Новости

Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных заказчиков. Группа Компаний …

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа …

MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, загружающий в …

Исследователи компании Mandiant подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware ESXi и захвата серверов vCenter, а также виртуальных машин для Windows и Linux. Они замем выполняют следующие действия: …

Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows. Securitylab со ссылкой на ИБ-компанию Symantec сообщает, что кампания кибершпионажа началась в феврале …

Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь …

Аналитики Лаборатории Касперского обнаружили 3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы. Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale). Пик разработки и распространения …

Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в Securitylab. Исследователь киберугроз Уилл Томас (BushidoToken) сообщил , …

Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчики и интеграторы DLP-решений соберутся 5 октября в рамках Форума "ITSEC: информационная и кибербезопасность …

30 сентября в рамках форума по кибербезопасности Global Information Security Days начнет свою работу NFT-выставка, приуроченная к 150-летию Центрального музея связи. Выставка организована компанией «Газинформсервис». Экспозиция состоит из 16 картин. Все картины, …

Исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (Wholesale Access Markets, WAM) — платформах, где люди продают доступ к скомпрометированным конечным точкам, доступ по различным удаленным протоколам, таким как …

По словам специалистов из Zscaler ThreatLabz, билдер предоставляется по подписке за 189 евро в месяц. За эту сумму злоумышленники получают гибко настраиваемый инструмент для создания вредоносных LNK-файлов, а также полезных нагрузок HTA, …

В понедельник ИБ-специалист Владислав Радецкий опубликовал отчет о новом шифровальщике, который использовала группировка вымогателей Bl00Dy для атаки на жертву. Правда специалисту была неясно, у кого злоумышленники взяли код – у Conti или LockBit, так …

Исследователи из Sysdig приблизительно оценили финансовый ущерб от криптомайнеров, изучив Chimaera – одну из крупнейших майнинговых кампаний TeamTNT, в ходе которой было взломано более 10 000 конечных точек. Тогда хакеры …

Исследователи из Black Lotus Labs предупреждают о новом вредоносном ПО на основе Go под названием Chaos, которое в последние месяцы активно увеличивает свою ботнет-сеть из устройств Windows, Linux, маршрутизаторов для SOHO (малого офиса/домашнего офиса) …

Частная некоммерческая американская компания SANS Institute совместно с ИБ-фирмой Bishop Fox провела опрос 300 экспертов, согласно которому этичный хакер может найти уязвимость в среднем менее чем за 10 часов. Кроме того, после обнаружения ошибки …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187 соберутся 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на онлайн конференции …

Руководители и специалисты ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО соберутся 11 октября в рамках форума ITSEC "Информационная и кибербезопасность …

Crosstech Solutions Group, российский разработчик IT-решений, и компания Fortis, специализированный дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, заключили дистрибуторское соглашение, в рамках которого Fortis расширил свой портфель продуктами отечественного программного обеспечения Crosstech Solutions …

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, как идентифицировать атаки с помощью поиска неподписанных DLL-библиотек. Вредоносные DLL-библиотеки являются распространенным методом, используемый злоумышленниками, …

Компания подтвердила факт утечки данных, которая произошла 8 июня 2022 года и затронула 369 человек. Специалисты Elbit обнаружили нарушение безопасности после того, как заметили необычную активность в своей сети. В …

Исследователи из ИБ-компании SentinelOne обнаружили новую кампанию северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты Crypto.com. Серия атак является частью кампании Operation In(ter)ception …

В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой. До их удаления …

Согласно отчету Лаборатории Касперского, неизвестные киберпреступники атакуют пользователей, которые ищут пиратское ПО. Хакеры направляют жертв на мошеннические веб-сайты, содержащие зараженные установщики, которые развертывают вредоносное ПО NullMixer на скомпрометированных системах. По …

По данным исследовательской компании Cluster25, группировка Fancy Bear (APT28) использует новую технику удаленного выполнения кода. Хакеры используют движения мыши в презентациях Microsoft PowerPoint для выполнения вредоносного PowerShell сценария с помощью утилиты «SyncAppvPublishingServer» …

На прошлой неделе два пользователя подали в суд на Meta, обвинив компанию нарушении правил конфиденциальности Apple и разработке обходного пути для ограничения сбора данных. Иски основаны на исследованиях инженера Google …

В рамках Форума "ITSEC: информационная и кибербезопасность России" 6 октября пройдет онлайн конференция "Кибербезопасность цифрового предприятия: как сохранить непрерывность бизнеса". Генеральный партнер Форума Генеральный партнер конференции Партнеры конференции Уход иностранных …

23 сентября 2022 года состоялся XV Business Information Security Summit 2022 (BIS Summit 2022) - «Адаптация к новой реальности. Новые стратегические горизонты ИБ» на площадке Конгресс-Отель Петровский Парк в Москве …

Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3. Главное в релизе — добавление кастомизированной среды операционной системы Astra Linux, благодаря которой песочница теперь выявляет атаки с применением специфического вредоносного ПО, заточенного под …

ГК InfoWatch сообщает о поддержке системой предотвращения утечек конфиденциальной информации и анализа коммуникаций (DLP) InfoWatch Traffic Monitor служб каталогов по управлению идентификацией пользователей от отечественных разработчиков операционных систем SambaDC, FreeIPA на базе ОС RedOS и …

5000 зрителей и 40 ИБ-команд со всей России приняли участие в CyberCamp 2022. Формат события представлял собой гибрид ИБ-конференции и киберучений и проходил в онлайне. Новый формат Организаторы CyberCamp 2022 …

Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого инфостилера. Первыми о вредоносном ПО сообщили исследователи …

В магазинах приложений для смартфонов на Android начали активно появляться клоны популярного мессенджера WhatsApp, которые называют его «улучшенной» версией. Об этом сообщает Securitylab со ссылкой на газету The Sun. Авторы таких приложений …

Исследователи «Лаборатории Касперского» сообщили о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний. Однако жертв может быть гораздо …

Исследователи SentinelLabs обнаружили ранее неизвестную группировку Metador, которая нацелена на телекоммуникационные компании, интернет-провайдеров и университеты в нескольких странах Ближнего Востока и Африки. По словам экспертов, цепочки атак группы предназначены для обхода решений …

Группировка BlackCat обновила свое ПО для кражи данных Exmatter и добавила новую функцию повреждения данных, кардинально изменив тактику атак аффилированных лиц. Новый образец был обнаружен аналитиками из ИБ-компании Cyderes , а затем передан группе …

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам. Программа-вымогатель Darkside приобрела известность в мае 2021 года, когда она была использована …

В России в связи с введением частичной мобилизацией появились объявления, в которых предлагается выезд из страны, оформление документов другой страны или «белого билета». Подобные заманчивые предложения отправляются мошенниками гражданам РФ …

Форум “ITSEC: информационная и кибербезопасность России” пройдет в течение двух недель с 4 по 14 октября 2022 и обеспечит поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования …

4 октября программу Форума ITSEC "Информационная и кибербезопасность России" откроет онлайн-конференция "Новые продукты для информационной безопасности". Форум проходит при официальной поддержке ДИТ Москвы, при участии Минцифры, Минпромторга и ФСТЭК России …

ООО «Газинформсервис» и АО «Байкал Электроникс» успешно завершили серию проверок совместимости продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования системы управления базами данных (СУБД) Jatoba, разработанной компанией …

Совсем недавно GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей, передает Securitylab. О начале кампании стало известно 16 сентября 2022 года, когда …

Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент. Датские организации должны будут разобраться, не нарушают ли они использованием Google Analytics законы …

Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal и Webadmin, …

ИБ-специалисты из AhnLab Security Emergency Response Center (ASEC) утверждают, что FARGO, наряду с GlobeImposter, является одной из наиболее популярных вымогательских программ, используемых для атак на серверы MS-SQL. Это передает Securitylab …

Microsoft и Canonical добавили поддержку systemd в подсистему Windows для Linux, что позволит устанавливать большее количество совместимых приложений. systemd — подсистема инициализации и управления службами в Linux, фактически вытеснившая в 2010-е …

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили множество поддельных сайтов Zoom, созданных для распространения вредоносного ПО. Сайты копируют интерфейс оригинала и маскируют вредоносное ПО под легитимное приложение, пишет Securitylab. Проанализировав …

Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания пострадала от кибератаки 25 августа, но тогда она сообщила, что данным …

19 сентября группировка Guacamaya опубликовала около 400 000 электронных писем Объединенного штаба Вооруженных сил (ВС) Чили. 350 ГБ информации содержат сообщения, протоколы, конфиденциальные отчеты и документы военной разведки за период …

С 25 сентября в Индии начнет действовать закон , согласно которому все поставщики VPN, центры обработки данных и поставщики облачных услуг, работающие в Индии, должны регистрировать данные и действия пользователей в течение пяти …

Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHubexe), …

Подросток из Флориды, который работал на банду киберпреступников, специализирующейся на краже криптовалюты, на прошлой неделе был избит и похищен конкурирующей группировкой. Похитители потребовали $200 000 за освобождение подростка. Видео с …

Optus, вторая по величине телекоммуникационная компания Австралии, заявила о том, что подверглась кибератаке и начала расследование. И хотя компания пока не может точно сказать, сколько клиентов пострадали в результате инцидента, издание The …

Комиссия по ценным бумагам и биржам США (КЦББ) объявила во вторник, что компания Morgan Stanley согласилась выплатить $35 млн штрафа за разглашение личной информации около 15 миллионов клиентов. Комиссия заявила, …

Как выяснили специалисты из VX-Underground, последняя версия билдера была слита в сеть разработчиком, который был недоволен руководством LockBit. Первым о произошедшем сообщил исследователь в области кибербезопасности под ником 3xp0rt, поделившись …

Согласно сообщению Bloomberg, разрабатываемый Конгрессом США законопроект наложит двухлетний запрет на новые алгоритмические стабильные монеты, такие как TerraUSD, которые рухнули в мае этого года, что привело к глобальному краху криптовалюты …

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством. Исследователи из компании Symantec сообщают , что инструмент Exmatter, который использовался с момента запуска BlackCat в ноябре 2021 …

В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так долго, она проникла …

С 13 сентября по 15 сентября 2022 года в Санкт-Петербурге состоялась XX-я ежегодная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи – «PKI-Форум Росcия 2022». Компания «Газинформсервис» стала официальным …

Прошедшая специализированная конференция посвящена нагрузочному тестированию – популярному сегодня направлению в ИТ-индустрии, помогающему компаниям, стартапам и пользователям эффективнее организовывать свои бизнес-процессы и оптимизировать ИТ-системы. Перфоманс Лаб исторически является лидером нагрузочного …

В России появились фальшивые объявления с предложениями работы в крупных зарубежных IT-компаниях. Мошенники полностью копируют описания должностей с зарубежных порталов и делают так, чтобы они индексировались поисковиком Google при соответствующем …

Аналитики угроз в Palo Alto Networks Unit 42 обнаружили новую фишинговую кампанию, в ходе которой злоумышленник использовал метод «Domain shadowing», выявив 12 197 фишинговых доменов в период с апреля по июнь 2022 года …

В открытый доступ попала база данных 3.744 млн пользователей. На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и …

Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта. Цепочка атак начинается с электронного письма, содержащее счет от британской компании …

"Большинство мошеннических операций, порядка 60% нелегальных финансовых операций или платежей в пользу финансовых пирамид проходят в криптовалютах", об этом сообщил директор департамента противодействия недобросовестным практикам Банка России Валерий Лях. Как …

Компания R-Vision выпустила новую версию платформы цифровой имитации элементов ИТ-инфраструктуры R-Vision Threat Deception Platform (TDP) 1.5. В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision …

Хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн, об этом сообщил основатель платформы Евгений Гаевой в Twitter. Wintermute обеспечивает ликвидность на более чем 50 биржах …

Хакеры все чаще используют социальную инженерию, чтобы получить доступ к корпоративным учетным данным и взламывать крупные сети. Одним из компонентов этих атак является метод под названием MFA Fatigue, пишут в Securitylab …

VMware и Microsoft предупредили о продолжающейся широкомасштабной кампании ChromeLoader, в ходе которой устанавливаются вредоносные расширения браузера, вредоносные программы Node-WebKit (NW.js) и программы-вымогатели. Это передает Securitylab. ChromeLoader был обнаружен в мае исследователями из …

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно …

Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$, о которой мы знаем благодаря громким атакам на Microsoft, Cisco, Samsung, Nvidia, Okta и свежему сливу игровых роликов GTA 6. В …

Компания Xello, разработчик первой российской платформы класса DDP (Distributed Deception Platform) Xello Deception, предназначенной для обеспечения информационной защиты бизнеса от целевых кибератак, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая …

6 октября в рамках форума Global Information Security Days, посвященного информационной безопасности и ИТ, пройдет мастер-класс «Кибербезопасность про которую вы ещё не подумали» от руководителя группы защиты инфраструктурных ИТ компании …

По словам экспертов, атаки с использованием троянизированной версии PuTTY начинаются с электронного письма цели, в котором злоумышленники делают крайне заманчивое предложение – предлагают работу в Amazon. После этого хакеры пишут жертве в …

В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень …

Инструмент для дешифровки и инструкцию к нему уже можно загрузить в серверов Bitdefender. Компания утверждает, что дешифратор был разработан в сотрудничестве с правоохранительными органами Цюриха, Европолом и проектом NoMoreRansom, пишет Securitylab. Чтобы создать …

Group-IB зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле. По …

Онлайн-сервисы Сбера начали переход на российские TLS-сертификаты. Это один из наиболее масштабных примеров использования отечественных сертификатов безопасности. «Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод …

В ходе новой фишинговой кампании, обнаруженной Proofpoint, злоумышленники пытаются выманить у жертв данные учетной записи Microsoft и коды многофакторной аутентификации (MFA). Для обхода многофакторной аутентификации хакеры используют новый сервис EvilProxyВ …

Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума Altenen …

ИБ-компания Trend Micro обнаружила , что группировка Kinsing использует уязвимость в Oracle WebLogic Server, чтобы отключить функции безопасности Linux, таких как Security-Enhanced Linux (SELinux) и другие службы. Это передает Securitylab. Хакеры используют RCE - уязвимость CVE-2020-14882 (оценка …

15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем. Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной …

В среду онлайн стартовали кибертренинг и конференция по кибербезопасности CyberCamp 2022. Событие продлится до вечера пятницы. На протяжении трех дней более 20 спикеров выступят с докладами различной сложности. Продолжительность каждого — …

Как сообщает издание Global Times, китайские эксперты по кибербезопасности обнаружили "скрытую и адаптируемую" шпионскую программу, которая использовалась разведывательным центром Агентства национальной безопасности США (АНБ) для кибератаки на систему электронной почты …

В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета. Это передает Securitylab. Злоумышленники пользуются методами социальной инженерии и общедоступной …

13 сентября израильское издание Walla сообщило, что иранская группировка war_dark взломала базу данных, содержащую информацию о 9,5 млн. жителей Израиля, в том числе премьер-министра Яира Лапида и лидера оппозиции Биньямина …

Согласно отчету компании Vade, злоумышленники использовали эксплойт, позволяющий прятать фишинговые ссылки в легитимных документах, которые отправляются рекрутерам с правительственных серверов. Атаки проводились с использованием сервиса Pôle Emploi, французской государственной службы, которая помогает …

Специалисты Palo Alto Networks Unit 42 описали внутреннюю работу вредоносного ПО под названием OriginLogger, которое позиционируется как преемник инфостилера и трояна удаленного доступа RAT «Agent Tesla». В 2021 году ИБ-компания …

О появлении Linux-версии SideWalk в арсенале SparklingGoblin сообщили исследователи из ESET, согласно Securitylab. По их словам, группировка c помощью нового бэкдора непрерывно атаковала высшие образовательные учреждения по всему миру. Специалисты ESET заявили, что в …

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников. Компания RST Cloud, поставщик индикаторов …

Зампред правительства РФ Дмитрий Чернышенко провел совещание по развитию высокотехнологичной отрасли «Квантовые вычисления». С основным докладом на совещании выступил академик, председатель научного совета РАН «Квантовые технологии», генеральный директор АО «НИИМЭ» …

12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки. В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) правоохранительные органы …

Кампания кибершпионажа, проводимая группировкой государственных иранских хакеров под идентификатором TA453, была обнаружена в середине 2022 года исследователями из компании Proofpoint, передает Securitylab. Целями злоумышленников стали ближневосточные специалисты в областях ядерной безопасности и …

С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение Роскомнадзора. «Скомпрометированы …

8 сентября китайская ИБ-компания 360 (360 Security Technology Inc) выпустила первый в мире квадрант возможностей атак правительственных хакеров, пишут в Securitylab. Исследователи 360 использовали данные о 50 правительственных группировках, на …

Cisco подтвердила, что данные, опубликованные в понедельник бандой вымогателей Yanluowang, были украдены из сети компании во время кибератаки в мае. Однако в сообщении компании говорится, что утечка не меняет первоначальной оценки того, что …

В ходе последней проверки антиконкурентного поведения Google на рынке цифровой рекламы технологическому гиганту предстоит столкнуться с судебным иском на сумму 25 миллиардов долларов в Великобритании и ЕС в ближайшие недели …

Первые подробности киберинцидента стали известны 4 сентября, после того, как хактивисты выложили в своем Telegram-канале видеоролик, демонстрирующий успешный вход в панель администратора ПЛК. Кроме того, хакеры выложили дамп данных, украденных …

Новый метод фишинг-атаки под названием «Браузер в браузере» (Browser-in-the-Browser, BitB), раскрытый в марте 2022 года , становится все более популярным среди хакеров и предназначен для кражи учетных данных профессиональных игроков Steam. Эти …

Платформа Security Vision успешно прошла сертификацию на соответствие требованиям технического регламента (ТР 2013/027/BY) в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификат ОАЦ делает платформу Security Vision и продукты на ее …

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и некоммерческих организаций из разных отраслей …

О снижении производительности рассказали инженеры VMware в своем сообщении для Linux Kernel Mailing List, озаглавленном “Performance Regression in Linux Kernel 5.19“. В сообщении специалисты дали оценку производительности новой версии ядра Linux, которая …

Группы вымогателей стали использовать новую тактику, которая помогает им быстрее шифровать системы своих жертв, снижая при этом шансы быть обнаруженными. Эта тактика называется прерывистым шифрованием и состоит в шифровании только части целевых …

Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может быть использована …

6 опасных уязвимостей встроенного ПО во множестве компьютеров HP, используемых в корпоративных средах, до сих пор не исправлены, хотя некоторые из них были публично раскрыты с июля 2021 года. Согласно отчету …

В ходе новой фишинговой кампании, обнаруженной специалистами из Cofense, операторы вредоноса Lampion рассылают фишинговые письма со взломанных учетных записей сотрудников различных компаний, заставляя пользователей загрузить фальшивую квитанцию об оплате с …

За прошедшие два месяца команда «РТК-Солар» обнаружила более 2000 вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца». Под предлогом получения пиццы …

Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности. Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации …

Европейский рынок средств компьютерной безопасности в 2022 году вырастет почти до 47 млрд долл., а к 2026 году его размер превысит 66 млрд долл., полагают аналитики IDC. Быстрее всего (в …

Arm обвиняет Qualcomm и ее дочернюю компанию Nuvia в нарушении лицензионных соглашений и правил использования торговой марки и требует компенсации, запрета на использование технологий Arm и уничтожения определенных разработок Nuvia …

Согласно отчету Cyble, основанному на открытии исследователя угроз Макса Малютина, новая версия вредоносного загрузчика Bumblebee теперь обладает новой цепочкой заражения, использующей инфраструктуру PowerSploit для скрытого внедрения полезной нагрузки DLL в память (Reflective DLL Injection). В …

ESET обнаружила новую вредоносную кампанию, нацеленную на местные органы власти и крупнейшие организации в Азии, на Ближнем Востоке и в Африке. Атаки проводит малоизвестная кибершпионская группировка Worok, обнаруженная исследователем ESET Тибо Пассилли …

Согласно заявлению Microsoft, DEV-0270 – часть крупной группировки Phosphorus (или Nemesis Kitten), использующая эксплоиты опасных уязвимостей для получения доступа к устройствам жертв. Кроме того, злоумышленники часто используют LolBins – компоненты …

Исследователи из Cisco Talos сообщили, что в период с февраля по июль этого года они зафиксировали множество атак Lazarus (они же APT38) на неназванных поставщиков электроэнергии в США, Канаде и Японии. По …

Сотни засекреченных документов НАТО попали в сеть и выставлены на продажу. Это результат беспрецедентной хакерской атаки на генштаб ВС Португалии, сообщает издание Diário de Notícias. Предположительно, хакеры работали при помощи ботов, …

5 - 7 октября 2022 года в Санкт-Петербурге и Москве компания «Газинформсервис» проведет традиционный форум, посвященный кибербезопасности и ИТ – Global Information Security Days. Темой форума в этом году станет …

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, …

«РТК-Солар» объявляет об успешном внедрении системы предотвращения утечек информации Solar Dozor в газодобывающей компании «Ачим Девелопмент». Система развернута в полной конфигурации на 600 рабочих станциях, ведется анализ поведения пользователей (UBA) для выявления на ранней стадии …

Эксперты Positive Technologies проанализировали актуальные киберугрозы II квартала 2022 года: активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора раза, а на транспортную сеть — почти …

Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и …

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с …

Согласно посту пользователя BreachForums под псевдонимом Bjorka, набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии …

CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников. В бюллетене говорится, что атак с использованием вымогательского ПО на учебные заведения K-12 (обучающие детей с детского сада …

Согласно отчету Cisco Talos , впервые MagicRAT был замечен в сетях жертв, которые использовали подключенные к интернету серверы VMware Horizon. По словам исследователей, троян был создан с помощью фреймворка Qt, чтобы затруднить …

Исследователи AT&T обнаружили новое скрытное вредоносное ПО для Linux под названием Shikitega, которое нацелено на компьютеры и IoT - устройства и использует уязвимости повышения привилегий, чтобы запустить майнер криптовалюты Monero на зараженном устройстве. Shikitega …

Ведущая гостиничная компания InterContinental Hotels Group PLC (также известная как IHG Hotels & Resorts) 5 сентября подверглась кибератаке, которая привела к отключению некоторых IT-систем компании. Системы бронирования IHG и другие …

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По …

Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала результаты анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году. Как выяснилось, в современных веб-приложениях ошибки, позволяющие внедрять код SQL, …

АМТ-ГРУП объявляет о выводе на рынок нового продукта собственной разработки – AMT Service Kit. Продукт предназначен для автоматизации процессов технической поддержки масштабных ИТ-инфраструктур. AMT Service Kit обеспечивает возможность предупреждения возникновения инцидентов и …

WT1SHOP был одним из крупнейших рынков по нелегальной покупке и продаже личных данных, согласно Securitylab. На сайте можно было найти данные украденных кредитных карт, удостоверения личности и различные учетные записи …

Исследователи кибербезопасности ИБ-компании PRODAFT описали ранее недокументированную панель управления ПО, используемого группировкой TA505 (Evil Corp). По словам экспертов, группа часто меняет свои стратегии атак в зависимости от глобальных тенденций в области …

По словам представителей Объединенного школьного округа Лос-Анджелеса (Los Angeles Unified School District, LAUSD), атака нанесла серьезный ущерб системе, лишила учителей и учеников доступа к электронной почте, компьютерным системам и приложениям …

По словам представителей Go-Ahead, киберинцидент произошел 5 сентября 2022 года, когда специалисты компании обнаружили постороннюю активность в своей сети. По разным данным, целью злоумышленников стали списки автобусов и водителей. Однако …

В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы. Однако киберпреступников это не остановило. Компания Webz.io, занимающаяся мониторингом …

Министерство финансов РФ и Банк России сошлись во мнении, что в текущих условиях «без трансграничных расчетов в криптовалюте не обойтись», заявил заместитель министра финансов Алексей Моисеев, слова которого приводит агентство …

UserGate объявляет об открытии нового офиса продаж и разработки в Санкт-Петербурге. Это уже четвертая точка UserGate на карте страны, наряду с центром разработки в Новосибирске, фронт-офисом в Москве и представительством …

Сооснователь Twitter Джек Дорси назвал решение сделать успешный сервис микроблогов публичной компанией ошибочным. Об этом свидетельствует свежий твит предпринимателя. На вопрос о том, совпало ли видение социальной сети в момент …

Сбербанк с начала третьего квартала 2022 года выдержал около 450 DDoS-атак. На его дочки было совершено 350 атак. Это больше, чем за последние пять лет, сообщил зампредседателя правления Сбербанка Станислав …

Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, таким как …

В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего …

3 сентября 2022 года хакеры группировки AgainstTheWest (ATW) заявили о взломе китайских серверов TikTok и WeChat. Также киберпреступники утверждают, что был получен доступ к базам данных пользователей и исходным кодам платформ. Эксперты считают это …

Nmap - широко используемый бесплатный сетевой сканер с открытым исходным кодом, напоминает Securitylab. Его применяют для инвентаризации сети, сканирования портов, управления расписанием обновления служб, мониторинга времени работы хостов или служб …

Эксперты Zscaler обнаружили , что вредоносное ПО Prynt Stealer содержит бэкдор, который тайно отправляет копии украденных данных жертв, собранных другими хакерами, в приватный Telegram-канал разработчика сборщика. Секретный бэкдор содержится в коде всех …

Исследователи SafeBreach Labs проанализировали новую кампанию, нацеленную на разработчиков, говорящих на фарси. Злоумышленники использовали документ Microsoft Word, который включал эксплойт Microsoft Dynamic Data Exchange (DDE) вместе с ранее неизвестным трояном …

Новая, обновленная версия вредоносной программы SharkBot вернулась в Google Play Store, пишет Securitylab. Вредонос нацелен на банковские данные пользователей, которые устанавливают с виду безобидные приложения, которые на самом деле являются …

Ответственность за хакерскую атаку на Северо-западный политехнический университет в провинции Шэньси, занимающийся аэрокосмическими и навигационными исследованиями, лежит на Агентстве национальной безопасности (АНБ) США. Об этом в понедельник сообщила газета Global Times со …

Представитель GSE сообщил, что сайт и системы компании были отключены, чтобы блокировать доступ злоумышленников к данным после обнаружения атаки в воскресенье вечером. Стоит отметить – сайт GSE все еще не …

Связав фишинговую атаку с группировкой под названием JuiceLedger, специалисты из SentinelOne вместе с Checkmarx выяснили, что банда относительно молодая – появилась в начале 2022 года.По словам исследователей, самые первые кампании группировки были достаточно скромными …

Злоумышленники рассылают жертвам письма с темой: "Важное уведомление о вашем счете", пытаясь заставить получателей открыть его. Если жертва открывает письмо, то внутри находит сообщение, которое выглядит как легитимное сообщение от …

Начиная с 15 августа некоторые системы компании Damart были зашифрованы, что привело к нарушению некоторых рабочих процессов. Перебои в работе затронули 92 магазина. В отчете Валерия Марчива из LeMagIT, который …

Samsung сообщила об инциденте с утечкой данных некоторых пользователей и партнеров из США. Южнокорейский гигант подтвердил, что в конце июля часть корпоративных систем была взломана неизвестными злоумышленниками, сообщает Securitylab. Согласно заявлению компании, …

Согласно отчету ИБ-компании [redacted], в августе операторы нового кроссплатформенного вымогателя BianLian расширили свою инфраструктуру управления и контроля (C&C) и увеличили скорость атаки. BianLian, написанный на Go, был впервые обнаружен в июне 2022 года …

Проанализировав 106 вымогательских атак, получивших широкую огласку, аналитики выяснили, что чаще всего злоумышленники выбирают в качестве целей следующие пять отраслей: Образование (15%); Муниципалитеты (12%); Здравоохранение (12%); Инфраструктура (8%); Финансы (6%) …

1 сентября Microsoft предупредила клиентов, что с 1 октября 2022 года она отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру, чтобы повысить безопасность. В конце сентября …

Знаки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника. В обновленной DLP-системе «СёрчИнформ КИБ» реализован инструмент создания водяных знаков …

Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информирование ГосСОПКА …

UserGate ообъявляет о выходе версии 7.0.0RC (Release Candidate) UG OS для компонентов экосистемы UserGate SUMMA. Это полностью переработанная версия операционной системы UserGate, ориентированная для работы на высоконагруженных сетевых сервисах. Кроссплатформенность …

Верховный суд Дели обязал Telegram раскрыть данные о каналах, которые распространяют нарушающие авторские права материалы, сообщает TechCrunch. Представители Telegram в свою очередь заявили, что подобное требование нарушает политику конфиденциальности сервиса и законодательство …

Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей. 77% приложений содержат действительные токены авторизации AWS, позволяющие получить …

По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение числа атак на эти системы …

Системы управления уязвимостями, основанные на системе оценки CVSS (Common Vulnerability Scoring System), могут быть ошибочными. Согласно новому отчету Flashpoint , половина критических уязвимостей может быть оценена неправильно. Это передает Securitylab. За последние 10 лет …

Группа реагирования на инциденты кибербезопасности Чили (CSIRT) заявила, что одно из госучреждений страны подверглось атаке программы-вымогателя, нацеленной на корпоративные службы Microsoft и серверы VMware ESXI. CSIRT Чили заявила, что атака началась 25 августа, …

Компания «РТК-Солар» и российский разработчик IТ-решений «Диасофт» завершили проект по развитию инфраструктуры банковского сегмента Национального киберполигона, предназначенного для тренировки практических навыков защиты от кибератак на организации финансового сектора. Теперь на …

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным …

Международный центр разработки миграционной политики (ICMPD) 31 августа подтвердил, что подвергся кибератаке, которая привела к утечке данных. Координатор по связям с общественностью ICMPD Бернхард Шрагл не сказал, когда произошла атака, но …

При этом она заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории. Украденная ​​информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и …

В понедельник компания TAP Air Portugal сообщила об атаке, произошедшей 25 августа. По словам представителей TAP, системы безопасности заблокировали кибератаку, а злоумышленники не сумели получить доступ к информации клиентов, хранящейся …

Представитель ENI заявил, что в последние дни внутренние системы защиты обнаружили несанкционированный доступ и быстро пресекли атаку, поэтому последствия были незначительными. Так как компания не предоставляет никаких технических подробностей об …

Согласно отчету Malwarebytes, браузеры на основе Chromium могут помещать любые данные в буфер обмена ОС без разрешения пользователя. Для сравнения, в Firefox и Safari прежде, чем веб-сайт сможет копировать содержимое в буфер обмена …

Аналитики из McAfee обнаружили пять расширений Google Chrome, которые незаметно отслеживают активность пользователей в браузере. В совокупности эти расширения были загружены более 1,4 миллиона раз. Эти вредоносные расширения подделывают cookie-файлы, если жертва посещает …

Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их …