Новости

Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых …

ГК InfoWatch и компания Лексиком заявили о совместимости продуктов InfoWatch Traffic Monitor и Lexicom Voice DLP. Российские разработчики ПО успешно провели функциональное тестирование системы для предотвращения утечек конфиденциальной информации и …

Аналитики Securonix обнаружили новую вредоносную кампанию под названием "GO#WEBBFUSCATOR", которая которая использует фишинговые письма, вредоносные документы и снимки с телескопа Джеймс Уэбб для распространения вредоносного ПО. Вредонос написан на языке …

Стало известно, что Google изменила платежные правила своего магазина цифрового контента Play Маркет для пользователей из России, пишет Securitylab. Со 2 августа для российских пользователей американская корпорация Google предоставляет новые …

Платформа PyPI предупредила о фишинговой атаке, нацеленной на Python-разработчиков. Исследователи заявили, что это первая известная фишинговая кампания против PyPI, в ходе которой хакеры взломали несколько учетных записей пользователей. Киберпреступники отправляли …

Согласно новому отчету Cisco Talos, в период с марта по июнь 2022 года было проведено 3 отдельных, но связанных друг с другом кампании, в ходе которых на скомпрометированные системы были …

ФБР предупреждает инвесторов о том, что киберпреступники все чаще используют уязвимости в смарт-контрактах на платформах децентрализованных финансов (DeFi) для кражи криптовалюты. ФБР призывает инвесторов, которые подозревают, что их инвестиции в …

Согласно жалобе, поданной на Kochava, компания собирает данные с сотен миллионов устройств. Если клиент Kochava оплатит подписку за 25 000 долларов, то получит данные, позволяющие идентифицировать миллионы людей и отслеживать …

Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности. Обновленная политика Google Playвступит в силу 1 ноября …

По условиям мирового соглашения, о котором объявил генеральный прокурор Калифорнии Роб Бонта, Sephora согласилась выплатить 1,2 миллиона долларов в виде штрафа и предоставить потребителям возможность отказаться от продажи личной информации …

Компания Baker & Taylor, являющаяся одним из крупнейших поставщиков книг для библиотек по всему миру, подтвердила, что все еще работает над восстановлением систем после того, как более недели назад подверглась …

В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа. 25 …

24 – 26 августа в г. Тольятти прошла конференция «Актуальные вопросы ИБ и IT», посвященная вопросам информационной безопасности. Организатором мероприятия выступила компания «Газинформсервис». Одна из наиболее обсуждаемых тем конференции — …

Согласно новому отчету компании Critical Insight, основным объектом кибератак все чаще становятся небольшие медицинские компании и специализированные клиники, не имеющие ресурсов для самозащиты, а не большие системы здравоохранения, которые, несмотря …

Иранские государственные хакеры продолжают использовать уязвимость в Log4j для атак на израильские организации. Microsoft приписывает последние атаки группировке MuddyWater (она же Cobalt Ulster, Mercury, Seedworm или Static Kitten), которая связана …

Исследователи Check Point приписали тюркоязычную организацию Nitrokod к активной кампании по добыче криптовалюты, которая включает в себя использование поддельных настольных приложений-дропперов для заражения более 111 000 жертв в 11 странах …

Исследователи Trend Micro обнаружили новую программу-вымогатель Agenda, которая использовалась для атаки на одного из клиентов компании. Согласно расследованию , злоумышленник использовал общедоступный сервер Citrix в качестве точки входа. Вероятно, хакер …

После недавнего спада число атак кибервымогателей снова растет. Согласно данным, опубликованным NCC Group, “возрождают” вымогательское ПО старые группировки, предлагаюшие программы-вымогатели как услугу (RaaS). Активно мониторя сайты, используемые каждой из группировок …

Согласно отчету лондонской компании Elliptic, несмотря на падение цен и объемов продаж NFT, мошенничество на рынке невзаимозаменяемых токенов по-прежнему широко распространено. В июле было зафиксировано самое большое количество краж NFT …

Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных. Такой вариант обсуждается рабочей группой при Минцифры, которая готовит законопроект об оборотных штрафах за утечки …

В СДЭК подтвердили утечку данных клиентов своих сервисов, ведется проверка, сообщает РБК со ссылкой на пресс-службу компании. Предположительно, это данные платформы для заказов товаров из-за границы CDEK.Shopping и маркетплейса «CДЭКМаркет», …

