Новости

Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых …

ГК InfoWatch и компания Лексиком заявили о совместимости продуктов InfoWatch Traffic Monitor и Lexicom Voice DLP. Российские разработчики ПО успешно провели функциональное тестирование системы для предотвращения утечек конфиденциальной информации и платформы для анализа тематики разговоров и выявления особенностей в речевом поведении …

Аналитики Securonix обнаружили новую вредоносную кампанию под названием "GO#WEBBFUSCATOR", которая которая использует фишинговые письма, вредоносные документы и снимки с телескопа Джеймс Уэбб для распространения вредоносного ПО. Вредонос написан на языке программирования Golang …

Стало известно, что Google изменила платежные правила своего магазина цифрового контента Play Маркет для пользователей из России, пишет Securitylab. Со 2 августа для российских пользователей американская корпорация Google предоставляет новые способы оплаты …

Платформа PyPI предупредила о фишинговой атаке, нацеленной на Python-разработчиков. Исследователи заявили, что это первая известная фишинговая кампания против PyPI, в ходе которой хакеры взломали несколько учетных записей пользователей. Киберпреступники отправляли фишинговые электронные …

Согласно новому отчету Cisco Talos, в период с марта по июнь 2022 года было проведено 3 отдельных, но связанных друг с другом кампании, в ходе которых на скомпрометированные системы были доставлены различные …

ФБР предупреждает инвесторов о том, что киберпреступники все чаще используют уязвимости в смарт-контрактах на платформах децентрализованных финансов (DeFi) для кражи криптовалюты. ФБР призывает инвесторов, которые подозревают, что их инвестиции в DeFi украли …

Согласно жалобе, поданной на Kochava, компания собирает данные с сотен миллионов устройств. Если клиент Kochava оплатит подписку за 25 000 долларов, то получит данные, позволяющие идентифицировать миллионы людей и отслеживать …

Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности. Обновленная политика Google Playвступит в силу 1 ноября. Согласно правилам, …

По условиям мирового соглашения, о котором объявил генеральный прокурор Калифорнии Роб Бонта, Sephora согласилась выплатить 1,2 миллиона долларов в виде штрафа и предоставить потребителям возможность отказаться от продажи личной информации …

Компания Baker & Taylor, являющаяся одним из крупнейших поставщиков книг для библиотек по всему миру, подтвердила, что все еще работает над восстановлением систем после того, как более недели назад подверглась …

В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа. 25 …

24 – 26 августа в г. Тольятти прошла конференция «Актуальные вопросы ИБ и IT», посвященная вопросам информационной безопасности. Организатором мероприятия выступила компания «Газинформсервис». Одна из наиболее обсуждаемых тем конференции — …

Согласно новому отчету компании Critical Insight, основным объектом кибератак все чаще становятся небольшие медицинские компании и специализированные клиники, не имеющие ресурсов для самозащиты, а не большие системы здравоохранения, которые, несмотря на наличие огромного …

Иранские государственные хакеры продолжают использовать уязвимость в Log4j для атак на израильские организации. Microsoft приписывает последние атаки группировке MuddyWater (она же Cobalt Ulster, Mercury, Seedworm или Static Kitten), которая связана с Министерством …

Исследователи Check Point приписали тюркоязычную организацию Nitrokod к активной кампании по добыче криптовалюты, которая включает в себя использование поддельных настольных приложений-дропперов для заражения более 111 000 жертв в 11 странах с …

Исследователи Trend Micro обнаружили новую программу-вымогатель Agenda, которая использовалась для атаки на одного из клиентов компании. Согласно расследованию , злоумышленник использовал общедоступный сервер Citrix в качестве точки входа. Вероятно, хакер использовал действующую …

После недавнего спада число атак кибервымогателей снова растет. Согласно данным, опубликованным NCC Group, “возрождают” вымогательское ПО старые группировки, предлагаюшие программы-вымогатели как услугу (RaaS). Активно мониторя сайты, используемые каждой из группировок вымогателей, …

