Новости

Продолжается поиск докладов на площадки международной конференции по практической кибербезопасности OFFZONE 2022 — Hardware.Zone и AppSec.Zone. На Hardware.Zone соберутся любители железа. Вы сможете рассказать об исследованиях в области безопасности устройств — в формате …

Неизвестные хакеры взломали De-Fi-платформу Nirvana Finance и вывели около $3,5 млн в USDT, сообщил криптотрейдер и бывший вэб-разработчик Andy D. Он заметил, что хакеры направили средства в основную сеть Ethereum …

Специалисты из ИБ-компании « Доктор Веб» обнаружили новый набор вредоносных приложений, распространяющихся в Google Play. Кажущиеся безобидными фоторедакторы, виртуальные клавиатуры, различные инструменты и редакторы обоев скрывают в себе вредоносное и рекламное ПО …

Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) опубликовали анализ базирующейся в Австрии группировки кибернаемников KNOTWEED (DSIRF). Эта группа использовала несколько эксплойтов нулевого дня Windows и Adobe в атаках …

Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM, передает Securitylab. Согласно уведомлению, отправленному клиентам …

Исследователи IronNet сообщили о запуске новой платформы, предоставляющей инструменты для фишинга как услугу (Phishing-as-a-Service или PhaaS). Платформа называется Robin Banks и она продает злоумышленникам готовые наборы инструментов для фишинга, нацеленные на клиентов …

Исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ. Умные и полезные помощники в руках злоумышленников становятся грозным оружием для совершения киберпреступлений …

Во вторник компания WithSecure Intellegence сообщила об атаках Ducktail на платформу Facebook Business/Ads. По словам экспертов, группировка состоит из финансово мотивированных хакеров, активных с 2018 года, которые в 2021 году начали …

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Интеграция включает в себя …

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security …

Децентрализованная музыкальная платформа Audius была взломана на прошлой неделе, злоумышленник украл более 18 млн. токенов AUDIO на сумму около $6 млн. Audius — это децентрализованная стриминговая платформа в блокчейне Ethereum, …

Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами. Вредоносные расширения спрятаны глубоко внутри …

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE. Поскольку анализ не требует особых усилий, даже низкоквалифицированный …

Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter, пишет Securitylab. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки …

Две компании, специализирующиеся на безопасности Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT. Вероятно, взломы осуществлялись группой хакеров, использующих скомпрометированные учетные записи администратора сервера Discord. Согласно недавнему анализу , проведенному TRM …

Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы. К …

21 июля 2022 года компания Censys заявила, что обнаружила несколько хостов, связанных с вымогательским ПО MedusaLocker. Подозрительные хосты удалось обнаружить с помощью необычного метода – сканирования хостов на предмет инструментов для пентеста …

Дистрибутив Linux Fedora больше не будет включать ПО под лицензией Creative Commons CC0 «No Rights Reserved», сообщает Securitylab. Чтобы поддержать повторное использование защищенного авторским правом контента в новых разработках, CC0 предоставляет авторам …

Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате Proof of Concept[1] (доказывающем возможность осуществления идеи или метода), так и использующихся в реальных атаках злоумышленников с 2005 по …

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом …

Приглашаем всех фанатов безопасности приложений, которые готовы поделиться своими находками на сцене одной из лучших практических конференций по ИБ в России, подать заявку на доклад! Если вы любите искать необычные …

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, крадущий платежную …

207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного из ее …

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и …

Исследователи из Лаборатории Касперского обнаружили новую версию UEFI -руткита под названием CosmicStrand, который связан с неизвестной китайской группировкой. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году, пишет Securitylab. Специалистам не удалось определить …

LockBit утверждает, что украла 78 Гб данных, включающих в себя внутренние документы организации, сканы, финансовые отчеты и контракты. Кроме этого, злоумышленники планируют выложить все украденные файлы, если в течение 5 дней …

Qbot, также известный как Qakbot, использует калькулятор Windows 7 для подмены DLL. Подмена DLL – атака, основанная на замене легитимного DLL-файла на вредоносную библиотеку. Доставка стороннего компонента может производиться как при помощи специального …

