Новости

Продолжается поиск докладов на площадки международной конференции по практической кибербезопасности OFFZONE 2022 — Hardware.Zone и AppSec.Zone. На Hardware.Zone соберутся любители железа. Вы сможете рассказать об исследованиях в области безопасности устройств …

Неизвестные хакеры взломали De-Fi-платформу Nirvana Finance и вывели около $3,5 млн в USDT, сообщил криптотрейдер и бывший вэб-разработчик Andy D. Он заметил, что хакеры направили средства в основную сеть Ethereum …

Специалисты из ИБ-компании « Доктор Веб» обнаружили новый набор вредоносных приложений, распространяющихся в Google Play. Кажущиеся безобидными фоторедакторы, виртуальные клавиатуры, различные инструменты и редакторы обоев скрывают в себе вредоносное и …

Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) опубликовали анализ базирующейся в Австрии группировки кибернаемников KNOTWEED (DSIRF). Эта группа использовала несколько эксплойтов нулевого дня Windows и Adobe …

Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM, передает Securitylab. Согласно уведомлению, отправленному …

Исследователи IronNet сообщили о запуске новой платформы, предоставляющей инструменты для фишинга как услугу (Phishing-as-a-Service или PhaaS). Платформа называется Robin Banks и она продает злоумышленникам готовые наборы инструментов для фишинга, нацеленные …

Исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ. Умные и полезные помощники в руках злоумышленников …

Во вторник компания WithSecure Intellegence сообщила об атаках Ducktail на платформу Facebook Business/Ads. По словам экспертов, группировка состоит из финансово мотивированных хакеров, активных с 2018 года, которые в 2021 году …

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Интеграция включает в себя …

«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса …

Децентрализованная музыкальная платформа Audius была взломана на прошлой неделе, злоумышленник украл более 18 млн. токенов AUDIO на сумму около $6 млн. Audius — это децентрализованная стриминговая платформа в блокчейне Ethereum, …

Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами. Вредоносные расширения спрятаны …

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE. Поскольку анализ не требует особых усилий, …

Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter, пишет Securitylab. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки …

Две компании, специализирующиеся на безопасности Web3, опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT. Вероятно, взломы осуществлялись группой хакеров, использующих скомпрометированные учетные записи администратора сервера Discord. Согласно недавнему …

Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы. К …

21 июля 2022 года компания Censys заявила, что обнаружила несколько хостов, связанных с вымогательским ПО MedusaLocker. Подозрительные хосты удалось обнаружить с помощью необычного метода – сканирования хостов на предмет инструментов …

Дистрибутив Linux Fedora больше не будет включать ПО под лицензией Creative Commons CC0 «No Rights Reserved», сообщает Securitylab. Чтобы поддержать повторное использование защищенного авторским правом контента в новых разработках, CC0 …

Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате Proof of Concept[1] (доказывающем возможность осуществления идеи или метода), так и использующихся в реальных атаках злоумышленников с …

Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом …

Приглашаем всех фанатов безопасности приложений, которые готовы поделиться своими находками на сцене одной из лучших практических конференций по ИБ в России, подать заявку на доклад! Если вы любите искать необычные …

PrestaShop заявила об инциденте в официальном сообщении, опубликованном 22 июля. Согласно сообщению компании, злоумышленники нашли уязвимость в системе безопасности серверов, на которых запущена платформа. С ее помощью хакеры внедрили скиммер, …

207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного …

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан …

Исследователи из Лаборатории Касперского обнаружили новую версию UEFI -руткита под названием CosmicStrand, который связан с неизвестной китайской группировкой. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году, пишет Securitylab …

LockBit утверждает, что украла 78 Гб данных, включающих в себя внутренние документы организации, сканы, финансовые отчеты и контракты. Кроме этого, злоумышленники планируют выложить все украденные файлы, если в течение 5 …

Qbot, также известный как Qakbot, использует калькулятор Windows 7 для подмены DLL. Подмена DLL – атака, основанная на замене легитимного DLL-файла на вредоносную библиотеку. Доставка стороннего компонента может производиться как …

Киберпреступники начали использовать вредоносное ПО SmokeLoader, чтобы развертывать вредоноса Amadey Bot на устройствах жертв, утверждают исследователи из ASEC.Amadey Bot используется для кражи информации и установки дополнительных вредоносных программ, а SmokeLoader …

По данным Telegram-канала in4security в продаже появилась клиентская база данных ЦУМа, пишут в Securitylab. Информация о продаже активно распространяется в Telegram-чатах двумя пользователями. Одного зовут Сергей - до публикации предложения …

Эксперты Positive Technologies проанализировали угрозы информационной безопасности в сфере розничной торговли. Исследование показало, что количество атак за два прошедших года выросло более чем в два раза по сравнению с предыдущим …

28 июля 2022 года в 19:00 смотрите эфир второго выпуска интеллектуального шоу об информационной безопасности и ИТ – «Киберарена». 4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, …

Триумфально пройдясь по Германии, Тайваню, Южной Корее, Японии, США и Великобритании, группировка Roaming Mantis атаковала мобильные устройства во Франции. Специалисты предполагают, что уже могли быть заражены десятки тысяч устройств. По …

Делегация из 9 членов Комитета Европарламента по расследованию использования Pegasus и аналогичного шпионского ПО (PEGA) отправилась в Израиль, чтобы обсудить злоупотребления инструментами наблюдения и их влияние на демократию, верховенство закона …

Исследователи из команды Securonix Threat Research (STR) обнаружили новую вредоносную кампанию, названную STIFF#BIZON и направленную на крупные организации в нескольких европейских странах. Эксперты связывают эту кампанию с северокорейской группировкой APT37 …

Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий …

Хакер взломал и похитил данные более 5,4 млн. пользователей американской соцсети Twitter (организация, деятельность которой запрещена в РФ) и выставил их на продажу в даркнете за $30 тыс. Об этом …

25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в области кибербезопасности, живое общение с экспертами, творческие и технические активности. Также в этом …

Роскомнадзор разблокировал сайт браузера Tor, исполнив решение Саратовского областного суда. Прокуратура требовала этого из-за возможности получать через Tor доступ к сайтам с экстремистскими материалами. Саратовский райсуд постановил заблокировать сайт браузера …

Кибервымогатели атаковали инфраструктуру небольшого канадского городка Сент-Мэрис с населением в 7,5 тысяч человек. Предполагается, что за атакой стоит группировка LockBit. Выкуп пока не выплачен, администрация города утверждает, что большинство городских …

В ежемесячном отчете об угрозах команда NCC Group выявила общее снижение числа атак с использованием программ-вымогателей в июне. Большая часть активности пришлась на два вида вымогательского ПО как услуги (RaaS): …

Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на …

В последних сборках Windows 11 новая политика блокировки учетных записей будет включена по умолчанию. Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И …

Руководитель «СёрчИнформ» Сергей Ожегов пополнил состав рабочей группы по информационной безопасности АНО «Цифровая экономика». Совместно с коллегами рабочей группы эксперт будет участвовать в подготовке проектов по развитию информационной безопасности, проводить …

«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием. «РТК-Солар» — один …

Израильский поставщик шпионского ПО Candiru использовал 0-day уязвимость в Google Chrome, чтобы шпионить за журналистами и другими личностями на Ближнем Востоке с помощью шпионского ПО DevilsTongue.Об этом пишет Securitylab. Уязвимость …

По данным «Лаборатории Касперского», во втором квартале выросла средняя продолжительность DDoS-атаки, несколько раз был обновлён рекорд максимальной длительности. Самая долгая DDoS-атака началась в мае и продолжалась почти 29 дней. Общее …

Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные …

APT-группа Evilnum (TA4563) возобновила свои атаки и нацелилась на европейские финансовые и инвестиционные организации. Согласно новому отчету Proofpoint, Evilnum представляет из себя бэкдор, который используется для кражи данных или доставки …

Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows, Linux и ESXi. По словам специалистов, вредонос не отличается …

Сегодня компания Intezer опубликовала отчет, в котором подробно описала новое вредоносное ПО Lightning Framework, сравнив его со швейцарским армейским ножом. По словам специалистов, Lightning Framework представляет из себя крайне гибкую …

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет …

Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают …

Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент. В официальном заявлении производитель стройматериалов заявил, что работает над …

