30/09/22
Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных …
30/09/22
Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» …
30/09/22
MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы …
30/09/22
Исследователи компании Mandiant подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware ESXi и захвата серверов vCenter, а также виртуальных машин для Windows и Linux …
30/09/22
Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows. Securitylab со ссылкой на ИБ-компанию Symantec сообщает, что кампания кибершпионажа началась в феврале …
30/09/22
Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь …
30/09/22
Аналитики Лаборатории Касперского обнаружили 3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы. Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale). Пик …
30/09/22
Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в …
30/09/22
Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчики и интеграторы DLP-решений соберутся 5 октября в рамках Форума "ITSEC: информационная и кибербезопасность …
29/09/22
30 сентября в рамках форума по кибербезопасности Global Information Security Days начнет свою работу NFT-выставка, приуроченная к 150-летию Центрального музея связи. Выставка организована компанией «Газинформсервис». Экспозиция состоит из 16 картин …
29/09/22
Исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (Wholesale Access Markets, WAM) — платформах, где люди продают доступ к скомпрометированным конечным точкам, доступ по различным удаленным протоколам, …
29/09/22
По словам специалистов из Zscaler ThreatLabz, билдер предоставляется по подписке за 189 евро в месяц. За эту сумму злоумышленники получают гибко настраиваемый инструмент для создания вредоносных LNK-файлов, а также полезных …
29/09/22
В понедельник ИБ-специалист Владислав Радецкий опубликовал отчет о новом шифровальщике, который использовала группировка вымогателей Bl00Dy для атаки на жертву. Правда специалисту была неясно, у кого злоумышленники взяли код – у …
29/09/22
Исследователи из Sysdig приблизительно оценили финансовый ущерб от криптомайнеров, изучив Chimaera – одну из крупнейших майнинговых кампаний TeamTNT, в ходе которой было взломано более 10 000 конечных точек. Тогда хакеры …
29/09/22
Исследователи из Black Lotus Labs предупреждают о новом вредоносном ПО на основе Go под названием Chaos, которое в последние месяцы активно увеличивает свою ботнет-сеть из устройств Windows, Linux, маршрутизаторов для …
29/09/22
Частная некоммерческая американская компания SANS Institute совместно с ИБ-фирмой Bishop Fox провела опрос 300 экспертов, согласно которому этичный хакер может найти уязвимость в среднем менее чем за 10 часов. Кроме …
29/09/22
Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187 соберутся 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на онлайн конференции …
29/09/22
Руководители и специалисты ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО соберутся 11 октября в рамках форума ITSEC "Информационная и кибербезопасность …
28/09/22
Crosstech Solutions Group, российский разработчик IT-решений, и компания Fortis, специализированный дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, заключили дистрибуторское соглашение, в рамках которого Fortis расширил свой портфель продуктами …
28/09/22
Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, …
28/09/22
Компания подтвердила факт утечки данных, которая произошла 8 июня 2022 года и затронула 369 человек. Специалисты Elbit обнаружили нарушение безопасности после того, как заметили необычную активность в своей сети. В …
28/09/22
Исследователи из ИБ-компании SentinelOne обнаружили новую кампанию северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты Crypto.com. Серия атак является частью …
28/09/22
В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой. До их удаления …
28/09/22
Согласно отчету Лаборатории Касперского, неизвестные киберпреступники атакуют пользователей, которые ищут пиратское ПО. Хакеры направляют жертв на мошеннические веб-сайты, содержащие зараженные установщики, которые развертывают вредоносное ПО NullMixer на скомпрометированных системах. По …
28/09/22
По данным исследовательской компании Cluster25, группировка Fancy Bear (APT28) использует новую технику удаленного выполнения кода. Хакеры используют движения мыши в презентациях Microsoft PowerPoint для выполнения вредоносного PowerShell сценария с помощью …
28/09/22
На прошлой неделе два пользователя подали в суд на Meta, обвинив компанию нарушении правил конфиденциальности Apple и разработке обходного пути для ограничения сбора данных. Иски основаны на исследованиях инженера Google …
28/09/22
В рамках Форума "ITSEC: информационная и кибербезопасность России" 6 октября пройдет онлайн конференция "Кибербезопасность цифрового предприятия: как сохранить непрерывность бизнеса". Генеральный партнер Форума Генеральный партнер конференции Партнеры конференции Уход иностранных …
27/09/22
23 сентября 2022 года состоялся XV Business Information Security Summit 2022 (BIS Summit 2022) - «Адаптация к новой реальности. Новые стратегические горизонты ИБ» на площадке Конгресс-Отель Петровский Парк в Москве …
27/09/22
Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3. Главное в релизе — добавление кастомизированной среды операционной системы Astra Linux, благодаря которой песочница теперь выявляет атаки …
27/09/22
ГК InfoWatch сообщает о поддержке системой предотвращения утечек конфиденциальной информации и анализа коммуникаций (DLP) InfoWatch Traffic Monitor служб каталогов по управлению идентификацией пользователей от отечественных разработчиков операционных систем SambaDC, FreeIPA …
27/09/22
5000 зрителей и 40 ИБ-команд со всей России приняли участие в CyberCamp 2022. Формат события представлял собой гибрид ИБ-конференции и киберучений и проходил в онлайне. Новый формат Организаторы CyberCamp 2022 …
27/09/22
Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого инфостилера. Первыми о вредоносном ПО сообщили …
27/09/22
В магазинах приложений для смартфонов на Android начали активно появляться клоны популярного мессенджера WhatsApp, которые называют его «улучшенной» версией. Об этом сообщает Securitylab со ссылкой на газету The Sun. Авторы …
27/09/22
Исследователи «Лаборатории Касперского» сообщили о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний. Однако жертв может …
27/09/22
Исследователи SentinelLabs обнаружили ранее неизвестную группировку Metador, которая нацелена на телекоммуникационные компании, интернет-провайдеров и университеты в нескольких странах Ближнего Востока и Африки. По словам экспертов, цепочки атак группы предназначены для …
27/09/22
Группировка BlackCat обновила свое ПО для кражи данных Exmatter и добавила новую функцию повреждения данных, кардинально изменив тактику атак аффилированных лиц. Новый образец был обнаружен аналитиками из ИБ-компании Cyderes , …
27/09/22
По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам. Программа-вымогатель Darkside приобрела известность в мае 2021 года, когда она …
27/09/22
В России в связи с введением частичной мобилизацией появились объявления, в которых предлагается выезд из страны, оформление документов другой страны или «белого билета». Подобные заманчивые предложения отправляются мошенниками гражданам РФ …
27/09/22
Форум “ITSEC: информационная и кибербезопасность России” пройдет в течение двух недель с 4 по 14 октября 2022 и обеспечит поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования …
27/09/22
4 октября программу Форума ITSEC "Информационная и кибербезопасность России" откроет онлайн-конференция "Новые продукты для информационной безопасности". Форум проходит при официальной поддержке ДИТ Москвы, при участии Минцифры, Минпромторга и ФСТЭК России …
26/09/22
ООО «Газинформсервис» и АО «Байкал Электроникс» успешно завершили серию проверок совместимости продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования системы управления базами данных (СУБД) Jatoba, разработанной компанией …
26/09/22
Совсем недавно GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей, передает Securitylab. О начале кампании стало известно 16 сентября 2022 …
26/09/22
Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент. Датские организации должны будут разобраться, не нарушают ли они использованием Google Analytics законы …
26/09/22
Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal …
26/09/22
ИБ-специалисты из AhnLab Security Emergency Response Center (ASEC) утверждают, что FARGO, наряду с GlobeImposter, является одной из наиболее популярных вымогательских программ, используемых для атак на серверы MS-SQL. Это передает Securitylab …
26/09/22
Microsoft и Canonical добавили поддержку systemd в подсистему Windows для Linux, что позволит устанавливать большее количество совместимых приложений. systemd — подсистема инициализации и управления службами в Linux, фактически вытеснившая в …
26/09/22
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили множество поддельных сайтов Zoom, созданных для распространения вредоносного ПО. Сайты копируют интерфейс оригинала и маскируют вредоносное ПО под легитимное приложение, пишет …
26/09/22
Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания пострадала от кибератаки 25 августа, но тогда она сообщила, …
26/09/22
19 сентября группировка Guacamaya опубликовала около 400 000 электронных писем Объединенного штаба Вооруженных сил (ВС) Чили. 350 ГБ информации содержат сообщения, протоколы, конфиденциальные отчеты и документы военной разведки за период …
26/09/22
С 25 сентября в Индии начнет действовать закон , согласно которому все поставщики VPN, центры обработки данных и поставщики облачных услуг, работающие в Индии, должны регистрировать данные и действия пользователей …
23/09/22
Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHubexe), …
23/09/22
Подросток из Флориды, который работал на банду киберпреступников, специализирующейся на краже криптовалюты, на прошлой неделе был избит и похищен конкурирующей группировкой. Похитители потребовали $200 000 за освобождение подростка. Видео с …
23/09/22
Optus, вторая по величине телекоммуникационная компания Австралии, заявила о том, что подверглась кибератаке и начала расследование. И хотя компания пока не может точно сказать, сколько клиентов пострадали в результате инцидента, …
23/09/22
Комиссия по ценным бумагам и биржам США (КЦББ) объявила во вторник, что компания Morgan Stanley согласилась выплатить $35 млн штрафа за разглашение личной информации около 15 миллионов клиентов. Комиссия заявила, …
23/09/22
Как выяснили специалисты из VX-Underground, последняя версия билдера была слита в сеть разработчиком, который был недоволен руководством LockBit. Первым о произошедшем сообщил исследователь в области кибербезопасности под ником 3xp0rt, поделившись …
23/09/22
Согласно сообщению Bloomberg, разрабатываемый Конгрессом США законопроект наложит двухлетний запрет на новые алгоритмические стабильные монеты, такие как TerraUSD, которые рухнули в мае этого года, что привело к глобальному краху криптовалюты …
23/09/22
Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством. Исследователи из компании Symantec сообщают , что инструмент Exmatter, который использовался с момента запуска BlackCat …
22/09/22
В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так …
22/09/22
С 13 сентября по 15 сентября 2022 года в Санкт-Петербурге состоялась XX-я ежегодная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи – «PKI-Форум Росcия 2022». Компания «Газинформсервис» стала …
22/09/22
Прошедшая специализированная конференция посвящена нагрузочному тестированию – популярному сегодня направлению в ИТ-индустрии, помогающему компаниям, стартапам и пользователям эффективнее организовывать свои бизнес-процессы и оптимизировать ИТ-системы. Перфоманс Лаб исторически является лидером нагрузочного …
22/09/22
В России появились фальшивые объявления с предложениями работы в крупных зарубежных IT-компаниях. Мошенники полностью копируют описания должностей с зарубежных порталов и делают так, чтобы они индексировались поисковиком Google при соответствующем …
22/09/22
Аналитики угроз в Palo Alto Networks Unit 42 обнаружили новую фишинговую кампанию, в ходе которой злоумышленник использовал метод «Domain shadowing», выявив 12 197 фишинговых доменов в период с апреля по …
22/09/22
В открытый доступ попала база данных 3.744 млн пользователей. На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и …
22/09/22
Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта. Цепочка атак начинается с электронного письма, содержащее счет от …
22/09/22
"Большинство мошеннических операций, порядка 60% нелегальных финансовых операций или платежей в пользу финансовых пирамид проходят в криптовалютах", об этом сообщил директор департамента противодействия недобросовестным практикам Банка России Валерий Лях. Как …
21/09/22
Компания R-Vision выпустила новую версию платформы цифровой имитации элементов ИТ-инфраструктуры R-Vision Threat Deception Platform (TDP) 1.5. В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу …
21/09/22
Хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн, об этом сообщил основатель платформы Евгений Гаевой в Twitter. Wintermute обеспечивает ликвидность на более чем 50 биржах …
21/09/22
Хакеры все чаще используют социальную инженерию, чтобы получить доступ к корпоративным учетным данным и взламывать крупные сети. Одним из компонентов этих атак является метод под названием MFA Fatigue, пишут в …
21/09/22
VMware и Microsoft предупредили о продолжающейся широкомасштабной кампании ChromeLoader, в ходе которой устанавливаются вредоносные расширения браузера, вредоносные программы Node-WebKit (NW.js) и программы-вымогатели. Это передает Securitylab. ChromeLoader был обнаружен в мае …
21/09/22
Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это …
21/09/22
Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$, о которой мы знаем благодаря громким атакам на Microsoft, Cisco, Samsung, Nvidia, Okta и свежему сливу игровых роликов GTA …
20/09/22
Компания Xello, разработчик первой российской платформы класса DDP (Distributed Deception Platform) Xello Deception, предназначенной для обеспечения информационной защиты бизнеса от целевых кибератак, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая …
20/09/22
6 октября в рамках форума Global Information Security Days, посвященного информационной безопасности и ИТ, пройдет мастер-класс «Кибербезопасность про которую вы ещё не подумали» от руководителя группы защиты инфраструктурных ИТ компании …
20/09/22
По словам экспертов, атаки с использованием троянизированной версии PuTTY начинаются с электронного письма цели, в котором злоумышленники делают крайне заманчивое предложение – предлагают работу в Amazon. После этого хакеры пишут …
20/09/22
В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень …
20/09/22
Инструмент для дешифровки и инструкцию к нему уже можно загрузить в серверов Bitdefender. Компания утверждает, что дешифратор был разработан в сотрудничестве с правоохранительными органами Цюриха, Европолом и проектом NoMoreRansom, пишет …
19/09/22
Group-IB зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — …
19/09/22
Онлайн-сервисы Сбера начали переход на российские TLS-сертификаты. Это один из наиболее масштабных примеров использования отечественных сертификатов безопасности. «Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод …
19/09/22
В ходе новой фишинговой кампании, обнаруженной Proofpoint, злоумышленники пытаются выманить у жертв данные учетной записи Microsoft и коды многофакторной аутентификации (MFA). Для обхода многофакторной аутентификации хакеры используют новый сервис EvilProxyВ …
19/09/22
Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума …
19/09/22
ИБ-компания Trend Micro обнаружила , что группировка Kinsing использует уязвимость в Oracle WebLogic Server, чтобы отключить функции безопасности Linux, таких как Security-Enhanced Linux (SELinux) и другие службы. Это передает Securitylab …
19/09/22
15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем. Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной …
16/09/22
В среду онлайн стартовали кибертренинг и конференция по кибербезопасности CyberCamp 2022. Событие продлится до вечера пятницы. На протяжении трех дней более 20 спикеров выступят с докладами различной сложности. Продолжительность каждого …
16/09/22
Как сообщает издание Global Times, китайские эксперты по кибербезопасности обнаружили "скрытую и адаптируемую" шпионскую программу, которая использовалась разведывательным центром Агентства национальной безопасности США (АНБ) для кибератаки на систему электронной почты …
16/09/22
В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета. Это передает Securitylab. Злоумышленники пользуются методами социальной инженерии и общедоступной …
16/09/22
13 сентября израильское издание Walla сообщило, что иранская группировка war_dark взломала базу данных, содержащую информацию о 9,5 млн. жителей Израиля, в том числе премьер-министра Яира Лапида и лидера оппозиции Биньямина …
16/09/22
Согласно отчету компании Vade, злоумышленники использовали эксплойт, позволяющий прятать фишинговые ссылки в легитимных документах, которые отправляются рекрутерам с правительственных серверов. Атаки проводились с использованием сервиса Pôle Emploi, французской государственной службы, …
16/09/22
Специалисты Palo Alto Networks Unit 42 описали внутреннюю работу вредоносного ПО под названием OriginLogger, которое позиционируется как преемник инфостилера и трояна удаленного доступа RAT «Agent Tesla». В 2021 году ИБ-компания …
16/09/22
О появлении Linux-версии SideWalk в арсенале SparklingGoblin сообщили исследователи из ESET, согласно Securitylab. По их словам, группировка c помощью нового бэкдора непрерывно атаковала высшие образовательные учреждения по всему миру. Специалисты …
15/09/22
Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников. Компания RST Cloud, поставщик …
15/09/22
Зампред правительства РФ Дмитрий Чернышенко провел совещание по развитию высокотехнологичной отрасли «Квантовые вычисления». С основным докладом на совещании выступил академик, председатель научного совета РАН «Квантовые технологии», генеральный директор АО «НИИМЭ» …
15/09/22
12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки. В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) …
15/09/22
Кампания кибершпионажа, проводимая группировкой государственных иранских хакеров под идентификатором TA453, была обнаружена в середине 2022 года исследователями из компании Proofpoint, передает Securitylab. Целями злоумышленников стали ближневосточные специалисты в областях ядерной …
15/09/22
С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение …
15/09/22
8 сентября китайская ИБ-компания 360 (360 Security Technology Inc) выпустила первый в мире квадрант возможностей атак правительственных хакеров, пишут в Securitylab. Исследователи 360 использовали данные о 50 правительственных группировках, на …
15/09/22
Cisco подтвердила, что данные, опубликованные в понедельник бандой вымогателей Yanluowang, были украдены из сети компании во время кибератаки в мае. Однако в сообщении компании говорится, что утечка не меняет первоначальной …
15/09/22
В ходе последней проверки антиконкурентного поведения Google на рынке цифровой рекламы технологическому гиганту предстоит столкнуться с судебным иском на сумму 25 миллиардов долларов в Великобритании и ЕС в ближайшие недели …
14/09/22
Первые подробности киберинцидента стали известны 4 сентября, после того, как хактивисты выложили в своем Telegram-канале видеоролик, демонстрирующий успешный вход в панель администратора ПЛК. Кроме того, хакеры выложили дамп данных, украденных …
14/09/22
Новый метод фишинг-атаки под названием «Браузер в браузере» (Browser-in-the-Browser, BitB), раскрытый в марте 2022 года , становится все более популярным среди хакеров и предназначен для кражи учетных данных профессиональных игроков …
13/09/22
Платформа Security Vision успешно прошла сертификацию на соответствие требованиям технического регламента (ТР 2013/027/BY) в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификат ОАЦ делает платформу Security Vision и продукты на ее …
13/09/22
Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и некоммерческих организаций из разных отраслей …
13/09/22
О снижении производительности рассказали инженеры VMware в своем сообщении для Linux Kernel Mailing List, озаглавленном “Performance Regression in Linux Kernel 5.19“. В сообщении специалисты дали оценку производительности новой версии ядра …
13/09/22
Группы вымогателей стали использовать новую тактику, которая помогает им быстрее шифровать системы своих жертв, снижая при этом шансы быть обнаруженными. Эта тактика называется прерывистым шифрованием и состоит в шифровании только …
13/09/22
Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может …
13/09/22
6 опасных уязвимостей встроенного ПО во множестве компьютеров HP, используемых в корпоративных средах, до сих пор не исправлены, хотя некоторые из них были публично раскрыты с июля 2021 года. Согласно …
13/09/22
В ходе новой фишинговой кампании, обнаруженной специалистами из Cofense, операторы вредоноса Lampion рассылают фишинговые письма со взломанных учетных записей сотрудников различных компаний, заставляя пользователей загрузить фальшивую квитанцию об оплате с …
12/09/22
За прошедшие два месяца команда «РТК-Солар» обнаружила более 2000 вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца». Под предлогом получения пиццы …
12/09/22
Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности. Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь …
12/09/22
Европейский рынок средств компьютерной безопасности в 2022 году вырастет почти до 47 млрд долл., а к 2026 году его размер превысит 66 млрд долл., полагают аналитики IDC. Быстрее всего (в …
12/09/22
Arm обвиняет Qualcomm и ее дочернюю компанию Nuvia в нарушении лицензионных соглашений и правил использования торговой марки и требует компенсации, запрета на использование технологий Arm и уничтожения определенных разработок Nuvia …
12/09/22
Согласно отчету Cyble, основанному на открытии исследователя угроз Макса Малютина, новая версия вредоносного загрузчика Bumblebee теперь обладает новой цепочкой заражения, использующей инфраструктуру PowerSploit для скрытого внедрения полезной нагрузки DLL в …
12/09/22
ESET обнаружила новую вредоносную кампанию, нацеленную на местные органы власти и крупнейшие организации в Азии, на Ближнем Востоке и в Африке. Атаки проводит малоизвестная кибершпионская группировка Worok, обнаруженная исследователем ESET …
12/09/22
Согласно заявлению Microsoft, DEV-0270 – часть крупной группировки Phosphorus (или Nemesis Kitten), использующая эксплоиты опасных уязвимостей для получения доступа к устройствам жертв. Кроме того, злоумышленники часто используют LolBins – компоненты …
12/09/22
Исследователи из Cisco Talos сообщили, что в период с февраля по июль этого года они зафиксировали множество атак Lazarus (они же APT38) на неназванных поставщиков электроэнергии в США, Канаде и …
12/09/22
Сотни засекреченных документов НАТО попали в сеть и выставлены на продажу. Это результат беспрецедентной хакерской атаки на генштаб ВС Португалии, сообщает издание Diário de Notícias. Предположительно, хакеры работали при помощи …
12/09/22
5 - 7 октября 2022 года в Санкт-Петербурге и Москве компания «Газинформсервис» проведет традиционный форум, посвященный кибербезопасности и ИТ – Global Information Security Days. Темой форума в этом году станет …
09/09/22
На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, …
09/09/22
«РТК-Солар» объявляет об успешном внедрении системы предотвращения утечек информации Solar Dozor в газодобывающей компании «Ачим Девелопмент». Система развернута в полной конфигурации на 600 рабочих станциях, ведется анализ поведения пользователей (UBA) …
09/09/22
Эксперты Positive Technologies проанализировали актуальные киберугрозы II квартала 2022 года: активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора …
09/09/22
Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, …
09/09/22
Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это …
09/09/22
Согласно посту пользователя BreachForums под псевдонимом Bjorka, набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии …
09/09/22
CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников. В бюллетене говорится, что атак с использованием вымогательского ПО на учебные заведения K-12 (обучающие детей с детского …
09/09/22
Согласно отчету Cisco Talos , впервые MagicRAT был замечен в сетях жертв, которые использовали подключенные к интернету серверы VMware Horizon. По словам исследователей, троян был создан с помощью фреймворка Qt, …
09/09/22
Исследователи AT&T обнаружили новое скрытное вредоносное ПО для Linux под названием Shikitega, которое нацелено на компьютеры и IoT - устройства и использует уязвимости повышения привилегий, чтобы запустить майнер криптовалюты Monero …
09/09/22
Ведущая гостиничная компания InterContinental Hotels Group PLC (также известная как IHG Hotels & Resorts) 5 сентября подверглась кибератаке, которая привела к отключению некоторых IT-систем компании. Системы бронирования IHG и другие …
08/09/22
Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По …
08/09/22
Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала результаты анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году. Как выяснилось, в современных веб-приложениях ошибки, позволяющие внедрять код SQL, …
07/09/22
АМТ-ГРУП объявляет о выводе на рынок нового продукта собственной разработки – AMT Service Kit. Продукт предназначен для автоматизации процессов технической поддержки масштабных ИТ-инфраструктур. AMT Service Kit обеспечивает возможность предупреждения возникновения …
07/09/22
WT1SHOP был одним из крупнейших рынков по нелегальной покупке и продаже личных данных, согласно Securitylab. На сайте можно было найти данные украденных кредитных карт, удостоверения личности и различные учетные записи …
07/09/22
Исследователи кибербезопасности ИБ-компании PRODAFT описали ранее недокументированную панель управления ПО, используемого группировкой TA505 (Evil Corp). По словам экспертов, группа часто меняет свои стратегии атак в зависимости от глобальных тенденций в …
07/09/22
По словам представителей Объединенного школьного округа Лос-Анджелеса (Los Angeles Unified School District, LAUSD), атака нанесла серьезный ущерб системе, лишила учителей и учеников доступа к электронной почте, компьютерным системам и приложениям …
07/09/22
По словам представителей Go-Ahead, киберинцидент произошел 5 сентября 2022 года, когда специалисты компании обнаружили постороннюю активность в своей сети. По разным данным, целью злоумышленников стали списки автобусов и водителей. Однако …
07/09/22
В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы. Однако киберпреступников это …
07/09/22
Министерство финансов РФ и Банк России сошлись во мнении, что в текущих условиях «без трансграничных расчетов в криптовалюте не обойтись», заявил заместитель министра финансов Алексей Моисеев, слова которого приводит агентство …
06/09/22
UserGate объявляет об открытии нового офиса продаж и разработки в Санкт-Петербурге. Это уже четвертая точка UserGate на карте страны, наряду с центром разработки в Новосибирске, фронт-офисом в Москве и представительством …
06/09/22
Сооснователь Twitter Джек Дорси назвал решение сделать успешный сервис микроблогов публичной компанией ошибочным. Об этом свидетельствует свежий твит предпринимателя. На вопрос о том, совпало ли видение социальной сети в момент …
06/09/22
Сбербанк с начала третьего квартала 2022 года выдержал около 450 DDoS-атак. На его дочки было совершено 350 атак. Это больше, чем за последние пять лет, сообщил зампредседателя правления Сбербанка Станислав …
06/09/22
Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, …
06/09/22
В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего …
06/09/22
3 сентября 2022 года хакеры группировки AgainstTheWest (ATW) заявили о взломе китайских серверов TikTok и WeChat. Также киберпреступники утверждают, что был получен доступ к базам данных пользователей и исходным кодам …
06/09/22
Nmap - широко используемый бесплатный сетевой сканер с открытым исходным кодом, напоминает Securitylab. Его применяют для инвентаризации сети, сканирования портов, управления расписанием обновления служб, мониторинга времени работы хостов или служб …
06/09/22
Эксперты Zscaler обнаружили , что вредоносное ПО Prynt Stealer содержит бэкдор, который тайно отправляет копии украденных данных жертв, собранных другими хакерами, в приватный Telegram-канал разработчика сборщика. Секретный бэкдор содержится в …
06/09/22
Исследователи SafeBreach Labs проанализировали новую кампанию, нацеленную на разработчиков, говорящих на фарси. Злоумышленники использовали документ Microsoft Word, который включал эксплойт Microsoft Dynamic Data Exchange (DDE) вместе с ранее неизвестным трояном …
05/09/22
Новая, обновленная версия вредоносной программы SharkBot вернулась в Google Play Store, пишет Securitylab. Вредонос нацелен на банковские данные пользователей, которые устанавливают с виду безобидные приложения, которые на самом деле являются …
05/09/22
Ответственность за хакерскую атаку на Северо-западный политехнический университет в провинции Шэньси, занимающийся аэрокосмическими и навигационными исследованиями, лежит на Агентстве национальной безопасности (АНБ) США. Об этом в понедельник сообщила газета Global …
05/09/22
Представитель GSE сообщил, что сайт и системы компании были отключены, чтобы блокировать доступ злоумышленников к данным после обнаружения атаки в воскресенье вечером. Стоит отметить – сайт GSE все еще не …
05/09/22
Связав фишинговую атаку с группировкой под названием JuiceLedger, специалисты из SentinelOne вместе с Checkmarx выяснили, что банда относительно молодая – появилась в начале 2022 года.По словам исследователей, самые первые кампании …
05/09/22
Злоумышленники рассылают жертвам письма с темой: "Важное уведомление о вашем счете", пытаясь заставить получателей открыть его. Если жертва открывает письмо, то внутри находит сообщение, которое выглядит как легитимное сообщение от …
05/09/22
Начиная с 15 августа некоторые системы компании Damart были зашифрованы, что привело к нарушению некоторых рабочих процессов. Перебои в работе затронули 92 магазина. В отчете Валерия Марчива из LeMagIT, который …
05/09/22
Samsung сообщила об инциденте с утечкой данных некоторых пользователей и партнеров из США. Южнокорейский гигант подтвердил, что в конце июля часть корпоративных систем была взломана неизвестными злоумышленниками, сообщает Securitylab. Согласно …
05/09/22
Согласно отчету ИБ-компании [redacted], в августе операторы нового кроссплатформенного вымогателя BianLian расширили свою инфраструктуру управления и контроля (C&C) и увеличили скорость атаки. BianLian, написанный на Go, был впервые обнаружен в …
05/09/22
Проанализировав 106 вымогательских атак, получивших широкую огласку, аналитики выяснили, что чаще всего злоумышленники выбирают в качестве целей следующие пять отраслей: Образование (15%); Муниципалитеты (12%); Здравоохранение (12%); Инфраструктура (8%); Финансы (6%) …
05/09/22
1 сентября Microsoft предупредила клиентов, что с 1 октября 2022 года она отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру, чтобы повысить безопасность. В конце сентября …
04/09/22
Знаки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника. В обновленной DLP-системе «СёрчИнформ КИБ» реализован инструмент создания водяных …
04/09/22
Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информирование ГосСОПКА …
04/09/22
UserGate ообъявляет о выходе версии 7.0.0RC (Release Candidate) UG OS для компонентов экосистемы UserGate SUMMA. Это полностью переработанная версия операционной системы UserGate, ориентированная для работы на высоконагруженных сетевых сервисах. Кроссплатформенность …
02/09/22
Верховный суд Дели обязал Telegram раскрыть данные о каналах, которые распространяют нарушающие авторские права материалы, сообщает TechCrunch. Представители Telegram в свою очередь заявили, что подобное требование нарушает политику конфиденциальности сервиса …
02/09/22
Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей. 77% приложений содержат действительные токены …
02/09/22
По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение …
02/09/22
Системы управления уязвимостями, основанные на системе оценки CVSS (Common Vulnerability Scoring System), могут быть ошибочными. Согласно новому отчету Flashpoint , половина критических уязвимостей может быть оценена неправильно. Это передает Securitylab …
02/09/22
Группа реагирования на инциденты кибербезопасности Чили (CSIRT) заявила, что одно из госучреждений страны подверглось атаке программы-вымогателя, нацеленной на корпоративные службы Microsoft и серверы VMware ESXI. CSIRT Чили заявила, что атака …
01/09/22
Компания «РТК-Солар» и российский разработчик IТ-решений «Диасофт» завершили проект по развитию инфраструктуры банковского сегмента Национального киберполигона, предназначенного для тренировки практических навыков защиты от кибератак на организации финансового сектора. Теперь на …
01/09/22
Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с …
01/09/22
Международный центр разработки миграционной политики (ICMPD) 31 августа подтвердил, что подвергся кибератаке, которая привела к утечке данных. Координатор по связям с общественностью ICMPD Бернхард Шрагл не сказал, когда произошла атака, …
01/09/22
При этом она заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории. Украденная информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и …
01/09/22
В понедельник компания TAP Air Portugal сообщила об атаке, произошедшей 25 августа. По словам представителей TAP, системы безопасности заблокировали кибератаку, а злоумышленники не сумели получить доступ к информации клиентов, хранящейся …
01/09/22
Представитель ENI заявил, что в последние дни внутренние системы защиты обнаружили несанкционированный доступ и быстро пресекли атаку, поэтому последствия были незначительными. Так как компания не предоставляет никаких технических подробностей об …
01/09/22
Согласно отчету Malwarebytes, браузеры на основе Chromium могут помещать любые данные в буфер обмена ОС без разрешения пользователя. Для сравнения, в Firefox и Safari прежде, чем веб-сайт сможет копировать содержимое …
01/09/22
Аналитики из McAfee обнаружили пять расширений Google Chrome, которые незаметно отслеживают активность пользователей в браузере. В совокупности эти расширения были загружены более 1,4 миллиона раз. Эти вредоносные расширения подделывают cookie-файлы, …
01/09/22
Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их …