Киберпреступники начали использовать вредоносное ПО SmokeLoader, чтобы развертывать вредоноса Amadey Bot на устройствах жертв, утверждают исследователи из ASEC.Amadey Bot используется для кражи информации и установки дополнительных вредоносных программ, а SmokeLoader предоставляет …

По данным Telegram-канала in4security в продаже появилась клиентская база данных ЦУМа, пишут в Securitylab. Информация о продаже активно распространяется в Telegram-чатах двумя пользователями. Одного зовут Сергей - до публикации предложения …

Эксперты Positive Technologies проанализировали угрозы информационной безопасности в сфере розничной торговли. Исследование показало, что количество атак за два прошедших года выросло более чем в два раза по сравнению с предыдущим аналогичным периодом. Большинство угроз …

28 июля 2022 года в 19:00 смотрите эфир второго выпуска интеллектуального шоу об информационной безопасности и ИТ – «Киберарена». 4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, …

Триумфально пройдясь по Германии, Тайваню, Южной Корее, Японии, США и Великобритании, группировка Roaming Mantis атаковала мобильные устройства во Франции. Специалисты предполагают, что уже могли быть заражены десятки тысяч устройств. По словам экспертов, …

Делегация из 9 членов Комитета Европарламента по расследованию использования Pegasus и аналогичного шпионского ПО (PEGA) отправилась в Израиль, чтобы обсудить злоупотребления инструментами наблюдения и их влияние на демократию, верховенство закона и основные …

Исследователи из команды Securonix Threat Research (STR) обнаружили новую вредоносную кампанию, названную STIFF#BIZON и направленную на крупные организации в нескольких европейских странах. Эксперты связывают эту кампанию с северокорейской группировкой APT37. Злоумышленники используют Konni RAT (троян …

Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий спектр услуг, …

Хакер взломал и похитил данные более 5,4 млн. пользователей американской соцсети Twitter (организация, деятельность которой запрещена в РФ) и выставил их на продажу в даркнете за $30 тыс. Об этом сообщает Bleeping …

25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в области кибербезопасности, живое общение с экспертами, творческие и технические активности. Также в этом …

Роскомнадзор разблокировал сайт браузера Tor, исполнив решение Саратовского областного суда. Прокуратура требовала этого из-за возможности получать через Tor доступ к сайтам с экстремистскими материалами. Саратовский райсуд постановил заблокировать сайт браузера …

Кибервымогатели атаковали инфраструктуру небольшого канадского городка Сент-Мэрис с населением в 7,5 тысяч человек. Предполагается, что за атакой стоит группировка LockBit. Выкуп пока не выплачен, администрация города утверждает, что большинство городских …

В ежемесячном отчете об угрозах команда NCC Group выявила общее снижение числа атак с использованием программ-вымогателей в июне. Большая часть активности пришлась на два вида вымогательского ПО как услуги (RaaS): LockBit и …

Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в …

В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию. Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И …

Руководитель «СёрчИнформ» Сергей Ожегов пополнил состав рабочей группы по информационной безопасности АНО «Цифровая экономика». Совместно с коллегами рабочей группы эксперт будет участвовать в подготовке проектов по развитию информационной безопасности, проводить …

«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием. «РТК-Солар» — один из лидеров …

Израильский поставщик шпионского ПО Candiru использовал 0-day уязвимость в Google Chrome, чтобы шпионить за журналистами и другими личностями на Ближнем Востоке с помощью шпионского ПО DevilsTongue.Об этом пишет Securitylab. Уязвимость …

По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атаки, несколько раз был обновлён рекорд максимальной длительности. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней. Общее …

Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные …

APT-группа Evilnum (TA4563) возобновила свои атаки и нацелилась на европейские финансовые и инвестиционные организации. Согласно новому отчету Proofpoint, Evilnum представляет из себя бэкдор, который используется для кражи данных или доставки дополнительной …

Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows, Linux и ESXi. По словам специалистов, вредонос не отличается сложностью, но использует …

Сегодня компания Intezer опубликовала отчет, в котором подробно описала новое вредоносное ПО Lightning Framework, сравнив его со швейцарским армейским ножом. По словам специалистов, Lightning Framework представляет из себя крайне гибкую модульную программу …

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет обнаружение и остановку кибератаки. Согласно сообщению …

Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS, Azure , …

Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент. В официальном заявлении производитель стройматериалов заявил, что работает над …

Специалисты из ESET обнаружили новую вредоносную программу, получившую название CloudMensis. Вредонос написан на языке Objective-C и представляет из себя шпионское ПО и бэкдор в одном флаконе, направленные на устройства с чипами Intel и Apple. Экспертам …

Представители группы The Odyssey Team заявили, что сумели взломать iOS 15 от Apple. Об этом сообщает издание 9to5mac. Чтобы добиться поставленной цели, специалистам понадобился год упорной работы, в то время как предыдущую …

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения. Все эти атаки исследователи из Binarly объединили в одну группу …

Исследователей из Zscaler ThreatLabz больше всего заинтересовало распространение печально известного вредоносного ПО Joker, нацеленного на устройства Android. Несмотря на все защитные системы Google, вредонос все равно продолжает попадать в магазин приложений, используя …

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …

Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом заставить разработчиков …

В пресс-центре ТАСС состоялась ежегодная пресс-конференция ГК InfoWatch. Мероприятие «Искусственный интеллект для предотвращения утечек данных» было посвящено коммерческому выпуску новой разработки в области информационной безопасности –InfoWatch Data Explorer. Модуль на основе технологий …

На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп …

Киберпреступники выпустили новый инструмент MLNK Builder 4.2 для генерации вредоносных LNK-ярлыков с улучшенным Powershell и VBS Obfuscator. ИБ-компания Resecurity обнаружила обновление популярного инструмента для создания вредоносных LNK-файлов, которые используются для доставки вредоносной …

Недавно хакеры похитили более четырех гигабайт внутренней документации Roblox, а затем выложили ее содержимое на форуме. Документы содержат информацию о некоторых из крупнейших игр и их создателях, включая адреса электронной …

Исследователи из Unit 42 (Palo Alto Networks) обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium с декабря 2021 года. По словам специалистов, злоумышленники эксплуатируют уязвимость под идентификатором CVE-2021-45461 (имеет 9,8 …

Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation …

Softline (MOEX: SFTL), зарегистрированный на Кипре глобальный поставщик решений для цифровой трансформации и информационной безопасности, а также услуг, сегодня объявляет о своем намерении продолжить разделение российской и нероссийской частей бизнеса после получения …

Американская некоммерческая организация Tor Project выпустила обновленную версию специализированного браузера Tor Browser, предназначенного для безопасной навигации в Сети. Релиз под номером 11.5 включает улучшения, которые упрощают обход интернет-цензуры в странах, где таковая …

Компания Beosin, занимающаяся безопасностью Web 3, недавно выпустила отчет по безопасности за второй квартал 2022 года. В отчете рассматривались последние хакерские атаки и эксплойты в секторе блокчейн. Выяснилось, что за …

Национальное агентство Албании по вопросам информационного общества (The Albanian National Agency for the Information Society, AKSHI, NAIS) было вынуждено закрыть государственные онлайн-сервисы и правительственные веб-сайты после продолжающейся кибератаки. Об этом …

В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька. “И пускай вредоносный файл уже недоступен, так как DNS-серверы …

Тайские активисты, участвовавшие в протестах в стране в 2020-2021 годах, были подвержены шпионажу со стороны правительства. Исследователи кибербезопасности Citizen Lab и iLaw обнаружили , что жертвами слежки стали не менее 30 активистов, …

Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на анонимный источник …

В «Лаборатории Касперского» заблокировали ряд вредоносных рассылок от имени сотрудников различных министерств Российской Федерации. Об этом сообщает ТАСС со ссылкой на пресс-службу компании. «Летом 2022 года "Лаборатория Касперского" выявила и заблокировала ряд …

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях в различном …

В результате тестирования было установлено, что решения совместимы, а InfoWatch ARMA Industrial Firewall может использоваться для защиты информации в качестве межсетевого экрана и/или системы обнаружения вторжений для ПО «ПРОСТОР». ПО …

Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские компании в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 …

По словам исследователей Chainalysis , количество криптовалют в миксерах, повышающих конфиденциальность, достигло рекордно высокого уровня в этом году. Это связано с тем, что преступная деятельность практически удвоилась. Криптовалюта, получаемая миксерами, значительно колеблется …

Исследователи компании Akamai недавно обнаружили фишинговую кампанию , нацеленную на пользователей PayPal, которая крадет большое количество личной информации жертв, включая паспорта и фотографии. Фишинг проводится на взломанных веб-сайтах WordPress, что позволяет злоумышленнику …

Специалисты из компании Resecurity заявили, что операторы BlackCat требуют все больше денег со своих жертв. "Тактики BlackCat сильно влияют на ландшафт вымогательского ПО и тем самым наносят серьезный удар по …

Уже более года северокорейские хакеры проводят вымогательскую кампанию H0lyGh0st, атакуя малый бизнес в разных странах. Исследователи Microsoft Threat Intelligence Center (MSTIC) отслеживают группировку H0lyGh0st как DEV-0530. Согласно отчету, первая атака группы была …

Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и заявила, что это следующий …

Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж. Биржи в дарквебе позволяют преступникам совершать транзакции и отмывать …

В открытый доступ снова выложены данные клиентов российского оператора экспресс-доставки документов и грузов СДЭК. По информации Telegram-канала «Утечки информации» украденные данные объединены в три файла: client.csv - 161,7 млн строк, содержащих …

7и 8 июля в Санкт-Петербурге прошла конференция #PAYMENTSECURITY, посвященная безопасности платежей и поиску уязвимостей в платежных системах. На мероприятии выступили двенадцать спикеров из крупных компаний – представителей платежной индустрии. Объектами …

Глава WhatsApp Уилл Кэткарт сообщил в своем Twitter о том, что служба безопасности компании нашла неофициальную версию WhatsApp под названием Hey WhatsApp, которая предлагает пользователям новые функции. Об этом пишет Securitylab. Помимо Hey WhatsApp …

Европейский регламент электронной идентификации eIDAS ( electronic IDentification, Authentication and trust Services ) может подвергнуть пользователей Интернета большой опасности и позволит государству шпионить за населением. Еврокомиссия внесла поправки в статью 45.2 регламента …

По словам исследователей Zscaler Threatlabz Таруна Девана и Адитьи Шармы, операторы Qakbot вновь изменили свои методы для обхода систем безопасности, сообщает Securitylab. Злоумышленники начали использовать ZIP-архивы, заманчивые имена файлов с популярными форматами и Excel …

Новое вредоносное ПО семейства Autolycos было обнаружено ИБ-специалистом компании Evina Максиме Инграо в 8 приложениях, находившихся в Google Play. На данный момент все вредоносные приложения удалены из магазина приложений. Ниже представлен список вредоносных …

В сеть выложены данные компании «Террасофт», разработчика программное обеспечение для управления корпоративными процессами и CRM. Архив размером 3 гигабайта размещен на популярном файловом хранилище. Украденные данные содержат информацию об основных …

Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством. Первым Lilith …

274 руководителя и специалиста департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ 187 (промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы) встретились на онлайн-конференции …

«РТК-Солар» и Фонд «Сколково» запустили всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности» на базе совместного проекта «Хаб Кибербезопасности». Цель проекта – поддержка перспективных технологий …

Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики …

Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем. Securitylab кратко разбирает каждый …

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций. Атака происходит в несколько стадий: С …

Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит …

Компания Microsoft объявила об общедоступности сервиса Windows Autopatch, предназначенного для автоматизации обновлений безопасности Windows и Office на зарегистрированных конечных устройствах. Новая служба была анонсирована еще в апреле 2022 г. Теперь …

По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым …

В рамках новой фишинговой кампании с обратным звонком хакер выдал себя за CrowdStrike, чтобы предупредить получателя о том, что кто-то взломал рабочую станцию пользователя и требуется тщательный аудит безопасности. Об этом …

12 июля Microsoft подробно рассказала о продолжающейся крупномасштабной фишинговой кампании, которая может похитить учетную запись пользователя, даже если он использует многофакторную аутентификацию (МФА). Злоумышленник, с сентября атаковавший 10 000 организаций, использовал …

Протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на $8 млн. Компания по обеспечению безопасности …