Специалисты из ESET обнаружили новую вредоносную программу, получившую название CloudMensis. Вредонос написан на языке Objective-C и представляет из себя шпионское ПО и бэкдор в одном флаконе, направленные на устройства с …

Представители группы The Odyssey Team заявили, что сумели взломать iOS 15 от Apple. Об этом сообщает издание 9to5mac. Чтобы добиться поставленной цели, специалистам понадобился год упорной работы, в то время …

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения. Все эти атаки исследователи из Binarly объединили в …

Исследователей из Zscaler ThreatLabz больше всего заинтересовало распространение печально известного вредоносного ПО Joker, нацеленного на устройства Android. Несмотря на все защитные системы Google, вредонос все равно продолжает попадать в магазин …

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …

Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом …

В пресс-центре ТАСС состоялась ежегодная пресс-конференция ГК InfoWatch. Мероприятие «Искусственный интеллект для предотвращения утечек данных» было посвящено коммерческому выпуску новой разработки в области информационной безопасности –InfoWatch Data Explorer. Модуль на …

На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий …

Киберпреступники выпустили новый инструмент MLNK Builder 4.2 для генерации вредоносных LNK-ярлыков с улучшенным Powershell и VBS Obfuscator. ИБ-компания Resecurity обнаружила обновление популярного инструмента для создания вредоносных LNK-файлов, которые используются для …

Недавно хакеры похитили более четырех гигабайт внутренней документации Roblox, а затем выложили ее содержимое на форуме. Документы содержат информацию о некоторых из крупнейших игр и их создателях, включая адреса электронной …

Исследователи из Unit 42 (Palo Alto Networks) обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium с декабря 2021 года. По словам специалистов, злоумышленники эксплуатируют уязвимость под …

Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation …

Softline (MOEX: SFTL), зарегистрированный на Кипре глобальный поставщик решений для цифровой трансформации и информационной безопасности, а также услуг, сегодня объявляет о своем намерении продолжить разделение российской и нероссийской частей бизнеса …

Американская некоммерческая организация Tor Project выпустила обновленную версию специализированного браузера Tor Browser, предназначенного для безопасной навигации в Сети. Релиз под номером 11.5 включает улучшения, которые упрощают обход интернет-цензуры в странах, …

Компания Beosin, занимающаяся безопасностью Web 3, недавно выпустила отчет по безопасности за второй квартал 2022 года. В отчете рассматривались последние хакерские атаки и эксплойты в секторе блокчейн. Выяснилось, что за …

Национальное агентство Албании по вопросам информационного общества (The Albanian National Agency for the Information Society, AKSHI, NAIS) было вынуждено закрыть государственные онлайн-сервисы и правительственные веб-сайты после продолжающейся кибератаки. Об этом …

В ходе расследования эксперты обнаружили на сайте Premint вредоносный JavaScript-код, который предлагал пользователям согласиться с подтверждением всех транзакций при подключении криптокошелька. “И пускай вредоносный файл уже недоступен, так как DNS-серверы …

Тайские активисты, участвовавшие в протестах в стране в 2020-2021 годах, были подвержены шпионажу со стороны правительства. Исследователи кибербезопасности Citizen Lab и iLaw обнаружили , что жертвами слежки стали не менее …

Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на …

В «Лаборатории Касперского» заблокировали ряд вредоносных рассылок от имени сотрудников различных министерств Российской Федерации. Об этом сообщает ТАСС со ссылкой на пресс-службу компании. «Летом 2022 года "Лаборатория Касперского" выявила и …

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях …

В результате тестирования было установлено, что решения совместимы, а InfoWatch ARMA Industrial Firewall может использоваться для защиты информации в качестве межсетевого экрана и/или системы обнаружения вторжений для ПО «ПРОСТОР». ПО …

Специалисты компании StormWall проанализировали DDoS-атаки, направленные на российские компании в I полугодии 2022 года и выявили, что общее количество атак выросло в 15 раз по сравнению с аналогичным периодом 2021 …

По словам исследователей Chainalysis , количество криптовалют в миксерах, повышающих конфиденциальность, достигло рекордно высокого уровня в этом году. Это связано с тем, что преступная деятельность практически удвоилась. Криптовалюта, получаемая миксерами, …

