PT Network Attack Discovery 11 обнаруживает на 20% больше сетевых угроз и аномалий
Komolov Rostislav 31/10/22
Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели[1], удаленное выполнение команд в Windows, а также брутфорс[2] и спреинг …
Twilio сообщила об еще одной атаке на свои системы
Komolov Rostislav 31/10/22
На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ к информации о клиентах.
Клиенты Air New Zeland подвергаются непрекращающимся атакам с подстановкой данных
Komolov Rostislav 31/10/22
В официальном заявлении насчет происходящего главный специалист по цифровым технологиям Air New Zealand Нихил Равишанкар отметил, что неизвестные хакеры не взламывали системы компании, их атакам подвергаются только отдельные аккаунты клиентов Air NZ. Это передает Securitylab.
Новый вайпер прячется в пиратском ПО
Komolov Rostislav 31/10/22
.png)
Эксперты кибербезопасности обнаружили новый вайпер Azov Ransomware, который активно распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой. Об этом пишет Securitylab.
Российские букмекеры теряют около 2 млрд рублей в год из-за онлайн-фрода
Komolov Rostislav 31/10/22
.jpg)
По словам аналитиков Group-IB , в 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей. Это составляет 1% от общей выручки официальных российских букмекеров (197,9 млрд. рублей по состоянию на 2021 год).
Злоумышленник украл $14,5 млн у блокчейн-платформы Team Finance
Komolov Rostislav 31/10/22
Децентрализованный финансовый сервис (De-Fi) Team Finance 27 октября подтвердила, что хакеры воспользовались уязвимостью и украли криптовалюту на сумму $14,5 млн.
Троян Drinik для Android нацелен на пользователей 18 банков Индии
Komolov Rostislav 31/10/22
Аналитики Cyble заявили , что новая версия Android трояна Drinik нацелена на 18 индийских банков и маскируется под официальное налоговое приложение страны, чтобы похищать личную информацию жертв и банковские учетные данные.
Ботнет Fodcha теперь доставляет жертве записку о выкупе непосредственно в DDoS-пакетах
Komolov Rostislav 31/10/22
.png)
Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения. Это передает Secrutiylab.
Глава «СёрчИнформ» Лев Матвеев в третий раз вошел в Правление РУССОФТ
Komolov Rostislav 28/10/22
Лев Матвеев переизбран в Правление РУССОФТ. Такое решение приняли на собрании ассоциации — большинство участников проголосовало за основателя «СёрчИнформ». В РУССОФТе Лев Матвеев уже два года представляет интересы сферы ИБ, именно он основал Комитет по информационной безопасности в ассоциации.
Бизнес-журнал Fast Company взломали благодаря тому, что тот все еще использовал пароли по умолчанию
Komolov Rostislav 28/10/22
Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и непристойного содержания.
Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes
Komolov Rostislav 28/10/22
Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию криптоджекинга, нацеленную на уязвимые инфраструктуры Docker и Kubernetes. Это передает Securitylab.
Киберпреступник, который атаковал оператора Deutsche Telekom, осужден за управление рынком в дарквебе
Komolov Rostislav 28/10/22
В среду Министерство юстиции США предъявило обвинение печально известному британскому хакеру за управление уже не работающим дарквеб-маркетплейсом под названием The Real Deal. 34-летний обвиняемый Дэниэл Кайе (он же Bestbuy, Spdrman, Popopret, UserL0ser) мог управлять рынком незаконных услуг с начала 2015 года по ноябрь 2016 года, когда The Real De …
В арсенале кибершпионов КНДР оказались 3 новых Android-вредоноса
Komolov Rostislav 27/10/22
О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа:
Австралийская компания Medibank подтвердила утечку данных всех клиентов
Komolov Rostislav 27/10/22
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на здоровье.
Chainalysis: октябрь обновил рекорд по объёму украденной хакерами криптовалюты
Komolov Rostislav 27/10/22
Потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн, говорится в отчете аналитической фирмы Chainalysis, занимающейся анализом блокчейна. Прогнозируется, что при сохранении этой тенденции по количеству взломов 2022 год превзойдёт 2021 и станет рекордным за всю историю наблюдений, передает Securitylab.
Исследователи рассказали о новых уязвимостях журнала событий Windows
Komolov Rostislav 27/10/22
Исследователи кибербезопасности из компании Varonisраскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS).
Surfshark: Россия стала самой взламываемой страной в мире
Komolov Rostislav 27/10/22
.png)
На протяжении десяти лет США оставалась самой взламываемой страной в мире. Однако все изменилось в начале 2022 года, сразу после начала СВО, когда количество взломанных аккаунтов россиян начало стремительно расти – на целых 136% за месяц с конца февраля.
Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte
Komolov Rostislav 27/10/22
Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующихуязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные атаки с двойным вымогательством.
В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру
Komolov Rostislav 27/10/22
Эксперты отметили, что наиболее востребованными платформы оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским, соглсасно Securitylab.
Украинец арестован за использование вредоносного ПО Raccoon Stealer
Komolov Rostislav 27/10/22
26-летнему гражданину Украины Марку Соколовскому было предъявлено обвинение в причастности к киберпреступной кампании Raccoon Stealer.
Microsoft: группировка Vice Society тестирует разные программы-вымогатели для наиболее эффективных атак
Komolov Rostislav 26/10/22
.png)
Microsoft выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру.
Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect
Komolov Rostislav 26/10/22
Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних версий. Это передает Securitylab.
Полиция арестовала 19-летнего киберпреступника, взломавшего нидерландский портал медицинских услуг
Komolov Rostislav 26/10/22
19-летний хакер был арестован на западе Нидерландов местной полицией. Его подозревают во взломе систем и краже десятков тысяч документов Carenzorgt.nl – нидерландского портала медицинских услуг, передает Securitylab. Carenzorgt используют 9 023 медицинских учреждений и почти полмиллиона пользователей. Портал позволяет пациентам записываться на прие …
Злоумышленники продолжают активно использовать тему мобилизации
Komolov Rostislav 26/10/22
«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщили в компании.
Стало известно, кто провел кибератаку на индийскую энергетическую компанию Tata Power
Komolov Rostislav 26/10/22
.png)
Операторы Hive заявили, что публикуют украденные данные на своем сайте утечки, поскольку их условия не были выполнены.
«Спящие цвета» в Google Chrome охотятся за поиском пользователей
Komolov Rostislav 26/10/22
.png)
Исследователи из Guardio Labs обнаружили новую вредоносную кампанию , распространяющую расширения Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на веб-страницы.
«РТК-Солар» защищает веб-ресурсы банка «Приморье» от кибератак
Komolov Rostislav 25/10/22
Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атак из списка OWASP Top 10). При этом WAF уже доказал свою эффективность: за 3 квартал 2022 …
Стройкомпания Interserve оштрафована на $4,9 млн за то, что не смогла предотвратить кибератаку
Komolov Rostislav 25/10/22
Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
Автодилер Pendragon отказался платить $60 млн. выкупа группировке LockBit
Komolov Rostislav 25/10/22
Pendragon Group, имеющая более 200 автосалонов в Великобритании, подверглась кибератаке со стороны группировки LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов в системах компании и отказ от их слива в сеть.
Новая группировка проводит шпионские кампании против Пакистана
Komolov Rostislav 25/10/22
.png)
Группировка правительственных хакеров SideWinder (APT-C-17, Rattlesnake и Razor Tiger), известная своими кибератаками на пакистанские военные организации, скомпрометировала официальный сайт Национального органа по регулированию электроэнергетики (NEPRA), чтобы доставить специализированное вредоносное ПО WarHawk. Это передает Securitylab.
Тысячи репозиториев на GitHub скрывают вредоносный код в поддельных PoC-эксплойтах
Komolov Rostislav 25/10/22
Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab.
Посетителей сайтов заражают вредоносным ПО через домены, маскирующиеся под известные бренды
Komolov Rostislav 25/10/22
.png)
Эксперты компании Cyble и издания BleepingComputer сообщают о продолжающейся вредоносной кампании с использованием сети из более 200 доменов, имитирующих 27 брендов, которые обманом заставляют пользователей загружать вредоносные программы для Windows и Android. Об этом пишет Securitylab.
«РТК-Солар»: с 3 квартала на смену массовым приходят продвинутые целевые атаки
Komolov Rostislav 24/10/22
Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более 265 организаций из разных отраслей экономики.
Самораспаковывающиеся RAR-архивы стали оружием в руках операторов Emotet
Komolov Rostislav 24/10/22
Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые в ходе расследования кампаний Emotet обнаружили в электронном письме ZIP-файл приманку, содержащую самораспаковывающийс …
Критическая уязвимость в MoveVM может поставить под угрозу работу блокчейна Aptos
Komolov Rostislav 24/10/22
По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos.
Похищены терабайты данных клиентов Microsoft
Komolov Rostislav 24/10/22
Хакеры атаковали Microsoft, украв 2,4 терабайта данных клиентов компаниисообщает Securitylab со ссылкой на BleepingComputer.
Оптовый гигант Metro заявил о сбое IT-систем из-за кибератаки
Komolov Rostislav 24/10/22
/756469073728536.jpg)
IT-инфраструктура Metro AG, которая управляет торговой сетью магазинов Metro по всему миру,подверглась кибератаке 17 октября. Международный оптовый гигант до сих пор испытывает перебои в IT-инфраструктуре и проблемы с оплатой, пишет Securitylab.
Злоумышленники используют исправленную уязвимость в VMware для развертывания вредоносов
Komolov Rostislav 24/10/22
По словам Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware Workspace ONE Access активно используется хакерами для развертывания криптомайнеров и вымогательского ПО на пораженных устройствах. Речь идет о CVE-2022-22954 (имеет оценку 9.8 из 10 по шкале CVSS), которая позволяет злоумышленникам провести атаку ти …
Американский автодилер осужден за отмывание денег киберпреступников
Komolov Rostislav 24/10/22
Автодилер из США был приговорен к шести с половиной годам тюремного заключения за использование своего бизнеса для отмывания денег, похищенных бандой из Ганы, которая занималась романтическими аферами и компрометацией корпоративных e-mail (BEC), собирая миллионы с ничего не подозревающих жертв. Об этом пишет Securitylab.
Гендиректор Sony: решении проблемы киберпрестуности - в переходе на Web 3.0
Komolov Rostislav 24/10/22
Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос. Решение проблемы киберпреступности заключается в переходе на Web3". О …
«СёрчИнформ КИБ» научился распознавать фишинговые письма
Komolov Rostislav 21/10/22
Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки.
Новый Solar addVisor 2.1 выявляет точки роста компетенций сотрудников
Komolov Rostislav 21/10/22
Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции.
Рейтинг самых безопасных мессенджеров 2022 года
Komolov Rostislav 21/10/22
/franck-DoWZMPZ-M9s-unsplash.jpg)
Инженеры и аналитики компании Artezio провели масштабное исследование* безопасности популярных мессенджеров и составили список программных решений, которые обеспечивают высокий уровень защиты пользовательских данных, включая тайну переписки.
Клон онлайн-конвертера Convertio распространяет Redline Stealer
Komolov Rostislav 21/10/22
.png)
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили фишинговый сайт , имитирующий популярный сайт Convertio, который распространяет стилер Redline Stealer. Об этом пишет Securitylab.
Троян Ursnif переходит в сферу вымогательства и кражи данных
Komolov Rostislav 21/10/22
Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4.
McAfee: Троян-кликер из Google Play установили более 20 млн. раз
Komolov Rostislav 21/10/22
.png)
Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой. Это передает Securitylab.
Дуэт криптомошенников осужден за кражу криптовалюты у директоров компаний
Komolov Rostislav 21/10/22
24-летний Эрик Мейггс и 22-летний Деклан Харрингтон из Массачусетса 19 октября были приговорены к 2-ум годам лишения свободы за массовую кражу криптовалюты.
После недели расследований Medibank признала, что данные ее клиентов могли быть украдены
Komolov Rostislav 21/10/22
Неизвестные связались с компанией и заявили, что им удалось похитить 200 ГБ ценных данных.
Вымогатели из группы DeadBolt атакуют российские вузы, использующие системы хранения данных
Komolov Rostislav 20/10/22
Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российск …
Малайзийских пользователей Android атакуют банковские трояны под видом приложений-магазинов
Komolov Rostislav 20/10/22
Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры не только имеют значки и названия магазинов, но и имитируют полноценную работу таких программ, чтобы в …
LinkedIn полон загадочных фальшивых профилей ИТ-специалистов реальных компаний
Komolov Rostislav 20/10/22
Неизвестные злоумышленники создали множество поддельных профилей высокопоставленных специалистов по информационной безопасности, работающих в крупнейших корпорациях в сети LinkedIn. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых профилей довольно велико, и почему-то в выдаче поисковых систем поддельные …
Verizon подтвердила возможный взлом аккаунтов клиентов
Komolov Rostislav 20/10/22
Одна из крупнейших телекоммуникационных компаний мира Verizon уведомила некоторых клиентов о том, что их учетные записи были скомпрометированы, а их телефонные номера могли быть украдены мошенниками посредством подмены SIM-карт.
Неуловимый PowerShell-бэкдор маскируется под обновление Windows
Komolov Rostislav 20/10/22
Ранее нигде не упоминавшийсябэкдоробнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows.
Мошенники предлагает списать долги американских студентов
Komolov Rostislav 20/10/22
ФБР выпустило предупреждение о том, что мошенники нацелены на студентов, желающих зарегистрироваться в Федеральной программе помощи студентам, чтобы украсть их личную информацию, платежные реквизиты и денежные средства.
Пятая версия Xello Deception позволяет гибче адаптироваться под изменения бизнеса
Komolov Rostislav 19/10/22
Компания Xello, первый разработчик российского решения класса Distributed Deception Platform (далее — DDP), представила пятую версию платформы для предотвращения целенаправленных атак Xello Deception.
Positive Technologies проводит публичные киберучения на собственной инфраструктуре
Komolov Rostislav 19/10/22
Positive Technologies, лидер российского рынка кибербезопасности, начала новые публичные киберучения на собственной инфраструктуре. Их задача — продемонстрировать эффективность результативной кибербезопасности на практике. Команда белых хакеров TSARKA[2] в течение трех месяцев атакует действующую инфраструктуру Positive Technologies, в которой ежед …
Неизвестная APT-группа атакует онлайн-казино в Юго-Восточной Азии
Komolov Rostislav 19/10/22
Об атаках APT-группировки DiceyF на онлайн-казино в Юго-Восточной Азии в своем отчете сообщили специалисты из “Лаборатории Касперского”. Согласно отчету, передает Securitylab, злоумышленники не пытаются заработать на атаках, предпочитая скрытно шпионит за работниками казино и похищать интеллектуальную собственность.
Преступники угоняют автомобили с помощью взломанных колонок JBL
Komolov Rostislav 19/10/22
Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту. Об этом пишет Securitylab.
Telegram в Германии оштрафовали на 5,1 млн. евро
Komolov Rostislav 19/10/22
Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах. Официальный орган пытался провести слушания по этому вопросу полтора года.
Группировка LockBit заявила о краже 1,4 ТБ данных у DIY-ритейлера Kingfisher
Komolov Rostislav 19/10/22
Сообщение о краже данных у Kingfisher появилось на сайте LockBit в понедельник. Хакеры заявили, что похитили 1,4 ТБ данных компании, включая личные данные сотрудников и клиентов.
Исследователи нашли связь между группировками Ransom Cartel и REvil
Komolov Rostislav 19/10/22
О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца после развала REvil, пишут в Securitylab.
ERG (Евразийская Группа) использует АПК InfoDiode SMART для защиты периметра критической информационной инфраструктуры (КИИ) своих предприятий
Komolov Rostislav 18/10/22
.jpg)
АМТ-ГРУП и ERG (Евразийская Группа) объявляют о завершении проекта по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode SMART. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры (КИИ) в Республике Казахстан. Внедрение данного решения демонстрирует передовой подход компании ERG, одного из круп …
Модификация зловредов под известные песочницы: Positive Technologies обнаружила вредоносное ПО, заточенное под обход PT Sandbox
Komolov Rostislav 18/10/22
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальном компьютере пользователя, было настроено на распознавание старых версий песочницы PT Sandbox.
«РТК-Солар»: в 2022 г. число DDoS-атак на сайты АВТОВАЗа выросло в 18 раз
Komolov Rostislav 18/10/22
В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты компании «РТК-Солар», которая обеспечивает киберзащиту сайта lada.ru и субдоменов дилерской сети АВТОВАЗ. Безопасность онлайн-ресурсов реализуется с помощью серв …
Компания Fortinet подтвердила, что критическая 0-day уязвимость эксплуатируется в дикой природе.
Komolov Rostislav 18/10/22
Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab.
Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus
Komolov Rostislav 18/10/22
.png)
Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами.
Операторы LockBit 3.0 нанесли удар по японской компании Oomiya
Komolov Rostislav 18/10/22
.png)
Операторы вымогательского ПО LockBit 3.0 атаковали японскую компанию Oomiya. Oomiya специализируется на проектировании/разработке микроэлектроники и системного оборудования.
Французские фишеры украли $2.5 млн долларов в NFT
Komolov Rostislav 18/10/22
Обвинители утверждают, что подозреваемые обманывали жертв с помощью фишингового сайта, который якобы должен добавить анимацию к их NFT. Пяти подозреваемым возрастом от 24 до 30 лет выдвинуты следующие обвинения: Мошенничество, совершенное организованной группой; Сокрытие мошенничества; Организация преступного сообщества.
Новый вымогатель Venus внедряется в системы жертвы с помощью службы удаленного рабочего стола
Komolov Rostislav 18/10/22
.png)
Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows.
Утечка правительственных документов раскрыла размах деятельности Колумбийских наркокартелей
Komolov Rostislav 18/10/22
Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии.
Завершили ITSEC 2022 вопросом ПДн. Как соблюсти все требования 152-ФЗ и не получить штраф?
Анастасия Жукова 18/10/22
405 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий, представителей кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; транспортных …
Современные вызовы кибербезопасности для промышленных систем и построение эффективной защиты АСУ ТП рассмотрели на Форуме ITSEC 2022
Анастасия Жукова 17/10/22
335 руководителей и специалистов департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187, собрались 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на конференции "Защита информации в АСУ ТП. Безопасности КИИ в новой реальности". Материалы и видеозапис …
Компания «Газинформсервис» и СПбГУТ им. М. А. Бонч-Бруевича подписали договор о сотрудничестве
Komolov Rostislav 17/10/22
В рамках второго дня форума GIS DAYS «Кибербезопасность – профессия будущего», который был посвящен профессиональному развитию специалистов в ИБ отрасли, состоялось торжественное подписание договора о сотрудничестве между компанией «Газинформсервис» и СПбГУТ им. М.А. Бонч-Бруевича.
15-летний подросток провел аферу с криптовалютой на $24 млн. и подкупил оператора связи
Komolov Rostislav 17/10/22
Жертва аферы с подменой SIM-карты, которая потеряла $24 млн. в криптовалюте, выиграла многомиллионный судебный процесс против 15-летнего мошенника. Об этом пишет Securitylab.
Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера
Komolov Rostislav 17/10/22
В течение почти 2-х лет специалисты Microsoft нарушали ключевую защиту Windows, что сделало миллионы клиентов уязвимыми для заражения вредоносным ПО, который был особенно эффективен в последние месяцы.
Новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook*
Komolov Rostislav 17/10/22
Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр.
Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования
Komolov Rostislav 17/10/22
Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения. Напомним ранее кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам, хакеру удалось заполучить более $100 млн.
IT-инфраструктура индийской энергетической компании Tata Power подверглась кибератаке
Komolov Rostislav 17/10/22
Об инциденте стало известно в пятницу, когда Tata Power Company Limited, крупнейшая в Индии интегрированная энергетическая компания, подтвердила, что подверглась кибератаке.
Один из крупнейших медстраховщиков Австралии подвергся кибератаке
Komolov Rostislav 17/10/22
Два дня назад IT-специалисты Medibank Private зафиксировали подозрительную активность в своей сети. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с четырьмя миллионами клиентов, поясняет Securitylab.
Как обеспечить необходимый уровень защиты информации для удаленных сотрудников? Обсудили на ITSEC 2022
Анастасия Жукова 17/10/22
310 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили защиту информации и данных удаленных сотрудников, требования и критерии выбора решений на конференции "Безопасный удаленный доступ. Эффективная защита в период массивных кибер …
На открытии офлайн ITSEC 2022 обсудили импортозамещение решений и ПО в госсекторе и ключевых отраслях
Анастасия Жукова 17/10/22
322 руководителя и специалиста ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО собрались в онлайн и оффлайн формате 11 октября на конференции "Доверенные отечественные ИТ-системы и импортозамещение ПО в госсекторе и ключевых отраслях" в рамках Фору …
Драйверы рынка ИБ и импортозамещение СЗИ обсудили представители Минцифры, ДИТ Москвы, АНО “Цифровая экономика” и Ассоциации “Доверенная платформа”
Анастасия Жукова 17/10/22
11 октября прошло открытие живой части Форума "ITSEC: информационная и кибербезопасность России". В рамках брифинга с регуляторами и министерствами состоялось обсуждение на тему: " Импортозамещение: IT-решения в области информационной безопасности и поддержка инноваций. Суверенитету быть!"
Проект из Петербурга стал победителем федерального конкурса «Биржа IT-стартапов»
Komolov Rostislav 14/10/22
В рамках третьего дня форума GIS DAYS* состоялось подведение итогов совместного с изданием «Деловой Петербург» конкурса «Биржа IT-стартапов*», победу одержал проект Pruffme.com. Победитель получил 1 000 000 рублей на развитие своего бизнеса.
В России появится национальный репозиторий открытого кода
Komolov Rostislav 14/10/22
/IT55-Oct-14-2022-11-56-12-73-AM.jpg)
Правительство приняло соответствующее постановление: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах; формирование нормативной базы для публикации ПО с открытым кодом.
Суд по делам о банкротстве США опубликовал 14 500 страниц с именами и транзакциями пользователей криптобиржи Celsius
Komolov Rostislav 14/10/22
Инцидент произошел на прошлой неделе, когда криптобиржа Celsius, находящаяся на грани банкротства, слила огромный набор данных о транзакциях своих пользователей, причем сделала это крайне необычным способом: подала заявление в суд.
Ботнет Mirai провел крупнейшую DDoS-атаку на сервер Minecraft
Komolov Rostislav 14/10/22
.png)
ИБ-компания Cloudflare сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft.
Поддельные обновления Windows заражают пользователей через файлы JavaScript
Komolov Rostislav 14/10/22
По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности.
Лаборатория Касперского: измененный клиент WhatsApp в состоянии красть аккаунты пользователя
Komolov Rostislav 14/10/22
.png)
Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей.
Троян Cobybara и схема TOAD – новые друзья телефонных фишеров
Komolov Rostislav 14/10/22
Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, заявила , что обнаружила новую фишинговую кампанию и связанную с ней сеть фишинговых веб-сайтов, нацеленных на итальянцев, которые пользуются услугами онлайн-банкинга. Целью таких сайтов является сбор контактных данных жертв, пишет Securitylab.
Форум GIS DAYS 2022 объединил более сорока пяти тысяч онлайн-зрителей
Komolov Rostislav 13/10/22
5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей. Организатор проекта – один из ведущих вендоров и интеграторов в области информационной безопасности – компания «Газинформсервис».
Positive Technologies и РусГидро будут работать над защитой активов холдинга от киберугроз
Komolov Rostislav 13/10/22
РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022».
Исследователи безопасности обнаружили атаку по времени с использованием NPM-пакетов
Komolov Rostislav 13/10/22
.png)
Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика составляет всего несколько сотен миллисекунд, этого достаточно, чтобы создать клоны пакетов и провести атаку с олицетворением пакета, пишут в Securityl …
Партнеры LockBit взламывает серверы MS Exchange и распространяет через них вымогательское ПО
Komolov Rostislav 13/10/22
Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера клиента AhnLab были заражены LockBit 3.0.
Неизвестный украл более 100 млн долларов у DeFi-платформы Mango Markets
Komolov Rostislav 13/10/22
Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам, хакеру удалось заполучить более $100 млн.
Создание российского аналога GitHub начнется 1 ноября 2022 года
Komolov Rostislav 13/10/22
/IT74-1.jpg)
Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. Соответствующий документопубликован на официальном интернет-портале правовой информации, передает Securitylab.
Все версии Windows получили возможность блокировать брутфорс-атаки
Komolov Rostislav 13/10/22
Недавно Microsoft объявила о том, что ИТ-администраторы могут настроить любую поддерживаемую Windows-систему для автоматической блокировки брутфорс-атак, направленных на их учетные записи. Групповая политика, отвечающая за защиту от атак методом перебора,ранее была доступна только для Windows 11, поясняет Securitylab.
Северная Корея похищает криптовалюту на сотни миллионов долларов
Komolov Rostislav 13/10/22
Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus.
В США наблюдается всплеск фишинга на тему COVID-19
Komolov Rostislav 13/10/22
.png)
Согласно отчету ИБ-компании INKY, объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше.
В даркнете становится все больше сервисов, позволяющих создавать дипфейки
Komolov Rostislav 13/10/22
По словам экспертов из Resecurity в даркнете начали набирать популярность сервисы, позволяющие создавать дипфейки. Дипфейки могут использоваться для политической пропаганды, дезинформации, афер и мошенничества, согласно Securitylab.
Эксперты Trellix: кампания BazarCall использует новую тактику обмана
Komolov Rostislav 12/10/22
.png)
ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой кампанией.
ЛК предупреждает о мошенниках, предлагающих ПО Windows
Komolov Rostislav 12/10/22
В прошлом месяце специалистами «Лаборатории Касперского» было зафиксировано свыше 40,5 тыс. попыток перехода российских пользователей на фишинговые ресурсы, на которых хакеры всеми возможными способами обманывают пользователей, которые хотят приобрести ОС Windows. Об этом сообщает «Газета.Ru».
Прокуратура начала вручать пользователям Facebook* и Instagram* предостережения о недопустимости экстремистской деятельности
Komolov Rostislav 12/10/22
Прокуратура начала вручать пользователям Facebook* и Instagram* предостережения о недопустимости экстремистской деятельности. Об этом юрист Павел Чиков сообщил в своем телеграм-канале, передает Securitylab. По словам эксперта, прокурор грозит административной и уголовной ответственностью за размещение постов.
Злоумышленники научились обходить JavaScript-песочницу vm2
Komolov Rostislav 12/10/22
Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет Securitylab.
Positive Technologies зафиксировала рост рынка преступных киберуслуг в Telegram
Komolov Rostislav 12/10/22
Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во II квартале.
Члену группировки Black Axe грозит крупный срок за отмывание денег
Komolov Rostislav 12/10/22
29-летний Эндрю Суарес из Миддлтауна занимался кражей данных и помогал группировке Black Axe отмывать нечестно заработанные деньги, в чем и был обвинен федеральным судом США.
ESET: неизвестный бэкдор из Ливана используется для шпионажа за жителями Израиля
Komolov Rostislav 12/10/22
Исследователи безопасности ESET обнаружили ранее неизвестное вредоносное ПО, используемоекибершпионской группировкой POLONIUM, которая атакует исключительно израильские организации. По данным ESET, POLONIUM нацелена на инженерные, IT-, юридические, коммуникационные, маркетинговые и страховые компании в Израиле.
АО «НПК» повышает эффективность труда сотрудников с помощью Solar addVisor
Komolov Rostislav 11/10/22
В АО «НПК», одном из российских лидеров среди частных операторов железнодорожного подвижного состава, реализован пилотный проект использования Solar addVisor – системы сбора и аналитики данных для повышения эффективности труда и организационного развития компании. Успешный пилотный проект позволил масштабировать использование системы на всю компани …
Месяц до старта 12-ого ежегодного Форума «Безопаность Бизнеса» 2022
Komolov Rostislav 11/10/22
Площадка центра культуры «Урал» города Екатеринбург 10-11 ноября 2022 года будет открыта участникам Форума «БЕЗОПАСНОСТЬ БИЗНЕСА».
Операторы IcedID разнообразили методы доставки вредоносного ПО
Komolov Rostislav 11/10/22
Исследователи Cymru заявили, что операторы вредоносного ПО IcedID используют самые разные методы распространения, чтобы определить, какие из них лучше всего работают против разных целей. Более того, аналитики заметили изменения в управлении IP-адресами серверов управления и контроля (C&C), которые отрицательно повлияли на инфраструктуру хакеров …
Новый PhaaS-сервис позволяет запускать фишинговые атаки любому пользователю
Komolov Rostislav 11/10/22
.png)
Аналитики ИБ-компанииMandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab.
Ученые: обход защиты от перехвата трафика RPKI может вызвать массовые сбои Интернета
Komolov Rostislav 11/10/22
Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения целей, чтобы шпионить за ними или нарушать их связь.
Исследователи разобрали инструментарий группировки Earth Aughisky
Komolov Rostislav 11/10/22
В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали атаковать цели не только в Тайване, но и в Японии.
Злоумышленники распространяют вредоносное ПО через поддельные обновления для криптокошелька
Komolov Rostislav 11/10/22
.png)
Вредоносная кампания началась две недели назад, когда пользователи начали получать NFT с названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM", якобы являющиеся предупреждениями от создателей криптокошелька Phantom. Это передает Securitylab.
Злоумышленники заражают жертв вредоносом SolarMarker, используя для этого атаку типа “водопой”
Komolov Rostislav 11/10/22
Исследователи из организации eSentire обнаружили несколько кибератак, за которыми стоит группировка SolarMarker, которая использовала одноименную вредоносную программу для атак на крупную консалтинговую компанию с офисами в США, Канаде, Великобритании и Европе.
В Петербурге состоялась международная конференция, посвященная перспективам отечественного рынка грузовых перевозок
Komolov Rostislav 11/10/22
Главной темой третьей международной конференции «Shipping, Freight & Digital in Shipping» стали вопросы состояния, изменения и перспектив отечественного рынка грузовых перевозок в 2022 году. Участники конференции проанализировали динамику и перераспределение грузопотоков через российские морские порты после 24 февраля, оценили альтернативы Балт …
«СёрчИнформ» расширила услугу ИБ-аутсорсинга
Komolov Rostislav 11/10/22
Теперь заказчики могут отдать на аутсорсинг эксплуатацию трех защитных решений от «СёрчИнформ». Компания «СёрчИнформ» расширила услугу аутсорсинга информационной безопасности. Теперь заказчикам доступен не только аутсорсинг DLP, но и DCAP-системы «СёрчИнформ FileAuditor» и «СёрчИнформ ProfileCenter».
Вышел релиз Axiom JDK Pro 19, российской платформы Java, с доверенным репозиторием Java-библиотек
Komolov Rostislav 11/10/22
Российская компания БЕЛЛСОФТ выпустила новый релиз Axiom JDK Pro 19, отечественной среды разработки и исполнения Java. Он предлагает почти 2500 улучшений и уникальный российский функционал - доверенный репозиторий Java-библиотек.
Positive Technologies: с февраля 74% компаний изменили подход к обновлению ПО и работе с уязвимостями
Komolov Rostislav 10/10/22
Positive Technologies вновь провела опрос среди экспертов по ИБ, чтобы выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем с 2020 года. В последние месяцы отечественные компании оказались в эпицентре кибератак. Это в числе прочего влияет на то, как организации защищают с …
InfoWatch обновила свое DCAP-решение
Komolov Rostislav 10/10/22
Г К InfoWatch представила новую версию InfoWatch Data Discovery 1.4 – DCAP-решения (Data-Centric Audit and Protection) с прототипом технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций с помощью искусственного интеллекта.
Эксперты рассказали, как киберпреступники использовали юристов и риэлторов для мошенничества
Komolov Rostislav 10/10/22
Центр жалоб на преступления в Интернете (IC3) рассказал о схеме BEC-мошенничества (Business Email Compromise), которая в 2021 году затронула клиентов более 50 компаний в сфере недвижимости. Об этом пишет Securitylab.
Как хакеры используют Discord, YouTube и GitHub в ходе массовой кражи учетных данных
Komolov Rostislav 10/10/22
Исследователи из ИБ-компании Checkmarx обнаружили крупную киберпреступную сеть группировки LofyGang, передают в Securitylab. Участники группы "бесплатно" раздают хакерские инструменты и npm пакеты другим злоумышленникам и пользователям Discord. Однако, за эти услуги взимается скрытая плата в виде учетных и банковских данных.
В Сети появился исходный код процессоров Intel Alder Lake
Komolov Rostislav 10/10/22
Накануне несколько источников сообщили , что в Сети появился исходный код процессоров Intel Alder Lake. Данные записаны в файл размером 2,8 Гб.
Атака поддельного Zoom была направлена на 21 000 почтовых ящиков Microsoft Exchange
Komolov Rostislav 10/10/22
Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все системы защиты.
Meta* отчиталась о количестве украденных учетных данных пользователей Facebook
Komolov Rostislav 10/10/22
Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями.
Как компании адаптируются к фундаментальным изменениям на рынке информационной безопасности обсудили на форуме ITSEC 2022
Анастасия Жукова 08/10/22
руководители и специалисты, представляющие интересы регуляторов, производителей средств защиты и решений АСУ ТП, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#187 (промышленность, нефтегаз, ТЭК, транспорт, банки) собрались в рамках Форума …
«РТК-Солар» запустила комплексную услугу по защите баз данных на основе отечественного решения «Гарда БД»
Komolov Rostislav 07/10/22
Компания «РТК-Солар» начала предоставлять круглосуточное сопровождение системы защиты баз данных «Гарда БД» российского разработчика «Гарда Технологии». Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные проекты по созданию систем кибербезопасности. Теперь клиентам компании …
Тулкит Eternity получил обновление
Komolov Rostislav 07/10/22
Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot.
Google Chrome стал самым уязвимым браузером в 2022 году
Komolov Rostislav 07/10/22
Самый популярный в мире браузер Google Chrome стал самым уязвимым браузером 2022 года. Об этом говорится в отчёте Atlas VPN.
Минцифры предлагает ввести персональную ответственность за утечки данных
Komolov Rostislav 07/10/22
Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц, сообщают «Ведомости».
$566 млн. было украдено с доверенного моста Binance Bridge
Komolov Rostislav 07/10/22
.png)
На данный момент доступно не очень много подробностей, но, судя по всему, атака началась вчера в 22:30 по московскому времени, пишут в Securitylab. Именно в это время на кошелек злоумышленника поступили две транзакции, на 1 млн. монет Binance (BNB) каждая.
Мощная кибератака нарушила работу Национального института по надзору за продуктами питания и лекарствами Колумбии
Komolov Rostislav 07/10/22
В понедельник Национальный институт по надзору за продуктами питания и лекарствами Колумбии (INVIMA) выпустил сообщение, в котором говорится, что организации пришлось отключить свой веб-сайт и серверы на время расследования кибератаки.
Больницы США приостановили работу из-за кибератаки
Komolov Rostislav 06/10/22
Одна из крупнейших некоммерческих систем здравоохранения в США CommonSpirit Health заявила , что отключила некоторые из своих IT-систем из-за кибератаки, который затронул несколько учреждений, передает Securitylab.
Страховой рынок Lloyd's of London подвергся кибератаке
Komolov Rostislav 06/10/22
Известный рынок страхования Lloyd's of London расследует возможную кибератаку, из-за которой компании находятся в состоянии повышенной готовности к вторжениям.
Новый бэкдор Maggie позволяет включить «режим Бога» на сервере
Komolov Rostislav 06/10/22
.png)
Исследователи безопасности обнаружили новое вредоносное ПО, нацеленное на серверы Microsoft SQL. Бэкдор Maggie уже заразил сотни компьютеров по всему миру.
Группировка BlackByte научилась вырубать системы защиты с помощью легитимного драйвера
Komolov Rostislav 06/10/22
Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности.
Avast выпустила бесплатный дешифратор для нескольких версий вымогательского ПО Hades
Komolov Rostislav 06/10/22
Специалисты Avast обнаружили ошибку в процессе шифрования, реализованном в некоторых версиях Hades и воспользовались этим для создания дешифратора. Эксперты отметили, что затронутые ошибкой программы не удаляют никаких данных у жертв. Об этом пишет Securitylab.
Крупнейший производитель DRAM стал жертвой картеля RansomHouse
Komolov Rostislav 06/10/22
Группировка RansomHouse добавила в список своих жертв ADATA – тайваньского производителя карт памяти и накопителей. Хакеры утверждают, что им удалось заполучить 1 ТБ данных компании, пишет Securitylab.
Новое шпионское ПО для Android собирает полную информацию о пользователе
Komolov Rostislav 06/10/22
.png)
Исследователи ИБ-компании Zimperium Labs обнаружили новое шпионское ПО для Android под названием RatMilad, которое создано злоумышленниками на Ближнем Востоке и используется для слежки и кражи данных пользователей. Это передает Securitylab.
ЛК: Почти 150 тыс. пользователей в России столкнулись с троянцами-стилерами в 2022 году
Komolov Rostislav 06/10/22
По данным «Лаборатории Касперского», в 2022 году почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В их числе банковские, игровые аккаунты, учётные записи в мессенджерах, социальных сетях, сохранённые пароли в программах и браузерах.
Актуальные угрозы и проверенные инструменты для внутренней безопасности на форуме ITSEC 2022
Анастасия Жукова 06/10/22
173 руководителя и специалиста подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчика и интегратора DLP-решений соберались 5 октября в рамках Форума "ITSEC: информационная и кибербезопасность России" на онлайн конференции "DLP: новые возможности для борьбы с внутрен …
Произошла утечка документов автопроизводителя Ferrari
Komolov Rostislav 05/10/22
.png)
Автоконцерн Ferrari подтвердил наличие своих внутренних документов в Интернете, но заявил, что у него нет доказательств кибератаки. Ferrari расследует утечку внутренних документов и объявила, что примет все необходимые меры.
На что способен новый эксплойт ProxyNotShell?
Komolov Rostislav 05/10/22
Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server.
Злоумышленники внедряют вредоносный JS-код на сайты криптомошенников
Komolov Rostislav 05/10/22
.png)
Пока одни злоумышленники создавали криптовалютные скам-сайты, другие учились их взламывать, пишет Securitylab. Примером этого стала группировка Water Labbu – хакеры взламывают сайты мошенников и внедряют в их HTML свой вредоносный JS-код.
Серия фишинговых атак от лица KFC и McDonald's нацелена на клиентов компаний в Азии
Komolov Rostislav 05/10/22
.png)
Клиенты KFC и McDonald's стали жертвами фишинговых кампаний в Саудовской Аравии, ОАЭ и Сингапуре, при этом злоумышленники украли банковские реквизиты у некоторых жертв. Об этом сообщает Securitylab.
Вымогательская атака нарушила работу электросетей в Гане
Komolov Rostislav 05/10/22
Хакеры нарушили работу Электроэнергетической компании Ганы (ECG), зашифровав часть систем с помощью вымогательского ПО. Эксперты ведут расследование, пытаясь выяснить как злоумышленники получили доступ к сетям EGC.
Открылся Форум ITSEC. Обсудили новые вызовы и возможности для российского рынка ИБ
Анастасия Жукова 05/10/22
284 руководителя и специалиста департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы собрались 4 октября в рамках Форума "ITSEC: информационная и кибербезопасность России" на конференции "Новые продукты для информа …
Positive Technologies помогла устранить уязвимость в сетевых хранилищах ASUSTOR
Komolov Rostislav 04/10/22
.png)
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств.
37% атакованных хакерами американских компаний теряют свыше $100 тыс
Komolov Rostislav 04/10/22
Согласно недавнему докладу компании Atlas VPN, 37% компаний теряют более $100 000 за одну кибератаку. Помимо финансового ущерба, компании также теряют корпоративную информацию и сталкиваются с перебоями в работе партнеров.
Обнаружен возможный оператор новой программы-вымогателя Cheerscrypt
Komolov Rostislav 04/10/22
Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды, согласно Securitylab.
Лаборатория Касперского раскрыла новую тактику атак ливанских хакеров DeftTorero
Komolov Rostislav 04/10/22
В середине 2021 года исследователи «Лаборатории Касперского» обнаружили волну новых атак ливанской APT-группы DeftTorero (также известна как Volatile Cedar).
Согласие на обработку персональных данных можно будет давать и отзывать через Госуслуги
Komolov Rostislav 04/10/22
Об этом сообщается на сайте Кремля.
Безопасный удаленный доступ. Эффективная защита в период массивных кибератак
Анастасия Жукова 04/10/22
Как обеспечить защиту информации и данных удаленных сотрудников, каковы требования к безопасной дистанционной работе, критерии выбора решений — обсудим 12 октября в рамках Форума "ITSEC: информационная и кибербезопасность России" на конференции "Безопасный удаленный доступ. Эффективная защита в период массивных кибератак".
В Петербурге обсудят – как решить кадровую проблему в IT и ИБ–компаниях?
Komolov Rostislav 03/10/22
6 октября с 14:00-15:30 в рамках форума, посвященного кибербезопасности и ИТ – Global Information Security Days состоится открытая панельная дискуссия для HR-руководителей IT и ИБ компаний. Приглашаем всех желающих стать онлайн-зрителями.
PT ICS обнаруживает атаки на отечественную SCADA-систему TRACE MODE
Komolov Rostislav 03/10/22
В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE - распространенную в индустриальном сегменте SCADA-систему[1] (имеет наибольшее число инсталляций в России) разработчика AdAstra. С помощью правил обнаружения PT ICS находит подмену ф …
Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell
Komolov Rostislav 03/10/22
Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при открытии фейкового документа происходит заражение устройства жертвы дропперами, бэкдорами и прочими вредоносам …
0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру
Komolov Rostislav 03/10/22
По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по всему миру.
Новая функция в Microsoft Defender для Office 365 укрепит защиту организаций от фишинга
Komolov Rostislav 03/10/22
В своей дорожной карте Microsoftанонсировала обновление Microsoft Defender для Office 365, которое позволит пользователям MS Teams предупреждать службу безопасности своей организации о любых подозрительных сообщениях, которые они получают.
BlackCat удалила из списка жертв подрядчика Минобороны США: осторожность или договоренность “за кадром”?
Komolov Rostislav 03/10/22
28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC, которая поставляет ПО федеральному правительству и Министерству обороны США, напоминает Securitylab. Кроме того, NJVC поддерживает разведывательные и оборонные организации правительства США. Годовой доход компании составляет окол …
Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike
Komolov Rostislav 03/10/22
Специалисты Cisco Talos обнаружили новую вредоносную кампанию, направленную на соискателей работы. Злоумышленники используют продвинутые методы социальной инженерии, а также старую RCE-уязвимость в Microsoft Office (CVE-2017-0199), позволяющую установить маячки Cobalt Strike на взломанных узлах.
Хакеры взломали базы силовиков Мексики и похитили данные о здоровье президента страны
Komolov Rostislav 03/10/22
Правительство Мексики признало в пятницу, 30 сентября, что группа хакеров получила файлы Министерства обороны, содержащие конфиденциальную информацию о здоровье 68-летнего президента Андреса Мануэля Лопеса Обрадора. Об этом сообщает Securitylab со ссылкой на Reuters.
Британское Управление комиссара по информации объявляет выговор британским организациям за нарушения GDPR
Komolov Rostislav 03/10/22
Британское Управление комиссара по информации (ICO) приняло меры в отношении семи организаций государственного и частного сектора за невыполнение своих обязательств в соответствии с Общим регламентом по защите данных (GDPR) и британским Законом о защите данных.
Группировка Royal атакует через фишинг и требует большие деньги за дешифровку данных
Komolov Rostislav 03/10/22
.png)
Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв, пишут Securitylab. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей поставщиков продуктов питания или ПО по подписке и предлагают жертве позвонить по указанному в письме телефону.
Киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange
Komolov Rostislav 03/10/22
Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS).
Программное обеспечение с открытым исходным кодом взломано северокорейскими хакерами
Komolov Rostislav 03/10/22
Microsoft заявляет, что северокорейская группировка Lazarus (ZINC) троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений.
Защита персональных данных с учетом новых требований
Анастасия Жукова 03/10/22
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий, представители кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; транспортных компани …