя, даже если он использует многофакторную аутентификацию (МФА). Злоумышленник, с сентября атаковавший 10 000 организаций, использовал …

Читать далее
Темы:MicrosoftаутентификацияУгрозыфишинг

14/07/22

Протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на $8 млн. Компания по обеспечению безопасности …

Читать далее
Темы:криптовалютыПреступленияфишинг

14/07/22

152 руководителя и специалиста подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчика и интегратора DLP-решений встретились на онлайн-конференции ITSEC "DLP как идеальная платформа для …

Читать далее
Темы:Информационная безопасностьПрогнозыDLPОтрасльitsec adapt

13/07/22

В Минцифры подготовили обновленную версию законопроекта, регулирующего оборот обезличенных данных. Документ предполагает безвозмездную передачу бизнесом государству массивов данных, включая персональную информацию клиентов, без предварительного обезличивания, сообщает «Коммерсант» со ссылкой на документ. В первой версии законопроекта, прошедшей первое …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасльМинцифры

13/07/22

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia , хакеры из Luna Moth …

Читать далее
Темы:УгрозыфишингRATВымогателиSygnia

13/07/22

Новая программа-вымогатель распространяется как поддельное обновление ПО Google и использует возможности Microsoft как часть своей атаки. Исследователи из Trend Micro обнаружили пакет программ-вымогателей HavanaCrypt, который представляет собой обновление ПО Google. Вредоносное ПО …

Читать далее
Темы:GoogleTrend MicroВымогатели

13/07/22

На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по …

Читать далее
Темы:УгрозыВымогателихищение данных

13/07/22

Газета New York Times утверждает, что L3Harris за последние несколько месяцев направила в Израиль группу специалистов, чтобы провести сделку, условия которой резко изменились после решения Джо Байдена о внесении NSO Group в …

Читать далее
Темы:СШАпокупкиБизнесNSO Group

13/07/22

GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал ИБ-специалист Trend Micro Магно Логан …

Читать далее
Темы:майнингПреступленияGitHubMicrosoft Azure

13/07/22

МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты», рассказал на круглом столе в …

Читать далее
Темы:ЗаконодательствоОтраслькредитные карты

13/07/22

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил ​​0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Читать далее
Темы:AndroidсмартфоныУгрозыуниверситетские исследования0-day уязвимости

13/07/22

Исследователь безопасности обнаружил, что можно выполнить захват учетной записи одним щелчком мыши, используя процесс открытой аутентификации OAuth. Ключевая особенность применения OAuth заключается в том, что, если пользователь имеет один защищенный …

Читать далее
Темы:ИсследованиепоисковикиаутентификацияУгрозы

13/07/22

NFT-платформа Omni потеряла около 1,3 тыс. ETH ($1,43 млн) в результате хакерской атаки, сообщает PeckShield. Проект потерял деньги из-за недобросовестного размещения NFT из коллекции Doodle, согласно Securitylab. Киберпреступник сначала депонировал …

Читать далее
Темы:ПреступленияEthereumNFTPeckShield

12/07/22

НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании …

Читать далее
Темы:Пресс-релизОтрасльSCADA-системаРостелеком-Солар

12/07/22

В начале этого месяца аналитики CrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от …

Читать далее
Темы:КибербезопасностьПреступленияМошенничествоCrowdstrike

12/07/22

Сеть мобильной связи, принадлежащая Почте Франции, 4 июля подверглась атаке программы-вымогателя, которая серьезно нарушила работу административных и управленческих служб компании. Теперь на главной странице La Post Mobile находится информационное сообщение, …

Читать далее
Темы:ФранцияПреступленияВымогателиLockBit

12/07/22

Подразделение аналитики и исследования угроз Cisco Talos обнаружило несколько критических уязвимостей в широко используемом промышленном сотовом шлюзе IoT (Internet of Things), созданном китайской компанией Robustel. Затронутым продуктом является маршрутизатор R1510, …

Читать далее
Темы:УгрозымаршрутизаторыCisco Talos

12/07/22

0mega – новая вымогательская кампания, запущенная в мае 2022 года. За несколько месяцев жертвами злоумышленников стали множество организаций, пишут в Securitylab. Специалистам пока не удалось найти образец вымогательского ПО, используемого …

Читать далее
Темы:ПреступленияВымогатели

12/07/22

Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов. Администраторы PyPI объявили, что они находятся в процессе введения …

Читать далее
Темы:PythonОтрасльполитика компанииДвухфакторная аутентификация

12/07/22

Фишинговая кампания с использованием уже исправленной уязвимости Follina для развертки бэкдора Rozena на системах под управлением Windows была обнаружена исследователями Fortinet FortiGuard Labs. Rozena внедряет обратный шелл, который используется для захвата контроля над компьютером жертвы, объясняет …

Читать далее
Темы:УгрозыфишингбэкдорыFortinet

12/07/22

Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных». Как сообщает «Коммерсантъ», новые правила предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом. Правила вступят в …

Читать далее
Темы:личные данныеЗаконодательствоКитайОтрасль

11/07/22

QNAP утверждает, что атаки Checkmate направлены на устройства QNAP с выходом в Интернет и включенной службой SMB, а также на учетные записи со слабыми паролями, которые легко взламываются брутфорсом. Checkmate – …

Читать далее
Темы:УгрозыВымогателиNAS-устройстваQNAP

11/07/22

ИБ-специалисты из компании Intezer подробно описали новый вредонос, получивший название Orbit. Вредоносная программа предоставляет хакерам удаленный доступ к Linux-системам по SSH, позволяет красть учетные данные пользователей и регистрировать tty-команды. Кроме того, OrBit …

Читать далее
Темы:LinuxУгрозыIntezer

11/07/22

Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

11/07/22

Анонимные хакеры взяли под контроль интернет-сеть тюрьмы Порт-Филлип, из-за чего руководство было вынуждено усилить меры безопасности. Пока полиция расследует кибератаку, посещать заключенных запрещено. Запрещены как личные встречи, так и звонки …

Читать далее
Темы:ПреступленияАвстралияКиберугрозы

11/07/22

Технологические компании могут получить штраф в размере $25 млн. или 10% от годового дохода если они не создадут подходящие механизмы для сканирования на наличие материалов о сексуальном насилии над детьми …

Читать далее
Темы:ЗаконодательствоВеликобританияОтрасльшифровальщикигосударственная слежка

11/07/22

Microsoft планирует отменить введённый запрет на автоматический запуск макросов документа Office, загруженного из Интернета. В феврале 2022 года компания объяснила , насколько опасными являются макросы, написанные с помощью Visual Basic for Applications …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Word

11/07/22

Владельцы веб-сайтов получают поддельные жалобы на нарушение авторских прав, которые используют Яндекс.Формы для распространения банковского трояна IcedID. На этой неделе эксперты издания BleepingComputer получили уведомление о «нарушении авторских прав» от лица компании Zoho, в …

Читать далее
Темы:ЯндексУгрозытрояныBleeping Computer

08/07/22

Компания Group-IB, один из мировых лидеров в области кибербезопасности, объявляет о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Новая должность …

Читать далее
Темы:Пресс-релизОтрасльGroup-IBполитика компании

08/07/22

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльпаролиРостелеком-Солар

08/07/22

В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми главными изменениями …

Читать далее
Темы:MicrosoftУгрозыВымогателиязыки программирования

08/07/22

Согласно отчету Malwarebytes , жертвам недавней фишинговой кампании в WhatsApp мошенники присылали сообщения, в которых говорилось, что если пользователь готов переехать в Великобританию на работу, то он получит бесплатную визу и несколько других бонусовОб …

Читать далее
Темы:WhatsappВеликобританияПреступленияМошенничество

08/07/22

Исследование SkyQuest: Размер мирового рынка услуг кибербезопасности в 2020 году составлял 149,67 млрд долларов, и по прогнозам , к 2027 году он достигнет 304,91 млрд долларов при среднегодовом темпе роста 9,40%. Общая …

Читать далее
Темы:КибербезопасностьПрогнозыОтрасльSkyQuest

08/07/22

Информация об атаках поступила от группы экспертов из компании SecuInfra, которые во вторник опубликовали сообщение, описывающее последние вредоносные кампании Bitter APT. Специалисты заявляют, что хакеры шпионят за военными организациями Бангладеш, внедряя в …

Читать далее
Темы:ПреступленияAPT-группыКиберугрозы

08/07/22

Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus, птшут в Securitylab. Злоумышленникам удалось обмануть одного из …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupфишингLinkedIn

08/07/22

Один из крупнейших поставщиков IT-решений в Северной Америке SHI International подвергся кибератаке. «4 июля SHI стал жертвой скоординированной и профессиональной атаки вредоносного ПО», — говорится в заявлении SHI. «Благодаря быстрой реакции службы безопасности …

Читать далее
Темы:СШАПреступления

08/07/22

Подразделение Unit 42 компании Palo Alto Networks заявило , что образец вредоносного ПО, загруженный на VirusTotal 19 мая 2022 года , содержит полезную нагрузку Brute Ratel C4 (BRc4). BRc4 представляет из себя сложный набор …

Читать далее
Темы:ПреступленияПентестPalo Alto Unit 47

07/07/22

Группа ученых из компаний QRate и «Код Безопасности» совместно со специалистами из Всероссийского научно исследовательского института физико-технических и радиотехнических измерений (ВНИИФТРИ) провела эксперимент по защите информации Государственного первичного эталона единиц …

Читать далее
Темы:Пресс-релизКриптографияОтрасльКод БезопасностиQRate

07/07/22

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

07/07/22

Американский производитель смартфонов и компьютерной техники Apple представил новую функцию «режим блокировки» для защиты пользователей и их данных от кибератак и шпионских программ. Она появится на устройствах с iOS 16, iPadOS 16 и macOS Ventura этой осенью. Об этом сообщается на на сайте …

Читать далее
Темы:КибербезопасностьAppleОтрасльгосударственная слежка

07/07/22

Интерес к криптовалютам идет на убыль во всем мире - рынок NFT сокращается, а биткойн переживает самое сильное падение за 11 лет, но это не мешает преступникам продолжать извлекать миллионы, …

Читать далее
Темы:статистикакриптовалютаПреступленияNFTVPN Atlas

07/07/22

Сегодня CISA выпустило информационное сообщение о вымогательском ПО Maui, за которым ФБР пристально наблюдало с мая 2021 года. По данным спецслужбы, некоторые атаки привели к серьезным сбоям в работе медицинских учреждений. Северокорейские …

Читать далее
Темы:СШАПреступленияКНДРшифровальщики

07/07/22

По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и …

Читать далее
Темы:Преступленияотелиданные клиентовMarriott

07/07/22

Широкомасштабная хакерская кампания началась еще в декабре 2021 года. Исследователи из ReversingLabs назвали ее IconBurst и сообщили, что злоумышленники используют не менее двух десятков вредоносных npm-пакетов с обфусицированным JavaScript-кодом внутри, который использовался …

Читать далее
Темы:ПреступленияnpmReversingLabs

07/07/22

Специалисты из MalwareHunterTeam обнаружили новую вымогательскую кампанию, направленную на корпоративные сети, передает Securitylab. Операторы вымогательского ПО шифруют серверы VMware ESXi на Windows и Linux. Специалисты назвали вредонос Red Alert, основываясь …

Читать далее
Темы:LinuxУгрозыВымогателиMalwareHunterTeam

07/07/22

«Существует один миф о том, что криптовалюта не регулируется. Поскольку NFT не являются взаимозаменяемыми, они не являются средством платежа, но как искусство их можно использовать для отмывания денег», - сказала Альма …

Читать далее
Темы:ЗаконодательствоЕСкриптовалютыОтрасльNFT

07/07/22

214 IT и ИБ-директоров, руководителей отделов разработки для систем защиты информации, руководителей отделов внутренней разработки в крупных компаниях, руководителей отделов разработки ПО для импортозамещения, руководителей цифровой трансформации встретились на офлайн-конференции …

Читать далее
Темы:Информационная безопасностьОтрасльitsec adaptDevSecOps

06/07/22

Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров (ПЛК) семейства Siemens Simatic S7. Также в экспертный пакет …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльSiemensПЛК

06/07/22

Согласно записи в блоге вице-президента Google Джен Фитцпатрик, Google объявила об усилении методов обеспечения конфиденциальности данных и заявила, что будет удалять историю местоположений, когда пользователь посетил: клинику для абортов; приют для жертв …

Читать далее
Темы:GoogleЗаконодательствоОтрасльданные пользователей

06/07/22

Group-IB завершила первый этап отделения российских активов от международного бизнеса компании. Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту, сообщается в пресс-релизе компании. Перевод …

Читать далее
Темы:КибербезопасностьОтрасльGroup-IBполитика компании

06/07/22

Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы и процедуры), используемых злоумышленником …

Читать далее
Темы:IBMПреступленияJenkinsCloudSEK

06/07/22

Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг. Свои слова хакеры подкрепили действиями и загрузили ZIP-архив с дешифраторами на VirusTotal. Специалисты BleepingComputer …

Читать далее
Темы:УгрозышифровальщикиКиберугрозы

06/07/22

Операторов персональных данных собираются обязать оперативно сообщать обо всех кибератаках и утечках персональных данных россиян в уполномоченные органы. Соответствующий законопроект собираются рассмотреть на пленарных заседаниях Госдумы в весеннюю сессию, сообщает Securitylab …

Читать далее
Темы:Законодательствосотовые операторыПерсональные данныеОтрасль

05/07/22

Группа компаний Газинформсервис выступила в роли оператора доверенного сервиса проверки электронной подписи в двух этапах пилотных проектов по обмену электронными товаросопроводительными документами при трансграничной торговле с применением механизма доверенной третьей …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаГазинформсервис

05/07/22

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. Теперь PT …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

05/07/22

В прошлом месяце иранская группировка Sharp Boys взломала несколько популярных израильских сайтов бронирования номеров в гостиницах и отелях, пишет Securitylab. В результате взлома злоумышленники получили идентификационные номера, адреса, данные кредитных …

Читать далее
Темы:Персональные данныеИзраильПреступленияИран

05/07/22

Злоумышленник взламывает подтвержденные учетные записи Twitter, чтобы отправлять поддельные сообщения о приостановке аккаунтов других пользователей. 1 июля ​​репортер BleepingComputer Серджиу Гатлан ​​получил фишинговое сообщение в Twitter, в котором говорилось, что его учетная …

Читать далее
Темы:TwitterПреступленияфишинг

05/07/22

Объявление, размещенное пользователем ChinaDan на Breach Forums, собрало 177 ответов и 300 000 просмотров в течение нескольких часов. В посте ChinaDan заявил, что терабайты данных и информации о миллиарде китайских …

Читать далее
Темы:КитайПреступленияхищение данных

05/07/22

Crema Finance, протокол концентрированной ликвидности на блокчейне Solana, объявил о временной приостановке своих услуг из-за успешного эксплойта, который истощил значительную, но нераскрытую сумму средств. Вскоре после обнаружения взлома протокола Crema …

Читать далее
Темы:криптовалютыБлокчейнПреступления

04/07/22

Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru. Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса …

Читать далее
Темы:Преступленияданные пользователей

04/07/22

Группировка 8220 обновила свой набор вредоносных программ для взлома серверов Linux с целью установки криптомайнеров в рамках длительной кампании. «Обновления включают развертывание новых версий криптомайнера и IRC-бота. Группа активно обновляла …

Читать далее
Темы:майнингкриптовалютыLinuxПреступленияMonero

04/07/22

Исследователи компании ReversingLabs обнаружили, что программа-вымогатель AstraLocker получила обновление, которое позволяет злоумышленнику проводить быстрые атаки и запускать полезную нагрузку непосредственно из вложений электронной почты. Приманкой AstraLocker 2.0 является документ Microsoft Word, который …

Читать далее
Темы:электронная почтаВымогателиReversingLabs

04/07/22

Исследователи из Cyberint заметили, что инфостилер XFiles использует уязвимость CVE-2022-30190 (Follina) для выполнения полезной нагрузки и сохранения на устройстве жертвы. Вредоносный документ Word содержит OLE-объект, указывающий на HTML-файл на внешнем …

Читать далее
Темы:WindowsУгрозыинфостилерыMicrosoft Word

04/07/22

Хорошие новости для жертв вымогательского ПО Hive – южнокорейское ИБ-агентство KISA выпустило бесплатный инструмент для восстановления зашифрованных файлов. Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4. Агентство …

Читать далее
Темы:КибербезопасностьОтрасльшифровальщики

04/07/22

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный модуль для …

Читать далее
Темы:ПреступленияAPT-группыЛККиберугрозыMicrosoft Exchange

04/07/22

Одно из старейших книжных издательств Macmillan 25 июня вынужденно отключило все IT-системы для восстановления после предполагаемой атаки программы-вымогателя. По словам Macmillan, компания столкнулась с «киберинцидентом, который связан с шифрованием определенных файлов в сети» …

Читать далее
Темы:ПреступленияВымогателикниги

04/07/22

Одна из крупнейших криптовалютных бирж Coinbase поставляет Иммиграционной и таможенной полиции (ICE) США набор инструментов, которые позволяют отслеживать и идентифицировать пользователей платформы. На это указывают документы, попавшие к журналистам The Intercept, …

Читать далее
Темы:криптовалютыОтраслькриптобиржиCoinbaseгосударственная слежка

04/07/22

Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах. Описанные уязвимости включают: межсайтовый скриптинг (cross-site scripting, XSS); хранящиеся в открытом виде пароли, ключи API, секреты и токены; подделку межсайтовых …

Читать далее
Темы:УгрозыJenkinsплагины

04/07/22

Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман (Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам. По словам …

Читать далее
Темы:Преступленияфишингэлектронная почтаOpenSea

01/07/22

Group-IB представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB создает индивидуальные …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльGroup-IB

01/07/22

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

01/07/22

Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу трех ИБ-компаний, …

Читать далее
Темы:криптовалютыПреступленияReutersКНДР

01/07/22

Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный …

Читать далее
Темы:Угрозыэлектронная почтасерверыunRARSonarSource

01/07/22

Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам. Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с …

Читать далее
Темы:КибербезопасностьИзраильОтрасльгосударственные хакеры

01/07/22

Киберполиция Украины заявила, что разоблачила банду, которая обманом заработала около 100 миллионов гривен (более 3,3 миллиона долларов). Согласно заявлению правоохранительных органов, девять человек создали и администрировали более 400 фишинговых веб-сайтов, …

Читать далее
Темы:ПреступленияУкраинафишинг

01/07/22

Троянская программа АНБ была обнаружена в сотнях ключевых IT-систем в Китае, и утечка информации, возможно, уже произошла. В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры
Внедряем UEBA и DLP-системы
5 апреля 2023: Внедряем UEBA и DLP-системы
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать

Еще темы...