Исследователи компании Akamai недавно обнаружили фишинговую кампанию , нацеленную на пользователей PayPal, которая крадет большое количество личной информации жертв, включая паспорта и фотографии. Фишинг проводится на взломанных веб-сайтах WordPress, что …

Специалисты из компании Resecurity заявили, что операторы BlackCat требуют все больше денег со своих жертв. "Тактики BlackCat сильно влияют на ландшафт вымогательского ПО и тем самым наносят серьезный удар по …

Уже более года северокорейские хакеры проводят вымогательскую кампанию H0lyGh0st, атакуя малый бизнес в разных странах. Исследователи Microsoft Threat Intelligence Center (MSTIC) отслеживают группировку H0lyGh0st как DEV-0530. Согласно отчету, первая атака …

Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и …

Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж. Биржи в дарквебе позволяют преступникам …

В открытый доступ снова выложены данные клиентов российского оператора экспресс-доставки документов и грузов СДЭК. По информации Telegram-канала «Утечки информации» украденные данные объединены в три файла: client.csv - 161,7 млн строк, …

7и 8 июля в Санкт-Петербурге прошла конференция #PAYMENTSECURITY, посвященная безопасности платежей и поиску уязвимостей в платежных системах. На мероприятии выступили двенадцать спикеров из крупных компаний – представителей платежной индустрии. Объектами …

Глава WhatsApp Уилл Кэткарт сообщил в своем Twitter о том, что служба безопасности компании нашла неофициальную версию WhatsApp под названием Hey WhatsApp, которая предлагает пользователям новые функции. Об этом пишет …

Европейский регламент электронной идентификации eIDAS ( electronic IDentification, Authentication and trust Services ) может подвергнуть пользователей Интернета большой опасности и позволит государству шпионить за населением. Еврокомиссия внесла поправки в статью …

По словам исследователей Zscaler Threatlabz Таруна Девана и Адитьи Шармы, операторы Qakbot вновь изменили свои методы для обхода систем безопасности, сообщает Securitylab. Злоумышленники начали использовать ZIP-архивы, заманчивые имена файлов с …

Новое вредоносное ПО семейства Autolycos было обнаружено ИБ-специалистом компании Evina Максиме Инграо в 8 приложениях, находившихся в Google Play. На данный момент все вредоносные приложения удалены из магазина приложений. Ниже …

В сеть выложены данные компании «Террасофт», разработчика программное обеспечение для управления корпоративными процессами и CRM. Архив размером 3 гигабайта размещен на популярном файловом хранилище. Украденные данные содержат информацию об основных …

Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством. Первым Lilith …

«РТК-Солар» и Фонд «Сколково» запустили всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности» на базе совместного проекта «Хаб Кибербезопасности». Цель проекта – поддержка перспективных …

Компания «Ростелеком-Солар» запустила первый российский сервис контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики …

Издание Cybernews поговорило со специалистом Стефано Маккальей, чтобы узнать побольше о том, чем группировка Quantum отличается от других банд вымогателей и что ждет ее в будущем. Securitylab кратко разбирает каждый …

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций. Атака происходит в несколько …

Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям. Согласно совместному письму, выплата выкупа не обеспечит …

Компания Microsoft объявила об общедоступности сервиса Windows Autopatch, предназначенного для автоматизации обновлений безопасности Windows и Office на зарегистрированных конечных устройствах. Новая служба была анонсирована еще в апреле 2022 г. Теперь …

По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым …

В рамках новой фишинговой кампании с обратным звонком хакер выдал себя за CrowdStrike, чтобы предупредить получателя о том, что кто-то взломал рабочую станцию пользователя и требуется тщательный аудит безопасности. Об …

12 июля Microsoft подробно рассказала о продолжающейся крупномасштабной фишинговой кампании, которая может похитить учетную запись пользователя, даже если он использует многофакторную аутентификацию (МФА). Злоумышленник, с сентября атаковавший 10 000 организаций, …

Протокол Uniswap v3 столкнулся с фишинговой атакой, нацеленной на сбор личных данных для кражи криптовалюты с кошельков пользователей. В результате хакер похитил ETH на $8 млн. Компания по обеспечению безопасности …

