Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

31/08/22

Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльCodeScoring

31/08/22

ГК InfoWatch и компания Лексиком заявили о совместимости продуктов InfoWatch Traffic Monitor и Lexicom Voice DLP. Российские разработчики ПО успешно провели функциональное тестирование системы для предотвращения утечек конфиденциальной информации и платформы для анализа тематики разговоров и выявления особенностей в речевом поведении …

Читать далее
Темы:Пресс-релизОтрасльИнфовотч

31/08/22

Аналитики Securonix обнаружили новую вредоносную кампанию под названием "GO#WEBBFUSCATOR", которая которая использует фишинговые письма, вредоносные документы и снимки с телескопа Джеймс Уэбб для распространения вредоносного ПО. Вредонос написан на языке программирования Golang …

Читать далее
Темы:УгрозыSecuronixфишинг

31/08/22

Стало известно, что Google изменила платежные правила своего магазина цифрового контента Play Маркет для пользователей из России, пишет Securitylab. Со 2 августа для российских пользователей американская корпорация Google предоставляет новые способы оплаты …

Читать далее
Темы:GoogleприложенияОтрасльполитика компании

31/08/22

Платформа PyPI предупредила о фишинговой атаке, нацеленной на Python-разработчиков. Исследователи заявили, что это первая известная фишинговая кампания против PyPI, в ходе которой хакеры взломали несколько учетных записей пользователей. Киберпреступники отправляли фишинговые электронные …

Читать далее
Темы:ПреступленияфишингPyPI

31/08/22

Согласно новому отчету Cisco Talos, в период с марта по июнь 2022 года было проведено 3 отдельных, но связанных друг с другом кампании, в ходе которых на скомпрометированные системы были доставлены различные …

Читать далее
Темы:ПреступленияCisco TalosRAT

31/08/22

ФБР предупреждает инвесторов о том, что киберпреступники все чаще используют уязвимости в смарт-контрактах на платформах децентрализованных финансов (DeFi) для кражи криптовалюты. ФБР призывает инвесторов, которые подозревают, что их инвестиции в DeFi украли …

Читать далее
Темы:криптовалютыУгрозыФБРDeFi

31/08/22

Согласно жалобе, поданной на Kochava, компания собирает данные с сотен миллионов устройств. Если клиент Kochava оплатит подписку за 25 000 долларов, то получит данные, позволяющие идентифицировать миллионы людей и отслеживать …

Читать далее
Темы:СШАПерсональные данныесудебный искОтрасль

31/08/22

Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности. Обновленная политика Google Playвступит в силу 1 ноября. Согласно правилам, …

Читать далее
Темы:GoogleAndroidОтрасльонлайн-рекламаVPN-сервисы

31/08/22

По условиям мирового соглашения, о котором объявил генеральный прокурор Калифорнии Роб Бонта, Sephora согласилась выплатить 1,2 миллиона долларов в виде штрафа и предоставить потребителям возможность отказаться от продажи личной информации …

Читать далее
Темы:ЗаконодательствоСШАОтрасльданные клиентов

31/08/22

Компания Baker & Taylor, являющаяся одним из крупнейших поставщиков книг для библиотек по всему миру, подтвердила, что все еще работает над восстановлением систем после того, как более недели назад подверглась …

Читать далее
Темы:Преступлениявымогатели

30/08/22

В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа. 25 …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

30/08/22

24 – 26 августа в г. Тольятти прошла конференция «Актуальные вопросы ИБ и IT», посвященная вопросам информационной безопасности. Организатором мероприятия выступила компания «Газинформсервис». Одна из наиболее обсуждаемых тем конференции — …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльГазинформсервисконференция

30/08/22

Согласно новому отчету компании Critical Insight, основным объектом кибератак все чаще становятся небольшие медицинские компании и специализированные клиники, не имеющие ресурсов для самозащиты, а не большие системы здравоохранения, которые, несмотря на наличие огромного …

Читать далее
Темы:ИсследованиемедицинаУгрозы2021

30/08/22

Иранские государственные хакеры продолжают использовать уязвимость в Log4j для атак на израильские организации. Microsoft приписывает последние атаки группировке MuddyWater (она же Cobalt Ulster, Mercury, Seedworm или Static Kitten), которая связана с Министерством …

Читать далее
Темы:MicrosoftИзраильПреступлениягосударственные хакерыИран

30/08/22

Исследователи Check Point приписали тюркоязычную организацию Nitrokod к активной кампании по добыче криптовалюты, которая включает в себя использование поддельных настольных приложений-дропперов для заражения более 111 000 жертв в 11 странах с …

Читать далее
Темы:криптовалютыПреступленияфальшивые приложенияCheck Point

30/08/22

Исследователи Trend Micro обнаружили новую программу-вымогатель Agenda, которая использовалась для атаки на одного из клиентов компании. Согласно расследованию , злоумышленник использовал общедоступный сервер Citrix в качестве точки входа. Вероятно, хакер использовал действующую …

Читать далее
Темы:ПреступленияTrend Microвымогатели

30/08/22

После недавнего спада число атак кибервымогателей снова растет. Согласно данным, опубликованным NCC Group, “возрождают” вымогательское ПО старые группировки, предлагаюшие программы-вымогатели как услугу (RaaS). Активно мониторя сайты, используемые каждой из группировок вымогателей, …

Читать далее
Темы:статистикавымогателиNCC Group

30/08/22

Согласно отчету лондонской компании Elliptic, несмотря на падение цен и объемов продаж NFT, мошенничество на рынке невзаимозаменяемых токенов по-прежнему широко распространено. В июле было зафиксировано самое большое количество краж NFT …

Читать далее
Темы:ИсследованиеПреступленияNFT

30/08/22

Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных. Такой вариант обсуждается рабочей группой при Минцифры, которая готовит законопроект об оборотных штрафах за утечки …

Читать далее
Темы:госинициативыРегулированиеутечки информацииМинцифры

30/08/22

В СДЭК подтвердили утечку данных клиентов своих сервисов, ведется проверка, сообщает РБК со ссылкой на пресс-службу компании. Предположительно, это данные платформы для заказов товаров из-за границы CDEK.Shopping и маркетплейса «CДЭКМаркет», …

Читать далее
Темы:Преступлениясервисы доставкиданные клиентов

29/08/22

На платформе BI.ZONE прошли предрегистрацию более 300 багхантеров. «Авито» станет первой компанией, которая разместит свою публичную программу bug bounty. Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа в рамках международной …

Читать далее
Темы:Пресс-релизконкурсОтрасльBI.ZoneOffzone 2022

29/08/22

Правительство утвердило требования к программному обеспечению, используемому органами власти и госкомпаниями на значимых объектах критической информационной инфраструктуры, а также правила согласования закупок иностранного и перехода на отечественное ПО. Постановление подготовлено …

Читать далее
Темы:ИмпортозамещениеКИИОтрасльМинцифры

29/08/22

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

Читать далее
Темы:СколковоПресс-релизОтрасльРостелеком-Солар

29/08/22

Проанализировав текущее количество фишинговых и вредоносных писем, специалисты компании Vade обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае подскочило …

Читать далее
Темы:ИсследованиеУгрозыфишингэлектронная почта

29/08/22

28 августа Telegram-канал «Утечки Информации» сообщил о сливе данных пользователей онлайн-кинотеатра «СТАРТ» (start.ru). В открытый доступ был выложен дамп базы, содержащей данные около 44 млн пользователей сервиса. Среди «утекших» данных имена и …

Читать далее
Темы:Преступленияонлайн-кинотеатрыданные пользователей

29/08/22

Банк России опубликовал обзор инцидентов информационной безопасности при переводе денежных средств во втором квартале 2022 года. Об этом сообщает “Комерсантъ”. Согласно документу, объем хищений у физлиц через системы дистанционного обслуживания (ДБО) …

Читать далее
Темы:БанкистатистикаПреступленияЦБ

29/08/22

НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом сообщает BBC. В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA …

Читать далее
Темы:Преступлениявоенное оборудованиеторговля данными

29/08/22

Согласно отчету Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности Sliver на основе Go, разработанный ИБ-компанией BishopFox. Это передает Securitylab. Вымогательская группировка DEV-0237 …

Читать далее
Темы:MicrosoftПреступленияоткрытое ПОCobalt Strike

26/08/22

Компания «РТК-Солар» стала Premium-партнером ведущего разработчика решений для кибербезопасности Positive Technologies. Это самый высокий статус из трех возможных в обновленной партнерской программе вендора, запущенной в мае 2022 года. Уровень Premium подтверждает наивысшие технические …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльРостелеком-Солар

26/08/22

Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты заметили подозрительную активность в части среды разработки менеджера паролей. Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки …

Читать далее
Темы:ПреступленияпаролиLastPass

26/08/22

Согласно новому отчету Лаборатории Касперского, северокорейская APT-группа Kimsuky проводит кампанию против политических и дипломатических организаций Южной Кореи, а также профессоров южнокорейских университетов, исследователей аналитических центров и правительственных чиновников. Лаборатория Касперского ранее присвоила бэкдору группы …

Читать далее
Темы:ПреступленияAPT-группыЛКЮжная Кореягосударственные кибератаки

26/08/22

Злоумышленники, ответственные за атаку на цепочку поставок SolarWinds, стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения. Исследователи из …

Читать далее
Темы:WindowsAPT-группытактики кибератакNobelium

26/08/22

8 августа компания BRP сообщила о кибератаке, которая привела ко временной остановке всех операций фирмы. Ответственность за атаку взяла на себя банда вымогателей RansomEXX. BRP (Bombardier Recreational Products) - канадский производитель …

Читать далее
Темы:Преступлениявымогатели

26/08/22

Команда медиаплеера Plex обратилась к пользователям с просьбой срочно сменить свои пароли из-за вероятной «утечки данных». Во вторник специалисты сервиса обнаружили подозрительную активность в одной из своих баз данных, в которой находились …

Читать далее
Темы:Преступленияонлайн-кинотеатрыпаролиданные пользователей

26/08/22

Хакеры взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ. Согласно Securitylab, компания сотрудничает с несколькими десятками российских банков, а также различными крипто …

Читать далее
Темы:БанкикриптовалютыПреступленияхищение данных

26/08/22

Согласно изданию Motherboard , учетные записи многих пользователей Cash App были скомпрометированы, и мошенники переводили деньги со взломанных аккаунтов на свои. Доступный баланс взломанных аккаунтов Cash App может составлять от $1000 до …

Читать далее
Темы:приложенияПреступленияMotherboardCash App

25/08/22

«СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях. Открыта регистрация на серию ежегодных бесплатных конференций по информационной безопасности Road Show SearchInform. Конференции пройдут в 25 городах России и …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

25/08/22

25 и 26 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2022. В этом году гостей ждет 2 трека, 3 тематические зоны, 58 докладов и 3 воркшопа. В программе …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

25/08/22

Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна для хакеров …

Читать далее
Темы:СШАTwitterсудебное разбирательствоОтрасль

25/08/22

Необычное применение протокола Tox обнаружили специалисты из Uptycs, которые проанализировали ELF-файл под названием “72client”. Этот файл имеет функционал бота и умеет запускать скрипты на скомпрометированном хосте с помощью Tox. Tox …

Читать далее
Темы:майнингПреступленияUptycs

25/08/22

18 августа Доминиканский сельскохозяйственный институт (Instituto Agrario Dominicano или IAD) подвергся атаке группировки вымогателей Quantum, в результате которой оказались зашифрованы сервисы и рабочие станции учреждения. IAD является частью Министерства сельского …

Читать далее
Темы:Преступлениягосударственные кибератакивымогателиЮжная Америка

25/08/22

Исследователи из Zscaler обнаружили несколько новых вредоносных кампаний, направленных на пользователей, которые пытаются загрузить пиратские версии ПО. Для продвижения сайтов с зараженными кряками и генераторами ключей злоумышленники используют отравление SEO …

Читать далее
Темы:УгрозыZscalerпиратское ПОинфостилеры

25/08/22

Google Threat Analysis Group (TAG) назвала вредоносную программу HYPERSCRAPE. По словам специалистов, вредонос активно разрабатывается и даже был использован против десятка иранских учетных записей. Впервые хакерский инструмент был обнаружен в декабре 2021 …

Читать далее
Темы:Преступлениягосударственные хакерыИранэлектронная почта

25/08/22

Согласно коллективному иску, поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает личную …

Читать далее
Темы:СШАOracleРегулированиеданные пользователей

25/08/22

Специалисты из университетов Франции, Германии, Люксембурга и Швеции изучили известные уязвимости десериализации Java и пришли к выводу, что библиотеки могут создать опасные недостатки в системе безопасности. Сериализация используется для преобразования …

Читать далее
Темы:Javaуниверситетские исследованияуниверситеты

24/08/22

«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и …

Читать далее
Темы:СколковоПресс-релизконкурсОтрасльРостелеком-Солар

23/08/22

После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта. Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег …

Читать далее
Темы:Пресс-релизанонсОтрасльPCI DSSDeiteriy

23/08/22

До конференции по практической кибербезопасности OFFZONE 2022 остались считаные дни. Партнеры мероприятия активно готовят интерактивные задания, которые помогут посетителям проверить, насколько они подкованы в вопросах защиты информации. Гостям OFFZONE партнеры …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022

23/08/22

Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов. Эти трояны нацелены на выполнение произвольного кода в мессенджерах WhatsApp …

Читать далее
Темы:AndroidWhatsappприложенияУгрозы"Доктор Веб"

23/08/22

23 сентября 2022 года в Москве состоится XV Business Information Security Summit 2022 - «Адаптация к новой реальности – новые стратегические горизонты ИБ» (BIS Summit-2022). Мероприятие пройдет в гибридном формате …

Читать далее
Темы:Пресс-релизконференцияОтрасльBIS Summit

23/08/22

Нидерландская компания Hatching специализируется на технологиях автоматизированного анализа вредоносных программ, что вполне соответствует профилю деятельности американской Recorded Future — изучению цифровых угроз. Recorded Future применяет методы прогнозной аналитики для наблюдения …

Читать далее
Темы:покупкиБизнесRecorded Future

19/08/22

Securitylab напоминает, 18 июля Entrust подверглась кибератаке , в ходе которой киберпреступник взломал сеть и украл данные из внутренних систем. Тогда Entrust не подтвердила, что подверглась атаке вымогателей.Однако уже тогда генеральный директор …

Читать далее
Темы:ПреступлениявымогателиLockBit

19/08/22

В Минцифры РФ обсуждают создание фонда материальной компенсаций для граждан, пострадавших от утечек их персональных данных. Об этом сообщает «Коммерсантъ». На наполнение фонда в ведомстве предлагают направить средства, полученные из оборотных штрафов, …

Читать далее
Темы:ЗаконодательствогоссубсидииОтрасльутечки информацииМинцифры

19/08/22

Приложения были обнаружены исследователями из Bitdefender, которые использовали метод анализа поведения в реальном времени. Об этом сообщает Securitylab. По словам специалистов, тактика у операторов обнаруженных приложений была стандартной: Жертву обманывают, …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияBitdefender

19/08/22

Исследователи из ThreatFabric обнаружили ранее неизвестный троян-дроппер для Android, который в настоящее время находится в стадии разработки. Вредонос пытается проникнуть на Android-устройства с помощью новой техники, которая ранее не встречалась специалистам, а затем …

Читать далее
Темы:AndroidУгрозытрояныThreatFabric

19/08/22

ESET связала атаки с вредоносной кампанией под названием "Operation In(ter)ception", которая была обнаружена в июне 2020 года. Тогда атаки базировались на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической и оборонной промышленности …

Читать далее
Темы:ПреступленияESETLazarus GroupmacOSфишинг

19/08/22

Согласно анализу Mandiant, кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Основными целями являются правительство, судоходство, энергетика, авиация …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИранMandiant

19/08/22

Ненадолго пропав со всех радаров, группировка BlackByte громко вернулась, рекламируя свой новый сайт на хакерских форумах и в Twitter. Это передает Securitylab. И хотя хакеры называют себя BlackByte 2.0, из изменений у …

Читать далее
Темы:TwitterУгрозывымогатели

18/08/22

Group-IB, один из лидеров в сфере кибербезопасности, опубликовала новое исследование, посвященное активности прогосударственной хакерской группы APT41. По оценкам Group-IB Threat Intelligence за 2021 год атакующие смогли получить доступ как минимум в 13 организаций …

Читать далее
Темы:ПреступленияAPT-группыGroup-IB2021

18/08/22

АЛТЭКС-СОФТ и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedСheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. В рамках соглашения компании будут внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити ВижнАЛТЭКС-СОФТ

18/08/22

Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» – теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете – «Авторизации на сервисах». С этими данными специалист по безопасности …

Читать далее
Темы:Пресс-релизОтрасльпароликонтроль работников"СёрчИнформ"

18/08/22

За первые семь месяцев 2022 года убытки от взломов криптовалютных платформ и сервисов децентрализованных финансов принесли киберпреступникам $1,9 млрд. Сумма украденных средств на 60 % больше, чем за аналогичный период …

Читать далее
Темы:криптовалютыстатистикаПреступленияChainalysis

18/08/22

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз. С января 2020 года по июнь 2022 года …

Читать далее
Темы:статистикапоисковикиПреступленияЛК

18/08/22

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила …

Читать далее
Темы:Наказаниягосударственные кибератакиЮжная Америка

18/08/22

Смартфоны детей атаковали вирусы, замаскированные под популярные игры Brawl Stars и Roblox. Ситуацию прокомментировали специалисты компании «Лаборатория Касперского», сообщает gazeta.ru. Brawl Stars и Roblox являются трендовыми играми, поэтому мошенники умело использовали …

Читать далее
Темы:смартфоныПреступленияЛКфальшивые приложения

18/08/22

Британская водоснабжающая компания South Staffordshire Plc, признала, что стала жертвой кибератаки. Примерно в то же время группировка вымогателей Clop начала угрожать другой британской водоснабжающей компании – Thames Water. Хакеры заявили, что выложат …

Читать далее
Темы:ВеликобританияПреступлениявымогатели

18/08/22

На прошлой неделе исследователи из Check Point обнаружили троянизированные пакеты, маскирующиеся под популярные легитимные компоненты и содержащие дропперы для инфостилеров. Эта находка побудила аналитиков ЛК продолжить поиски вредоносных пакетов в репозитории PyPi, в результате …

Читать далее
Темы:ПреступленияCheck PointDiscordPyPI

18/08/22

В последнем отчете Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки. Кроме того, 59% организаций не аннулируют учетные …

Читать далее
Темы:статистикаVerizonхищение данных

18/08/22

... руководителей и специалистов подразделений информационной безопасности крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере информационной безопасности встретились 17 августа на онлайн конференции …

Читать далее
Темы:SOCitsec adaptIRPSOAR

17/08/22

Команда разработчиков мессенджера Signal заявила о том, что аккаунты 1900 пользователей их приложения могут быть взломаны теми же хакерами, которые совсем недавно провели атаку на Twilio. Также отмечается важная деталь – злоумышленники пытались найти три …

Читать далее
Темы:мессенджерыПреступления

17/08/22

Суд города Кордова в Аргентине (Judiciary of Córdoba) отключила свои IT-системы и веб-портал после атаки программы-вымогателя Play, которая произошла 13 августа. В соответствии с « Регламентом в случае непредвиденных обстоятельств кибератаки » …

Читать далее
Темы:Преступлениягосударственные кибератакивымогателиЮжная Америка

17/08/22

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей …

Читать далее
Темы:УгрозыmacOSZoom

17/08/22

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений …

Читать далее
Темы:AndroidУгрозышифровальщикиCleafy

17/08/22

... руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы встретились 16 августа на онлайн конференции "Новые продукты …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

16/08/22

АМТ-ГРУП объявляет о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия и технических …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПСертификация

16/08/22

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС. Найденные бреши в защите могут быть использованы хакерами, чтобы …

Читать далее
Темы:MicrosoftEclypsiumUEFI

16/08/22

Различные версии китайского мессенджера MiMi были заражены троянами для создания нового бэкдора, получившего название rshell. Этот бэкдор может быть использован злоумышленниками для кражи данных из систем на macOS и Linux …

Читать далее
Темы:мессенджерыКитайПреступлениябэкдоры

16/08/22

Исследователи Morphisec Labs сообщили, что APT-группировка DoNot Team (APT-C-35) добавила новые модули в свое шпионское ПО YTY (Jaca) для Windows. Группа активна с 2016 года и известна целевыми атаками на отдельных лиц и …

Читать далее
Темы:MicrosoftПреступленияAPT-группыMorphisec Labs

16/08/22

Стейблкойн Acala Dollar (aUSD), основанный на Polkadot,потерял привязку к доллару из-за действий неизвестного злоумышленника. aUSD — это децентрализованная стабильная монета, обеспеченная несколькими другими криптоактивами и выпускаемая через обеспеченные долговые позиции (CDP) …

Читать далее
Темы:криптовалюты

16/08/22

Хакер утверждает, что получил личную информацию 48,5 миллиона пользователей мобильного приложения для отслеживания «кодов здоровья» из Шанхая. Как сообщает Securitylab со ссылкой на Reuters, хакер под ником XJP разместил предложение о продаже …

Читать далее
Темы:Преступленияторговля даннымиМобильные приложения

16/08/22

Голландское Агентство по борьбе с финансовыми преступлениями (FIOD) в Амстердаме арестовало 29-летнего программиста. Молодого человека подозревают в причастности к отмыванию денег через криптомиксер Tornado Cash. «Не исключены множественные аресты», — говорится в …

Читать далее
Темы:ЕвропаНаказанияотмывание денегкриптомиксеры

16/08/22

По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного торговца и использует надежную репутацию Google для обхода средств защиты электронной почты. Об этом пишет Securitylab …

Читать далее
Темы:GoogleОблачные технологииПреступленияфишингAvanan

15/08/22

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, параллельно …

Читать далее
Темы:Пресс-релизанонсОтрасльВебинарCyberCamp

15/08/22

Американский производитель одежды HanesBrands 11 августа заявил, что потерял $100 млн. от атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании. Атака произошла во время снижения продаж компании на 14%, …

Читать далее
Темы:СШАПреступлениявымогатели

15/08/22

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило к созданию …

Читать далее
Темы:УгрозывымогателиCISA

15/08/22

Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня. RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и была исправлена ​​несколько месяцев назад. Для использования ошибки требуются …

Читать далее
Темы:Преступленияэлектронная почтаVolexity

15/08/22

Российская группировка Killnet обнародовала доказательства взлома сайта американской военно-промышленной корпорации Lockheed Martin. В опубликованных данных значатся электронные почты, фотографии и пароли 441 сотрудника Lockheed Martin. «До вчерашнего дня они говорили …

Читать далее
Темы:СШАПреступлениявоенное оборудованиеданные сотрудников

15/08/22

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”. Проанализировав код secretslib, специалисты не обнаружили ничего, что могло быть связано с …

Читать далее
Темы:СШАPythonLinuxПреступления

15/08/22

Emotet не на пике своей активности, но от этого не стал менее опасным. Исследователи из Check Point Research (CPR) утверждают, что постоянно обнаруживают новые функции и улучшения трояна, согласно Securitylab …

Читать далее
Темы:ИсследованиеУгрозытрояныCheck PointБанковские карты

12/08/22

Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки …

Читать далее
Темы:ОпросПресс-релизОтрасльРостелеком-Соларстрахование

12/08/22

Релиз платформы состоится 25 августа в рамках международной конференции по практической кибербезопасности OFFZONE 2022. BI.ZONE позиционирует свою разработку как хаб между бизнесом и независимыми исследователями — багхантерами. Компаниям продукт BIZONE …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneOffzone 2022конференция

12/08/22

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме и России, пишет Securitylab. По …

Читать далее
Темы:УгрозыAPT-группыЛККНДР

12/08/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости. Уязвимость имеет 9.8 из 10 баллов по …

Читать далее
Темы:VMWareУгрозыPoC-эксплоиты

12/08/22

Согласно отчету ИБ-компании Sophos , на одну организацию напали сразу 3 группировки – Hive, LockBit и BlackCat , используя, криптомайнеры, трояны удаленного доступа (RAT) и ботов. 3 банды вымогателей последовательно атаковали одну и ту же сеть и …

Читать далее
Темы:ПреступленияSophosLockBitBlack Cat

12/08/22

Согласно отчету исследователей , с апреля злоумышленники используют ботов для захвата учетных записей онлайн-аптек и незаконной продажи лекарств, которые вызывают привыкание. Общее количество украденных аккаунтов для продажи в дарквебе достигло десятков тысяч, …

Читать далее
Темы:Онлайн-торговлямедицинаПреступлениядаркнет

12/08/22

Об этом сообщила компания Group-IB , которая отслеживала Classiscam с момента ее первого обнаружения в 2020 году. Специалисты считают, что мошенническая схема появилась в России, затем распространилась на Европу и США, а …

Читать далее
Темы:ПреступленияGroup-IBМошенничество

12/08/22

По данным отчета ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов …

Читать далее
Темы:ИсследованиеУгрозыосновные протоколы

11/08/22

15 сентября компания «Оксиджен Софтвер» в партнерстве с «ЛАН-ПРОЕКТ», ACE-Lab, «СЕУСЛАБ», «ЭлкомСофт» и Positive Technologies проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности. В мероприятии примут участие эксперты …

Читать далее
Темы:Пресс-релизанонсОтрасльMobile Forensics DayконференцияОксиджен Софтвер

11/08/22

Согласно отчету исследователей Dragos , атаки программ-вымогателей на промышленные системы продолжались во 2 квартале 2022 года, и было выявлено 125 инцидентов, пишет Securitylab. Благодаря публично обнародованным инцидентам, сетевой телеметрии и публикациям в …

Читать далее
Темы:ИсследованиеПреступлениявымогателиDragos2022

11/08/22

3 августа поставщик услуг маркетинга по электронной почте Klaviyo стал жертвой утечки данных своих клиентов после того, как злоумышленник получил доступ к внутренним системам компании и загрузил маркетинговые списки для …

Читать далее
Темы:Онлайн-торговляПреступленияэлектронная почтаданные клиентов

11/08/22

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы Netlab компании Qihoo 360 , от …

Читать далее
Темы:ПреступленияботнетQihoo 360криптокошельки

11/08/22

ИБ-компания Resecurity выявила новую кампанию, использующую уязвимости открытого перенаправления (Open Redirects) в онлайн-сервисах и веб-приложениях для обхода спам-фильтров и доставки фишингового контента. Открытые перенаправления (Open Redirects) — это уязвимости веб-приложений, которые …

Читать далее
Темы:УгрозыфишингResecurityOpen Redirect

11/08/22

Эксперты по кибербезопасности Cyble Research Labs недавно сообщили о резком росте числа экземпляров ПО, использующих стеганографию. Такое ПО называется Stegomalware (стеговредоносное ПО). Стеганография — это метод сокрытия данных внутри текстового сообщения или …

Читать далее
Темы:статистикаУгрозыстенографияCyble

11/08/22

Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере информационной безопасности соберутся 17 августа на онлайн конференцию “Управление …

Читать далее
Темы:SOCitsec adaptIRPSOAR

10/08/22

Компании ООО «Газинформсервис» и ООО «Р-Вижн» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba, разработанная компанией «Газинформсервис», …

Читать далее
Темы:Пресс-релизОтрасльР-вижнГазинформсервисJatoba

10/08/22

Российский провайдер виртуальной IP-телефонии MANGO OFFICE использует статический анализатор кода Solar appScreener для обеспечения процессов безопасной разработки программного обеспечения. Решение, созданное компанией «РТК-Солар», позволяет поставщику телекоммуникационных сервисов своевременно выявлять уязвимости и …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларMANGO OFFICE

10/08/22

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и …

Читать далее
Темы:Пресс-релизанонсОтрасльПлатежные системыOffzone 2022конференция

10/08/22

Цены на дискретные графические адаптеры не первый год держатся на довольно высоком уровне, что ещё до прихода COVID-19 заставляло множество геймеров по всему миру раз за разом откладывать апгрейды своих систем. Главной причиной этой дороговизны была …

Читать далее
Темы:Финансовые показателикриптовалютыNvidiaБизнес

10/08/22

По данным Twilio, пока остающиеся анонимными хакеры убедили нескольких сотрудников компании передать свои корпоративные учетные данные, что позволило им получить доступ к внутренним системам компании. В ходе атаки неизвестные использовали фишинговые СМС-сообщения, …

Читать далее
Темы:ПреступленияфишингSMSданные компаний

10/08/22

Кибератака произошла рано утром 8 августа 2022 года и компания признала инцидент в Facebook*. В заявлении 7-Eleven говорится, что все магазины компании будут закрыты до тех пор, пока не закончится …

Читать далее
Темы:ЕвропаПреступленияторговля

10/08/22

Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДР

10/08/22

Криптовалютная платформа Tornado Cash попала под санкции Минфина США. Об этом сообщается на сайте американского ведомства. В сообщении говорится, что работа данной платформы была заблокирована ввиду того, что она использовалась …

Читать далее
Темы:СШАкриптовалютыОтрасльБлокировкаотмывание денег

10/08/22

IT-команда Sheppard Robson заметила необычную активность в своей сети 24 июля и публично сообщила об инциденте 5 августа. В компании заявили, что немедленно приняли меры по смягчению ущерба, нанесенного атакой, …

Читать далее
Темы:ВеликобританияПреступлениявымогатели

10/08/22

Неизвестные хакеры выложили в открытый доступ данные, как утверждается, участников программы лояльности Tele2, передает Securitylab. Согласно анализу инцидента от сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке 7 530 149 …

Читать далее
Темы:сотовые операторыТеле2Преступленияданные пользователей

10/08/22

От утечки данных пострадали Cellebrite Mobilogy (флагманский продукт компании), и сервер Cellebrite Team Foundation. На данный момент все слитые данные доступны только исследователям и журналистам по запросу у группы активистов Distributed Denial …

Читать далее
Темы:ПреступленияCellebriteданные компаний

09/08/22

ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана. Эта атака представляет собой «географическое расширение иранских подрывных киберопераций» …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератакиMandiant

09/08/22

Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России. Специалисты отмечают, что киберпреступная группа также нападала на …

Читать далее
Темы:КитайПреступленияЛКгосударственные кибератаки

09/08/22

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android, передает Securitylab . Версия для iOS представляет собой чат и доставляется через сервис Apple Testflight – тестовую …

Читать далее
Темы:AndroidFacebookУгрозы

09/08/22

Злоумышленники использовали уязвимости открытого перенаправления (Open Redirects) на сайтах Snapchat и American Express в рамках серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления (Open Redirects) — …

Читать далее
Темы:ПреступленияфишингMicrosoft Office

09/08/22

Обнаружена новая фишинговая кампания известной северокорейской группировки Lazarus, в ходе которой хакеры выдают себя за представителей платформы Coinbase, чтобы атаковать сотрудников финтех-индустрии. Киберпреступники через LinkedIn предлагают жертвам работу и предварительное …

Читать далее
Темы:ПреступленияLazarus GroupКНДРCoinbase

09/08/22

В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. Это передает Securitylab. В списке …

Читать далее
Темы:ИсследованиеПреступленияCISA2021

09/08/22

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве. Согласно отчету исследователей из Fortinet, RapperBot основан на трояне Mirai , но …

Читать далее
Темы:LinuxУгрозыботнетFortinetSSH-серверы

09/08/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы встретятся 16 августа на онлайн конференции "Новые продукты для …

Читать далее
Темы:Информационная безопасностьпрогнозыОтрасльitsec adapt

08/08/22

Эксперты компании «РТК Солар» и Университета «Сириус» разработали новую программу образовательных интенсивов по кибербезопасности для студентов технических специальностей, которые только начинают изучать предметную область. Пилотный запуск программы прошел с 30 …

Читать далее
Темы:Пресс-релизНовостиОбразованиеРостелеком-Солар

08/08/22

Сервис Dark Utilities, предлагающий хакерам простой и недорогой способ создать C&C-сервер для своих вредоносных кампаний, был обнаружен аналитиками Cisco Talos. Сервис предлагает злоумышленникам платформу, поддерживающую полезные нагрузки для Windows , Linux , Python и избавляет от трудностей, …

Читать далее
Темы:УгрозыдаркнетCisco Talosкибератака-как-услуга

08/08/22

Ошибки содержатся в приложениях для веб-разработки Evolution CMS, FUDForum и Gitbucket, сообщает Securitylab. XSS-атака позволяет злоумышленнику запускать JavaScript-код в браузере жертвы, что позволяет украсть cookie-файлы или перенаправить пользователя на фишинговый …

Читать далее
Темы:Угрозыоткрытое ПО

08/08/22

В апреле 2022 года специалисты PT Expert Security Center компании Positive Technologies в ходе ежедневного мониторинга угроз выявили атаку на ряд российских организаций (СМИ и энергетические компании) с использованием вредоносного документа.Анализ вредоносного ПО, использованного …

Читать далее
Темы:Positive TechnologiesПреступленияAPT-группы

08/08/22

По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, …

Читать далее
Темы:криптовалютыПреступленияChainalysis

08/08/22

Компания PeckShield, занимающаяся кибербезопасностью, сообщила , что более $4,7 млн в криптовалюте было выведено с биржи ZB.com в результате вероятной хакерской атаки. Исследователи безопасности уточнили, что выведенные средства включали 21 вид …

Читать далее
Темы:ПреступлениякриптобиржиPeckShield

08/08/22

Фальшивый веб-сайт был обнаружен исследователем под ником Dee в понедельник. Видно, что поддельный сайт не является точной копией первого, но использует официальные логотипы, темы, изображения и структуру настоящего сайта. На …

Читать далее
Темы:криптовалютыПреступленияDiscordAtomic Wallet

08/08/22

Результаты отчета ENISA заставляют беспокоиться, так как вымогательские атаки становятся все разрушительнее. Согласно отчету ENISA (Европейское агентство по сетевой и информационной безопасности), текущее количество сообщений об атаках с использованием программ-вымогателей …

Читать далее
Темы:статистикаПреступленияENISA

05/08/22

3 августа разработчик ПО Стивен Лейси заявил, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев ПО. Оказалось, что 35 000 проектов на GitHub не были скомпрометированы. Скорее, тысячи …

Читать далее
Темы:ПреступленияGitHub

05/08/22

Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии, пишут …

Читать далее
Темы:ИсследованиеУгрозыфальшивые приложенияVirusTotal

05/08/22

Киберпреступники получили доступ к информационным панелям, используемым для удаленного управления тысячами платежных терминалов кредитных карт, произведенных компанией Wiseasy, сообщает Securitylab со ссылкой на Tech Crunch. Wiseasy – популярный производитель платежных терминалов на …

Читать далее
Темы:Преступленияпаролиплатежные терминалы

05/08/22

3 августа Solana сообщила в Twitter, что атака на платформу затронула более 7700 кошельков, включая Slope и Phantom, Solflare и Trust Wallet. Согласно отчету анализатора блокчейнов Elliptic, затронуты 7936 кошельков, а потери …

Читать далее
Темы:криптовалютыБлокчейнПреступленияElliptic

05/08/22

Компания сообщила, что стала жертвой профессиональной хакерской группировки, которая сообщила Semikron о краже данных. Согласно официальному сообщению Semikron, компания уже провела первичное расследование и выяснила, что атака привела к шифрованию …

Читать далее
Темы:ГерманияПреступлениявымогателиполупроводники

05/08/22

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе. Согласно отчету Cisco …

Читать далее
Темы:УгрозыCisco TalosRATCobalt StrikeRUST

05/08/22

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты и многофакторной …

Читать далее
Темы:ПреступленияУгрозыфишингZscalerMicrosoft Outlook

05/08/22

Согласно новому отчету Atlas VPN, вредоносное ПО для Linux теперь превосходит macOS и Android по количеству. Число новых вредоносных программ для Linux выросло на 646% с первой половины 2021 года, с …

Читать далее
Темы:РейтингиLinuxAtlas VPN

04/08/22

Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной …

Читать далее
Темы:Пресс-релизDLPОтрасльРостелеком-Солар

04/08/22

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi 3 августа объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов. Исследование проведено в сотрудничестве с компанией по криминальной разведке Forensic Pathways …

Читать далее
Темы:ИсследованиеУгрозывымогателиForensic Pathways

04/08/22

Хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, сообщает телеканал CNBC со ссылкой на источники. «Мы знаем об инциденте, связанном с мостом токенов Nomad. В настоящее время мы проводим …

Читать далее
Темы:криптовалютыБлокчейнПреступления

04/08/22

Криптобиржа KuCoin, которая входит в десятку крупнейших в мире, обвиняет своего IT-подрядчика — компанию Convexity — «во взломе серверов и неправомерном использовании конфиденциальной информации», сообщает издание RTVI. При этом Convexity свою вину …

Читать далее
Темы:Преступлениякриптобирживерсии преступниковWallarm

04/08/22

По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный с Защитником Windows. В частности, хакеры использовали «MpCmdRunexe» …

Читать далее
Темы:VMWareУгрозыWindows DefenderSentinelOneLockBit

03/08/22

Второй выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» 28 июля, провели в Санкт-Петербурге на «Газпром Арене». 4 команды, состоящие из представителей бизнеса в области ИБ и ИТ обсуждали …

Читать далее
Темы:Пресс-релизГазинформсервис"Киберарена"

03/08/22

ИБ-компания Halborn предупредила пользователей о новой фишинговой кампании , похищающей seed-фразы владельцев криптокошельков MetaMask. Это передает Securitylab. 25 июля Halborn получила мошенническое электронное письмо якобы от MetaMask, которое «может показаться настоящим, если …

Читать далее
Темы:ПреступленияфишингMetaMask

03/08/22

Группа вымогателей Hive требует 500 000 фунтов стерлингов (около $608 000) от двух школ в Англии после взлома их IT-систем. Об этом пишет Securitylab. Учащиеся и родители старшей школы Вуттона (Wootton Upper …

Читать далее
Темы:ВеликобританияПреступлениявымогатели

03/08/22

29 июля Австрия начала расследование сообщений о том, что австрийская компания DSIRF разработала шпионское ПО, нацеленное на юридические фирмы, банки и консалтинговые компании в странах Европы. Ранее группа безопасности Microsoft обнаружила …

Читать далее
Темы:ЕвропаПреступленияАвстрия

03/08/22

Исследователи Trend Micro обнаружили кампанию , которая использует приложения-дропперы для Android, чтобы скомпрометировать устройство жертвы с помощью банковского трояна. Набор из 17 приложений под названием DawDropper маскировались под сканеры документов, скнеры QR-кодов, …

Читать далее
Темы:ПреступлениятрояныGoogle PlayTrend Microфальшивые приложения

03/08/22

По статистике «Лаборатории Касперского», в первом полугодии 2022 года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так и …

Читать далее
Темы:статистикаПреступленияЛК

03/08/22

Специалисты Microsoft обнаружили, что брокер доступов, отслеживаемый как DEV-0206, использует червя Raspberry Robin для развертывания дроппера в сетях, где были найдены следы вредоносной активности Evil Corp. Аналитики Microsoft обнаружили вредоносное ПО FakeUpdates 26 июля 2022 года …

Читать далее
Темы:MicrosoftУгрозычерви

03/08/22

Creos Luxembourg объявила, что системы компании подверглись кибератаке на прошлой неделе. Хотя атака не повлияла на подачу электроэнергии и газа, телефонные линии и системы управления вышли из строя. В своем …

Читать далее
Темы:ЕвропаПреступленияЭнергетикаBlackCat

02/08/22

Система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы. Он позволяет выявить еще десять признаков активности злоумышленников с большей точностью и меньшим количеством ложных срабатываний — благодаря интеграции c MaxPatrol VM и PT Network Attack …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

02/08/22

Исследователи McAfee обнаружили несколько рекламных приложений , активно продвигаемых в Facebook* в качестве программ для очистки и оптимизации Android-устройств с миллионами установок в Google Play. В приложениях отсутствуют все заявленные функции, при …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияMcAfeeрекламные вредоносы

02/08/22

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в Securitylab, удалить фишинговый …

Читать далее
Темы:УгрозыфишингSpiderLabsIPFS

02/08/22

Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов, которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе. По данным Group-IB, более 5000 обнаруженных вредоносных доменов …

Читать далее
Темы:ЕвропаПреступленияУгрозыфишинг

02/08/22

30 июля Федеральная полиция Австралии (AFP) предъявило обвинения 24-летнему австралийцу за разработку и продажу трояна Imminent Monitor RAT, который использовался для удаленного слежения за пользователями. По словам AFP, разработчик продал ПО …

Читать далее
Темы:НаказаниятрояныАвстралияRAT

02/08/22

Операторы вредоносного ПО Gootkit Loader, работющие по модели «доступ как услуга» ( Access-as-a-Service, AaaS ) вновь представили обновленные методы незаметной компрометации жертв. Согласно отчету Trend Micro, раньше Gootkit использовал бесплатные установщики для …

Читать далее
Темы:УгрозыTrend Microкибератака-как-услуга

02/08/22

Связанная с Северной Кореей группировка SharpTongue использует вредоносное расширение для веб-браузеров на основе Chromium, чтобы шпионить за пользователями электронной почты Gmail и AOL. Исследователи ИБ-компании Volexity отследили группу SharpTongue, деятельность которой совпадает …

Читать далее
Темы:ПреступленияКНДРVolexity

02/08/22

Издание MintPress выяснило, что в Google работают десятки бывших агентов ЦРУ. Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты и …

Читать далее
Темы:GoogleСШАОтрасльжурналистское расследование

01/08/22

Netwell заключила договор о дистрибуции продуктов компании «Газинформсервис», одного из крупнейших разработчиков средств защиты информации. В рамках партнерства Netwell будет предлагать на российском рынке основные продукты разработки компании «Газинформсервис» и …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисNetwell

01/08/22

В сентябре в онлайн-формате пройдет общероссийский масштабный кибертренинг CyberCamp 2022. Событие соберет более 5 000 начинающих и продвинутых представителей ИБ-сообщества и станет новым форматом для сферы информационной безопасности. Главная цель …

Читать далее
Темы:Пресс-релизанонс"Инфосистемы Джет"CyberCampлекции

01/08/22

Вредоносное расширение, обнаруженное Volexity еще в сентябре прошлого года, получило название SHARPEXT. Оно позволяет злоумышленникам красть письма из электронной почты Google и AOL , а также поддерживает три браузера на Chromium: Chrome, Edge и южнокорейский Naver Whale. SHARPTEXT устанавливается …

Читать далее
Темы:ПреступленияGoogle ChromeкибершпионажКНДРэлектронная почта

01/08/22

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих …

Читать далее
Темы:ПреступленияЛКБанковские картыDiscord

01/08/22

1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет …

Читать далее
Темы:СШАНаказания

01/08/22

Накануне в телеграм-каналы сообщили, что в Сети появились данные клиентов «Почты России». Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс …

Читать далее
Темы:Преступления"Почта России"данные клиентов

01/08/22

Группировка FIN7 перешла на использование RaaS-модели, поскольку это оказалось прибыльным для большинства хакеров. Исследователи кибербезопасности из Mandiant обнаружили , что FIN7 до недавнего времени использовался для финансирования операций, связанных с REvil , DarkSide , BlackMatter и BlackCat. Но теперь группа намерена …

Читать далее
Темы:УгрозывымогателиFin7кибератака-как-услуга

01/08/22

Согласно новому отчету, опубликованному исследователями из южнокорейской компании Ahnlab , все чаще стали появляться новые вредоносные кампании, в которых используется proxyware – программы, делающие из устройства жертвы доступный прокси-сервер, доступный всем пользователям в интернете. За …

Читать далее
Темы:Угрозытактики кибератакproxywareAhnlab

01/08/22

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе. Речь идет об уязвимости CVE-2022-26138 , связанной с жестко закодированным …

Читать далее
Темы:TwitterУгрозыAtlassian

01/08/22

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными в распространении …

Читать далее
Темы:УгрозыBug Bountyпрокси-сервисы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...