Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

31/08/22

Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльCodeScoring

31/08/22

ГК InfoWatch и компания Лексиком заявили о совместимости продуктов InfoWatch Traffic Monitor и Lexicom Voice DLP. Российские разработчики ПО успешно провели функциональное тестирование системы для предотвращения утечек конфиденциальной информации и …

Читать далее
Темы:Пресс-релизОтрасльИнфовотч

31/08/22

Аналитики Securonix обнаружили новую вредоносную кампанию под названием "GO#WEBBFUSCATOR", которая которая использует фишинговые письма, вредоносные документы и снимки с телескопа Джеймс Уэбб для распространения вредоносного ПО. Вредонос написан на языке …

Читать далее
Темы:УгрозыSecuronixфишинг

31/08/22

Стало известно, что Google изменила платежные правила своего магазина цифрового контента Play Маркет для пользователей из России, пишет Securitylab. Со 2 августа для российских пользователей американская корпорация Google предоставляет новые …

Читать далее
Темы:GoogleприложенияОтрасльполитика компании

31/08/22

Платформа PyPI предупредила о фишинговой атаке, нацеленной на Python-разработчиков. Исследователи заявили, что это первая известная фишинговая кампания против PyPI, в ходе которой хакеры взломали несколько учетных записей пользователей. Киберпреступники отправляли …

Читать далее
Темы:ПреступленияфишингPyPI

31/08/22

Согласно новому отчету Cisco Talos, в период с марта по июнь 2022 года было проведено 3 отдельных, но связанных друг с другом кампании, в ходе которых на скомпрометированные системы были …

Читать далее
Темы:ПреступленияCisco TalosRAT

31/08/22

ФБР предупреждает инвесторов о том, что киберпреступники все чаще используют уязвимости в смарт-контрактах на платформах децентрализованных финансов (DeFi) для кражи криптовалюты. ФБР призывает инвесторов, которые подозревают, что их инвестиции в …

Читать далее
Темы:криптовалютыУгрозыФБРDeFi

31/08/22

Согласно жалобе, поданной на Kochava, компания собирает данные с сотен миллионов устройств. Если клиент Kochava оплатит подписку за 25 000 долларов, то получит данные, позволяющие идентифицировать миллионы людей и отслеживать …

Читать далее
Темы:СШАПерсональные данныесудебный искОтрасль

31/08/22

Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности. Обновленная политика Google Playвступит в силу 1 ноября …

Читать далее
Темы:GoogleAndroidОтрасльонлайн-рекламаVPN-сервисы

31/08/22

По условиям мирового соглашения, о котором объявил генеральный прокурор Калифорнии Роб Бонта, Sephora согласилась выплатить 1,2 миллиона долларов в виде штрафа и предоставить потребителям возможность отказаться от продажи личной информации …

Читать далее
Темы:ЗаконодательствоСШАОтрасльданные клиентов

31/08/22

Компания Baker & Taylor, являющаяся одним из крупнейших поставщиков книг для библиотек по всему миру, подтвердила, что все еще работает над восстановлением систем после того, как более недели назад подверглась …

Читать далее
Темы:ПреступленияВымогатели

30/08/22

В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа. 25 …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

30/08/22

24 – 26 августа в г. Тольятти прошла конференция «Актуальные вопросы ИБ и IT», посвященная вопросам информационной безопасности. Организатором мероприятия выступила компания «Газинформсервис». Одна из наиболее обсуждаемых тем конференции — …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльГазинформсервисконференция

30/08/22

Согласно новому отчету компании Critical Insight, основным объектом кибератак все чаще становятся небольшие медицинские компании и специализированные клиники, не имеющие ресурсов для самозащиты, а не большие системы здравоохранения, которые, несмотря …

Читать далее
Темы:ИсследованиемедицинаУгрозы2021

30/08/22

Иранские государственные хакеры продолжают использовать уязвимость в Log4j для атак на израильские организации. Microsoft приписывает последние атаки группировке MuddyWater (она же Cobalt Ulster, Mercury, Seedworm или Static Kitten), которая связана …

Читать далее
Темы:MicrosoftИзраильПреступлениягосударственные хакерыИран

30/08/22

Исследователи Check Point приписали тюркоязычную организацию Nitrokod к активной кампании по добыче криптовалюты, которая включает в себя использование поддельных настольных приложений-дропперов для заражения более 111 000 жертв в 11 странах …

Читать далее
Темы:криптовалютыПреступленияфальшивые приложенияCheck Point

30/08/22

Исследователи Trend Micro обнаружили новую программу-вымогатель Agenda, которая использовалась для атаки на одного из клиентов компании. Согласно расследованию , злоумышленник использовал общедоступный сервер Citrix в качестве точки входа. Вероятно, хакер …

Читать далее
Темы:ПреступленияTrend MicroВымогатели

30/08/22

После недавнего спада число атак кибервымогателей снова растет. Согласно данным, опубликованным NCC Group, “возрождают” вымогательское ПО старые группировки, предлагаюшие программы-вымогатели как услугу (RaaS). Активно мониторя сайты, используемые каждой из группировок …

Читать далее
Темы:статистикаВымогателиNCC Group

30/08/22

Согласно отчету лондонской компании Elliptic, несмотря на падение цен и объемов продаж NFT, мошенничество на рынке невзаимозаменяемых токенов по-прежнему широко распространено. В июле было зафиксировано самое большое количество краж NFT …

Читать далее
Темы:ИсследованиеПреступленияNFT

30/08/22

Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных. Такой вариант обсуждается рабочей группой при Минцифры, которая готовит законопроект об оборотных штрафах за утечки …

Читать далее
Темы:госинициативыРегулированиеутечки информацииМинцифры

30/08/22

В СДЭК подтвердили утечку данных клиентов своих сервисов, ведется проверка, сообщает РБК со ссылкой на пресс-службу компании. Предположительно, это данные платформы для заказов товаров из-за границы CDEK.Shopping и маркетплейса «CДЭКМаркет», …

Читать далее
Темы:Преступлениясервисы доставкиданные клиентов

29/08/22

На платформе BI.ZONE прошли предрегистрацию более 300 багхантеров. «Авито» станет первой компанией, которая разместит свою публичную программу bug bounty. Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа в рамках международной …

Читать далее
Темы:Пресс-релизконкурсОтрасльBI.ZoneOffzone 2022

29/08/22

Правительство утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО. Постановление подготовлено …

Читать далее
Темы:ИмпортозамещениеКИИОтрасльМинцифры

29/08/22

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

Читать далее
Темы:СколковоПресс-релизОтрасльРостелеком-Солар

29/08/22

Проанализировав текущее количество фишинговых и вредоносных писем, специалисты компании Vade обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае …

Читать далее
Темы:ИсследованиеУгрозыфишингэлектронная почта

29/08/22

28 августа Telegram-канал «Утечки Информации» сообщил о сливе данных пользователей онлайн-кинотеатра «СТАРТ» (start.ru). В открытый доступ был выложен дамп базы, содержащей данные около 44 млн пользователей сервиса. Среди «утекших» данных …

Читать далее
Темы:Преступленияонлайн-кинотеатрыданные пользователей

29/08/22

Банк России опубликовал обзор инцидентов информационной безопасности при переводе денежных средств во втором квартале 2022 года. Об этом сообщает “Комерсантъ”. Согласно документу, объем хищений у физлиц через системы дистанционного обслуживания …

Читать далее
Темы:Банки и финансыстатистикаПреступленияЦБ

29/08/22

НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом сообщает BBC. В сообщении говорится, что хакеры продают документы, связанные с производством …

Читать далее
Темы:Преступлениявоенное оборудованиеторговля данными

29/08/22

Согласно отчету Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности Sliver на основе Go, разработанный ИБ-компанией BishopFox. Это передает …

Читать далее
Темы:MicrosoftПреступленияоткрытое ПОCobalt Strike

26/08/22

Компания «РТК-Солар» стала Premium-партнером ведущего разработчика решений для кибербезопасности Positive Technologies. Это самый высокий статус из трех возможных в обновленной партнерской программе вендора, запущенной в мае 2022 года. Уровень Premium …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльРостелеком-Солар

26/08/22

Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты заметили подозрительную активность в части среды разработки менеджера паролей. Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к …

Читать далее
Темы:ПреступленияпаролиLastPass

26/08/22

Согласно новому отчету Лаборатории Касперского, северокорейская APT-группа Kimsuky проводит кампанию против политических и дипломатических организаций Южной Кореи, а также профессоров южнокорейских университетов, исследователей аналитических центров и правительственных чиновников. Лаборатория Касперского …

Читать далее
Темы:ПреступленияAPT-группыЛКЮжная КореяКиберугрозы

26/08/22

Злоумышленники, ответственные за атаку на цепочку поставок SolarWinds, стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения. Исследователи …

Читать далее
Темы:WindowsAPT-группыКиберугрозыNobelium

26/08/22

8 августа компания BRP сообщила о кибератаке, которая привела ко временной остановке всех операций фирмы. Ответственность за атаку взяла на себя банда вымогателей RansomEXX. BRP (Bombardier Recreational Products) - канадский …

Читать далее
Темы:ПреступленияВымогатели

26/08/22

Команда медиаплеера Plex обратилась к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных». Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в …

Читать далее
Темы:Преступленияонлайн-кинотеатрыпаролиданные пользователей

26/08/22

Хакеры взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ. Согласно Securitylab, компания сотрудничает с несколькими десятками российских банков, а также различными крипто …

Читать далее
Темы:Банки и финансыкриптовалютыПреступленияхищение данных

26/08/22

Согласно изданию Motherboard , учетные записи многих пользователей Cash App были скомпрометированы, и мошенники переводили деньги со взломанных аккаунтов на свои. Доступный баланс взломанных аккаунтов Cash App может составлять от …

Читать далее
Темы:приложенияПреступленияMotherboardCash App

25/08/22

«СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях. Открыта регистрация на серию ежегодных бесплатных конференций по информационной безопасности Road Show SearchInform. Конференции пройдут в 25 городах России и …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

25/08/22

25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждет 2 трека, 3 тематические зоны, 58 докладов и 3 воркшопа. В программе …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

25/08/22

Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна …

Читать далее
Темы:СШАTwitterсудебное разбирательствоОтрасль

25/08/22

Необычное применение протокола Tox обнаружили специалисты из Uptycs, которые проанализировали ELF-файл под названием “72client”. Этот файл имеет функционал бота и умеет запускать скрипты на скомпрометированном хосте с помощью Tox. Tox …

Читать далее
Темы:майнингПреступленияUptycs

25/08/22

18 августа Доминиканский сельскохозяйственный институт (Instituto Agrario Dominicano или IAD) подвергся атаке группировки вымогателей Quantum, в результате которой оказались зашифрованы сервисы и рабочие станции учреждения. IAD является частью Министерства сельского …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыЮжная Америка

25/08/22

Исследователи из Zscaler обнаружили несколько новых вредоносных кампаний, направленных на пользователей, которые пытаются загрузить пиратские версии ПО. Для продвижения сайтов с зараженными кряками и генераторами ключей злоумышленники используют отравление SEO …

Читать далее
Темы:УгрозыZscalerпиратское ПОинфостилеры

25/08/22

Google Threat Analysis Group (TAG) назвала вредоносную программу HYPERSCRAPE. По словам специалистов, вредонос активно разрабатывается и даже был использован против десятка иранских учетных записей. Впервые хакерский инструмент был обнаружен в …

Читать далее
Темы:Преступлениягосударственные хакерыИранэлектронная почта

25/08/22

Согласно коллективному иску, поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает …

Читать далее
Темы:СШАOracleРегулированиеданные пользователей

25/08/22

Специалисты из университетов Франции, Германии, Люксембурга и Швеции изучили известные уязвимости десериализации Java и пришли к выводу, что библиотеки могут создать опасные недостатки в системе безопасности. Сериализация используется для преобразования …

Читать далее
Темы:Javaуниверситетские исследованияуниверситеты

24/08/22

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

Читать далее
Темы:СколковоПресс-релизконкурсОтрасльРостелеком-Солар

23/08/22

После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта. Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег …

Читать далее
Темы:Пресс-релизанонсОтрасльPCI DSSDeiteriy

23/08/22

До конференции по практической кибербезопасности OFFZONE 2022 остались считаные дни. Партнеры мероприятия активно готовят интерактивные задания, которые помогут посетителям проверить, насколько они подкованы в вопросах защиты информации. Гостям OFFZONE партнеры …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022

23/08/22

Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов. Эти трояны нацелены на выполнение произвольного кода в мессенджерах WhatsApp …

Читать далее
Темы:AndroidWhatsappприложенияУгрозы"Доктор Веб"

23/08/22

23 сентября 2022 года в Москве состоится XV Business Information Security Summit 2022 - «Адаптация к новой реальности – новые стратегические горизонты ИБ» (BIS Summit-2022). Мероприятие пройдет в гибридном формате …

Читать далее
Темы:Пресс-релизконференцияОтрасльBIS Summit

23/08/22

Нидерландская компания Hatching специализируется на технологиях автоматизированного анализа вредоносных программ, что вполне соответствует профилю деятельности американской Recorded Future — изучению цифровых угроз. Recorded Future применяет методы прогнозной аналитики для наблюдения …

Читать далее
Темы:покупкиБизнесRecorded Future

19/08/22

Securitylab напоминает, 18 июля Entrust подверглась кибератаке , в ходе которой киберпреступник взломал сеть и украл данные из внутренних систем. Тогда Entrust не подтвердила, что подверглась атаке вымогателей.Однако уже тогда …

Читать далее
Темы:ПреступленияВымогателиLockBit

19/08/22

В Минцифры РФ обсуждают создание фонда материальной компенсаций для граждан, пострадавших от утечек их персональных данных. Об этом сообщает «Коммерсантъ». На наполнение фонда в ведомстве предлагают направить средства, полученные из …

Читать далее
Темы:ЗаконодательствогоссубсидииОтрасльутечки информацииМинцифры

19/08/22

Приложения были обнаружены исследователями из Bitdefender, которые использовали метод анализа поведения в реальном времени. Об этом сообщает Securitylab. По словам специалистов, тактика у операторов обнаруженных приложений была стандартной: Жертву обманывают, …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияBitdefender

19/08/22

Исследователи из ThreatFabric обнаружили ранее неизвестный троян-дроппер для Android, который в настоящее время находится в стадии разработки. Вредонос пытается проникнуть на Android-устройства с помощью новой техники, которая ранее не встречалась …

Читать далее
Темы:AndroidУгрозытрояныThreatFabric

19/08/22

ESET связала атаки с вредоносной кампанией под названием "Operation In(ter)ception", которая была обнаружена в июне 2020 года. Тогда атаки базировались на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической …

Читать далее
Темы:ПреступленияESETLazarus GroupmacOSфишинг

19/08/22

Согласно анализу Mandiant, кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Основными целями являются правительство, судоходство, энергетика, …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИранMandiant

19/08/22

Ненадолго пропав со всех радаров, группировка BlackByte громко вернулась, рекламируя свой новый сайт на хакерских форумах и в Twitter. Это передает Securitylab. И хотя хакеры называют себя BlackByte 2.0, из …

Читать далее
Темы:TwitterУгрозыВымогатели

18/08/22

Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум …

Читать далее
Темы:ПреступленияAPT-группыGroup-IB2021

18/08/22

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. В …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити ВижнАЛТЭКС-СОФТ

18/08/22

Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по …

Читать далее
Темы:Пресс-релизОтрасльпароликонтроль работников"СёрчИнформ"

18/08/22

За первые семь месяцев 2022 года убытки от взломов криптовалютных платформ и сервисов децентрализованных финансов принесли киберпреступникам $1,9 млрд. Сумма украденных средств на 60 % больше, чем за аналогичный период …

Читать далее
Темы:криптовалютыстатистикаПреступленияChainalysis

18/08/22

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз. С января 2020 года по июнь 2022 года …

Читать далее
Темы:статистикапоисковикиПреступленияЛК

18/08/22

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об …

Читать далее
Темы:НаказанияКиберугрозыЮжная Америка

18/08/22

Смартфоны детей атаковали вирусы, замаскированные под популярные игры Brawl Stars и Roblox. Ситуацию прокомментировали специалисты компании «Лаборатория Касперского», сообщает gazeta.ru. Brawl Stars и Roblox являются трендовыми играми, поэтому мошенники умело …

Читать далее
Темы:смартфоныПреступленияЛКфальшивые приложения

18/08/22

Британская водоснабжающая компания South Staffordshire Plc, признала, что стала жертвой кибератаки. Примерно в то же время группировка вымогателей Clop начала угрожать другой британской водоснабжающей компании – Thames Water. Хакеры заявили, …

Читать далее
Темы:ВеликобританияПреступленияВымогатели

18/08/22

На прошлой неделе исследователи из Check Point обнаружили троянизированные пакеты, маскирующиеся под популярные легитимные компоненты и содержащие дропперы для инфостилеров. Эта находка побудила аналитиков ЛК продолжить поиски вредоносных пакетов в …

Читать далее
Темы:ПреступленияCheck PointDiscordPyPI

18/08/22

В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций …

Читать далее
Темы:статистикаVerizonхищение данных

17/08/22

Команда разработчиков мессенджера Signal заявила о том, что аккаунты 1900 пользователей их приложения могут быть взломаны теми же хакерами, которые совсем недавно провели атаку на Twilio. Также отмечается важная деталь …

Читать далее
Темы:мессенджерыПреступления

17/08/22

Суд города Кордова в Аргентине (Judiciary of Córdoba) отключила свои IT-системы и веб-портал после атаки программы-вымогателя Play, которая произошла 13 августа. В соответствии с « Регламентом в случае непредвиденных обстоятельств …

Читать далее
Темы:ПреступленияВымогателиКиберугрозыЮжная Америка

17/08/22

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко …

Читать далее
Темы:УгрозыmacOSZoom

17/08/22

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений …

Читать далее
Темы:AndroidУгрозышифровальщикиCleafy

16/08/22

АМТ-ГРУП объявляет о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПСертификация

16/08/22

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС. Найденные бреши в защите могут быть использованы …

Читать далее
Темы:MicrosoftEclypsiumUEFI

16/08/22

Различные версии китайского мессенджера MiMi были заражены троянами для создания нового бэкдора, получившего название rshell. Этот бэкдор может быть использован злоумышленниками для кражи данных из систем на macOS и Linux …

Читать далее
Темы:мессенджерыКитайПреступлениябэкдоры

16/08/22

Исследователи Morphisec Labs сообщили, что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на …

Читать далее
Темы:MicrosoftПреступленияAPT-группыMorphisec Labs

16/08/22

Стейблкойн Acala Dollar (aUSD), основанный на Polkadot,потерял привязку к доллару из-за действий неизвестного злоумышленника. aUSD — это децентрализованная стабильная монета, обеспеченная несколькими другими криптоактивами и выпускаемая через обеспеченные долговые позиции …

Читать далее
Темы:криптовалюты

16/08/22

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая. Как сообщает Securitylab со ссылкой на Reuters, хакер под ником XJP разместил предложение …

Читать далее
Темы:Преступленияторговля даннымиМобильные приложения

16/08/22

Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста. Молодого человека подозревают в причастности к отмыванию денег через криптомиксер Tornado Cash. «Не исключены множественные аресты», — …

Читать далее
Темы:ЕвропаНаказанияотмывание денегкриптомиксеры

16/08/22

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного торговца и использует надежную репутацию Google для обхода средств защиты электронной почты. Об этом …

Читать далее
Темы:GoogleОблачные технологииПреступленияфишингAvanan

15/08/22

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, …

Читать далее
Темы:Пресс-релизанонсОтрасльВебинарCyberCamp

15/08/22

Американский производитель одежды HanesBrands 11 августа заявил, что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании. Атака произошла во время снижения продаж компании на …

Читать далее
Темы:СШАПреступленияВымогатели

15/08/22

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило …

Читать далее
Темы:УгрозыВымогателиCISA

15/08/22

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня. RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и …

Читать далее
Темы:Преступленияэлектронная почтаVolexity

15/08/22

Российская группировка Killnet обнародовала доказательства взлома сайта американской военно-промышленной корпорации Lockheed Martin. В опубликованных данных значатся электронные почты, фотографии и пароли 441 сотрудника Lockheed Martin. «До вчерашнего дня они говорили …

Читать далее
Темы:СШАПреступлениявоенное оборудованиеданные сотрудников

15/08/22

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”. Проанализировав код secretslib, специалисты не обнаружили ничего, что …

Читать далее
Темы:СШАPythonLinuxПреступления

15/08/22

Emotet не на пике своей активности, но от этого не стал менее опасным. Исследователи из Check Point Research (CPR) утверждают, что постоянно обнаруживают новые функции и улучшения трояна, согласно Securitylab …

Читать далее
Темы:Банки и финансыИсследованиеУгрозытрояныCheck Point

12/08/22

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки …

Читать далее
Темы:ОпросПресс-релизОтрасльРостелеком-Соларстрахование

12/08/22

Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022. BI.ZONE позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BIZONE …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

12/08/22

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме …

Читать далее
Темы:УгрозыAPT-группыЛККНДР

12/08/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости. Уязвимость имеет 9.8 из 10 баллов …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

12/08/22

Согласно отчету ИБ-компании Sophos , на одну организацию напали сразу 3 группировки – Hive, LockBit и BlackCat , используя, криптомайнеры, трояны удаленного доступа (RAT) и ботов. 3 банды вымогателей последовательно …

Читать далее
Темы:ПреступленияSophosLockBitBlack Cat

12/08/22

Согласно отчету исследователей , с апреля злоумышленники используют ботов для захвата учетных записей онлайн-аптек и незаконной продажи лекарств, которые вызывают привыкание. Общее количество украденных аккаунтов для продажи в дарквебе достигло …

Читать далее
Темы:Онлайн-торговлямедицинаПреступлениядаркнет

12/08/22

Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и …

Читать далее
Темы:ПреступленияGroup-IBМошенничество

12/08/22

По данным отчета ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих …

Читать далее
Темы:ИсследованиеУгрозыосновные протоколы

11/08/22

15 сентября компания «Оксиджен Софтвер» в партнерстве с «ЛАН-ПРОЕКТ», ACE-Lab, «СЕУСЛАБ», «ЭлкомСофт» и Positive Technologies проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности. В мероприятии примут участие эксперты …

Читать далее
Темы:Пресс-релизанонсОтрасльMobile Forensics DayконференцияОксиджен Софтвер

11/08/22

Согласно отчету исследователей Dragos , атаки программ-вымогателей на промышленные системы продолжались во 2 квартале 2022 года, и было выявлено 125 инцидентов, пишет Securitylab. Благодаря публично обнародованным инцидентам, сетевой телеметрии и …

Читать далее
Темы:ИсследованиеПреступленияВымогателиDragos2022

11/08/22

3 августа поставщик услуг маркетинга по электронной почте Klaviyo стал жертвой утечки данных своих клиентов после того, как злоумышленник получил доступ к внутренним системам компании и загрузил маркетинговые списки для …

Читать далее
Темы:Онлайн-торговляПреступленияэлектронная почтаданные клиентов

11/08/22

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы …

Читать далее
Темы:ПреступленияботнетQihoo 360криптокошельки

11/08/22

ИБ-компания Resecurity выявила новую кампанию, использующую уязвимости открытого перенаправления (Open Redirects) в онлайн-сервисах и веб-приложениях для обхода спам-фильтров и доставки фишингового контента. Открытые перенаправления (Open Redirects) — это уязвимости веб-приложений, …

Читать далее
Темы:УгрозыфишингResecurityOpen Redirect

11/08/22

Эксперты по кибербезопасности Cyble Research Labs недавно сообщили о резком росте числа экземпляров ПО, использующих стеганографию. Такое ПО называется Stegomalware (стеговредоносное ПО). Стеганография — это метод сокрытия данных внутри текстового …

Читать далее
Темы:статистикаУгрозыстенографияCyble

10/08/22

Компании ООО «Газинформсервис» и ООО «Р-Вижн» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba, разработанная компанией «Газинформсервис», …

Читать далее
Темы:Пресс-релизОтрасльР-вижнГазинформсервисJatoba

10/08/22

Российский провайдер виртуальной IP-телефонии MANGO OFFICE использует статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки программного обеспечения. Решение, созданное компанией «РТК-Солар», позволяет поставщику телекоммуникационных сервисов своевременно выявлять уязвимости …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларMANGO OFFICE

10/08/22

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и …

Читать далее
Темы:Пресс-релизанонсОтрасльПлатежные системыOffzone 2022конференция

10/08/22

Цены на дискретные графические адаптеры не первый год держатся на довольно высоком уровне, что ещё до прихода COVID-19 заставляло множество геймеров по всему миру раз за разом откладывать апгрейды своих …

Читать далее
Темы:Финансовые показателикриптовалютыNvidiaБизнес

10/08/22

По данным Twilio, пока остающиеся анонимными хакеры убедили нескольких сотрудников компании передать свои корпоративные учетные данные, что позволило им получить доступ к внутренним системам компании. В ходе атаки неизвестные использовали …

Читать далее
Темы:ПреступленияфишингSMSданные компаний

10/08/22

Кибератака произошла рано утром 8 августа 2022 года и компания признала инцидент в Facebook*. В заявлении 7-Eleven говорится, что все магазины компании будут закрыты до тех пор, пока не закончится …

Читать далее
Темы:ЕвропаПреступленияторговля

10/08/22

Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДР

10/08/22

Криптовалютная платформа Tornado Cash попала под санкции Минфина США. Об этом сообщается на сайте американского ведомства. В сообщении говорится, что работа данной платформы была заблокирована ввиду того, что она использовалась …

Читать далее
Темы:СШАкриптовалютыОтрасльБлокировкаотмывание денег

10/08/22

IT-команда Sheppard Robson заметила необычную активность в своей сети 24 июля и публично сообщила об инциденте 5 августа. В компании заявили, что немедленно приняли меры по смягчению ущерба, нанесенного атакой, …

Читать далее
Темы:ВеликобританияПреступленияВымогатели

10/08/22

Неизвестные хакеры выложили в открытый доступ данные, как утверждается, участников программы лояльности Tele2, передает Securitylab. Согласно анализу инцидента от сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке 7 …

Читать далее
Темы:сотовые операторыТеле2Преступленияданные пользователей

10/08/22

От утечки данных пострадали Cellebrite Mobilogy (флагманский продукт компании), и сервер Cellebrite Team Foundation. На данный момент все слитые данные доступны только исследователям и журналистам по запросу у группы активистов …

Читать далее
Темы:ПреступленияCellebriteданные компаний

09/08/22

ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана. Эта атака представляет собой «географическое расширение …

Читать далее
Темы:ЕвропаПреступленияКиберугрозыMandiant

09/08/22

Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России. Специалисты отмечают, что киберпреступная группа также нападала на …

Читать далее
Темы:КитайПреступленияЛККиберугрозы

09/08/22

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android, передает Securitylab . Версия для iOS представляет собой чат …

Читать далее
Темы:AndroidFacebookУгрозы

09/08/22

Злоумышленники использовали уязвимости открытого перенаправления (Open Redirects) на сайтах Snapchat и American Express в рамках серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления (Open Redirects) — …

Читать далее
Темы:ПреступленияфишингMicrosoft Office

09/08/22

Обнаружена новая фишинговая кампания известной северокорейской группировки Lazarus, в ходе которой хакеры выдают себя за представителей платформы Coinbase, чтобы атаковать сотрудников финтех-индустрии. Киберпреступники через LinkedIn предлагают жертвам работу и предварительное …

Читать далее
Темы:ПреступленияLazarus GroupКНДРCoinbase

09/08/22

В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. Это передает …

Читать далее
Темы:ИсследованиеПреступленияCISA2021

09/08/22

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве. Согласно отчету исследователей из Fortinet, RapperBot основан на трояне …

Читать далее
Темы:LinuxУгрозыботнетFortinetSSH-серверы

08/08/22

Эксперты компании «РТК Солар» и Университета «Сириус» разработали новую программу образовательных интенсивов по кибербезопасности для студентов технических специальностей, которые только начинают изучать предметную область. Пилотный запуск программы прошел с 30 …

Читать далее
Темы:Пресс-релизНовостиОбразованиеРостелеком-Солар

08/08/22

Сервис Dark Utilities, предлагающий хакерам простой и недорогой способ создать C&C-сервер для своих вредоносных кампаний, был обнаружен аналитиками Cisco Talos. Сервис предлагает злоумышленникам платформу, поддерживающую полезные нагрузки для Windows , …

Читать далее
Темы:УгрозыдаркнетCisco TalosКиберугрозы

08/08/22

Ошибки содержатся в приложениях для веб-разработки Evolution CMS, FUDForum и Gitbucket, сообщает Securitylab. XSS-атака позволяет злоумышленнику запускать JavaScript-код в браузере жертвы, что позволяет украсть cookie-файлы или перенаправить пользователя на фишинговый …

Читать далее
Темы:Угрозыоткрытое ПО

08/08/22

В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группы

08/08/22

По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, …

Читать далее
Темы:криптовалютыПреступленияChainalysis

08/08/22

Компания PeckShield, занимающаяся кибербезопасностью, сообщила , что более $4,7 млн в криптовалюте было выведено с биржи ZB.com в результате вероятной хакерской атаки. Исследователи безопасности уточнили, что выведенные средства включали 21 …

Читать далее
Темы:ПреступлениякриптобиржиPeckShield

08/08/22

Фальшивый веб-сайт был обнаружен исследователем под ником Dee в понедельник. Видно, что поддельный сайт не является точной копией первого, но использует официальные логотипы, темы, изображения и структуру настоящего сайта. На …

Читать далее
Темы:криптовалютыПреступленияDiscordAtomic Wallet

08/08/22

Результаты отчета ENISA заставляют беспокоиться, так как вымогательские атаки становятся все разрушительнее. Согласно отчету ENISA (Европейское агентство по сетевой и информационной безопасности), текущее количество сообщений об атаках с использованием программ-вымогателей …

Читать далее
Темы:статистикаПреступленияENISA

05/08/22

3 августа разработчик ПО Стивен Лейси заявил, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев ПО. Оказалось, что 35 000 проектов на GitHub не были …

Читать далее
Темы:ПреступленияGitHub

05/08/22

Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии, пишут …

Читать далее
Темы:ИсследованиеУгрозыфальшивые приложенияVirusTotal

05/08/22

Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy, сообщает Securitylab со ссылкой на Tech Crunch. Wiseasy – популярный производитель платежных …

Читать далее
Темы:Преступленияпаролиплатежные терминалы

05/08/22

3 августа Solana сообщила в Twitter, что атака на платформу затронула более 7700 кошельков, включая Slope и Phantom, Solflare и Trust Wallet. Согласно отчету анализатора блокчейнов Elliptic, затронуты 7936 кошельков, …

Читать далее
Темы:криптовалютыБлокчейнПреступленияElliptic

05/08/22

Компания сообщила, что стала жертвой профессиональной хакерской группировки, которая сообщила Semikron о краже данных. Согласно официальному сообщению Semikron, компания уже провела первичное расследование и выяснила, что атака привела к шифрованию …

Читать далее
Темы:ГерманияПреступленияВымогателиПолупроводники

05/08/22

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе. Согласно …

Читать далее
Темы:УгрозыCisco TalosRATCobalt StrikeRUST

05/08/22

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты …

Читать далее
Темы:ПреступленияУгрозыфишингZscalerMicrosoft Outlook

05/08/22

Согласно новому отчету Atlas VPN, вредоносное ПО для Linux теперь превосходит macOS и Android по количеству. Число новых вредоносных программ для Linux выросло на 646% с первой половины 2021 года, …

Читать далее
Темы:РейтингиLinuxAtlas VPN

04/08/22

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной …

Читать далее
Темы:Пресс-релизDLPОтрасльРостелеком-Солар

04/08/22

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi 3 августа объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов. Исследование проведено в сотрудничестве с компанией по криминальной …

Читать далее
Темы:ИсследованиеУгрозыВымогателиForensic Pathways

04/08/22

Хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, сообщает телеканал CNBC со ссылкой на источники. «Мы знаем об инциденте, связанном с мостом токенов Nomad. В настоящее время …

Читать далее
Темы:криптовалютыБлокчейнПреступления

04/08/22

Криптобиржа KuCoin, которая входит в десятку крупнейших в мире, обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI. При этом Convexity …

Читать далее
Темы:Преступлениякриптобирживерсии преступниковWallarm

04/08/22

По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный …

Читать далее
Темы:VMWareУгрозыWindows DefenderSentinelOneLockBit

03/08/22

Второй выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» 28 июля, провели в Санкт-Петербурге на «Газпром Арене». 4 команды, состоящие из представителей бизнеса в области ИБ и ИТ обсуждали …

Читать далее
Темы:Пресс-релизГазинформсервис"Киберарена"

03/08/22

ИБ-компания Halborn предупредила пользователей о новой фишинговой кампании , похищающей seed-фразы владельцев криптокошельков MetaMask. Это передает Securitylab. 25 июля Halborn получила мошенническое электронное письмо якобы от MetaMask, которое «может показаться …

Читать далее
Темы:ПреступленияфишингMetaMask

03/08/22

Группа вымогателей Hive требует 500 000 фунтов стерлингов (около $608 000) от двух школ в Англии после взлома их IT-систем. Об этом пишет Securitylab. Учащиеся и родители старшей школы Вуттона …

Читать далее
Темы:ВеликобританияПреступленияВымогатели

03/08/22

29 июля Австрия начала расследование сообщений о том, что австрийская компания DSIRF разработала шпионское ПО, нацеленное на юридические фирмы, банки и консалтинговые компании в странах Европы. Ранее группа безопасности Microsoft …

Читать далее
Темы:ЕвропаПреступленияАвстрия

03/08/22

Исследователи Trend Micro обнаружили кампанию , которая использует приложения-дропперы для Android, чтобы скомпрометировать устройство жертвы с помощью банковского трояна. Набор из 17 приложений под названием DawDropper маскировались под сканеры документов, …

Читать далее
Темы:ПреступлениятрояныGoogle PlayTrend Microфальшивые приложения

03/08/22

По статистике «Лаборатории Касперского», в первом полугодии 2022 года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так и …

Читать далее
Темы:статистикаПреступленияЛК

03/08/22

Специалисты Microsoft обнаружили, что брокер доступов, отслеживаемый как DEV-0206, использует червя Raspberry Robin для развертывания дроппера в сетях, где были найдены следы вредоносной активности Evil Corp. Аналитики Microsoft обнаружили вредоносное …

Читать далее
Темы:MicrosoftУгрозычерви

03/08/22

Creos Luxembourg объявила, что системы компании подверглись кибератаке на прошлой неделе. Хотя атака не повлияла на подачу электроэнергии и газа, телефонные линии и системы управления вышли из строя. В своем …

Читать далее
Темы:ЕвропаПреступленияЭнергетикаBlackCat

02/08/22

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

02/08/22

Исследователи McAfee обнаружили несколько рекламных приложений , активно продвигаемых в Facebook* в качестве программ для очистки и оптимизации Android-устройств с миллионами установок в Google Play. В приложениях отсутствуют все заявленные …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияMcAfeeрекламные вредоносы

02/08/22

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в …

Читать далее
Темы:УгрозыфишингSpiderLabsIPFS

02/08/22

Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов, которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе. По данным Group-IB, более 5000 обнаруженных вредоносных …

Читать далее
Темы:ЕвропаПреступленияУгрозыфишинг

02/08/22

30 июля Федеральная полиция Австралии (AFP) предъявило обвинения 24-летнему австралийцу за разработку и продажу трояна Imminent Monitor RAT, который использовался для удаленного слежения за пользователями. По словам AFP, разработчик продал …

Читать далее
Темы:НаказаниятрояныАвстралияRAT

02/08/22

Операторы вредоносного ПО Gootkit Loader, работющие по модели «доступ как услуга» ( Access-as-a-Service, AaaS ) вновь представили обновленные методы незаметной компрометации жертв. Согласно отчету Trend Micro, раньше Gootkit использовал бесплатные …

Читать далее
Темы:УгрозыTrend MicroКиберугрозы

02/08/22

Связанная с Северной Кореей группировка SharpTongue использует вредоносное расширение для веб-браузеров на основе Chromium, чтобы шпионить за пользователями электронной почты Gmail и AOL. Исследователи ИБ-компании Volexity отследили группу SharpTongue, деятельность …

Читать далее
Темы:ПреступленияКНДРVolexity

02/08/22

Издание MintPress выяснило, что в Google работают десятки бывших агентов ЦРУ. Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты …

Читать далее
Темы:GoogleСШАОтрасльжурналистское расследование

01/08/22

Netwell заключила договор о дистрибуции продуктов компании «Газинформсервис», одного из крупнейших разработчиков средств защиты информации. В рамках партнерства Netwell будет предлагать на российском рынке основные продукты разработки компании «Газинформсервис» и …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисNetwell

01/08/22

В сентябре в онлайн-формате пройдет общероссийский масштабный кибертренинг CyberCamp 2022. Событие соберет более 5 000 начинающих и продвинутых представителей ИБ-сообщества и станет новым форматом для сферы информационной безопасности. Главная цель …

Читать далее
Темы:Пресс-релизанонс"Инфосистемы Джет"CyberCampлекции

01/08/22

Вредоносное расширение, обнаруженное Volexity еще в сентябре прошлого года, получило название SHARPEXT. Оно позволяет злоумышленникам красть письма из электронной почты Google и AOL , а также поддерживает три браузера на …

Читать далее
Темы:ПреступленияGoogle ChromeКНДРэлектронная почтаКиберугрозы

01/08/22

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих …

Читать далее
Темы:Банки и финансыПреступленияЛКDiscord

01/08/22

1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в …

Читать далее
Темы:СШАНаказания

01/08/22

Накануне в телеграм-каналы сообщили, что в Сети появились данные клиентов «Почты России». Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс …

Читать далее
Темы:Преступления"Почта России"данные клиентов

01/08/22

Группировка FIN7 перешла на использование RaaS-модели, поскольку это оказалось прибыльным для большинства хакеров. Исследователи кибербезопасности из Mandiant обнаружили , что FIN7 до недавнего времени использовался для финансирования операций, связанных с …

Читать далее
Темы:УгрозыВымогателиFin7Киберугрозы

01/08/22

Согласно новому отчету, опубликованному исследователями из южнокорейской компании Ahnlab , все чаще стали появляться новые вредоносные кампании, в которых используется proxyware – программы, делающие из устройства жертвы доступный прокси-сервер, доступный …

Читать далее
Темы:УгрозыКиберугрозыproxywareAhnlab

01/08/22

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 …

Читать далее
Темы:TwitterУгрозыAtlassian

01/08/22

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными …

Читать далее
Темы:УгрозыBug Bountyпрокси-сервисы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...