В Минцифры подготовили обновленную версию законопроекта, регулирующего оборот обезличенных данных. Документ предполагает безвозмездную передачу бизнесом государству массивов данных, включая персональную информацию клиентов, без предварительного обезличивания, сообщает «Коммерсант» со ссылкой на …

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia , хакеры из …

Новая программа-вымогатель распространяется как поддельное обновление ПО Google и использует возможности Microsoft как часть своей атаки. Исследователи из Trend Micro обнаружили пакет программ-вымогателей HavanaCrypt, который представляет собой обновление ПО Google …

На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по …

Газета New York Times утверждает, что L3Harris за последние несколько месяцев направила в Израиль группу специалистов, чтобы провести сделку, условия которой резко изменились после решения Джо Байдена о внесении NSO …

GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал …

МВД совместно с другими ведомствами по поручению правительства «прорабатывается вопрос установления уголовной ответственности для лиц, которые за денежное вознаграждение помогают кибермошенникам оформлять счета и выпускать банковские карты», рассказал на круглом …

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним …

Исследователь безопасности обнаружил, что можно выполнить захват учетной записи одним щелчком мыши, используя процесс открытой аутентификации OAuth. Ключевая особенность применения OAuth заключается в том, что, если пользователь имеет один защищенный …

NFT-платформа Omni потеряла около 1,3 тыс. ETH ($1,43 млн) в результате хакерской атаки, сообщает PeckShield. Проект потерял деньги из-за недобросовестного размещения NFT из коллекции Doodle, согласно Securitylab. Киберпреступник сначала депонировал …

НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании …

В начале этого месяца аналитики CrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от …

Сеть мобильной связи, принадлежащая Почте Франции, 4 июля подверглась атаке программы-вымогателя, которая серьезно нарушила работу административных и управленческих служб компании. Теперь на главной странице La Post Mobile находится информационное сообщение, …

Подразделение аналитики и исследования угроз Cisco Talos обнаружило несколько критических уязвимостей в широко используемом промышленном сотовом шлюзе IoT (Internet of Things), созданном китайской компанией Robustel. Затронутым продуктом является маршрутизатор R1510, …

0mega – новая вымогательская кампания, запущенная в мае 2022 года. За несколько месяцев жертвами злоумышленников стали множество организаций, пишут в Securitylab. Специалистам пока не удалось найти образец вымогательского ПО, используемого …

Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов. Администраторы PyPI объявили, что они находятся в процессе введения …

Фишинговая кампания с использованием уже исправленной уязвимости Follina для развертки бэкдора Rozena на системах под управлением Windows была обнаружена исследователями Fortinet FortiGuard Labs. Rozena внедряет обратный шелл, который используется для …

Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных». Как сообщает «Коммерсантъ», новые правила предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом. Правила …

QNAP утверждает, что атаки Checkmate направлены на устройства QNAP с выходом в Интернет и включенной службой SMB, а также на учетные записи со слабыми паролями, которые легко взламываются брутфорсом. Checkmate …

ИБ-специалисты из компании Intezer подробно описали новый вредонос, получивший название Orbit. Вредоносная программа предоставляет хакерам удаленный доступ к Linux-системам по SSH, позволяет красть учетные данные пользователей и регистрировать tty-команды. Кроме …

Professional Finance Company Inc. (PFC), компания полного цикла по управлению дебиторской задолженностью, сообщает, что атака с использованием вымогательского ПО в конце февраля привела к утечке данных, затронувшей более 600 медицинских …

Анонимные хакеры взяли под контроль интернет-сеть тюрьмы Порт-Филлип, из-за чего руководство было вынуждено усилить меры безопасности. Пока полиция расследует кибератаку, посещать заключенных запрещено. Запрещены как личные встречи, так и звонки …

Технологические компании могут получить штраф в размере $25 млн. или 10% от годового дохода если они не создадут подходящие механизмы для сканирования на наличие материалов о сексуальном насилии над детьми …

Microsoft планирует отменить введённый запрет на автоматический запуск макросов документа Office, загруженного из Интернета. В феврале 2022 года компания объяснила , насколько опасными являются макросы, написанные с помощью Visual Basic …