На платформе BI.ZONE прошли предрегистрацию более 300 багхантеров. «Авито» станет первой компанией, которая разместит свою публичную программу bug bounty. Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа в рамках международной …

Правительство утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО. Постановление подготовлено …

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

Проанализировав текущее количество фишинговых и вредоносных писем, специалисты компании Vade обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае …

28 августа Telegram-канал «Утечки Информации» сообщил о сливе данных пользователей онлайн-кинотеатра «СТАРТ» (start.ru). В открытый доступ был выложен дамп базы, содержащей данные около 44 млн пользователей сервиса. Среди «утекших» данных …

Банк России опубликовал обзор инцидентов информационной безопасности при переводе денежных средств во втором квартале 2022 года. Об этом сообщает “Комерсантъ”. Согласно документу, объем хищений у физлиц через системы дистанционного обслуживания …

НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом сообщает BBC. В сообщении говорится, что хакеры продают документы, связанные с производством …

Согласно отчету Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности Sliver на основе Go, разработанный ИБ-компанией BishopFox. Это передает …

Компания «РТК-Солар» стала Premium-партнером ведущего разработчика решений для кибербезопасности Positive Technologies. Это самый высокий статус из трех возможных в обновленной партнерской программе вендора, запущенной в мае 2022 года. Уровень Premium …

Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты заметили подозрительную активность в части среды разработки менеджера паролей. Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к …

Согласно новому отчету Лаборатории Касперского, северокорейская APT-группа Kimsuky проводит кампанию против политических и дипломатических организаций Южной Кореи, а также профессоров южнокорейских университетов, исследователей аналитических центров и правительственных чиновников. Лаборатория Касперского …

Злоумышленники, ответственные за атаку на цепочку поставок SolarWinds, стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения. Исследователи …

8 августа компания BRP сообщила о кибератаке, которая привела ко временной остановке всех операций фирмы. Ответственность за атаку взяла на себя банда вымогателей RansomEXX. BRP (Bombardier Recreational Products) - канадский …

Команда медиаплеера Plex обратилась к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных». Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в …

Хакеры взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ. Согласно Securitylab, компания сотрудничает с несколькими десятками российских банков, а также различными крипто …

Согласно изданию Motherboard , учетные записи многих пользователей Cash App были скомпрометированы, и мошенники переводили деньги со взломанных аккаунтов на свои. Доступный баланс взломанных аккаунтов Cash App может составлять от …

«СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях. Открыта регистрация на серию ежегодных бесплатных конференций по информационной безопасности Road Show SearchInform. Конференции пройдут в 25 городах России и …

25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждет 2 трека, 3 тематические зоны, 58 докладов и 3 воркшопа. В программе …

Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна …

Необычное применение протокола Tox обнаружили специалисты из Uptycs, которые проанализировали ELF-файл под названием “72client”. Этот файл имеет функционал бота и умеет запускать скрипты на скомпрометированном хосте с помощью Tox. Tox …

18 августа Доминиканский сельскохозяйственный институт (Instituto Agrario Dominicano или IAD) подвергся атаке группировки вымогателей Quantum, в результате которой оказались зашифрованы сервисы и рабочие станции учреждения. IAD является частью Министерства сельского …

Исследователи из Zscaler обнаружили несколько новых вредоносных кампаний, направленных на пользователей, которые пытаются загрузить пиратские версии ПО. Для продвижения сайтов с зараженными кряками и генераторами ключей злоумышленники используют отравление SEO …

Google Threat Analysis Group (TAG) назвала вредоносную программу HYPERSCRAPE. По словам специалистов, вредонос активно разрабатывается и даже был использован против десятка иранских учетных записей. Впервые хакерский инструмент был обнаружен в …

Согласно коллективному иску, поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает …

Специалисты из университетов Франции, Германии, Люксембурга и Швеции изучили известные уязвимости десериализации Java и пришли к выводу, что библиотеки могут создать опасные недостатки в системе безопасности. Сериализация используется для преобразования …

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта. Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег …

До конференции по практической кибербезопасности OFFZONE 2022 остались считаные дни. Партнеры мероприятия активно готовят интерактивные задания, которые помогут посетителям проверить, насколько они подкованы в вопросах защиты информации. Гостям OFFZONE партнеры …

Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов. Эти трояны нацелены на выполнение произвольного кода в мессенджерах WhatsApp …

23 сентября 2022 года в Москве состоится XV Business Information Security Summit 2022 - «Адаптация к новой реальности – новые стратегические горизонты ИБ» (BIS Summit-2022). Мероприятие пройдет в гибридном формате …

Нидерландская компания Hatching специализируется на технологиях автоматизированного анализа вредоносных программ, что вполне соответствует профилю деятельности американской Recorded Future — изучению цифровых угроз. Recorded Future применяет методы прогнозной аналитики для наблюдения …

Securitylab напоминает, 18 июля Entrust подверглась кибератаке , в ходе которой киберпреступник взломал сеть и украл данные из внутренних систем. Тогда Entrust не подтвердила, что подверглась атаке вымогателей.Однако уже тогда …

В Минцифры РФ обсуждают создание фонда материальной компенсаций для граждан, пострадавших от утечек их персональных данных. Об этом сообщает «Коммерсантъ». На наполнение фонда в ведомстве предлагают направить средства, полученные из …

Приложения были обнаружены исследователями из Bitdefender, которые использовали метод анализа поведения в реальном времени. Об этом сообщает Securitylab. По словам специалистов, тактика у операторов обнаруженных приложений была стандартной: Жертву обманывают, …

Исследователи из ThreatFabric обнаружили ранее неизвестный троян-дроппер для Android, который в настоящее время находится в стадии разработки. Вредонос пытается проникнуть на Android-устройства с помощью новой техники, которая ранее не встречалась …

ESET связала атаки с вредоносной кампанией под названием "Operation In(ter)ception", которая была обнаружена в июне 2020 года. Тогда атаки базировались на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической …

Согласно анализу Mandiant, кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Основными целями являются правительство, судоходство, энергетика, …

Ненадолго пропав со всех радаров, группировка BlackByte громко вернулась, рекламируя свой новый сайт на хакерских форумах и в Twitter. Это передает Securitylab. И хотя хакеры называют себя BlackByte 2.0, из …

Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум …

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. В …

Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по …

За первые семь месяцев 2022 года убытки от взломов криптовалютных платформ и сервисов децентрализованных финансов принесли киберпреступникам $1,9 млрд. Сумма украденных средств на 60 % больше, чем за аналогичный период …

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз. С января 2020 года по июнь 2022 года …

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об …

Смартфоны детей атаковали вирусы, замаскированные под популярные игры Brawl Stars и Roblox. Ситуацию прокомментировали специалисты компании «Лаборатория Касперского», сообщает gazeta.ru. Brawl Stars и Roblox являются трендовыми играми, поэтому мошенники умело …

Британская водоснабжающая компания South Staffordshire Plc, признала, что стала жертвой кибератаки. Примерно в то же время группировка вымогателей Clop начала угрожать другой британской водоснабжающей компании – Thames Water. Хакеры заявили, …

На прошлой неделе исследователи из Check Point обнаружили троянизированные пакеты, маскирующиеся под популярные легитимные компоненты и содержащие дропперы для инфостилеров. Эта находка побудила аналитиков ЛК продолжить поиски вредоносных пакетов в …

В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций …

Команда разработчиков мессенджера Signal заявила о том, что аккаунты 1900 пользователей их приложения могут быть взломаны теми же хакерами, которые совсем недавно провели атаку на Twilio. Также отмечается важная деталь …

Суд города Кордова в Аргентине (Judiciary of Córdoba) отключила свои IT-системы и веб-портал после атаки программы-вымогателя Play, которая произошла 13 августа. В соответствии с « Регламентом в случае непредвиденных обстоятельств …

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко …

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений …

АМТ-ГРУП объявляет о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия …

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС. Найденные бреши в защите могут быть использованы …

Различные версии китайского мессенджера MiMi были заражены троянами для создания нового бэкдора, получившего название rshell. Этот бэкдор может быть использован злоумышленниками для кражи данных из систем на macOS и Linux …

Исследователи Morphisec Labs сообщили, что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на …

Стейблкойн Acala Dollar (aUSD), основанный на Polkadot,потерял привязку к доллару из-за действий неизвестного злоумышленника. aUSD — это децентрализованная стабильная монета, обеспеченная несколькими другими криптоактивами и выпускаемая через обеспеченные долговые позиции …

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая. Как сообщает Securitylab со ссылкой на Reuters, хакер под ником XJP разместил предложение …

Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста. Молодого человека подозревают в причастности к отмыванию денег через криптомиксер Tornado Cash. «Не исключены множественные аресты», — …

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного торговца и использует надежную репутацию Google для обхода средств защиты электронной почты. Об этом …

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, …

Американский производитель одежды HanesBrands 11 августа заявил, что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании. Атака произошла во время снижения продаж компании на …

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило …

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня. RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и …

Российская группировка Killnet обнародовала доказательства взлома сайта американской военно-промышленной корпорации Lockheed Martin. В опубликованных данных значатся электронные почты, фотографии и пароли 441 сотрудника Lockheed Martin. «До вчерашнего дня они говорили …

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”. Проанализировав код secretslib, специалисты не обнаружили ничего, что …

Emotet не на пике своей активности, но от этого не стал менее опасным. Исследователи из Check Point Research (CPR) утверждают, что постоянно обнаруживают новые функции и улучшения трояна, согласно Securitylab …

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки …

Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022. BI.ZONE позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BIZONE …

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме …

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости. Уязвимость имеет 9.8 из 10 баллов …

Согласно отчету ИБ-компании Sophos , на одну организацию напали сразу 3 группировки – Hive, LockBit и BlackCat , используя, криптомайнеры, трояны удаленного доступа (RAT) и ботов. 3 банды вымогателей последовательно …

Согласно отчету исследователей , с апреля злоумышленники используют ботов для захвата учетных записей онлайн-аптек и незаконной продажи лекарств, которые вызывают привыкание. Общее количество украденных аккаунтов для продажи в дарквебе достигло …

Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и …

По данным отчета ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих …

15 сентября компания «Оксиджен Софтвер» в партнерстве с «ЛАН-ПРОЕКТ», ACE-Lab, «СЕУСЛАБ», «ЭлкомСофт» и Positive Technologies проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности. В мероприятии примут участие эксперты …

Согласно отчету исследователей Dragos , атаки программ-вымогателей на промышленные системы продолжались во 2 квартале 2022 года, и было выявлено 125 инцидентов, пишет Securitylab. Благодаря публично обнародованным инцидентам, сетевой телеметрии и …

3 августа поставщик услуг маркетинга по электронной почте Klaviyo стал жертвой утечки данных своих клиентов после того, как злоумышленник получил доступ к внутренним системам компании и загрузил маркетинговые списки для …

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы …

ИБ-компания Resecurity выявила новую кампанию, использующую уязвимости открытого перенаправления (Open Redirects) в онлайн-сервисах и веб-приложениях для обхода спам-фильтров и доставки фишингового контента. Открытые перенаправления (Open Redirects) — это уязвимости веб-приложений, …

Эксперты по кибербезопасности Cyble Research Labs недавно сообщили о резком росте числа экземпляров ПО, использующих стеганографию. Такое ПО называется Stegomalware (стеговредоносное ПО). Стеганография — это метод сокрытия данных внутри текстового …

Компании ООО «Газинформсервис» и ООО «Р-Вижн» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba, разработанная компанией «Газинформсервис», …

Российский провайдер виртуальной IP-телефонии MANGO OFFICE использует статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки программного обеспечения. Решение, созданное компанией «РТК-Солар», позволяет поставщику телекоммуникационных сервисов своевременно выявлять уязвимости …

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и …

Цены на дискретные графические адаптеры не первый год держатся на довольно высоком уровне, что ещё до прихода COVID-19 заставляло множество геймеров по всему миру раз за разом откладывать апгрейды своих …

По данным Twilio, пока остающиеся анонимными хакеры убедили нескольких сотрудников компании передать свои корпоративные учетные данные, что позволило им получить доступ к внутренним системам компании. В ходе атаки неизвестные использовали …

Кибератака произошла рано утром 8 августа 2022 года и компания признала инцидент в Facebook*. В заявлении 7-Eleven говорится, что все магазины компании будут закрыты до тех пор, пока не закончится …

Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена …

Криптовалютная платформа Tornado Cash попала под санкции Минфина США. Об этом сообщается на сайте американского ведомства. В сообщении говорится, что работа данной платформы была заблокирована ввиду того, что она использовалась …

IT-команда Sheppard Robson заметила необычную активность в своей сети 24 июля и публично сообщила об инциденте 5 августа. В компании заявили, что немедленно приняли меры по смягчению ущерба, нанесенного атакой, …

Неизвестные хакеры выложили в открытый доступ данные, как утверждается, участников программы лояльности Tele2, передает Securitylab. Согласно анализу инцидента от сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке 7 …

От утечки данных пострадали Cellebrite Mobilogy (флагманский продукт компании), и сервер Cellebrite Team Foundation. На данный момент все слитые данные доступны только исследователям и журналистам по запросу у группы активистов …

ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана. Эта атака представляет собой «географическое расширение …

Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России. Специалисты отмечают, что киберпреступная группа также нападала на …

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android, передает Securitylab . Версия для iOS представляет собой чат …

Злоумышленники использовали уязвимости открытого перенаправления (Open Redirects) на сайтах Snapchat и American Express в рамках серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления (Open Redirects) — …

Обнаружена новая фишинговая кампания известной северокорейской группировки Lazarus, в ходе которой хакеры выдают себя за представителей платформы Coinbase, чтобы атаковать сотрудников финтех-индустрии. Киберпреступники через LinkedIn предлагают жертвам работу и предварительное …

В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. Это передает …

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве. Согласно отчету исследователей из Fortinet, RapperBot основан на трояне …

Эксперты компании «РТК Солар» и Университета «Сириус» разработали новую программу образовательных интенсивов по кибербезопасности для студентов технических специальностей, которые только начинают изучать предметную область. Пилотный запуск программы прошел с 30 …

Сервис Dark Utilities, предлагающий хакерам простой и недорогой способ создать C&C-сервер для своих вредоносных кампаний, был обнаружен аналитиками Cisco Talos. Сервис предлагает злоумышленникам платформу, поддерживающую полезные нагрузки для Windows , …

Ошибки содержатся в приложениях для веб-разработки Evolution CMS, FUDForum и Gitbucket, сообщает Securitylab. XSS-атака позволяет злоумышленнику запускать JavaScript-код в браузере жертвы, что позволяет украсть cookie-файлы или перенаправить пользователя на фишинговый …

В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного …

По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, …

Компания PeckShield, занимающаяся кибербезопасностью, сообщила , что более $4,7 млн в криптовалюте было выведено с биржи ZB.com в результате вероятной хакерской атаки. Исследователи безопасности уточнили, что выведенные средства включали 21 …

Фальшивый веб-сайт был обнаружен исследователем под ником Dee в понедельник. Видно, что поддельный сайт не является точной копией первого, но использует официальные логотипы, темы, изображения и структуру настоящего сайта. На …

Результаты отчета ENISA заставляют беспокоиться, так как вымогательские атаки становятся все разрушительнее. Согласно отчету ENISA (Европейское агентство по сетевой и информационной безопасности), текущее количество сообщений об атаках с использованием программ-вымогателей …

3 августа разработчик ПО Стивен Лейси заявил, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев ПО. Оказалось, что 35 000 проектов на GitHub не были …

Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии, пишут …

Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy, сообщает Securitylab со ссылкой на Tech Crunch. Wiseasy – популярный производитель платежных …

3 августа Solana сообщила в Twitter, что атака на платформу затронула более 7700 кошельков, включая Slope и Phantom, Solflare и Trust Wallet. Согласно отчету анализатора блокчейнов Elliptic, затронуты 7936 кошельков, …

Компания сообщила, что стала жертвой профессиональной хакерской группировки, которая сообщила Semikron о краже данных. Согласно официальному сообщению Semikron, компания уже провела первичное расследование и выяснила, что атака привела к шифрованию …

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе. Согласно …

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты …

Согласно новому отчету Atlas VPN, вредоносное ПО для Linux теперь превосходит macOS и Android по количеству. Число новых вредоносных программ для Linux выросло на 646% с первой половины 2021 года, …

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной …

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi 3 августа объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов. Исследование проведено в сотрудничестве с компанией по криминальной …

Хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, сообщает телеканал CNBC со ссылкой на источники. «Мы знаем об инциденте, связанном с мостом токенов Nomad. В настоящее время …

Криптобиржа KuCoin, которая входит в десятку крупнейших в мире, обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI. При этом Convexity …

По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный …

Второй выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» 28 июля, провели в Санкт-Петербурге на «Газпром Арене». 4 команды, состоящие из представителей бизнеса в области ИБ и ИТ обсуждали …

ИБ-компания Halborn предупредила пользователей о новой фишинговой кампании , похищающей seed-фразы владельцев криптокошельков MetaMask. Это передает Securitylab. 25 июля Halborn получила мошенническое электронное письмо якобы от MetaMask, которое «может показаться …

Группа вымогателей Hive требует 500 000 фунтов стерлингов (около $608 000) от двух школ в Англии после взлома их IT-систем. Об этом пишет Securitylab. Учащиеся и родители старшей школы Вуттона …

29 июля Австрия начала расследование сообщений о том, что австрийская компания DSIRF разработала шпионское ПО, нацеленное на юридические фирмы, банки и консалтинговые компании в странах Европы. Ранее группа безопасности Microsoft …

Исследователи Trend Micro обнаружили кампанию , которая использует приложения-дропперы для Android, чтобы скомпрометировать устройство жертвы с помощью банковского трояна. Набор из 17 приложений под названием DawDropper маскировались под сканеры документов, …

По статистике «Лаборатории Касперского», в первом полугодии 2022 года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так и …

Специалисты Microsoft обнаружили, что брокер доступов, отслеживаемый как DEV-0206, использует червя Raspberry Robin для развертывания дроппера в сетях, где были найдены следы вредоносной активности Evil Corp. Аналитики Microsoft обнаружили вредоносное …

Creos Luxembourg объявила, что системы компании подверглись кибератаке на прошлой неделе. Хотя атака не повлияла на подачу электроэнергии и газа, телефонные линии и системы управления вышли из строя. В своем …

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции …

Исследователи McAfee обнаружили несколько рекламных приложений , активно продвигаемых в Facebook* в качестве программ для очистки и оптимизации Android-устройств с миллионами установок в Google Play. В приложениях отсутствуют все заявленные …

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в …

Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов, которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе. По данным Group-IB, более 5000 обнаруженных вредоносных …

30 июля Федеральная полиция Австралии (AFP) предъявило обвинения 24-летнему австралийцу за разработку и продажу трояна Imminent Monitor RAT, который использовался для удаленного слежения за пользователями. По словам AFP, разработчик продал …

Операторы вредоносного ПО Gootkit Loader, работющие по модели «доступ как услуга» ( Access-as-a-Service, AaaS ) вновь представили обновленные методы незаметной компрометации жертв. Согласно отчету Trend Micro, раньше Gootkit использовал бесплатные …

Связанная с Северной Кореей группировка SharpTongue использует вредоносное расширение для веб-браузеров на основе Chromium, чтобы шпионить за пользователями электронной почты Gmail и AOL. Исследователи ИБ-компании Volexity отследили группу SharpTongue, деятельность …

Издание MintPress выяснило, что в Google работают десятки бывших агентов ЦРУ. Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты …

Netwell заключила договор о дистрибуции продуктов компании «Газинформсервис», одного из крупнейших разработчиков средств защиты информации. В рамках партнерства Netwell будет предлагать на российском рынке основные продукты разработки компании «Газинформсервис» и …

В сентябре в онлайн-формате пройдет общероссийский масштабный кибертренинг CyberCamp 2022. Событие соберет более 5 000 начинающих и продвинутых представителей ИБ-сообщества и станет новым форматом для сферы информационной безопасности. Главная цель …

Вредоносное расширение, обнаруженное Volexity еще в сентябре прошлого года, получило название SHARPEXT. Оно позволяет злоумышленникам красть письма из электронной почты Google и AOL , а также поддерживает три браузера на …

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих …

1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в …

Накануне в телеграм-каналы сообщили, что в Сети появились данные клиентов «Почты России». Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс …

Группировка FIN7 перешла на использование RaaS-модели, поскольку это оказалось прибыльным для большинства хакеров. Исследователи кибербезопасности из Mandiant обнаружили , что FIN7 до недавнего времени использовался для финансирования операций, связанных с …

Согласно новому отчету, опубликованному исследователями из южнокорейской компании Ahnlab , все чаще стали появляться новые вредоносные кампании, в которых используется proxyware – программы, делающие из устройства жертвы доступный прокси-сервер, доступный …

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 …

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными …