Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

30/09/22

Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльРостелеком-Солар

30/09/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» …

Читать далее
Темы:Group-IBМошенничество

30/09/22

MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы …

Читать далее
Темы:ЯндексПресс-релизОблачные технологииPositive Technologies

30/09/22

Исследователи компании Mandiant подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware ESXi и захвата серверов vCenter, а также виртуальных машин для Windows и Linux …

Читать далее
Темы:VMWareУгрозыMandiant

30/09/22

Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows. Securitylab со ссылкой на ИБ-компанию Symantec сообщает, что кампания кибершпионажа началась в феврале …

Читать далее
Темы:WindowsПреступленияSymantecбэкдоры

30/09/22

Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь …

Читать далее
Темы:ПреступленияAPT-группывоенное оборудованиеКиберугрозы

30/09/22

Аналитики Лаборатории Касперского обнаружили 3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы. Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale). Пик …

Читать далее
Темы:ЛКплатежные терминалы

30/09/22

Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в …

Читать далее
Темы:УгрозыMandiantхакерские форумы

30/09/22

Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчики и интеграторы DLP-решений соберутся 5 октября в рамках Форума "ITSEC: информационная и кибербезопасность …

Читать далее
Темы:itsecИмпортозамещениеDLP

29/09/22

30 сентября в рамках форума по кибербезопасности Global Information Security Days начнет свою работу NFT-выставка, приуроченная к 150-летию Центрального музея связи. Выставка организована компанией «Газинформсервис». Экспозиция состоит из 16 картин …

Читать далее
Темы:Пресс-релизОтрасльфорумNFTГазинформсервисGlobal Information Security Days

29/09/22

Исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (Wholesale Access Markets, WAM) — платформах, где люди продают доступ к скомпрометированным конечным точкам, доступ по различным удаленным протоколам, …

Читать далее
Темы:ИсследованиеУгрозыдоступ на продажуCybersixgill

29/09/22

По словам специалистов из Zscaler ThreatLabz, билдер предоставляется по подписке за 189 евро в месяц. За эту сумму злоумышленники получают гибко настраиваемый инструмент для создания вредоносных LNK-файлов, а также полезных …

Читать далее
Темы:УгрозыLazarus GroupZscalerвирусы на продажу

29/09/22

В понедельник ИБ-специалист Владислав Радецкий опубликовал отчет о новом шифровальщике, который использовала группировка вымогателей Bl00Dy для атаки на жертву. Правда специалисту была неясно, у кого злоумышленники взяли код – у …

Читать далее
Темы:ПреступленияшифровальщикиMalwareHunterTeamLockBit

29/09/22

Исследователи из Sysdig приблизительно оценили финансовый ущерб от криптомайнеров, изучив Chimaera – одну из крупнейших майнинговых кампаний TeamTNT, в ходе которой было взломано более 10 000 конечных точек. Тогда хакеры …

Читать далее
Темы:майнингИсследованиекриптовалютыПреступленияTeamTNT

29/09/22

Исследователи из Black Lotus Labs предупреждают о новом вредоносном ПО на основе Go под названием Chaos, которое в последние месяцы активно увеличивает свою ботнет-сеть из устройств Windows, Linux, маршрутизаторов для …

Читать далее
Темы:ПреступленияботнетBlack Lotus Labsязык Go

29/09/22

Частная некоммерческая американская компания SANS Institute совместно с ИБ-фирмой Bishop Fox провела опрос 300 экспертов, согласно которому этичный хакер может найти уязвимость в среднем менее чем за 10 часов. Кроме …

Читать далее
Темы:ОпросстатистикаУгрозыBishop Fox

29/09/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187 соберутся 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на онлайн конференции …

Читать далее
Темы:itsecИмпортозамещениеИТ-инфраструктураБезопасность КИИАСУ ТП

29/09/22

Руководители и специалисты ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО соберутся 11 октября в рамках форума ITSEC "Информационная и кибербезопасность …

Читать далее
Темы:itsecИмпортозамещениеПрограммное обеспечениеИТ-инфраструктура

28/09/22

Crosstech Solutions Group, российский разработчик IT-решений, и компания Fortis, специализированный дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, заключили дистрибуторское соглашение, в рамках которого Fortis расширил свой портфель продуктами …

Читать далее
Темы:Пресс-релизОтрасльФортисCrosstech Solutions

28/09/22

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, …

Читать далее
Темы:ИсследованиеУгрозыAPT-группыDLL-библиотекиPalo Alto Unit 47

28/09/22

Компания подтвердила факт утечки данных, которая произошла 8 июня 2022 года и затронула 369 человек. Специалисты Elbit обнаружили нарушение безопасности после того, как заметили необычную активность в своей сети. В …

Читать далее
Темы:военное оборудование

28/09/22

Исследователи из ИБ-компании SentinelOne обнаружили новую кампанию северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты Crypto.com. Серия атак является частью …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДР

28/09/22

В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой. До их удаления …

Читать далее
Темы:смартфоныПреступленияфальшивые приложениярекламные вредоносы

28/09/22

Согласно отчету Лаборатории Касперского, неизвестные киберпреступники атакуют пользователей, которые ищут пиратское ПО. Хакеры направляют жертв на мошеннические веб-сайты, содержащие зараженные установщики, которые развертывают вредоносное ПО NullMixer на скомпрометированных системах. По …

Читать далее
Темы:УгрозыЛКпиратское ПО

28/09/22

По данным исследовательской компании Cluster25, группировка Fancy Bear (APT28) использует новую технику удаленного выполнения кода. Хакеры используют движения мыши в презентациях Microsoft PowerPoint для выполнения вредоносного PowerShell сценария с помощью …

Читать далее
Темы:ПреступленияFancy BearAPT-группыMicrosoft OfficeКиберугрозы

28/09/22

На прошлой неделе два пользователя подали в суд на Meta, обвинив компанию нарушении правил конфиденциальности Apple и разработке обходного пути для ограничения сбора данных. Иски основаны на исследованиях инженера Google …

Читать далее
Темы:Apple

28/09/22

В рамках Форума "ITSEC: информационная и кибербезопасность России" 6 октября пройдет онлайн конференция "Кибербезопасность цифрового предприятия: как сохранить непрерывность бизнеса". Генеральный партнер Форума Генеральный партнер конференции Партнеры конференции Уход иностранных …

Читать далее
Темы:КибербезопасностьitsecИмпортозамещениеСЗИИТ-инфраструктура

27/09/22

23 сентября 2022 года состоялся XV Business Information Security Summit 2022 (BIS Summit 2022) - «Адаптация к новой реальности. Новые стратегические горизонты ИБ» на площадке Конгресс-Отель Петровский Парк в Москве …

Читать далее
Темы:Пресс-релизОтрасльBIS Summitконференция

27/09/22

Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3. Главное в релизе — добавление кастомизированной среды операционной системы Astra Linux, благодаря которой песочница теперь выявляет атаки …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльAstra Linux

27/09/22

ГК InfoWatch сообщает о поддержке системой предотвращения утечек конфиденциальной информации и анализа коммуникаций (DLP) InfoWatch Traffic Monitor служб каталогов по управлению идентификацией пользователей от отечественных разработчиков операционных систем SambaDC, FreeIPA …

Читать далее
Темы:Пресс-релизИмпортозамещениеDLPОтрасльИнфовотч

27/09/22

5000 зрителей и 40 ИБ-команд со всей России приняли участие в CyberCamp 2022. Формат события представлял собой гибрид ИБ-конференции и киберучений и проходил в онлайне. Новый формат Организаторы CyberCamp 2022 …

Читать далее
Темы:Пресс-релизконкурсОтрасльCyberCamp

27/09/22

Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого инфостилера. Первыми о вредоносном ПО сообщили …

Читать далее
Темы:ПреступленияКиберугрозыинфостилерыкриптокошельки

27/09/22

В магазинах приложений для смартфонов на Android начали активно появляться клоны популярного мессенджера WhatsApp, которые называют его «улучшенной» версией. Об этом сообщает Securitylab со ссылкой на газету The Sun. Авторы …

Читать далее
Темы:WhatsappУгрозыфальшивые приложения

27/09/22

Исследователи «Лаборатории Касперского» сообщили о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний. Однако жертв может …

Читать далее
Темы:УгрозытрояныЛКфальшивые приложения

27/09/22

Исследователи SentinelLabs обнаружили ранее неизвестную группировку Metador, которая нацелена на телекоммуникационные компании, интернет-провайдеров и университеты в нескольких странах Ближнего Востока и Африки. По словам экспертов, цепочки атак группы предназначены для …

Читать далее
Темы:ПреступленияСредний ВостокАфрикаSentinel Labs

27/09/22

Группировка BlackCat обновила свое ПО для кражи данных Exmatter и добавила новую функцию повреждения данных, кардинально изменив тактику атак аффилированных лиц. Новый образец был обнаружен аналитиками из ИБ-компании Cyderes , …

Читать далее
Темы:УгрозыВымогателиКиберугрозыBlackCat

27/09/22

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам. Программа-вымогатель Darkside приобрела известность в мае 2021 года, когда она …

Читать далее
Темы:УгрозыSymantecFin7КиберугрозыColonial Pipeline

27/09/22

В России в связи с введением частичной мобилизацией появились объявления, в которых предлагается выезд из страны, оформление документов другой страны или «белого билета». Подобные заманчивые предложения отправляются мошенниками гражданам РФ …

Читать далее
Темы:УгрозыМошенничество

27/09/22

Форум “ITSEC: информационная и кибербезопасность России” пройдет в течение двух недель с 4 по 14 октября 2022 и обеспечит поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

27/09/22

4 октября программу Форума ITSEC "Информационная и кибербезопасность России" откроет онлайн-конференция "Новые продукты для информационной безопасности". Форум проходит при официальной поддержке ДИТ Москвы, при участии Минцифры, Минпромторга и ФСТЭК России …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

26/09/22

ООО «Газинформсервис» и АО «Байкал Электроникс» успешно завершили серию проверок совместимости продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования системы управления базами данных (СУБД) Jatoba, разработанной компанией …

Читать далее
Темы:СУБДПресс-релизОтрасль"Байкал"ГазинформсервисJatoba

26/09/22

Совсем недавно GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей, передает Securitylab. О начале кампании стало известно 16 сентября 2022 …

Читать далее
Темы:УгрозыGitHubфишинг

26/09/22

Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент. Датские организации должны будут разобраться, не нарушают ли они использованием Google Analytics законы …

Читать далее
Темы:Законодательствосудебное разбирательствоЕвропаОтрасльGoogle Analytics

26/09/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal …

Читать далее
Темы:ПреступленияSophos0-day уязвимости

26/09/22

ИБ-специалисты из AhnLab Security Emergency Response Center (ASEC) утверждают, что FARGO, наряду с GlobeImposter, является одной из наиболее популярных вымогательских программ, используемых для атак на серверы MS-SQL. Это передает Securitylab …

Читать далее
Темы:MicrosoftПреступленияВымогатели

26/09/22

Microsoft и Canonical добавили поддержку systemd в подсистему Windows для Linux, что позволит устанавливать большее количество совместимых приложений. systemd — подсистема инициализации и управления службами в Linux, фактически вытеснившая в …

Читать далее
Темы:WindowsLinuxТехника

26/09/22

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили множество поддельных сайтов Zoom, созданных для распространения вредоносного ПО. Сайты копируют интерфейс оригинала и маскируют вредоносное ПО под легитимное приложение, пишет …

Читать далее
Темы:УгрозыМошенничествоZoom

26/09/22

Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания пострадала от кибератаки 25 августа, но тогда она сообщила, …

Читать далее
Темы:ПреступленияавиацияRagnar Lockerданные клиентов

26/09/22

19 сентября группировка Guacamaya опубликовала около 400 000 электронных писем Объединенного штаба Вооруженных сил (ВС) Чили. 350 ГБ информации содержат сообщения, протоколы, конфиденциальные отчеты и документы военной разведки за период …

Читать далее
Темы:ПреступленияКиберугрозыЮжная Америка

26/09/22

С 25 сентября в Индии начнет действовать закон , согласно которому все поставщики VPN, центры обработки данных и поставщики облачных услуг, работающие в Индии, должны регистрировать данные и действия пользователей …

Читать далее
Темы:ЗаконодательствоОтрасльИндияVPN-сервисы

23/09/22

Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHubexe), …

Читать далее
Темы:УгрозыCSSnpm

23/09/22

Подросток из Флориды, который работал на банду киберпреступников, специализирующейся на краже криптовалюты, на прошлой неделе был избит и похищен конкурирующей группировкой. Похитители потребовали $200 000 за освобождение подростка. Видео с …

Читать далее
Темы:TelegramСШАПреступленияViolence-as-a-Service

23/09/22

Optus, вторая по величине телекоммуникационная компания Австралии, заявила о том, что подверглась кибератаке и начала расследование. И хотя компания пока не может точно сказать, сколько клиентов пострадали в результате инцидента, …

Читать далее
Темы:сотовые операторыПреступленияАвстралия

23/09/22

Комиссия по ценным бумагам и биржам США (КЦББ) объявила во вторник, что компания Morgan Stanley согласилась выплатить $35 млн штрафа за разглашение личной информации около 15 миллионов клиентов. Комиссия заявила, …

Читать далее
Темы:СШАутечка информацииОтрасльданные клиентов

23/09/22

Как выяснили специалисты из VX-Underground, последняя версия билдера была слита в сеть разработчиком, который был недоволен руководством LockBit. Первым о произошедшем сообщил исследователь в области кибербезопасности под ником 3xp0rt, поделившись …

Читать далее
Темы:УгрозыВымогателиLockBitVX-Underground

23/09/22

Согласно сообщению Bloomberg, разрабатываемый Конгрессом США законопроект наложит двухлетний запрет на новые алгоритмические стабильные монеты, такие как TerraUSD, которые рухнули в мае этого года, что привело к глобальному краху криптовалюты …

Читать далее
Темы:ЗаконодательствоСШАкриптовалютыОтрасльBloomberg

23/09/22

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством. Исследователи из компании Symantec сообщают , что инструмент Exmatter, который использовался с момента запуска BlackCat …

Читать далее
Темы:УгрозыSymantecВымогателиBlackCat

22/09/22

В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так …

Читать далее
Темы:PythonУгрозыязыки программированияTrellix

22/09/22

С 13 сентября по 15 сентября 2022 года в Санкт-Петербурге состоялась XX-я ежегодная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи – «PKI-Форум Росcия 2022». Компания «Газинформсервис» стала …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисконференцияPKI-Форум Россия

22/09/22

Прошедшая специализированная конференция посвящена нагрузочному тестированию – популярному сегодня направлению в ИТ-индустрии, помогающему компаниям, стартапам и пользователям эффективнее организовывать свои бизнес-процессы и оптимизировать ИТ-системы. Перфоманс Лаб исторически является лидером нагрузочного …

Читать далее
Темы:Пресс-релизОтрасльПерформанс Лабнагрузочное тестированиеПерформанс Конф

22/09/22

В России появились фальшивые объявления с предложениями работы в крупных зарубежных IT-компаниях. Мошенники полностью копируют описания должностей с зарубежных порталов и делают так, чтобы они индексировались поисковиком Google при соответствующем …

Читать далее
Темы:УгрозыМошенничестворынок труда

22/09/22

Аналитики угроз в Palo Alto Networks Unit 42 обнаружили новую фишинговую кампанию, в ходе которой злоумышленник использовал метод «Domain shadowing», выявив 12 197 фишинговых доменов в период с апреля по …

Читать далее
Темы:MicrosoftПреступленияфишингPalo Alto Unit 47

22/09/22

В открытый доступ попала база данных 3.744 млн пользователей. На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователей

22/09/22

Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта. Цепочка атак начинается с электронного письма, содержащее счет от …

Читать далее
Темы:Преступленияфишингэлектронная почтаPerception Point

22/09/22

"Большинство мошеннических операций, порядка 60% нелегальных финансовых операций или платежей в пользу финансовых пирамид проходят в криптовалютах", об этом сообщил директор департамента противодействия недобросовестным практикам Банка России Валерий Лях. Как …

Читать далее
Темы:криптовалютыПреступленияЦБ

21/09/22

Компания R-Vision выпустила новую версию платформы цифровой имитации элементов ИТ-инфраструктуры R-Vision Threat Deception Platform (TDP) 1.5. В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

21/09/22

Хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн, об этом сообщил основатель платформы Евгений Гаевой в Twitter. Wintermute обеспечивает ликвидность на более чем 50 биржах …

Читать далее
Темы:криптовалютыПреступленияDeFi

21/09/22

Хакеры все чаще используют социальную инженерию, чтобы получить доступ к корпоративным учетным данным и взламывать крупные сети. Одним из компонентов этих атак является метод под названием MFA Fatigue, пишут в …

Читать далее
Темы:УгрозыКиберугрозыpush-запросы

21/09/22

VMware и Microsoft предупредили о продолжающейся широкомасштабной кампании ChromeLoader, в ходе которой устанавливаются вредоносные расширения браузера, вредоносные программы Node-WebKit (NW.js) и программы-вымогатели. Это передает Securitylab. ChromeLoader был обнаружен в мае …

Читать далее
Темы:MicrosoftпоисковикиУгрозыRed Canary

21/09/22

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это …

Читать далее
Темы:УгрозыESETботнетEmotetBlackCat

21/09/22

Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$, о которой мы знаем благодаря громким атакам на Microsoft, Cisco, Samsung, Nvidia, Okta и свежему сливу игровых роликов GTA …

Читать далее
Темы:uberПреступленияверсии преступников

20/09/22

Компания Xello, разработчик первой российской платформы класса DDP (Distributed Deception Platform) Xello Deception, предназначенной для обеспечения информационной защиты бизнеса от целевых кибератак, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая …

Читать далее
Темы:Пресс-релизОтрасльXelloСекьюрити Вижн

20/09/22

6 октября в рамках форума Global Information Security Days, посвященного информационной безопасности и ИТ, пройдет мастер-класс «Кибербезопасность про которую вы ещё не подумали» от руководителя группы защиты инфраструктурных ИТ компании …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумГазинформсервисGIS DAYS

20/09/22

По словам экспертов, атаки с использованием троянизированной версии PuTTY начинаются с электронного письма цели, в котором злоумышленники делают крайне заманчивое предложение – предлагают работу в Amazon. После этого хакеры пишут …

Читать далее
Темы:ПреступлениятрояныКНДРфишинг

20/09/22

В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень …

Читать далее
Темы:УгрозыAqua Security

20/09/22

Инструмент для дешифровки и инструкцию к нему уже можно загрузить в серверов Bitdefender. Компания утверждает, что дешифратор был разработан в сотрудничестве с правоохранительными органами Цюриха, Европолом и проектом NoMoreRansom, пишет …

Читать далее
Темы:КибербезопасностьBitdefenderшифровальщики

19/09/22

Group-IB зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — …

Читать далее
Темы:криптовалютыПреступленияYouTubeGroup-IB

19/09/22

Онлайн-сервисы Сбера начали переход на российские TLS-сертификаты. Это один из наиболее масштабных примеров использования отечественных сертификатов безопасности. «Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод …

Читать далее
Темы:КибербезопасностьПресс-релизСбербанкОтрасльTLS

19/09/22

В ходе новой фишинговой кампании, обнаруженной Proofpoint, злоумышленники пытаются выманить у жертв данные учетной записи Microsoft и коды многофакторной аутентификации (MFA). Для обхода многофакторной аутентификации хакеры используют новый сервис EvilProxyВ …

Читать далее
Темы:ВеликобританияПреступленияфишингProofpoint

19/09/22

Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума …

Читать далее
Темы:ПреступленияDigital Shadowsхакерские форумы

19/09/22

ИБ-компания Trend Micro обнаружила , что группировка Kinsing использует уязвимость в Oracle WebLogic Server, чтобы отключить функции безопасности Linux, таких как Security-Enhanced Linux (SELinux) и другие службы. Это передает Securitylab …

Читать далее
Темы:майнингOracleПреступленияTrend Micro

19/09/22

15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем. Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной …

Читать далее
Темы:uberSlack

16/09/22

В среду онлайн стартовали кибертренинг и конференция по кибербезопасности CyberCamp 2022. Событие продлится до вечера пятницы. На протяжении трех дней более 20 спикеров выступят с докладами различной сложности. Продолжительность каждого …

Читать далее
Темы:Пресс-релизОтрасльконференцияCyberCamp

16/09/22

Как сообщает издание Global Times, китайские эксперты по кибербезопасности обнаружили "скрытую и адаптируемую" шпионскую программу, которая использовалась разведывательным центром Агентства национальной безопасности США (АНБ) для кибератаки на систему электронной почты …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

16/09/22

В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета. Это передает Securitylab. Злоумышленники пользуются методами социальной инженерии и общедоступной …

Читать далее
Темы:ИсследованиеПреступленияФБР

16/09/22

13 сентября израильское издание Walla сообщило, что иранская группировка war_dark взломала базу данных, содержащую информацию о 9,5 млн. жителей Израиля, в том числе премьер-министра Яира Лапида и лидера оппозиции Биньямина …

Читать далее
Темы:ИзраильПреступленияИранКиберугрозыхищение данных

16/09/22

Согласно отчету компании Vade, злоумышленники использовали эксплойт, позволяющий прятать фишинговые ссылки в легитимных документах, которые отправляются рекрутерам с правительственных серверов. Атаки проводились с использованием сервиса Pôle Emploi, французской государственной службы, …

Читать далее
Темы:ФранцияПреступленияфишингрынок труда

16/09/22

Специалисты Palo Alto Networks Unit 42 описали внутреннюю работу вредоносного ПО под названием OriginLogger, которое позиционируется как преемник инфостилера и трояна удаленного доступа RAT «Agent Tesla». В 2021 году ИБ-компания …

Читать далее
Темы:ПреступленияинфостилерыPalo Alto Unit 47

16/09/22

О появлении Linux-версии SideWalk в арсенале SparklingGoblin сообщили исследователи из ESET, согласно Securitylab. По их словам, группировка c помощью нового бэкдора непрерывно атаковала высшие образовательные учреждения по всему миру. Специалисты …

Читать далее
Темы:LinuxУгрозыAPT-группыESETбэкдоры

15/09/22

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников. Компания RST Cloud, поставщик …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльСекьюрити Вижн

15/09/22

Зампред правительства РФ Дмитрий Чернышенко провел совещание по развитию высокотехнологичной отрасли «Квантовые вычисления». С основным докладом на совещании выступил академик, председатель научного совета РАН «Квантовые технологии», генеральный директор АО «НИИМЭ» …

Читать далее
Темы:госсубсидииРегулированиеквантовые технологии

15/09/22

12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки. В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) …

Читать далее
Темы:ИсследованиеУгрозымедицинское оборудованиеФБР

15/09/22

Кампания кибершпионажа, проводимая группировкой государственных иранских хакеров под идентификатором TA453, была обнаружена в середине 2022 года исследователями из компании Proofpoint, передает Securitylab. Целями злоумышленников стали ближневосточные специалисты в областях ядерной …

Читать далее
Темы:Преступлениягосударственные хакерыИранКиберугрозы

15/09/22

С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение …

Читать далее
Темы:РоскомнадзорПерсональные данныестатистикаУгрозы

15/09/22

8 сентября китайская ИБ-компания 360 (360 Security Technology Inc) выпустила первый в мире квадрант возможностей атак правительственных хакеров, пишут в Securitylab. Исследователи 360 использовали данные о 50 правительственных группировках, на …

Читать далее
Темы:ИсследованиеКитайОтрасльправительственные хакеры

15/09/22

Cisco подтвердила, что данные, опубликованные в понедельник бандой вымогателей Yanluowang, были украдены из сети компании во время кибератаки в мае. Однако в сообщении компании говорится, что утечка не меняет первоначальной …

Читать далее
Темы:CiscoПреступленияВымогателиданные компаний

15/09/22

В ходе последней проверки антиконкурентного поведения Google на рынке цифровой рекламы технологическому гиганту предстоит столкнуться с судебным иском на сумму 25 миллиардов долларов в Великобритании и ЕС в ближайшие недели …

Читать далее
Темы:GoogleЕСсудебный искРегулированиеонлайн-реклама

14/09/22

Первые подробности киберинцидента стали известны 4 сентября, после того, как хактивисты выложили в своем Telegram-канале видеоролик, демонстрирующий успешный вход в панель администратора ПЛК. Кроме того, хакеры выложили дамп данных, украденных …

Читать далее
Темы:ИзраильПреступленияПЛККиберугрозы

14/09/22

Новый метод фишинг-атаки под названием «Браузер в браузере» (Browser-in-the-Browser, BitB), раскрытый в марте 2022 года , становится все более популярным среди хакеров и предназначен для кражи учетных данных профессиональных игроков …

Читать далее
Темы:УгрозыGroup-IBфишингигровая индустрия

13/09/22

Платформа Security Vision успешно прошла сертификацию на соответствие требованиям технического регламента (ТР 2013/027/BY) в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификат ОАЦ делает платформу Security Vision и продукты на ее …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльБелоруссияСекьюрити Вижн

13/09/22

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и некоммерческих организаций из разных отраслей …

Читать далее
Темы:КибербезопасностьОпросКИИОтрасль"СёрчИнформ"

13/09/22

О снижении производительности рассказали инженеры VMware в своем сообщении для Linux Kernel Mailing List, озаглавленном “Performance Regression in Linux Kernel 5.19“. В сообщении специалисты дали оценку производительности новой версии ядра …

Читать далее
Темы:КибербезопасностьLinuxОтрасльQualcomm

13/09/22

Группы вымогателей стали использовать новую тактику, которая помогает им быстрее шифровать системы своих жертв, снижая при этом шансы быть обнаруженными. Эта тактика называется прерывистым шифрованием и состоит в шифровании только …

Читать далее
Темы:ПреступленияШифрованиеКиберугрозыSentinel Labs

13/09/22

Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может …

Читать далее
Темы:WordPressПреступленияплагины0-day уязвимости

13/09/22

6 опасных уязвимостей встроенного ПО во множестве компьютеров HP, используемых в корпоративных средах, до сих пор не исправлены, хотя некоторые из них были публично раскрыты с июля 2021 года. Согласно …

Читать далее
Темы:УгрозыHP

13/09/22

В ходе новой фишинговой кампании, обнаруженной специалистами из Cofense, операторы вредоноса Lampion рассылают фишинговые письма со взломанных учетных записей сотрудников различных компаний, заставляя пользователей загрузить фальшивую квитанцию об оплате с …

Читать далее
Темы:ПреступленияфишингCofense Labs

12/09/22

За прошедшие два месяца команда «РТК-Солар» обнаружила более 2000 вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца». Под предлогом получения пиццы …

Читать далее
Темы:Пресс-релизПреступленияМошенничествоРостелеком-Солар

12/09/22

Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности. Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь …

Читать далее
Темы:Пресс-релизPositive TechnologiesАСУ ТП

12/09/22

Европейский рынок средств компьютерной безопасности в 2022 году вырастет почти до 47 млрд долл., а к 2026 году его размер превысит 66 млрд долл., полагают аналитики IDC. Быстрее всего (в …

Читать далее
Темы:КибербезопасностьIDCФинансовые показателиОтрасль

12/09/22

Arm обвиняет Qualcomm и ее дочернюю компанию Nuvia в нарушении лицензионных соглашений и правил использования торговой марки и требует компенсации, запрета на использование технологий Arm и уничтожения определенных разработок Nuvia …

Читать далее
Темы:ARMсудебное разбирательствопокупкиБизнесQualcomm

12/09/22

Согласно отчету Cyble, основанному на открытии исследователя угроз Макса Малютина, новая версия вредоносного загрузчика Bumblebee теперь обладает новой цепочкой заражения, использующей инфраструктуру PowerSploit для скрытого внедрения полезной нагрузки DLL в …

Читать далее
Темы:УгрозыпаролиCyblePowerSploit

12/09/22

ESET обнаружила новую вредоносную кампанию, нацеленную на местные органы власти и крупнейшие организации в Азии, на Ближнем Востоке и в Африке. Атаки проводит малоизвестная кибершпионская группировка Worok, обнаруженная исследователем ESET …

Читать далее
Темы:ПреступленияESETКиберугрозы

12/09/22

Согласно заявлению Microsoft, DEV-0270 – часть крупной группировки Phosphorus (или Nemesis Kitten), использующая эксплоиты опасных уязвимостей для получения доступа к устройствам жертв. Кроме того, злоумышленники часто используют LolBins – компоненты …

Читать далее
Темы:MicrosoftУгрозыгосударственные хакерыИранВымогатели

12/09/22

Исследователи из Cisco Talos сообщили, что в период с февраля по июль этого года они зафиксировали множество атак Lazarus (они же APT38) на неназванных поставщиков электроэнергии в США, Канаде и …

Читать далее
Темы:ПреступленияLazarus GroupCisco TalosLog4Shell

12/09/22

Сотни засекреченных документов НАТО попали в сеть и выставлены на продажу. Это результат беспрецедентной хакерской атаки на генштаб ВС Португалии, сообщает издание Diário de Notícias. Предположительно, хакеры работали при помощи …

Читать далее
Темы:ПреступленияНАТОторговля даннымиКиберугрозы

12/09/22

5 - 7 октября 2022 года в Санкт-Петербурге и Москве компания «Газинформсервис» проведет традиционный форум, посвященный кибербезопасности и ИТ – Global Information Security Days. Темой форума в этом году станет …

Читать далее
Темы:Пресс-релизГазинформсервисGIS DAYS

09/09/22

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, …

Читать далее
Темы:Пресс-релизОтрасльконференцияCyberCamp

09/09/22

«РТК-Солар» объявляет об успешном внедрении системы предотвращения утечек информации Solar Dozor в газодобывающей компании «Ачим Девелопмент». Система развернута в полной конфигурации на 600 рабочих станциях, ведется анализ поведения пользователей (UBA) …

Читать далее
Темы:КибербезопасностьПресс-релизЭнергетикаРостелеком-Солар

09/09/22

Эксперты Positive Technologies проанализировали актуальные киберугрозы II квартала 2022 года: активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора …

Читать далее
Темы:ИсследованиестатистикаPositive TechnologiesПреступления

09/09/22

Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, …

Читать далее
Темы:WindowsУгрозыинфостилерыхакерские форумы

09/09/22

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это …

Читать далее
Темы:УгрозыЛКMicrosoft Exchange

09/09/22

Согласно посту пользователя BreachForums под псевдонимом Bjorka, набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии …

Читать далее
Темы:Преступленияторговля данными

09/09/22

CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников. В бюллетене говорится, что атак с использованием вымогательского ПО на учебные заведения K-12 (обучающие детей с детского …

Читать далее
Темы:ПрогнозыПреступленияВымогателиОбразование

09/09/22

Согласно отчету Cisco Talos , впервые MagicRAT был замечен в сетях жертв, которые использовали подключенные к интернету серверы VMware Horizon. По словам исследователей, троян был создан с помощью фреймворка Qt, …

Читать далее
Темы:УгрозытрояныLazarus GroupCisco TalosКиберугрозы

09/09/22

Исследователи AT&T обнаружили новое скрытное вредоносное ПО для Linux под названием Shikitega, которое нацелено на компьютеры и IoT - устройства и использует уязвимости повышения привилегий, чтобы запустить майнер криптовалюты Monero …

Читать далее
Темы:LinuxУгрозыAT&T

09/09/22

Ведущая гостиничная компания InterContinental Hotels Group PLC (также известная как IHG Hotels & Resorts) 5 сентября подверглась кибератаке, которая привела к отключению некоторых IT-систем компании. Системы бронирования IHG и другие …

Читать далее
Темы:ВеликобританияПреступленияотели

08/09/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBутечка данных

08/09/22

Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала результаты анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году. Как выяснилось, в современных веб-приложениях ошибки, позволяющие внедрять код SQL, …

Читать далее
Темы:ИсследованиеУгрозыSQLBreachlock

07/09/22

АМТ-ГРУП объявляет о выводе на рынок нового продукта собственной разработки – AMT Service Kit. Продукт предназначен для автоматизации процессов технической поддержки масштабных ИТ-инфраструктур. AMT Service Kit обеспечивает возможность предупреждения возникновения …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПтехподдержка

07/09/22

WT1SHOP был одним из крупнейших рынков по нелегальной покупке и продаже личных данных, согласно Securitylab. На сайте можно было найти данные украденных кредитных карт, удостоверения личности и различные учетные записи …

Читать далее
Темы:Наказаниядаркнетторговля данными

07/09/22

Исследователи кибербезопасности ИБ-компании PRODAFT описали ранее недокументированную панель управления ПО, используемого группировкой TA505 (Evil Corp). По словам экспертов, группа часто меняет свои стратегии атак в зависимости от глобальных тенденций в …

Читать далее
Темы:УгрозыКиберугрозыPRODAFT

07/09/22

По словам представителей Объединенного школьного округа Лос-Анджелеса (Los Angeles Unified School District, LAUSD), атака нанесла серьезный ущерб системе, лишила учителей и учеников доступа к электронной почте, компьютерным системам и приложениям …

Читать далее
Темы:СШАПреступленияОбразование

07/09/22

По словам представителей Go-Ahead, киберинцидент произошел 5 сентября 2022 года, когда специалисты компании обнаружили постороннюю активность в своей сети. По разным данным, целью злоумышленников стали списки автобусов и водителей. Однако …

Читать далее
Темы:ТранспортВеликобританияПреступления

07/09/22

В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы. Однако киберпреступников это …

Читать далее
Темы:AppleУгрозыдаркнет0-day уязвимости

07/09/22

Министерство финансов РФ и Банк России сошлись во мнении, что в текущих условиях «без трансграничных расчетов в криптовалюте не обойтись», заявил заместитель министра финансов Алексей Моисеев, слова которого приводит агентство …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасльМинфинЦБ

06/09/22

UserGate объявляет об открытии нового офиса продаж и разработки в Санкт-Петербурге. Это уже четвертая точка UserGate на карте страны, наряду с центром разработки в Новосибирске, фронт-офисом в Москве и представительством …

Читать далее
Темы:Пресс-релизОтрасльСанкт-ПетербургUserGate

06/09/22

Сооснователь Twitter Джек Дорси назвал решение сделать успешный сервис микроблогов публичной компанией ошибочным. Об этом свидетельствует свежий твит предпринимателя. На вопрос о том, совпало ли видение социальной сети в момент …

Читать далее
Темы:TwitterТрендыМнение эксперта

06/09/22

Сбербанк с начала третьего квартала 2022 года выдержал около 450 DDoS-атак. На его дочки было совершено 350 атак. Это больше, чем за последние пять лет, сообщил зампредседателя правления Сбербанка Станислав …

Читать далее
Темы:статистикаСбербанкПреступления

06/09/22

Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, …

Читать далее
Темы:OracleОтрасльJavaScript

06/09/22

В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего …

Читать далее
Темы:ПреступленияВымогателиQNAP

06/09/22

3 сентября 2022 года хакеры группировки AgainstTheWest (ATW) заявили о взломе китайских серверов TikTok и WeChat. Также киберпреступники утверждают, что был получен доступ к базам данных пользователей и исходным кодам …

Читать далее
Темы:соцсетиПреступленияданные пользователейTikTokWeChat

06/09/22

Nmap - широко используемый бесплатный сетевой сканер с открытым исходным кодом, напоминает Securitylab. Его применяют для инвентаризации сети, сканирования портов, управления расписанием обновления служб, мониторинга времени работы хостов или служб …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкисканеры

06/09/22

Эксперты Zscaler обнаружили , что вредоносное ПО Prynt Stealer содержит бэкдор, который тайно отправляет копии украденных данных жертв, собранных другими хакерами, в приватный Telegram-канал разработчика сборщика. Секретный бэкдор содержится в …

Читать далее
Темы:УгрозыбэкдорыZscalerинфостилеры

06/09/22

Исследователи SafeBreach Labs проанализировали новую кампанию, нацеленную на разработчиков, говорящих на фарси. Злоумышленники использовали документ Microsoft Word, который включал эксплойт Microsoft Dynamic Data Exchange (DDE) вместе с ранее неизвестным трояном …

Читать далее
Темы:ПреступленияGitHubRATисходный код

05/09/22

Новая, обновленная версия вредоносной программы SharkBot вернулась в Google Play Store, пишет Securitylab. Вредонос нацелен на банковские данные пользователей, которые устанавливают с виду безобидные приложения, которые на самом деле являются …

Читать далее
Темы:Банки и финансыПреступленияGoogle Playфальшивые приложения

05/09/22

Ответственность за хакерскую атаку на Северо-западный политехнический университет в провинции Шэньси, занимающийся аэрокосмическими и навигационными исследованиями, лежит на Агентстве национальной безопасности (АНБ) США. Об этом в понедельник сообщила газета Global …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

05/09/22

Представитель GSE сообщил, что сайт и системы компании были отключены, чтобы блокировать доступ злоумышленников к данным после обнаружения атаки в воскресенье вечером. Стоит отметить – сайт GSE все еще не …

Читать далее
Темы:ЕвропаПреступленияЭнергетикаBlackCat

05/09/22

Связав фишинговую атаку с группировкой под названием JuiceLedger, специалисты из SentinelOne вместе с Checkmarx выяснили, что банда относительно молодая – появилась в начале 2022 года.По словам исследователей, самые первые кампании …

Читать далее
Темы:Преступленияфишингверсии преступниковSentinelOnePyPI

05/09/22

Злоумышленники рассылают жертвам письма с темой: "Важное уведомление о вашем счете", пытаясь заставить получателей открыть его. Если жертва открывает письмо, то внутри находит сообщение, которое выглядит как легитимное сообщение от …

Читать далее
Темы:Преступленияфишингкредитные карты

05/09/22

Начиная с 15 августа некоторые системы компании Damart были зашифрованы, что привело к нарушению некоторых рабочих процессов. Перебои в работе затронули 92 магазина. В отчете Валерия Марчива из LeMagIT, который …

Читать далее
Темы:ЕвропаПреступленияВымогатели

05/09/22

Samsung сообщила об инциденте с утечкой данных некоторых пользователей и партнеров из США. Южнокорейский гигант подтвердил, что в конце июля часть корпоративных систем была взломана неизвестными злоумышленниками, сообщает Securitylab. Согласно …

Читать далее
Темы:SamsungСШАПреступления

05/09/22

Согласно отчету ИБ-компании [redacted], в августе операторы нового кроссплатформенного вымогателя BianLian расширили свою инфраструктуру управления и контроля (C&C) и увеличили скорость атаки. BianLian, написанный на Go, был впервые обнаружен в …

Читать далее
Темы:УгрозыВымогателиSonicWallLotL-атаки

05/09/22

Проанализировав 106 вымогательских атак, получивших широкую огласку, аналитики выяснили, что чаще всего злоумышленники выбирают в качестве целей следующие пять отраслей: Образование (15%); Муниципалитеты (12%); Здравоохранение (12%); Инфраструктура (8%); Финансы (6%) …

Читать далее
Темы:ИсследованиеПреступленияВымогатели

05/09/22

1 сентября Microsoft предупредила клиентов, что с 1 октября 2022 года она отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру, чтобы повысить безопасность. В конце сентября …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Exchange

04/09/22

Знаки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника. В обновленной DLP-системе «СёрчИнформ КИБ» реализован инструмент создания водяных …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльутечка данных"СёрчИнформ"

04/09/22

Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информирование ГосСОПКА …

Читать далее
Темы:Пресс-релизКИИОтрасльСекьюрити Вижн

04/09/22

UserGate ообъявляет о выходе версии 7.0.0RC (Release Candidate) UG OS для компонентов экосистемы UserGate SUMMA. Это полностью переработанная версия операционной системы UserGate, ориентированная для работы на высоконагруженных сетевых сервисах. Кроссплатформенность …

Читать далее
Темы:ARMПресс-релизОтрасльUserGate

02/09/22

Верховный суд Дели обязал Telegram раскрыть данные о каналах, которые распространяют нарушающие авторские права материалы, сообщает TechCrunch. Представители Telegram в свою очередь заявили, что подобное требование нарушает политику конфиденциальности сервиса …

Читать далее
Темы:Telegramсудебное разбирательствоОтрасльИндия

02/09/22

Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей. 77% приложений содержат действительные токены …

Читать далее
Темы:приложенияУгрозыSymantecAmazon Web Services

02/09/22

По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение …

Читать далее
Темы:LinuxУгрозыTrend MicroВымогатели

02/09/22

Системы управления уязвимостями, основанные на системе оценки CVSS (Common Vulnerability Scoring System), могут быть ошибочными. Согласно новому отчету Flashpoint , половина критических уязвимостей может быть оценена неправильно. Это передает Securitylab …

Читать далее
Темы:ИсследованиеУгрозыFlashpointCVSS

02/09/22

Группа реагирования на инциденты кибербезопасности Чили (CSIRT) заявила, что одно из госучреждений страны подверглось атаке программы-вымогателя, нацеленной на корпоративные службы Microsoft и серверы VMware ESXI. CSIRT Чили заявила, что атака …

Читать далее
Темы:ПреступленияКиберугрозыЮжная Америка

01/09/22

Компания «РТК-Солар» и российский разработчик IТ-решений «Диасофт» завершили проект по развитию инфраструктуры банковского сегмента Национального киберполигона, предназначенного для тренировки практических навыков защиты от кибератак на организации финансового сектора. Теперь на …

Читать далее
Темы:Банки и финансыПресс-релизОтрасльРостелеком-Солар

01/09/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с …

Читать далее
Темы:статистикаУгрозыGroup-IBМошенничество

01/09/22

Международный центр разработки миграционной политики (ICMPD) 31 августа подтвердил, что подвергся кибератаке, которая привела к утечке данных. Координатор по связям с общественностью ICMPD Бернхард Шрагл не сказал, когда произошла атака, …

Читать далее
Темы:ИсследованиеПреступленияKarakurt

01/09/22

При этом она заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории. Украденная информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и …

Читать далее
Темы:ЕвропаВымогателиверсии преступников

01/09/22

В понедельник компания TAP Air Portugal сообщила об атаке, произошедшей 25 августа. По словам представителей TAP, системы безопасности заблокировали кибератаку, а злоумышленники не сумели получить доступ к информации клиентов, хранящейся …

Читать далее
Темы:ЕвропаПреступленияавиацияВымогатели

01/09/22

Представитель ENI заявил, что в последние дни внутренние системы защиты обнаружили несанкционированный доступ и быстро пресекли атаку, поэтому последствия были незначительными. Так как компания не предоставляет никаких технических подробностей об …

Читать далее
Темы:ЕвропаПреступлениянефтяная индустрия

01/09/22

Согласно отчету Malwarebytes, браузеры на основе Chromium могут помещать любые данные в буфер обмена ОС без разрешения пользователя. Для сравнения, в Firefox и Safari прежде, чем веб-сайт сможет копировать содержимое …

Читать далее
Темы:поисковикиУгрозыGoogle ChromiumMalwarebytesданные пользователей

01/09/22

Аналитики из McAfee обнаружили пять расширений Google Chrome, которые незаметно отслеживают активность пользователей в браузере. В совокупности эти расширения были загружены более 1,4 миллиона раз. Эти вредоносные расширения подделывают cookie-файлы, …

Читать далее
Темы:ПреступленияGoogle ChromeMcAfeeрасширения

01/09/22

Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их …

Читать далее
Темы:ИсследованиеSearchInformДетская безопасность
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...