Согласно отчету лондонской компании Elliptic, несмотря на падение цен и объемов продаж NFT, мошенничество на рынке невзаимозаменяемых токенов по-прежнему широко распространено. В июле было зафиксировано самое большое количество краж NFT …

Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных. Такой вариант обсуждается рабочей группой при Минцифры, которая готовит законопроект об оборотных штрафах за утечки …

В СДЭК подтвердили утечку данных клиентов своих сервисов, ведется проверка, сообщает РБК со ссылкой на пресс-службу компании. Предположительно, это данные платформы для заказов товаров из-за границы CDEK.Shopping и маркетплейса «CДЭКМаркет», …

На платформе BI.ZONE прошли предрегистрацию более 300 багхантеров. «Авито» станет первой компанией, которая разместит свою публичную программу bug bounty. Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа в рамках международной …

Правительство утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО. Постановление подготовлено …

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

Проанализировав текущее количество фишинговых и вредоносных писем, специалисты компании Vade обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае подскочило …

28 августа Telegram-канал «Утечки Информации» сообщил о сливе данных пользователей онлайн-кинотеатра «СТАРТ» (start.ru). В открытый доступ был выложен дамп базы, содержащей данные около 44 млн пользователей сервиса. Среди «утекших» данных имена и …

Банк России опубликовал обзор инцидентов информационной безопасности при переводе денежных средств во втором квартале 2022 года. Об этом сообщает “Комерсантъ”. Согласно документу, объем хищений у физлиц через системы дистанционного обслуживания (ДБО) …

НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом сообщает BBC. В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA …

Согласно отчету Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности Sliver на основе Go, разработанный ИБ-компанией BishopFox. Это передает Securitylab. Вымогательская группировка DEV-0237 …

Компания «РТК-Солар» стала Premium-партнером ведущего разработчика решений для кибербезопасности Positive Technologies. Это самый высокий статус из трех возможных в обновленной партнерской программе вендора, запущенной в мае 2022 года. Уровень Premium подтверждает наивысшие технические …

Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты заметили подозрительную активность в части среды разработки менеджера паролей. Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки …

Согласно новому отчету Лаборатории Касперского, северокорейская APT-группа Kimsuky проводит кампанию против политических и дипломатических организаций Южной Кореи, а также профессоров южнокорейских университетов, исследователей аналитических центров и правительственных чиновников. Лаборатория Касперского ранее присвоила бэкдору группы …

Злоумышленники, ответственные за атаку на цепочку поставок SolarWinds, стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения. Исследователи из …

8 августа компания BRP сообщила о кибератаке, которая привела ко временной остановке всех операций фирмы. Ответственность за атаку взяла на себя банда вымогателей RansomEXX. BRP (Bombardier Recreational Products) - канадский производитель …

Команда медиаплеера Plex обратилась к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных». Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в которой находились …

Хакеры взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ. Согласно Securitylab, компания сотрудничает с несколькими десятками российских банков, а также различными крипто …

Согласно изданию Motherboard , учетные записи многих пользователей Cash App были скомпрометированы, и мошенники переводили деньги со взломанных аккаунтов на свои. Доступный баланс взломанных аккаунтов Cash App может составлять от $1000 до …

«СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях. Открыта регистрация на серию ежегодных бесплатных конференций по информационной безопасности Road Show SearchInform. Конференции пройдут в 25 городах России и …

25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждет 2 трека, 3 тематические зоны, 58 докладов и 3 воркшопа. В программе …

Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна для хакеров …

Необычное применение протокола Tox обнаружили специалисты из Uptycs, которые проанализировали ELF-файл под названием “72client”. Этот файл имеет функционал бота и умеет запускать скрипты на скомпрометированном хосте с помощью Tox. Tox …

18 августа Доминиканский сельскохозяйственный институт (Instituto Agrario Dominicano или IAD) подвергся атаке группировки вымогателей Quantum, в результате которой оказались зашифрованы сервисы и рабочие станции учреждения. IAD является частью Министерства сельского …

Исследователи из Zscaler обнаружили несколько новых вредоносных кампаний, направленных на пользователей, которые пытаются загрузить пиратские версии ПО. Для продвижения сайтов с зараженными кряками и генераторами ключей злоумышленники используют отравление SEO …

Google Threat Analysis Group (TAG) назвала вредоносную программу HYPERSCRAPE. По словам специалистов, вредонос активно разрабатывается и даже был использован против десятка иранских учетных записей. Впервые хакерский инструмент был обнаружен в декабре 2021 …

Согласно коллективному иску, поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает личную …

Специалисты из университетов Франции, Германии, Люксембурга и Швеции изучили известные уязвимости десериализации Java и пришли к выводу, что библиотеки могут создать опасные недостатки в системе безопасности. Сериализация используется для преобразования …

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта. Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег …

До конференции по практической кибербезопасности OFFZONE 2022 остались считаные дни. Партнеры мероприятия активно готовят интерактивные задания, которые помогут посетителям проверить, насколько они подкованы в вопросах защиты информации. Гостям OFFZONE партнеры …

Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов. Эти трояны нацелены на выполнение произвольного кода в мессенджерах WhatsApp …

23 сентября 2022 года в Москве состоится XV Business Information Security Summit 2022 - «Адаптация к новой реальности – новые стратегические горизонты ИБ» (BIS Summit-2022). Мероприятие пройдет в гибридном формате …

Нидерландская компания Hatching специализируется на технологиях автоматизированного анализа вредоносных программ, что вполне соответствует профилю деятельности американской Recorded Future — изучению цифровых угроз. Recorded Future применяет методы прогнозной аналитики для наблюдения …

Securitylab напоминает, 18 июля Entrust подверглась кибератаке , в ходе которой киберпреступник взломал сеть и украл данные из внутренних систем. Тогда Entrust не подтвердила, что подверглась атаке вымогателей.Однако уже тогда генеральный директор …

В Минцифры РФ обсуждают создание фонда материальной компенсаций для граждан, пострадавших от утечек их персональных данных. Об этом сообщает «Коммерсантъ». На наполнение фонда в ведомстве предлагают направить средства, полученные из оборотных штрафов, …

Приложения были обнаружены исследователями из Bitdefender, которые использовали метод анализа поведения в реальном времени. Об этом сообщает Securitylab. По словам специалистов, тактика у операторов обнаруженных приложений была стандартной: Жертву обманывают, …

Исследователи из ThreatFabric обнаружили ранее неизвестный троян-дроппер для Android, который в настоящее время находится в стадии разработки. Вредонос пытается проникнуть на Android-устройства с помощью новой техники, которая ранее не встречалась специалистам, а затем …

ESET связала атаки с вредоносной кампанией под названием "Operation In(ter)ception", которая была обнаружена в июне 2020 года. Тогда атаки базировались на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической и оборонной промышленности …

Согласно анализу Mandiant, кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Основными целями являются правительство, судоходство, энергетика, авиация …

Ненадолго пропав со всех радаров, группировка BlackByte громко вернулась, рекламируя свой новый сайт на хакерских форумах и в Twitter. Это передает Securitylab. И хотя хакеры называют себя BlackByte 2.0, из изменений у …

Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум в 13 организаций …

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. В рамках соглашения компании будут внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, …

Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по безопасности …

За первые семь месяцев 2022 года убытки от взломов криптовалютных платформ и сервисов децентрализованных финансов принесли киберпреступникам $1,9 млрд. Сумма украденных средств на 60 % больше, чем за аналогичный период …

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз. С января 2020 года по июнь 2022 года …

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила …

Смартфоны детей атаковали вирусы, замаскированные под популярные игры Brawl Stars и Roblox. Ситуацию прокомментировали специалисты компании «Лаборатория Касперского», сообщает gazeta.ru. Brawl Stars и Roblox являются трендовыми играми, поэтому мошенники умело использовали …

Британская водоснабжающая компания South Staffordshire Plc, признала, что стала жертвой кибератаки. Примерно в то же время группировка вымогателей Clop начала угрожать другой британской водоснабжающей компании – Thames Water. Хакеры заявили, что выложат …

На прошлой неделе исследователи из Check Point обнаружили троянизированные пакеты, маскирующиеся под популярные легитимные компоненты и содержащие дропперы для инфостилеров. Эта находка побудила аналитиков ЛК продолжить поиски вредоносных пакетов в репозитории PyPi, в результате …

В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций не аннулируют учетные …

... руководителей и специалистов подразделений информационной безопасности крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере информационной безопасности встретились 17 августа на онлайн конференции …

Команда разработчиков мессенджера Signal заявила о том, что аккаунты 1900 пользователей их приложения могут быть взломаны теми же хакерами, которые совсем недавно провели атаку на Twilio. Также отмечается важная деталь – злоумышленники пытались найти три …

Суд города Кордова в Аргентине (Judiciary of Córdoba) отключила свои IT-системы и веб-портал после атаки программы-вымогателя Play, которая произошла 13 августа. В соответствии с « Регламентом в случае непредвиденных обстоятельств кибератаки » …

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей …

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений …

... руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы встретились 16 августа на онлайн конференции "Новые продукты …

АМТ-ГРУП объявляет о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия и технических …

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС. Найденные бреши в защите могут быть использованы хакерами, чтобы …

Различные версии китайского мессенджера MiMi были заражены троянами для создания нового бэкдора, получившего название rshell. Этот бэкдор может быть использован злоумышленниками для кражи данных из систем на macOS и Linux …

Исследователи Morphisec Labs сообщили, что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на отдельных лиц и …

Стейблкойн Acala Dollar (aUSD), основанный на Polkadot,потерял привязку к доллару из-за действий неизвестного злоумышленника. aUSD — это децентрализованная стабильная монета, обеспеченная несколькими другими криптоактивами и выпускаемая через обеспеченные долговые позиции (CDP) …

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая. Как сообщает Securitylab со ссылкой на Reuters, хакер под ником XJP разместил предложение о продаже …

Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста. Молодого человека подозревают в причастности к отмыванию денег через криптомиксер Tornado Cash. «Не исключены множественные аресты», — говорится в …

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного торговца и использует надежную репутацию Google для обхода средств защиты электронной почты. Об этом пишет Securitylab …

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, параллельно …

Американский производитель одежды HanesBrands 11 августа заявил, что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании. Атака произошла во время снижения продаж компании на 14%, …

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило к созданию …

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня. RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и была исправлена ​​несколько месяцев назад. Для использования ошибки требуются …

Российская группировка Killnet обнародовала доказательства взлома сайта американской военно-промышленной корпорации Lockheed Martin. В опубликованных данных значатся электронные почты, фотографии и пароли 441 сотрудника Lockheed Martin. «До вчерашнего дня они говорили …

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”. Проанализировав код secretslib, специалисты не обнаружили ничего, что могло быть связано с …

Emotet не на пике своей активности, но от этого не стал менее опасным. Исследователи из Check Point Research (CPR) утверждают, что постоянно обнаруживают новые функции и улучшения трояна, согласно Securitylab …

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки …

Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022. BI.ZONE позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BIZONE …

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме и России, пишет Securitylab. По …

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости. Уязвимость имеет 9.8 из 10 баллов по …

Согласно отчету ИБ-компании Sophos , на одну организацию напали сразу 3 группировки – Hive, LockBit и BlackCat , используя, криптомайнеры, трояны удаленного доступа (RAT) и ботов. 3 банды вымогателей последовательно атаковали одну и ту же сеть и …

Согласно отчету исследователей , с апреля злоумышленники используют ботов для захвата учетных записей онлайн-аптек и незаконной продажи лекарств, которые вызывают привыкание. Общее количество украденных аккаунтов для продажи в дарквебе достигло десятков тысяч, …

Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и США, а …

По данным отчета ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов …

15 сентября компания «Оксиджен Софтвер» в партнерстве с «ЛАН-ПРОЕКТ», ACE-Lab, «СЕУСЛАБ», «ЭлкомСофт» и Positive Technologies проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности. В мероприятии примут участие эксперты …

Согласно отчету исследователей Dragos , атаки программ-вымогателей на промышленные системы продолжались во 2 квартале 2022 года, и было выявлено 125 инцидентов, пишет Securitylab. Благодаря публично обнародованным инцидентам, сетевой телеметрии и публикациям в …

3 августа поставщик услуг маркетинга по электронной почте Klaviyo стал жертвой утечки данных своих клиентов после того, как злоумышленник получил доступ к внутренним системам компании и загрузил маркетинговые списки для …

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы Netlab компании Qihoo 360 , от …

ИБ-компания Resecurity выявила новую кампанию, использующую уязвимости открытого перенаправления (Open Redirects) в онлайн-сервисах и веб-приложениях для обхода спам-фильтров и доставки фишингового контента. Открытые перенаправления (Open Redirects) — это уязвимости веб-приложений, которые …

Эксперты по кибербезопасности Cyble Research Labs недавно сообщили о резком росте числа экземпляров ПО, использующих стеганографию. Такое ПО называется Stegomalware (стеговредоносное ПО). Стеганография — это метод сокрытия данных внутри текстового сообщения или …

Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере информационной безопасности соберутся 17 августа на онлайн конференцию “Управление …

Компании ООО «Газинформсервис» и ООО «Р-Вижн» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba, разработанная компанией «Газинформсервис», …

Российский провайдер виртуальной IP-телефонии MANGO OFFICE использует статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки программного обеспечения. Решение, созданное компанией «РТК-Солар», позволяет поставщику телекоммуникационных сервисов своевременно выявлять уязвимости и …

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и …

Цены на дискретные графические адаптеры не первый год держатся на довольно высоком уровне, что ещё до прихода COVID-19 заставляло множество геймеров по всему миру раз за разом откладывать апгрейды своих систем. Главной причиной этой дороговизны была …

По данным Twilio, пока остающиеся анонимными хакеры убедили нескольких сотрудников компании передать свои корпоративные учетные данные, что позволило им получить доступ к внутренним системам компании. В ходе атаки неизвестные использовали фишинговые СМС-сообщения, …

Кибератака произошла рано утром 8 августа 2022 года и компания признала инцидент в Facebook*. В заявлении 7-Eleven говорится, что все магазины компании будут закрыты до тех пор, пока не закончится …

Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена …

Криптовалютная платформа Tornado Cash попала под санкции Минфина США. Об этом сообщается на сайте американского ведомства. В сообщении говорится, что работа данной платформы была заблокирована ввиду того, что она использовалась …

IT-команда Sheppard Robson заметила необычную активность в своей сети 24 июля и публично сообщила об инциденте 5 августа. В компании заявили, что немедленно приняли меры по смягчению ущерба, нанесенного атакой, …

Неизвестные хакеры выложили в открытый доступ данные, как утверждается, участников программы лояльности Tele2, передает Securitylab. Согласно анализу инцидента от сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке 7 530 149 …

От утечки данных пострадали Cellebrite Mobilogy (флагманский продукт компании), и сервер Cellebrite Team Foundation. На данный момент все слитые данные доступны только исследователям и журналистам по запросу у группы активистов Distributed Denial …

ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана. Эта атака представляет собой «географическое расширение иранских подрывных киберопераций» …

Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России. Специалисты отмечают, что киберпреступная группа также нападала на …

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android, передает Securitylab . Версия для iOS представляет собой чат и доставляется через сервис Apple Testflight – тестовую …

Злоумышленники использовали уязвимости открытого перенаправления (Open Redirects) на сайтах Snapchat и American Express в рамках серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления (Open Redirects) — …

Обнаружена новая фишинговая кампания известной северокорейской группировки Lazarus, в ходе которой хакеры выдают себя за представителей платформы Coinbase, чтобы атаковать сотрудников финтех-индустрии. Киберпреступники через LinkedIn предлагают жертвам работу и предварительное …

В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. Это передает Securitylab. В списке …

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве. Согласно отчету исследователей из Fortinet, RapperBot основан на трояне Mirai , но …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы встретятся 16 августа на онлайн конференции "Новые продукты для …

Эксперты компании «РТК Солар» и Университета «Сириус» разработали новую программу образовательных интенсивов по кибербезопасности для студентов технических специальностей, которые только начинают изучать предметную область. Пилотный запуск программы прошел с 30 …

Сервис Dark Utilities, предлагающий хакерам простой и недорогой способ создать C&C-сервер для своих вредоносных кампаний, был обнаружен аналитиками Cisco Talos. Сервис предлагает злоумышленникам платформу, поддерживающую полезные нагрузки для Windows , Linux , Python и избавляет от трудностей, …

Ошибки содержатся в приложениях для веб-разработки Evolution CMS, FUDForum и Gitbucket, сообщает Securitylab. XSS-атака позволяет злоумышленнику запускать JavaScript-код в браузере жертвы, что позволяет украсть cookie-файлы или перенаправить пользователя на фишинговый …

В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного документа.Анализ вредоносного ПО, использованного …

По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, …

Компания PeckShield, занимающаяся кибербезопасностью, сообщила , что более $4,7 млн в криптовалюте было выведено с биржи ZB.com в результате вероятной хакерской атаки. Исследователи безопасности уточнили, что выведенные средства включали 21 вид …

Фальшивый веб-сайт был обнаружен исследователем под ником Dee в понедельник. Видно, что поддельный сайт не является точной копией первого, но использует официальные логотипы, темы, изображения и структуру настоящего сайта. На …

Результаты отчета ENISA заставляют беспокоиться, так как вымогательские атаки становятся все разрушительнее. Согласно отчету ENISA (Европейское агентство по сетевой и информационной безопасности), текущее количество сообщений об атаках с использованием программ-вымогателей …

3 августа разработчик ПО Стивен Лейси заявил, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев ПО. Оказалось, что 35 000 проектов на GitHub не были скомпрометированы. Скорее, тысячи …

Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии, пишут …

Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy, сообщает Securitylab со ссылкой на Tech Crunch. Wiseasy – популярный производитель платежных терминалов на …

3 августа Solana сообщила в Twitter, что атака на платформу затронула более 7700 кошельков, включая Slope и Phantom, Solflare и Trust Wallet. Согласно отчету анализатора блокчейнов Elliptic, затронуты 7936 кошельков, а потери …

Компания сообщила, что стала жертвой профессиональной хакерской группировки, которая сообщила Semikron о краже данных. Согласно официальному сообщению Semikron, компания уже провела первичное расследование и выяснила, что атака привела к шифрованию …

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе. Согласно отчету Cisco …

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты и многофакторной …

Согласно новому отчету Atlas VPN, вредоносное ПО для Linux теперь превосходит macOS и Android по количеству. Число новых вредоносных программ для Linux выросло на 646% с первой половины 2021 года, с …

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной …

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi 3 августа объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов. Исследование проведено в сотрудничестве с компанией по криминальной разведке Forensic Pathways …

Хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, сообщает телеканал CNBC со ссылкой на источники. «Мы знаем об инциденте, связанном с мостом токенов Nomad. В настоящее время мы проводим …

Криптобиржа KuCoin, которая входит в десятку крупнейших в мире, обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI. При этом Convexity свою вину …

По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный с Защитником Windows. В частности, хакеры использовали «MpCmdRunexe» …

Второй выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» 28 июля, провели в Санкт-Петербурге на «Газпром Арене». 4 команды, состоящие из представителей бизнеса в области ИБ и ИТ обсуждали …

ИБ-компания Halborn предупредила пользователей о новой фишинговой кампании , похищающей seed-фразы владельцев криптокошельков MetaMask. Это передает Securitylab. 25 июля Halborn получила мошенническое электронное письмо якобы от MetaMask, которое «может показаться настоящим, если …

Группа вымогателей Hive требует 500 000 фунтов стерлингов (около $608 000) от двух школ в Англии после взлома их IT-систем. Об этом пишет Securitylab. Учащиеся и родители старшей школы Вуттона (Wootton Upper …

29 июля Австрия начала расследование сообщений о том, что австрийская компания DSIRF разработала шпионское ПО, нацеленное на юридические фирмы, банки и консалтинговые компании в странах Европы. Ранее группа безопасности Microsoft обнаружила …

Исследователи Trend Micro обнаружили кампанию , которая использует приложения-дропперы для Android, чтобы скомпрометировать устройство жертвы с помощью банковского трояна. Набор из 17 приложений под названием DawDropper маскировались под сканеры документов, скнеры QR-кодов, …

По статистике «Лаборатории Касперского», в первом полугодии 2022 года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так и …

Специалисты Microsoft обнаружили, что брокер доступов, отслеживаемый как DEV-0206, использует червя Raspberry Robin для развертывания дроппера в сетях, где были найдены следы вредоносной активности Evil Corp. Аналитики Microsoft обнаружили вредоносное ПО FakeUpdates 26 июля 2022 года …

Creos Luxembourg объявила, что системы компании подверглись кибератаке на прошлой неделе. Хотя атака не повлияла на подачу электроэнергии и газа, телефонные линии и системы управления вышли из строя. В своем …

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции c MaxPatrol VM и PT Network Attack …

Исследователи McAfee обнаружили несколько рекламных приложений , активно продвигаемых в Facebook* в качестве программ для очистки и оптимизации Android-устройств с миллионами установок в Google Play. В приложениях отсутствуют все заявленные функции, при …

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в Securitylab, удалить фишинговый …

Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов, которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе. По данным Group-IB, более 5000 обнаруженных вредоносных доменов …

30 июля Федеральная полиция Австралии (AFP) предъявило обвинения 24-летнему австралийцу за разработку и продажу трояна Imminent Monitor RAT, который использовался для удаленного слежения за пользователями. По словам AFP, разработчик продал ПО …

Операторы вредоносного ПО Gootkit Loader, работющие по модели «доступ как услуга» ( Access-as-a-Service, AaaS ) вновь представили обновленные методы незаметной компрометации жертв. Согласно отчету Trend Micro, раньше Gootkit использовал бесплатные установщики для …

Связанная с Северной Кореей группировка SharpTongue использует вредоносное расширение для веб-браузеров на основе Chromium, чтобы шпионить за пользователями электронной почты Gmail и AOL. Исследователи ИБ-компании Volexity отследили группу SharpTongue, деятельность которой совпадает …

Издание MintPress выяснило, что в Google работают десятки бывших агентов ЦРУ. Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты и …

Netwell заключила договор о дистрибуции продуктов компании «Газинформсервис», одного из крупнейших разработчиков средств защиты информации. В рамках партнерства Netwell будет предлагать на российском рынке основные продукты разработки компании «Газинформсервис» и …

В сентябре в онлайн-формате пройдет общероссийский масштабный кибертренинг CyberCamp 2022. Событие соберет более 5 000 начинающих и продвинутых представителей ИБ-сообщества и станет новым форматом для сферы информационной безопасности. Главная цель …

Вредоносное расширение, обнаруженное Volexity еще в сентябре прошлого года, получило название SHARPEXT. Оно позволяет злоумышленникам красть письма из электронной почты Google и AOL , а также поддерживает три браузера на Chromium: Chrome, Edge и южнокорейский Naver Whale. SHARPTEXT устанавливается …

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих …

1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет …

Накануне в телеграм-каналы сообщили, что в Сети появились данные клиентов «Почты России». Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс …

Группировка FIN7 перешла на использование RaaS-модели, поскольку это оказалось прибыльным для большинства хакеров. Исследователи кибербезопасности из Mandiant обнаружили , что FIN7 до недавнего времени использовался для финансирования операций, связанных с REvil , DarkSide , BlackMatter и BlackCat. Но теперь группа намерена …

Согласно новому отчету, опубликованному исследователями из южнокорейской компании Ahnlab , все чаще стали появляться новые вредоносные кампании, в которых используется proxyware – программы, делающие из устройства жертвы доступный прокси-сервер, доступный всем пользователям в интернете. За …

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 , связанной с жестко закодированным …

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными в распространении …