152 руководителя и специалиста подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчика и интегратора DLP-решений встретились на онлайн-конференции ITSEC "DLP как идеальная платформа для …

В Минцифры подготовили обновленную версию законопроекта, регулирующего оборот обезличенных данных. Документ предполагает безвозмездную передачу бизнесом государству массивов данных, включая персональную информацию клиентов, без предварительного обезличивания, сообщает «Коммерсант» со ссылкой на документ. В первой версии законопроекта, прошедшей первое …

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia , хакеры из Luna Moth …

Новая программа-вымогатель распространяется как поддельное обновление ПО Google и использует возможности Microsoft как часть своей атаки. Исследователи из Trend Micro обнаружили пакет программ-вымогателей HavanaCrypt, который представляет собой обновление ПО Google. Вредоносное ПО …

На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по …

Газета New York Times утверждает, что L3Harris за последние несколько месяцев направила в Израиль группу специалистов, чтобы провести сделку, условия которой резко изменились после решения Джо Байдена о внесении NSO Group в …

GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал ИБ-специалист Trend Micro Магно Логан …

МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты», рассказал на круглом столе в …

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил ​​0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Исследователь безопасности обнаружил, что можно выполнить захват учетной записи одним щелчком мыши, используя процесс открытой аутентификации OAuth. Ключевая особенность применения OAuth заключается в том, что, если пользователь имеет один защищенный …

NFT-платформа Omni потеряла около 1,3 тыс. ETH ($1,43 млн) в результате хакерской атаки, сообщает PeckShield. Проект потерял деньги из-за недобросовестного размещения NFT из коллекции Doodle, согласно Securitylab. Киберпреступник сначала депонировал …

НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании …

В начале этого месяца аналитики CrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от …

Сеть мобильной связи, принадлежащая Почте Франции, 4 июля подверглась атаке программы-вымогателя, которая серьезно нарушила работу административных и управленческих служб компании. Теперь на главной странице La Post Mobile находится информационное сообщение, …

Подразделение аналитики и исследования угроз Cisco Talos обнаружило несколько критических уязвимостей в широко используемом промышленном сотовом шлюзе IoT (Internet of Things), созданном китайской компанией Robustel. Затронутым продуктом является маршрутизатор R1510, …

0mega – новая вымогательская кампания, запущенная в мае 2022 года. За несколько месяцев жертвами злоумышленников стали множество организаций, пишут в Securitylab. Специалистам пока не удалось найти образец вымогательского ПО, используемого …

Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов. Администраторы PyPI объявили, что они находятся в процессе введения …

Фишинговая кампания с использованием уже исправленной уязвимости Follina для развертки бэкдора Rozena на системах под управлением Windows была обнаружена исследователями Fortinet FortiGuard Labs. Rozena внедряет обратный шелл, который используется для захвата контроля над компьютером жертвы, объясняет …

Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных». Как сообщает «Коммерсантъ», новые правила предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом. Правила вступят в …

QNAP утверждает, что атаки Checkmate направлены на устройства QNAP с выходом в Интернет и включенной службой SMB, а также на учетные записи со слабыми паролями, которые легко взламываются брутфорсом. Checkmate – …

ИБ-специалисты из компании Intezer подробно описали новый вредонос, получивший название Orbit. Вредоносная программа предоставляет хакерам удаленный доступ к Linux-системам по SSH, позволяет красть учетные данные пользователей и регистрировать tty-команды. Кроме того, OrBit …

Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских …

Анонимные хакеры взяли под контроль интернет-сеть тюрьмы Порт-Филлип, из-за чего руководство было вынуждено усилить меры безопасности. Пока полиция расследует кибератаку, посещать заключенных запрещено. Запрещены как личные встречи, так и звонки …

Технологические компании могут получить штраф в размере $25 млн. или 10% от годового дохода если они не создадут подходящие механизмы для сканирования на наличие материалов о сексуальном насилии над детьми …

Microsoft планирует отменить введённый запрет на автоматический запуск макросов документа Office, загруженного из Интернета. В феврале 2022 года компания объяснила , насколько опасными являются макросы, написанные с помощью Visual Basic for Applications …