Владельцы веб-сайтов получают поддельные жалобы на нарушение авторских прав, которые используют Яндекс.Формы для распространения банковского трояна IcedID. На этой неделе эксперты издания BleepingComputer получили уведомление о «нарушении авторских прав» от …

Компания Group-IB, один из мировых лидеров в области кибербезопасности, объявляет о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Новая …

Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Таковы результаты проектов по анализу защищенности российских компаний, проведенных экспертами «Ростелеком-Солар» в период с начала 2021 по …

В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми …

Согласно отчету Malwarebytes , жертвам недавней фишинговой кампании в WhatsApp мошенники присылали сообщения, в которых говорилось, что если пользователь готов переехать в Великобританию на работу, то он получит бесплатную визу …

Исследование SkyQuest: Размер мирового рынка услуг кибербезопасности в 2020 году составлял 149,67 млрд долларов, и по прогнозам , к 2027 году он достигнет 304,91 млрд долларов при среднегодовом темпе роста …

Информация об атаках поступила от группы экспертов из компании SecuInfra, которые во вторник опубликовали сообщение, описывающее последние вредоносные кампании Bitter APT. Специалисты заявляют, что хакеры шпионят за военными организациями Бангладеш, …

Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus, птшут в Securitylab. Злоумышленникам удалось …

Один из крупнейших поставщиков IT-решений в Северной Америке SHI International подвергся кибератаке. «4 июля SHI стал жертвой скоординированной и профессиональной атаки вредоносного ПО», — говорится в заявлении SHI. «Благодаря быстрой …

Подразделение Unit 42 компании Palo Alto Networks заявило , что образец вредоносного ПО, загруженный на VirusTotal 19 мая 2022 года , содержит полезную нагрузку Brute Ratel C4 (BRc4). BRc4 представляет …

Группа ученых из компаний QRate и «Код Безопасности» совместно со специалистами из Всероссийского научно исследовательского института физико-технических и радиотехнических измерений (ВНИИФТРИ) провела эксперимент по защите информации Государственного первичного эталона единиц …

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам …

Американский производитель смартфонов и компьютерной техники Apple представил новую функцию «режим блокировки» для защиты пользователей и их данных от кибератак и шпионских программ. Она появится на устройствах с iOS 16, …

Интерес к криптовалютам идет на убыль во всем мире - рынок NFT сокращается, а биткойн переживает самое сильное падение за 11 лет, но это не мешает преступникам продолжать извлекать миллионы, …

Сегодня CISA выпустило информационное сообщение о вымогательском ПО Maui, за которым ФБР пристально наблюдало с мая 2021 года. По данным спецслужбы, некоторые атаки привели к серьезным сбоям в работе медицинских …

По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и …

Широкомасштабная хакерская кампания началась еще в декабре 2021 года. Исследователи из ReversingLabs назвали ее IconBurst и сообщили, что злоумышленники используют не менее двух десятков вредоносных npm-пакетов с обфусицированным JavaScript-кодом внутри, …

Специалисты из MalwareHunterTeam обнаружили новую вымогательскую кампанию, направленную на корпоративные сети, передает Securitylab. Операторы вымогательского ПО шифруют серверы VMware ESXi на Windows и Linux. Специалисты назвали вредонос Red Alert, основываясь …

«Существует один миф о том, что криптовалюта не регулируется. Поскольку NFT не являются взаимозаменяемыми, они не являются средством платежа, но как искусство их можно использовать для отмывания денег», - сказала …

Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров (ПЛК) семейства …

Согласно записи в блоге вице-президента Google Джен Фитцпатрик, Google объявила об усилении методов обеспечения конфиденциальности данных и заявила, что будет удалять историю местоположений, когда пользователь посетил: клинику для абортов; приют …

Group-IB завершила первый этап отделения российских активов от международного бизнеса компании. Для работы в России и СНГ создана новая полностью автономная структура, управление которой передано локальному менеджменту, сообщается в пресс-релизе …

Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы …

Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг. Свои слова хакеры подкрепили действиями и загрузили ZIP-архив с дешифраторами на VirusTotal …

Операторов персональных данных собираются обязать оперативно сообщать обо всех кибератаках и утечках персональных данных россиян в уполномоченные органы. Соответствующий законопроект собираются рассмотреть на пленарных заседаниях Госдумы в весеннюю сессию, сообщает …

Группа компаний Газинформсервис выступила в роли оператора доверенного сервиса проверки электронной подписи в двух этапах пилотных проектов по обмену электронными товаросопроводительными документами при трансграничной торговле с применением механизма доверенной третьей …

Система глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые …

В прошлом месяце иранская группировка Sharp Boys взломала несколько популярных израильских сайтов бронирования номеров в гостиницах и отелях, пишет Securitylab. В результате взлома злоумышленники получили идентификационные номера, адреса, данные кредитных …

Злоумышленник взламывает подтвержденные учетные записи Twitter, чтобы отправлять поддельные сообщения о приостановке аккаунтов других пользователей. 1 июля репортер BleepingComputer Серджиу Гатлан получил фишинговое сообщение в Twitter, в котором говорилось, что …

Объявление, размещенное пользователем ChinaDan на Breach Forums, собрало 177 ответов и 300 000 просмотров в течение нескольких часов. В посте ChinaDan заявил, что терабайты данных и информации о миллиарде китайских …

Crema Finance, протокол концентрированной ликвидности на блокчейне Solana, объявил о временной приостановке своих услуг из-за успешного эксплойта, который истощил значительную, но нераскрытую сумму средств. Вскоре после обнаружения взлома протокола Crema …

Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru. Первый файл размером 170 мегабайт, якобы содержит 23 миллионов строк. По утверждению хакера, в нем содержатся адреса …

Группировка 8220 обновила свой набор вредоносных программ для взлома серверов Linux с целью установки криптомайнеров в рамках длительной кампании. «Обновления включают развертывание новых версий криптомайнера и IRC-бота. Группа активно обновляла …

Исследователи компании ReversingLabs обнаружили, что программа-вымогатель AstraLocker получила обновление, которое позволяет злоумышленнику проводить быстрые атаки и запускать полезную нагрузку непосредственно из вложений электронной почты. Приманкой AstraLocker 2.0 является документ Microsoft …

Исследователи из Cyberint заметили, что инфостилер XFiles использует уязвимость CVE-2022-30190 (Follina) для выполнения полезной нагрузки и сохранения на устройстве жертвы. Вредоносный документ Word содержит OLE-объект, указывающий на HTML-файл на внешнем …

Хорошие новости для жертв вымогательского ПО Hive – южнокорейское ИБ-агентство KISA выпустило бесплатный инструмент для восстановления зашифрованных файлов. Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до …

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный …

Одно из старейших книжных издательств Macmillan 25 июня вынужденно отключило все IT-системы для восстановления после предполагаемой атаки программы-вымогателя. По словам Macmillan, компания столкнулась с «киберинцидентом, который связан с шифрованием определенных …

Одна из крупнейших криптовалютных бирж Coinbase поставляет Иммиграционной и таможенной полиции (ICE) США набор инструментов, которые позволяют отслеживать и идентифицировать пользователей платформы. На это указывают документы, попавшие к журналистам The …

Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах. Описанные уязвимости включают: межсайтовый скриптинг (cross-site scripting, XSS); хранящиеся в открытом виде пароли, ключи API, секреты и токены; …

Глава службы кибербезопасности торговой площадки для невзаимозаменяемых токенов OpenSea Кори Хардман (Cory Hardman) сообщил об инсайдерской атаке на рынок NFT, в результате которой сотни тысяч людей рискуют подвергнуться фишинговым атакам …

Group-IB представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB …

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), …

Ответственность за масштабную кибератаку на одну из американских криптовалютных компаний, в результате которой была похищена криптовалюта на $100 млн, предположительно лежит на северокорейских хакерах. К такому выводу пришли специалисты сразу …

Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный …

Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам. Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с …

Киберполиция Украины заявила, что разоблачила банду, которая обманом заработала около 100 миллионов гривен (более 3,3 миллиона долларов). Согласно заявлению правоохранительных органов, девять человек создали и администрировали более 400 фишинговых веб-сайтов, …

Троянская программа АНБ была обнаружена в сотнях ключевых IT-систем в Китае, и утечка информации, возможно, уже произошла. В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент …