Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

30/09/22

Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных заказчиков. Группа Компаний …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльРостелеком-Солар

30/09/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа …

Читать далее
Темы:Group-IBМошенничество

30/09/22

MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, загружающий в …

Читать далее
Темы:ЯндексПресс-релизОблачные технологииPositive Technologies

30/09/22

Исследователи компании Mandiant подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware ESXi и захвата серверов vCenter, а также виртуальных машин для Windows и Linux. Они замем выполняют следующие действия: …

Читать далее
Темы:VMWareУгрозыMandiant

30/09/22

Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows. Securitylab со ссылкой на ИБ-компанию Symantec сообщает, что кампания кибершпионажа началась в феврале …

Читать далее
Темы:WindowsПреступленияSymantecбэкдоры

30/09/22

Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь …

Читать далее
Темы:ПреступленияAPT-группыгосударственные кибератакивоенное оборудование

30/09/22

Аналитики Лаборатории Касперского обнаружили 3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы. Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale). Пик разработки и распространения …

Читать далее
Темы:ЛКплатежные терминалы

30/09/22

Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в Securitylab. Исследователь киберугроз Уилл Томас (BushidoToken) сообщил , …

Читать далее
Темы:УгрозыMandiantхакерские форумы

30/09/22

Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчики и интеграторы DLP-решений соберутся 5 октября в рамках Форума "ITSEC: информационная и кибербезопасность …

Читать далее
Темы:itsecИмпортозамещениеDLP

29/09/22

30 сентября в рамках форума по кибербезопасности Global Information Security Days начнет свою работу NFT-выставка, приуроченная к 150-летию Центрального музея связи. Выставка организована компанией «Газинформсервис». Экспозиция состоит из 16 картин. Все картины, …

Читать далее
Темы:Пресс-релизОтрасльфорумNFTГазинформсервисGlobal Information Security Days

29/09/22

Исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (Wholesale Access Markets, WAM) — платформах, где люди продают доступ к скомпрометированным конечным точкам, доступ по различным удаленным протоколам, таким как …

Читать далее
Темы:ИсследованиеУгрозыдоступ на продажуCybersixgill

29/09/22

По словам специалистов из Zscaler ThreatLabz, билдер предоставляется по подписке за 189 евро в месяц. За эту сумму злоумышленники получают гибко настраиваемый инструмент для создания вредоносных LNK-файлов, а также полезных нагрузок HTA, …

Читать далее
Темы:УгрозыLazarus GroupZscalerвирусы на продажу

29/09/22

В понедельник ИБ-специалист Владислав Радецкий опубликовал отчет о новом шифровальщике, который использовала группировка вымогателей Bl00Dy для атаки на жертву. Правда специалисту была неясно, у кого злоумышленники взяли код – у Conti или LockBit, так …

Читать далее
Темы:ПреступленияшифровальщикиMalwareHunterTeamLockBit

29/09/22

Исследователи из Sysdig приблизительно оценили финансовый ущерб от криптомайнеров, изучив Chimaera – одну из крупнейших майнинговых кампаний TeamTNT, в ходе которой было взломано более 10 000 конечных точек. Тогда хакеры …

Читать далее
Темы:майнингИсследованиекриптовалютыПреступленияTeamTNT

29/09/22

Исследователи из Black Lotus Labs предупреждают о новом вредоносном ПО на основе Go под названием Chaos, которое в последние месяцы активно увеличивает свою ботнет-сеть из устройств Windows, Linux, маршрутизаторов для SOHO (малого офиса/домашнего офиса) …

Читать далее
Темы:ПреступленияботнетBlack Lotus Labsязык Go

29/09/22

Частная некоммерческая американская компания SANS Institute совместно с ИБ-фирмой Bishop Fox провела опрос 300 экспертов, согласно которому этичный хакер может найти уязвимость в среднем менее чем за 10 часов. Кроме того, после обнаружения ошибки …

Читать далее
Темы:ОпросстатистикаУгрозыBishop Fox

29/09/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ#107 соберутся 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на онлайн конференции …

Читать далее
Темы:itsecИмпортозамещениеАСУТПИТ-инфраструктураБезопасность КИИ

29/09/22

Руководители и специалисты ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО соберутся 11 октября в рамках форума ITSEC "Информационная и кибербезопасность …

Читать далее
Темы:itsecИмпортозамещениеПрограммное обеспечениеИТ-инфраструктура

28/09/22

Crosstech Solutions Group, российский разработчик IT-решений, и компания Fortis, специализированный дистрибьютор высокотехнологичных решений и сервисов в области информационной безопасности, заключили дистрибуторское соглашение, в рамках которого Fortis расширил свой портфель продуктами отечественного программного обеспечения Crosstech Solutions …

Читать далее
Темы:Пресс-релизОтрасльФортисCrosstech Solutions

28/09/22

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, как идентифицировать атаки с помощью поиска неподписанных DLL-библиотек. Вредоносные DLL-библиотеки являются распространенным методом, используемый злоумышленниками, …

Читать далее
Темы:ИсследованиеУгрозыAPT-группыDLL-библиотекиPalo Alto Unit 47

28/09/22

Компания подтвердила факт утечки данных, которая произошла 8 июня 2022 года и затронула 369 человек. Специалисты Elbit обнаружили нарушение безопасности после того, как заметили необычную активность в своей сети. В …

Читать далее
Темы:военное оборудование

28/09/22

Исследователи из ИБ-компании SentinelOne обнаружили новую кампанию северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты Crypto.com. Серия атак является частью кампании Operation In(ter)ception …

Читать далее
Темы:криптовалютыПреступленияLazarus GroupКНДР

28/09/22

В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой. До их удаления …

Читать далее
Темы:смартфоныПреступленияфальшивые приложениярекламные вредоносы

28/09/22

Согласно отчету Лаборатории Касперского, неизвестные киберпреступники атакуют пользователей, которые ищут пиратское ПО. Хакеры направляют жертв на мошеннические веб-сайты, содержащие зараженные установщики, которые развертывают вредоносное ПО NullMixer на скомпрометированных системах. По …

Читать далее
Темы:УгрозыЛКпиратское ПО

28/09/22

По данным исследовательской компании Cluster25, группировка Fancy Bear (APT28) использует новую технику удаленного выполнения кода. Хакеры используют движения мыши в презентациях Microsoft PowerPoint для выполнения вредоносного PowerShell сценария с помощью утилиты «SyncAppvPublishingServer» …

Читать далее
Темы:ПреступленияFancy BearAPT-группыMicrosoft Officeгосударственные кибератаки

28/09/22

На прошлой неделе два пользователя подали в суд на Meta, обвинив компанию нарушении правил конфиденциальности Apple и разработке обходного пути для ограничения сбора данных. Иски основаны на исследованиях инженера Google …

Читать далее
Темы:Apple

28/09/22

В рамках Форума "ITSEC: информационная и кибербезопасность России" 6 октября пройдет онлайн конференция "Кибербезопасность цифрового предприятия: как сохранить непрерывность бизнеса". Генеральный партнер Форума Генеральный партнер конференции Партнеры конференции Уход иностранных …

Читать далее
Темы:кибербезопаностьitsecИмпортозамещениеСЗИИТ-инфраструктура

27/09/22

23 сентября 2022 года состоялся XV Business Information Security Summit 2022 (BIS Summit 2022) - «Адаптация к новой реальности. Новые стратегические горизонты ИБ» на площадке Конгресс-Отель Петровский Парк в Москве …

Читать далее
Темы:Пресс-релизОтрасльBIS Summitконференция

27/09/22

Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3. Главное в релизе — добавление кастомизированной среды операционной системы Astra Linux, благодаря которой песочница теперь выявляет атаки с применением специфического вредоносного ПО, заточенного под …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльAstra Linux

27/09/22

ГК InfoWatch сообщает о поддержке системой предотвращения утечек конфиденциальной информации и анализа коммуникаций (DLP) InfoWatch Traffic Monitor служб каталогов по управлению идентификацией пользователей от отечественных разработчиков операционных систем SambaDC, FreeIPA на базе ОС RedOS и …

Читать далее
Темы:Пресс-релизИмпортозамещениеDLPОтрасльИнфовотч

27/09/22

5000 зрителей и 40 ИБ-команд со всей России приняли участие в CyberCamp 2022. Формат события представлял собой гибрид ИБ-конференции и киберучений и проходил в онлайне. Новый формат Организаторы CyberCamp 2022 …

Читать далее
Темы:Пресс-релизконкурсОтрасльCyberCamp

27/09/22

Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого инфостилера. Первыми о вредоносном ПО сообщили исследователи …

Читать далее
Темы:Преступлениякибератака-как-услугаинфостилерыкриптокошельки

27/09/22

В магазинах приложений для смартфонов на Android начали активно появляться клоны популярного мессенджера WhatsApp, которые называют его «улучшенной» версией. Об этом сообщает Securitylab со ссылкой на газету The Sun. Авторы таких приложений …

Читать далее
Темы:WhatsappУгрозыфальшивые приложения

27/09/22

Исследователи «Лаборатории Касперского» сообщили о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний. Однако жертв может быть гораздо …

Читать далее
Темы:УгрозытрояныЛКфальшивые приложения

27/09/22

Исследователи SentinelLabs обнаружили ранее неизвестную группировку Metador, которая нацелена на телекоммуникационные компании, интернет-провайдеров и университеты в нескольких странах Ближнего Востока и Африки. По словам экспертов, цепочки атак группы предназначены для обхода решений …

Читать далее
Темы:ПреступленияСредний ВостокАфрикаSentinel Labs

27/09/22

Группировка BlackCat обновила свое ПО для кражи данных Exmatter и добавила новую функцию повреждения данных, кардинально изменив тактику атак аффилированных лиц. Новый образец был обнаружен аналитиками из ИБ-компании Cyderes , а затем передан группе …

Читать далее
Темы:Угрозывымогателитактики кибератакBlackCat

27/09/22

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам. Программа-вымогатель Darkside приобрела известность в мае 2021 года, когда она была использована …

Читать далее
Темы:УгрозыSymantecFin7тактики кибератакColonial Pipeline

27/09/22

В России в связи с введением частичной мобилизацией появились объявления, в которых предлагается выезд из страны, оформление документов другой страны или «белого билета». Подобные заманчивые предложения отправляются мошенниками гражданам РФ …

Читать далее
Темы:УгрозыМошенничество

27/09/22

Форум “ITSEC: информационная и кибербезопасность России” пройдет в течение двух недель с 4 по 14 октября 2022 и обеспечит поддержку российских разработчиков и заказчиков: быстрые и содержательные коммуникации для формирования …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

27/09/22

4 октября программу Форума ITSEC "Информационная и кибербезопасность России" откроет онлайн-конференция "Новые продукты для информационной безопасности". Форум проходит при официальной поддержке ДИТ Москвы, при участии Минцифры, Минпромторга и ФСТЭК России …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

26/09/22

ООО «Газинформсервис» и АО «Байкал Электроникс» успешно завершили серию проверок совместимости продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования системы управления базами данных (СУБД) Jatoba, разработанной компанией …

Читать далее
Темы:СУБДПресс-релизОтрасль"Байкал"ГазинформсервисJatoba

26/09/22

Совсем недавно GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей, передает Securitylab. О начале кампании стало известно 16 сентября 2022 года, когда …

Читать далее
Темы:УгрозыGitHubфишинг

26/09/22

Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент. Датские организации должны будут разобраться, не нарушают ли они использованием Google Analytics законы …

Читать далее
Темы:Законодательствосудебное разбирательствоЕвропаОтрасльGoogle Analytics

26/09/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal и Webadmin, …

Читать далее
Темы:ПреступленияSophos0-day уязвимости

26/09/22

ИБ-специалисты из AhnLab Security Emergency Response Center (ASEC) утверждают, что FARGO, наряду с GlobeImposter, является одной из наиболее популярных вымогательских программ, используемых для атак на серверы MS-SQL. Это передает Securitylab …

Читать далее
Темы:MicrosoftПреступлениявымогатели

26/09/22

Microsoft и Canonical добавили поддержку systemd в подсистему Windows для Linux, что позволит устанавливать большее количество совместимых приложений. systemd — подсистема инициализации и управления службами в Linux, фактически вытеснившая в 2010-е …

Читать далее
Темы:WindowsLinuxТехника

26/09/22

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили множество поддельных сайтов Zoom, созданных для распространения вредоносного ПО. Сайты копируют интерфейс оригинала и маскируют вредоносное ПО под легитимное приложение, пишет Securitylab. Проанализировав …

Читать далее
Темы:УгрозыМошенничествоZoom

26/09/22

Совсем недавно группировка Ragnar Locker опубликовала набор из 6,114,735 записей с личными данными клиентов крупнейшей португальской авиакомпании TAP. Известно, что компания пострадала от кибератаки 25 августа, но тогда она сообщила, что данным …

Читать далее
Темы:ПреступленияавиацияRagnar Lockerданные клиентов

26/09/22

19 сентября группировка Guacamaya опубликовала около 400 000 электронных писем Объединенного штаба Вооруженных сил (ВС) Чили. 350 ГБ информации содержат сообщения, протоколы, конфиденциальные отчеты и документы военной разведки за период …

Читать далее
Темы:Преступлениягосударственные кибератакиЮжная Америка

26/09/22

С 25 сентября в Индии начнет действовать закон , согласно которому все поставщики VPN, центры обработки данных и поставщики облачных услуг, работающие в Индии, должны регистрировать данные и действия пользователей в течение пяти …

Читать далее
Темы:ЗаконодательствоОтрасльИндияVPN-сервисы

23/09/22

Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHubexe), …

Читать далее
Темы:УгрозыCSSnpm

23/09/22

Подросток из Флориды, который работал на банду киберпреступников, специализирующейся на краже криптовалюты, на прошлой неделе был избит и похищен конкурирующей группировкой. Похитители потребовали $200 000 за освобождение подростка. Видео с …

Читать далее
Темы:TelegramСШАПреступленияViolence-as-a-Service

23/09/22

Optus, вторая по величине телекоммуникационная компания Австралии, заявила о том, что подверглась кибератаке и начала расследование. И хотя компания пока не может точно сказать, сколько клиентов пострадали в результате инцидента, издание The …

Читать далее
Темы:сотовые операторыПреступленияАвстралия

23/09/22

Комиссия по ценным бумагам и биржам США (КЦББ) объявила во вторник, что компания Morgan Stanley согласилась выплатить $35 млн штрафа за разглашение личной информации около 15 миллионов клиентов. Комиссия заявила, …

Читать далее
Темы:СШАутечка информацииОтрасльданные клиентов

23/09/22

Как выяснили специалисты из VX-Underground, последняя версия билдера была слита в сеть разработчиком, который был недоволен руководством LockBit. Первым о произошедшем сообщил исследователь в области кибербезопасности под ником 3xp0rt, поделившись …

Читать далее
Темы:УгрозывымогателиLockBitVX-Underground

23/09/22

Согласно сообщению Bloomberg, разрабатываемый Конгрессом США законопроект наложит двухлетний запрет на новые алгоритмические стабильные монеты, такие как TerraUSD, которые рухнули в мае этого года, что привело к глобальному краху криптовалюты …

Читать далее
Темы:ЗаконодательствоСШАкриптовалютыОтрасльBloomberg

23/09/22

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством. Исследователи из компании Symantec сообщают , что инструмент Exmatter, который использовался с момента запуска BlackCat в ноябре 2021 …

Читать далее
Темы:УгрозыSymantecвымогателиBlackCat

22/09/22

В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так долго, она проникла …

Читать далее
Темы:PythonУгрозыязыки программированияTrellix

22/09/22

С 13 сентября по 15 сентября 2022 года в Санкт-Петербурге состоялась XX-я ежегодная международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи – «PKI-Форум Росcия 2022». Компания «Газинформсервис» стала официальным …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисконференцияPKI-Форум Россия

22/09/22

Прошедшая специализированная конференция посвящена нагрузочному тестированию – популярному сегодня направлению в ИТ-индустрии, помогающему компаниям, стартапам и пользователям эффективнее организовывать свои бизнес-процессы и оптимизировать ИТ-системы. Перфоманс Лаб исторически является лидером нагрузочного …

Читать далее
Темы:Пресс-релизОтрасльПерформанс Лабнагрузочное тестированиеПерформанс Конф

22/09/22

В России появились фальшивые объявления с предложениями работы в крупных зарубежных IT-компаниях. Мошенники полностью копируют описания должностей с зарубежных порталов и делают так, чтобы они индексировались поисковиком Google при соответствующем …

Читать далее
Темы:УгрозыМошенничестворынок труда

22/09/22

Аналитики угроз в Palo Alto Networks Unit 42 обнаружили новую фишинговую кампанию, в ходе которой злоумышленник использовал метод «Domain shadowing», выявив 12 197 фишинговых доменов в период с апреля по июнь 2022 года …

Читать далее
Темы:MicrosoftПреступленияфишингPalo Alto Unit 47

22/09/22

В открытый доступ попала база данных 3.744 млн пользователей. На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и …

Читать далее
Темы:Онлайн-торговляПреступленияданные пользователей

22/09/22

Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта. Цепочка атак начинается с электронного письма, содержащее счет от британской компании …

Читать далее
Темы:Преступленияфишингэлектронная почтаPerception Point

22/09/22

"Большинство мошеннических операций, порядка 60% нелегальных финансовых операций или платежей в пользу финансовых пирамид проходят в криптовалютах", об этом сообщил директор департамента противодействия недобросовестным практикам Банка России Валерий Лях. Как …

Читать далее
Темы:криптовалютыПреступленияЦБ

21/09/22

Компания R-Vision выпустила новую версию платформы цифровой имитации элементов ИТ-инфраструктуры R-Vision Threat Deception Platform (TDP) 1.5. В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

21/09/22

Хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн, об этом сообщил основатель платформы Евгений Гаевой в Twitter. Wintermute обеспечивает ликвидность на более чем 50 биржах …

Читать далее
Темы:криптовалютыПреступленияDeFi

21/09/22

Хакеры все чаще используют социальную инженерию, чтобы получить доступ к корпоративным учетным данным и взламывать крупные сети. Одним из компонентов этих атак является метод под названием MFA Fatigue, пишут в Securitylab …

Читать далее
Темы:Угрозытактики кибератакpush-запросы

21/09/22

VMware и Microsoft предупредили о продолжающейся широкомасштабной кампании ChromeLoader, в ходе которой устанавливаются вредоносные расширения браузера, вредоносные программы Node-WebKit (NW.js) и программы-вымогатели. Это передает Securitylab. ChromeLoader был обнаружен в мае исследователями из …

Читать далее
Темы:MicrosoftпоисковикиУгрозыRed Canary

21/09/22

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно …

Читать далее
Темы:УгрозыESETботнетEmotetBlackCat

21/09/22

Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$, о которой мы знаем благодаря громким атакам на Microsoft, Cisco, Samsung, Nvidia, Okta и свежему сливу игровых роликов GTA 6. В …

Читать далее
Темы:uberПреступленияверсии преступников

20/09/22

Компания Xello, разработчик первой российской платформы класса DDP (Distributed Deception Platform) Xello Deception, предназначенной для обеспечения информационной защиты бизнеса от целевых кибератак, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая …

Читать далее
Темы:Пресс-релизОтрасльXelloСекьюрити Вижн

20/09/22

6 октября в рамках форума Global Information Security Days, посвященного информационной безопасности и ИТ, пройдет мастер-класс «Кибербезопасность про которую вы ещё не подумали» от руководителя группы защиты инфраструктурных ИТ компании …

Читать далее
Темы:Пресс-релизанонсОтрасльфорумГазинформсервисGIS DAYS

20/09/22

По словам экспертов, атаки с использованием троянизированной версии PuTTY начинаются с электронного письма цели, в котором злоумышленники делают крайне заманчивое предложение – предлагают работу в Amazon. После этого хакеры пишут жертве в …

Читать далее
Темы:ПреступлениятрояныКНДРфишинг

20/09/22

В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень …

Читать далее
Темы:УгрозыAqua Security

20/09/22

Инструмент для дешифровки и инструкцию к нему уже можно загрузить в серверов Bitdefender. Компания утверждает, что дешифратор был разработан в сотрудничестве с правоохранительными органами Цюриха, Европолом и проектом NoMoreRansom, пишет Securitylab. Чтобы создать …

Читать далее
Темы:КибербезопасностьBitdefenderшифровальщики

19/09/22

Group-IB зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле. По …

Читать далее
Темы:криптовалютыПреступленияYouTubeGroup-IB

19/09/22

Онлайн-сервисы Сбера начали переход на российские TLS-сертификаты. Это один из наиболее масштабных примеров использования отечественных сертификатов безопасности. «Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод …

Читать далее
Темы:КибербезопасностьПресс-релизСбербанкОтрасльTLS

19/09/22

В ходе новой фишинговой кампании, обнаруженной Proofpoint, злоумышленники пытаются выманить у жертв данные учетной записи Microsoft и коды многофакторной аутентификации (MFA). Для обхода многофакторной аутентификации хакеры используют новый сервис EvilProxyВ …

Читать далее
Темы:ВеликобританияПреступленияфишингProofpoint

19/09/22

Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума Altenen …

Читать далее
Темы:ПреступленияDigital Shadowsхакерские форумы

19/09/22

ИБ-компания Trend Micro обнаружила , что группировка Kinsing использует уязвимость в Oracle WebLogic Server, чтобы отключить функции безопасности Linux, таких как Security-Enhanced Linux (SELinux) и другие службы. Это передает Securitylab. Хакеры используют RCE - уязвимость CVE-2020-14882 (оценка …

Читать далее
Темы:майнингOracleПреступленияTrend Micro

19/09/22

15 сентября IT-система Uber была взломана, что привело к отключению нескольких внутренних коммуникаций и инженерных систем. Злоумышленник скомпрометировал внутренние системы Uber и, чтобы доказать факт взлома, отправил скриншоты корпоративной электронной …

Читать далее
Темы:uberSlack

16/09/22

В среду онлайн стартовали кибертренинг и конференция по кибербезопасности CyberCamp 2022. Событие продлится до вечера пятницы. На протяжении трех дней более 20 спикеров выступят с докладами различной сложности. Продолжительность каждого — …

Читать далее
Темы:Пресс-релизОтрасльконференцияCyberCamp

16/09/22

Как сообщает издание Global Times, китайские эксперты по кибербезопасности обнаружили "скрытую и адаптируемую" шпионскую программу, которая использовалась разведывательным центром Агентства национальной безопасности США (АНБ) для кибератаки на систему электронной почты …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

16/09/22

В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета. Это передает Securitylab. Злоумышленники пользуются методами социальной инженерии и общедоступной …

Читать далее
Темы:ИсследованиеПреступленияФБР

16/09/22

13 сентября израильское издание Walla сообщило, что иранская группировка war_dark взломала базу данных, содержащую информацию о 9,5 млн. жителей Израиля, в том числе премьер-министра Яира Лапида и лидера оппозиции Биньямина …

Читать далее
Темы:ИзраильПреступленияИрангосударственные кибератакихищение данных

16/09/22

Согласно отчету компании Vade, злоумышленники использовали эксплойт, позволяющий прятать фишинговые ссылки в легитимных документах, которые отправляются рекрутерам с правительственных серверов. Атаки проводились с использованием сервиса Pôle Emploi, французской государственной службы, которая помогает …

Читать далее
Темы:ФранцияПреступленияфишингрынок труда

16/09/22

Специалисты Palo Alto Networks Unit 42 описали внутреннюю работу вредоносного ПО под названием OriginLogger, которое позиционируется как преемник инфостилера и трояна удаленного доступа RAT «Agent Tesla». В 2021 году ИБ-компания …

Читать далее
Темы:ПреступленияинфостилерыPalo Alto Unit 47

16/09/22

О появлении Linux-версии SideWalk в арсенале SparklingGoblin сообщили исследователи из ESET, согласно Securitylab. По их словам, группировка c помощью нового бэкдора непрерывно атаковала высшие образовательные учреждения по всему миру. Специалисты ESET заявили, что в …

Читать далее
Темы:LinuxУгрозыAPT-группыESETбэкдоры

15/09/22

Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников. Компания RST Cloud, поставщик индикаторов …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльСекьюрити Вижн

15/09/22

Зампред правительства РФ Дмитрий Чернышенко провел совещание по развитию высокотехнологичной отрасли «Квантовые вычисления». С основным докладом на совещании выступил академик, председатель научного совета РАН «Квантовые технологии», генеральный директор АО «НИИМЭ» …

Читать далее
Темы:госсубсидииРегулированиеквантовые технологии

15/09/22

12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки. В уведомлении от Центра жалоб на интернет-преступления ФБР (IC3) правоохранительные органы …

Читать далее
Темы:ИсследованиеУгрозымедицинское оборудованиеФБР

15/09/22

Кампания кибершпионажа, проводимая группировкой государственных иранских хакеров под идентификатором TA453, была обнаружена в середине 2022 года исследователями из компании Proofpoint, передает Securitylab. Целями злоумышленников стали ближневосточные специалисты в областях ядерной безопасности и …

Читать далее
Темы:Преступлениякибершпионажгосударственные хакерыИран

15/09/22

С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение Роскомнадзора. «Скомпрометированы …

Читать далее
Темы:РоскомнадзорПерсональные данныестатистикаУгрозы

15/09/22

8 сентября китайская ИБ-компания 360 (360 Security Technology Inc) выпустила первый в мире квадрант возможностей атак правительственных хакеров, пишут в Securitylab. Исследователи 360 использовали данные о 50 правительственных группировках, на …

Читать далее
Темы:ИсследованиеКитайОтрасльправительственные хакеры

15/09/22

Cisco подтвердила, что данные, опубликованные в понедельник бандой вымогателей Yanluowang, были украдены из сети компании во время кибератаки в мае. Однако в сообщении компании говорится, что утечка не меняет первоначальной оценки того, что …

Читать далее
Темы:CiscoПреступлениявымогателиданные компаний

15/09/22

В ходе последней проверки антиконкурентного поведения Google на рынке цифровой рекламы технологическому гиганту предстоит столкнуться с судебным иском на сумму 25 миллиардов долларов в Великобритании и ЕС в ближайшие недели …

Читать далее
Темы:GoogleЕСсудебный искРегулированиеонлайн-реклама

14/09/22

Первые подробности киберинцидента стали известны 4 сентября, после того, как хактивисты выложили в своем Telegram-канале видеоролик, демонстрирующий успешный вход в панель администратора ПЛК. Кроме того, хакеры выложили дамп данных, украденных …

Читать далее
Темы:ИзраильПреступлениягосударственные кибератакиПЛК

14/09/22

Новый метод фишинг-атаки под названием «Браузер в браузере» (Browser-in-the-Browser, BitB), раскрытый в марте 2022 года , становится все более популярным среди хакеров и предназначен для кражи учетных данных профессиональных игроков Steam. Эти …

Читать далее
Темы:УгрозыGroup-IBфишингигровая индустрия

13/09/22

Платформа Security Vision успешно прошла сертификацию на соответствие требованиям технического регламента (ТР 2013/027/BY) в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификат ОАЦ делает платформу Security Vision и продукты на ее …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльБелоруссияСекьюрити Вижн

13/09/22

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и некоммерческих организаций из разных отраслей …

Читать далее
Темы:КибербезопасностьОпросКИИОтрасль"СёрчИнформ"

13/09/22

О снижении производительности рассказали инженеры VMware в своем сообщении для Linux Kernel Mailing List, озаглавленном “Performance Regression in Linux Kernel 5.19“. В сообщении специалисты дали оценку производительности новой версии ядра Linux, которая …

Читать далее
Темы:КибербезопасностьLinuxОтрасльQualcomm

13/09/22

Группы вымогателей стали использовать новую тактику, которая помогает им быстрее шифровать системы своих жертв, снижая при этом шансы быть обнаруженными. Эта тактика называется прерывистым шифрованием и состоит в шифровании только части целевых …

Читать далее
Темы:ПреступленияШифрованиетактики кибератакSentinel Labs

13/09/22

Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может быть использована …

Читать далее
Темы:WordPressПреступленияплагины0-day уязвимости

13/09/22

6 опасных уязвимостей встроенного ПО во множестве компьютеров HP, используемых в корпоративных средах, до сих пор не исправлены, хотя некоторые из них были публично раскрыты с июля 2021 года. Согласно отчету …

Читать далее
Темы:УгрозыHP

13/09/22

В ходе новой фишинговой кампании, обнаруженной специалистами из Cofense, операторы вредоноса Lampion рассылают фишинговые письма со взломанных учетных записей сотрудников различных компаний, заставляя пользователей загрузить фальшивую квитанцию об оплате с …

Читать далее
Темы:ПреступленияфишингCofense Labs

12/09/22

За прошедшие два месяца команда «РТК-Солар» обнаружила более 2000 вредоносных доменов, которые использовались злоумышленниками для массированного фишинга от имени брендов «Красное и белое» и «Додо пицца». Под предлогом получения пиццы …

Читать далее
Темы:Пресс-релизПреступленияМошенничествоРостелеком-Солар

12/09/22

Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности. Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации …

Читать далее
Темы:Пресс-релизPositive TechnologiesАСУ ТП

12/09/22

Европейский рынок средств компьютерной безопасности в 2022 году вырастет почти до 47 млрд долл., а к 2026 году его размер превысит 66 млрд долл., полагают аналитики IDC. Быстрее всего (в …

Читать далее
Темы:КибербезопасностьIDCФинансовые показателиОтрасль

12/09/22

Arm обвиняет Qualcomm и ее дочернюю компанию Nuvia в нарушении лицензионных соглашений и правил использования торговой марки и требует компенсации, запрета на использование технологий Arm и уничтожения определенных разработок Nuvia …

Читать далее
Темы:ARMсудебное разбирательствопокупкиБизнесQualcomm

12/09/22

Согласно отчету Cyble, основанному на открытии исследователя угроз Макса Малютина, новая версия вредоносного загрузчика Bumblebee теперь обладает новой цепочкой заражения, использующей инфраструктуру PowerSploit для скрытого внедрения полезной нагрузки DLL в память (Reflective DLL Injection). В …

Читать далее
Темы:УгрозыпаролиCyblePowerSploit

12/09/22

ESET обнаружила новую вредоносную кампанию, нацеленную на местные органы власти и крупнейшие организации в Азии, на Ближнем Востоке и в Африке. Атаки проводит малоизвестная кибершпионская группировка Worok, обнаруженная исследователем ESET Тибо Пассилли …

Читать далее
Темы:ПреступленияESETкибершпионаж

12/09/22

Согласно заявлению Microsoft, DEV-0270 – часть крупной группировки Phosphorus (или Nemesis Kitten), использующая эксплоиты опасных уязвимостей для получения доступа к устройствам жертв. Кроме того, злоумышленники часто используют LolBins – компоненты …

Читать далее
Темы:MicrosoftУгрозыгосударственные хакерыИранвымогатели

12/09/22

Исследователи из Cisco Talos сообщили, что в период с февраля по июль этого года они зафиксировали множество атак Lazarus (они же APT38) на неназванных поставщиков электроэнергии в США, Канаде и Японии. По …

Читать далее
Темы:ПреступленияLazarus GroupCisco TalosLog4Shell

12/09/22

Сотни засекреченных документов НАТО попали в сеть и выставлены на продажу. Это результат беспрецедентной хакерской атаки на генштаб ВС Португалии, сообщает издание Diário de Notícias. Предположительно, хакеры работали при помощи ботов, …

Читать далее
Темы:ПреступленияНАТОгосударственные кибератакиторговля данными

12/09/22

5 - 7 октября 2022 года в Санкт-Петербурге и Москве компания «Газинформсервис» проведет традиционный форум, посвященный кибербезопасности и ИТ – Global Information Security Days. Темой форума в этом году станет …

Читать далее
Темы:Пресс-релизГазинформсервисGIS DAYS

09/09/22

На масштабном онлайн-кибертренинге CyberCamp 2022 выступят более 20 спикеров из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud. Конференция будет проходить в течение трех дней, …

Читать далее
Темы:Пресс-релизОтрасльконференцияCyberCamp

09/09/22

«РТК-Солар» объявляет об успешном внедрении системы предотвращения утечек информации Solar Dozor в газодобывающей компании «Ачим Девелопмент». Система развернута в полной конфигурации на 600 рабочих станциях, ведется анализ поведения пользователей (UBA) для выявления на ранней стадии …

Читать далее
Темы:КибербезопасностьПресс-релизЭнергетикаРостелеком-Солар

09/09/22

Эксперты Positive Technologies проанализировали актуальные киберугрозы II квартала 2022 года: активность шифровальщиков возросла в 1,7 раза по сравнению с предыдущим периодом, количество атак на организации промышленного сектора выросло в полтора раза, а на транспортную сеть — почти …

Читать далее
Темы:ИсследованиестатистикаPositive TechnologiesПреступления

09/09/22

Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и …

Читать далее
Темы:WindowsУгрозыинфостилерыхакерские форумы

09/09/22

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с …

Читать далее
Темы:УгрозыЛКMicrosoft Exchange

09/09/22

Согласно посту пользователя BreachForums под псевдонимом Bjorka, набор данных содержит 20 ГБ информации о 105 миллионах граждан Индонезии. Эксперты предполагают, что данные могли быть украдены из систем Генеральной избирательной комиссии …

Читать далее
Темы:Преступленияторговля данными

09/09/22

CISA, ФБР и MS-ISAC уже выпустили бюллетень, в котором подробно разобрали тактики злоумышленников. В бюллетене говорится, что атак с использованием вымогательского ПО на учебные заведения K-12 (обучающие детей с детского сада …

Читать далее
Темы:прогнозыПреступлениявымогателиОбразование

09/09/22

Согласно отчету Cisco Talos , впервые MagicRAT был замечен в сетях жертв, которые использовали подключенные к интернету серверы VMware Horizon. По словам исследователей, троян был создан с помощью фреймворка Qt, чтобы затруднить …

Читать далее
Темы:УгрозытрояныLazarus GroupCisco Talosтактики кибератак

09/09/22

Исследователи AT&T обнаружили новое скрытное вредоносное ПО для Linux под названием Shikitega, которое нацелено на компьютеры и IoT - устройства и использует уязвимости повышения привилегий, чтобы запустить майнер криптовалюты Monero на зараженном устройстве. Shikitega …

Читать далее
Темы:LinuxУгрозыAT&T

09/09/22

Ведущая гостиничная компания InterContinental Hotels Group PLC (также известная как IHG Hotels & Resorts) 5 сентября подверглась кибератаке, которая привела к отключению некоторых IT-систем компании. Системы бронирования IHG и другие …

Читать далее
Темы:ВеликобританияПреступленияотели

08/09/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBутечка данных

08/09/22

Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала результаты анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году. Как выяснилось, в современных веб-приложениях ошибки, позволяющие внедрять код SQL, …

Читать далее
Темы:ИсследованиеУгрозыSQLBreachlock

07/09/22

АМТ-ГРУП объявляет о выводе на рынок нового продукта собственной разработки – AMT Service Kit. Продукт предназначен для автоматизации процессов технической поддержки масштабных ИТ-инфраструктур. AMT Service Kit обеспечивает возможность предупреждения возникновения инцидентов и …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПтехподдержка

07/09/22

WT1SHOP был одним из крупнейших рынков по нелегальной покупке и продаже личных данных, согласно Securitylab. На сайте можно было найти данные украденных кредитных карт, удостоверения личности и различные учетные записи …

Читать далее
Темы:Наказаниядаркнетторговля данными

07/09/22

Исследователи кибербезопасности ИБ-компании PRODAFT описали ранее недокументированную панель управления ПО, используемого группировкой TA505 (Evil Corp). По словам экспертов, группа часто меняет свои стратегии атак в зависимости от глобальных тенденций в области …

Читать далее
Темы:Угрозытактики кибератакPRODAFT

07/09/22

По словам представителей Объединенного школьного округа Лос-Анджелеса (Los Angeles Unified School District, LAUSD), атака нанесла серьезный ущерб системе, лишила учителей и учеников доступа к электронной почте, компьютерным системам и приложениям …

Читать далее
Темы:СШАПреступленияОбразование

07/09/22

По словам представителей Go-Ahead, киберинцидент произошел 5 сентября 2022 года, когда специалисты компании обнаружили постороннюю активность в своей сети. По разным данным, целью злоумышленников стали списки автобусов и водителей. Однако …

Читать далее
Темы:ТранспортВеликобританияПреступления

07/09/22

В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы. Однако киберпреступников это не остановило. Компания Webz.io, занимающаяся мониторингом …

Читать далее
Темы:AppleУгрозыдаркнет0-day уязвимости

07/09/22

Министерство финансов РФ и Банк России сошлись во мнении, что в текущих условиях «без трансграничных расчетов в криптовалюте не обойтись», заявил заместитель министра финансов Алексей Моисеев, слова которого приводит агентство …

Читать далее
Темы:ЗаконодательствокриптовалютыОтрасльМинфинЦБ

06/09/22

UserGate объявляет об открытии нового офиса продаж и разработки в Санкт-Петербурге. Это уже четвертая точка UserGate на карте страны, наряду с центром разработки в Новосибирске, фронт-офисом в Москве и представительством …

Читать далее
Темы:Пресс-релизОтрасльСанкт-ПетербургUserGate

06/09/22

Сооснователь Twitter Джек Дорси назвал решение сделать успешный сервис микроблогов публичной компанией ошибочным. Об этом свидетельствует свежий твит предпринимателя. На вопрос о том, совпало ли видение социальной сети в момент …

Читать далее
Темы:TwitterТрендыМнение эксперта

06/09/22

Сбербанк с начала третьего квартала 2022 года выдержал около 450 DDoS-атак. На его дочки было совершено 350 атак. Это больше, чем за последние пять лет, сообщил зампредседателя правления Сбербанка Станислав …

Читать далее
Темы:статистикаСбербанкПреступления

06/09/22

Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, таким как …

Читать далее
Темы:OracleОтрасльJavaScript

06/09/22

В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего …

Читать далее
Темы:ПреступлениявымогателиQNAP

06/09/22

3 сентября 2022 года хакеры группировки AgainstTheWest (ATW) заявили о взломе китайских серверов TikTok и WeChat. Также киберпреступники утверждают, что был получен доступ к базам данных пользователей и исходным кодам платформ. Эксперты считают это …

Читать далее
Темы:соцсетиПреступленияданные пользователейTikTokWeChat

06/09/22

Nmap - широко используемый бесплатный сетевой сканер с открытым исходным кодом, напоминает Securitylab. Его применяют для инвентаризации сети, сканирования портов, управления расписанием обновления служб, мониторинга времени работы хостов или служб …

Читать далее
Темы:КибербезопасностьОтрасльпоследние разработкисканеры

06/09/22

Эксперты Zscaler обнаружили , что вредоносное ПО Prynt Stealer содержит бэкдор, который тайно отправляет копии украденных данных жертв, собранных другими хакерами, в приватный Telegram-канал разработчика сборщика. Секретный бэкдор содержится в коде всех …

Читать далее
Темы:УгрозыбэкдорыZscalerинфостилеры

06/09/22

Исследователи SafeBreach Labs проанализировали новую кампанию, нацеленную на разработчиков, говорящих на фарси. Злоумышленники использовали документ Microsoft Word, который включал эксплойт Microsoft Dynamic Data Exchange (DDE) вместе с ранее неизвестным трояном …

Читать далее
Темы:ПреступленияGitHubRATисходный код

05/09/22

Новая, обновленная версия вредоносной программы SharkBot вернулась в Google Play Store, пишет Securitylab. Вредонос нацелен на банковские данные пользователей, которые устанавливают с виду безобидные приложения, которые на самом деле являются …

Читать далее
Темы:Банки и финансыПреступленияGoogle Playфальшивые приложения

05/09/22

Ответственность за хакерскую атаку на Северо-западный политехнический университет в провинции Шэньси, занимающийся аэрокосмическими и навигационными исследованиями, лежит на Агентстве национальной безопасности (АНБ) США. Об этом в понедельник сообщила газета Global Times со …

Читать далее
Темы:СШАКитайПреступлениягосударственные хакеры

05/09/22

Представитель GSE сообщил, что сайт и системы компании были отключены, чтобы блокировать доступ злоумышленников к данным после обнаружения атаки в воскресенье вечером. Стоит отметить – сайт GSE все еще не …

Читать далее
Темы:ЕвропаПреступленияЭнергетикаBlackCat

05/09/22

Связав фишинговую атаку с группировкой под названием JuiceLedger, специалисты из SentinelOne вместе с Checkmarx выяснили, что банда относительно молодая – появилась в начале 2022 года.По словам исследователей, самые первые кампании группировки были достаточно скромными …

Читать далее
Темы:Преступленияфишингверсии преступниковSentinelOnePyPI

05/09/22

Злоумышленники рассылают жертвам письма с темой: "Важное уведомление о вашем счете", пытаясь заставить получателей открыть его. Если жертва открывает письмо, то внутри находит сообщение, которое выглядит как легитимное сообщение от …

Читать далее
Темы:Преступленияфишингкредитные карты

05/09/22

Начиная с 15 августа некоторые системы компании Damart были зашифрованы, что привело к нарушению некоторых рабочих процессов. Перебои в работе затронули 92 магазина. В отчете Валерия Марчива из LeMagIT, который …

Читать далее
Темы:ЕвропаПреступлениявымогатели

05/09/22

Samsung сообщила об инциденте с утечкой данных некоторых пользователей и партнеров из США. Южнокорейский гигант подтвердил, что в конце июля часть корпоративных систем была взломана неизвестными злоумышленниками, сообщает Securitylab. Согласно заявлению компании, …

Читать далее
Темы:SamsungСШАПреступления

05/09/22

Согласно отчету ИБ-компании [redacted], в августе операторы нового кроссплатформенного вымогателя BianLian расширили свою инфраструктуру управления и контроля (C&C) и увеличили скорость атаки. BianLian, написанный на Go, был впервые обнаружен в июне 2022 года …

Читать далее
Темы:УгрозывымогателиSonicWallLotL-атаки

05/09/22

Проанализировав 106 вымогательских атак, получивших широкую огласку, аналитики выяснили, что чаще всего злоумышленники выбирают в качестве целей следующие пять отраслей: Образование (15%); Муниципалитеты (12%); Здравоохранение (12%); Инфраструктура (8%); Финансы (6%) …

Читать далее
Темы:ИсследованиеПреступлениявымогатели

05/09/22

1 сентября Microsoft предупредила клиентов, что с 1 октября 2022 года она отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру, чтобы повысить безопасность. В конце сентября …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Exchange

04/09/22

Знаки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника. В обновленной DLP-системе «СёрчИнформ КИБ» реализован инструмент создания водяных знаков …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльутечка данных"СёрчИнформ"

04/09/22

Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информирование ГосСОПКА …

Читать далее
Темы:Пресс-релизКИИОтрасльСекьюрити Вижн

04/09/22

UserGate ообъявляет о выходе версии 7.0.0RC (Release Candidate) UG OS для компонентов экосистемы UserGate SUMMA. Это полностью переработанная версия операционной системы UserGate, ориентированная для работы на высоконагруженных сетевых сервисах. Кроссплатформенность …

Читать далее
Темы:ARMПресс-релизОтрасльUserGate

02/09/22

Верховный суд Дели обязал Telegram раскрыть данные о каналах, которые распространяют нарушающие авторские права материалы, сообщает TechCrunch. Представители Telegram в свою очередь заявили, что подобное требование нарушает политику конфиденциальности сервиса и законодательство …

Читать далее
Темы:Telegramсудебное разбирательствоОтрасльИндия

02/09/22

Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей. 77% приложений содержат действительные токены авторизации AWS, позволяющие получить …

Читать далее
Темы:приложенияУгрозыSymantecAmazon Web Services

02/09/22

По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение числа атак на эти системы …

Читать далее
Темы:LinuxУгрозыTrend Microвымогатели

02/09/22

Системы управления уязвимостями, основанные на системе оценки CVSS (Common Vulnerability Scoring System), могут быть ошибочными. Согласно новому отчету Flashpoint , половина критических уязвимостей может быть оценена неправильно. Это передает Securitylab. За последние 10 лет …

Читать далее
Темы:ИсследованиеУгрозыFlashpointCVSS

02/09/22

Группа реагирования на инциденты кибербезопасности Чили (CSIRT) заявила, что одно из госучреждений страны подверглось атаке программы-вымогателя, нацеленной на корпоративные службы Microsoft и серверы VMware ESXI. CSIRT Чили заявила, что атака началась 25 августа, …

Читать далее
Темы:Преступлениягосударственные кибератакиЮжная Америка

01/09/22

Компания «РТК-Солар» и российский разработчик IТ-решений «Диасофт» завершили проект по развитию инфраструктуры банковского сегмента Национального киберполигона, предназначенного для тренировки практических навыков защиты от кибератак на организации финансового сектора. Теперь на …

Читать далее
Темы:БанкиПресс-релизОтрасльРостелеком-Солар

01/09/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным …

Читать далее
Темы:статистикаУгрозыGroup-IBМошенничество

01/09/22

Международный центр разработки миграционной политики (ICMPD) 31 августа подтвердил, что подвергся кибератаке, которая привела к утечке данных. Координатор по связям с общественностью ICMPD Бернхард Шрагл не сказал, когда произошла атака, но …

Читать далее
Темы:ИсследованиеПреступленияKarakurt

01/09/22

При этом она заявила, что украла файлы, принадлежащие Отделу по связям с общественностью Парламента Черногории. Украденная ​​информация предположительно содержит финансовые документы, переписки с сотрудниками банков, балансовые отчеты, налоговые документы и …

Читать далее
Темы:Европавымогателиверсии преступников

01/09/22

В понедельник компания TAP Air Portugal сообщила об атаке, произошедшей 25 августа. По словам представителей TAP, системы безопасности заблокировали кибератаку, а злоумышленники не сумели получить доступ к информации клиентов, хранящейся …

Читать далее
Темы:ЕвропаПреступленияавиациявымогатели

01/09/22

Представитель ENI заявил, что в последние дни внутренние системы защиты обнаружили несанкционированный доступ и быстро пресекли атаку, поэтому последствия были незначительными. Так как компания не предоставляет никаких технических подробностей об …

Читать далее
Темы:ЕвропаПреступлениянефтяная индустрия

01/09/22

Согласно отчету Malwarebytes, браузеры на основе Chromium могут помещать любые данные в буфер обмена ОС без разрешения пользователя. Для сравнения, в Firefox и Safari прежде, чем веб-сайт сможет копировать содержимое в буфер обмена …

Читать далее
Темы:поисковикиУгрозыGoogle ChromiumMalwarebytesданные пользователей

01/09/22

Аналитики из McAfee обнаружили пять расширений Google Chrome, которые незаметно отслеживают активность пользователей в браузере. В совокупности эти расширения были загружены более 1,4 миллиона раз. Эти вредоносные расширения подделывают cookie-файлы, если жертва посещает …

Читать далее
Темы:ПреступленияGoogle ChromeMcAfeeрасширения

01/09/22

Компания «СёрчИнформ» опросила ИБ-специалистов – родителей детей от 7 до 16 лет о том, что они считают безопасным поведением детей в интернете и какие ограничения считают важным вводить для их …

Читать далее
Темы:ИсследованиеSearchInformДетская безопасность

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...