Владельцы веб-сайтов получают поддельные жалобы на нарушение авторских прав, которые используют Яндекс.Формы для распространения банковского трояна IcedID. На этой неделе эксперты издания BleepingComputer получили уведомление о «нарушении авторских прав» от лица компании Zoho, в …

Компания Group-IB, один из мировых лидеров в области кибербезопасности, объявляет о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Новая должность …

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по …

В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми главными изменениями …

Согласно отчету Malwarebytes , жертвам недавней фишинговой кампании в WhatsApp мошенники присылали сообщения, в которых говорилось, что если пользователь готов переехать в Великобританию на работу, то он получит бесплатную визу и несколько других бонусовОб …

Исследование SkyQuest: Размер мирового рынка услуг кибербезопасности в 2020 году составлял 149,67 млрд долларов, и по прогнозам , к 2027 году он достигнет 304,91 млрд долларов при среднегодовом темпе роста 9,40%. Общая …

Информация об атаках поступила от группы экспертов из компании SecuInfra, которые во вторник опубликовали сообщение, описывающее последние вредоносные кампании Bitter APT. Специалисты заявляют, что хакеры шпионят за военными организациями Бангладеш, внедряя в …

Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus, птшут в Securitylab. Злоумышленникам удалось обмануть одного из …

Один из крупнейших поставщиков IT-решений в Северной Америке SHI International подвергся кибератаке. «4 июля SHI стал жертвой скоординированной и профессиональной атаки вредоносного ПО», — говорится в заявлении SHI. «Благодаря быстрой реакции службы безопасности …

Подразделение Unit 42 компании Palo Alto Networks заявило , что образец вредоносного ПО, загруженный на VirusTotal 19 мая 2022 года , содержит полезную нагрузку Brute Ratel C4 (BRc4). BRc4 представляет из себя сложный набор …

Группа ученых из компаний QRate и «Код Безопасности» совместно со специалистами из Всероссийского научно исследовательского института физико-технических и радиотехнических измерений (ВНИИФТРИ) провела эксперимент по защите информации Государственного первичного эталона единиц …

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам …

Американский производитель смартфонов и компьютерной техники Apple представил новую функцию «режим блокировки» для защиты пользователей и их данных от кибератак и шпионских программ. Она появится на устройствах с iOS 16, iPadOS 16 и macOS Ventura этой осенью. Об этом сообщается на на сайте …

Интерес к криптовалютам идет на убыль во всем мире - рынок NFT сокращается, а биткойн переживает самое сильное падение за 11 лет, но это не мешает преступникам продолжать извлекать миллионы, …

Сегодня CISA выпустило информационное сообщение о вымогательском ПО Maui, за которым ФБР пристально наблюдало с мая 2021 года. По данным спецслужбы, некоторые атаки привели к серьезным сбоям в работе медицинских учреждений. Северокорейские …

По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и …

Широкомасштабная хакерская кампания началась еще в декабре 2021 года. Исследователи из ReversingLabs назвали ее IconBurst и сообщили, что злоумышленники используют не менее двух десятков вредоносных npm-пакетов с обфусицированным JavaScript-кодом внутри, который использовался …

Специалисты из MalwareHunterTeam обнаружили новую вымогательскую кампанию, направленную на корпоративные сети, передает Securitylab. Операторы вымогательского ПО шифруют серверы VMware ESXi на Windows и Linux. Специалисты назвали вредонос Red Alert, основываясь …

«Существует один миф о том, что криптовалюта не регулируется. Поскольку NFT не являются взаимозаменяемыми, они не являются средством платежа, но как искусство их можно использовать для отмывания денег», - сказала Альма …

214 IT и ИБ-директоров, руководителей отделов разработки для систем защиты информации, руководителей отделов внутренней разработки в крупных компаниях, руководителей отделов разработки ПО для импортозамещения, руководителей цифровой трансформации встретились на офлайн-конференции …

Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров (ПЛК) семейства Siemens Simatic S7. Также в экспертный пакет …

Согласно записи в блоге вице-президента Google Джен Фитцпатрик, Google объявила об усилении методов обеспечения конфиденциальности данных и заявила, что будет удалять историю местоположений, когда пользователь посетил: клинику для абортов; приют для жертв …

Group-IB завершила первый этап отделения российских активов от международного бизнеса компании. Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту, сообщается в пресс-релизе компании. Перевод …

Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы и процедуры), используемых злоумышленником …

Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг. Свои слова хакеры подкрепили действиями и загрузили ZIP-архив с дешифраторами на VirusTotal. Специалисты BleepingComputer …

Операторов персональных данных собираются обязать оперативно сообщать обо всех кибератаках и утечках персональных данных россиян в уполномоченные органы. Соответствующий законопроект собираются рассмотреть на пленарных заседаниях Госдумы в весеннюю сессию, сообщает Securitylab …

Группа компаний Газинформсервис выступила в роли оператора доверенного сервиса проверки электронной подписи в двух этапах пилотных проектов по обмену электронными товаросопроводительными документами при трансграничной торговле с применением механизма доверенной третьей …

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. Теперь PT …

В прошлом месяце иранская группировка Sharp Boys взломала несколько популярных израильских сайтов бронирования номеров в гостиницах и отелях, пишет Securitylab. В результате взлома злоумышленники получили идентификационные номера, адреса, данные кредитных …

Злоумышленник взламывает подтвержденные учетные записи Twitter, чтобы отправлять поддельные сообщения о приостановке аккаунтов других пользователей. 1 июля ​​репортер BleepingComputer Серджиу Гатлан ​​получил фишинговое сообщение в Twitter, в котором говорилось, что его учетная …

Объявление, размещенное пользователем ChinaDan на Breach Forums, собрало 177 ответов и 300 000 просмотров в течение нескольких часов. В посте ChinaDan заявил, что терабайты данных и информации о миллиарде китайских …

Crema Finance, протокол концентрированной ликвидности на блокчейне Solana, объявил о временной приостановке своих услуг из-за успешного эксплойта, который истощил значительную, но нераскрытую сумму средств. Вскоре после обнаружения взлома протокола Crema …

Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru. Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса …

Группировка 8220 обновила свой набор вредоносных программ для взлома серверов Linux с целью установки криптомайнеров в рамках длительной кампании. «Обновления включают развертывание новых версий криптомайнера и IRC-бота. Группа активно обновляла …

Исследователи компании ReversingLabs обнаружили, что программа-вымогатель AstraLocker получила обновление, которое позволяет злоумышленнику проводить быстрые атаки и запускать полезную нагрузку непосредственно из вложений электронной почты. Приманкой AstraLocker 2.0 является документ Microsoft Word, который …

Исследователи из Cyberint заметили, что инфостилер XFiles использует уязвимость CVE-2022-30190 (Follina) для выполнения полезной нагрузки и сохранения на устройстве жертвы. Вредоносный документ Word содержит OLE-объект, указывающий на HTML-файл на внешнем …

Хорошие новости для жертв вымогательского ПО Hive – южнокорейское ИБ-агентство KISA выпустило бесплатный инструмент для восстановления зашифрованных файлов. Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4. Агентство …

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный модуль для …

Одно из старейших книжных издательств Macmillan 25 июня вынужденно отключило все IT-системы для восстановления после предполагаемой атаки программы-вымогателя. По словам Macmillan, компания столкнулась с «киберинцидентом, который связан с шифрованием определенных файлов в сети» …

Одна из крупнейших криптовалютных бирж Coinbase поставляет Иммиграционной и таможенной полиции (ICE) США набор инструментов, которые позволяют отслеживать и идентифицировать пользователей платформы. На это указывают документы, попавшие к журналистам The Intercept, …

Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах. Описанные уязвимости включают: межсайтовый скриптинг (cross-site scripting, XSS); хранящиеся в открытом виде пароли, ключи API, секреты и токены; подделку межсайтовых …

Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман (Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам. По словам …

Group-IB представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB создает индивидуальные …

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), …

Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу трех ИБ-компаний, …

Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный …

Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам. Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с …

Киберполиция Украины заявила, что разоблачила банду, которая обманом заработала около 100 миллионов гривен (более 3,3 миллиона долларов). Согласно заявлению правоохранительных органов, девять человек создали и администрировали более 400 фишинговых веб-сайтов, …

Троянская программа АНБ была обнаружена в сотнях ключевых IT-систем в Китае, и утечка информации, возможно, уже произошла. В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент …