Новости

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели[1], удаленное выполнение …

На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ к информации о …

В официальном заявлении насчет происходящего главный специалист по цифровым технологиям Air New Zealand Нихил Равишанкар отметил, что неизвестные хакеры не взламывали системы компании, их атакам подвергаются только отдельные аккаунты клиентов …

Эксперты кибербезопасности обнаружили новый вайпер Azov Ransomware, который активно распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой …

По словам аналитиков Group-IB , в 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей. Это составляет 1% от общей выручки официальных российских букмекеров (197,9 млрд. рублей по состоянию на …

Децентрализованный финансовый сервис (De-Fi) Team Finance 27 октября подтвердила, что хакеры воспользовались уязвимостью и украли криптовалюту на сумму $14,5 млн. По словам Team Finance, токены были украдены с помощью функции миграции с …

Аналитики Cyble заявили , что новая версия Android трояна Drinik нацелена на 18 индийских банков и маскируется под официальное налоговое приложение страны, чтобы похищать личную информацию жертв и банковские учетные данные. По …

Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения. Это передает Secrutiylab. Согласно новому отчету , наиболее заметным улучшением в новой …

Лев Матвеев переизбран в Правление РУССОФТ. Такое решение приняли на собрании ассоциации — большинство участников проголосовало за основателя «СёрчИнформ». В РУССОФТе Лев Матвеев уже два года представляет интересы сферы ИБ, именно он основал Комитет …

Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и непристойного содержания …

Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию криптоджекинга, нацеленную на уязвимые инфраструктуры Docker и Kubernetes. Это передает Securitylab. Инфраструктура управления и контроля (C&C) пересекается с инфраструктурой группировки TeamTNT , которая атакует неправильно настроенные экземпляры Docker …

В среду Министерство юстиции США предъявило обвинение печально известному британскому хакеру за управление уже не работающим дарквеб-маркетплейсом под названием The Real Deal. 34-летний обвиняемый Дэниэл Кайе (он же Bestbuy, Spdrman, …

О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа: FastFire, которая маскируется под плагин безопасности Google; FastViewer, которая …

Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на …

Потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн, говорится в отчете аналитической фирмы Chainalysis, занимающейся анализом блокчейна. Прогнозируется, что при сохранении этой тенденции по количеству взломов 2022 …

Исследователи кибербезопасности из компании Varonis раскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS). Эксплойты, названные экспертами LogCrusher и OverLog, нацелены на …

На протяжении десяти лет США оставалась самой взламываемой страной в мире. Однако все изменилось в начале 2022 года, сразу после начала СВО, когда количество взломанных аккаунтов россиян начало стремительно расти …

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующих уязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные атаки с двойным вымогательством. Согласно …

Эксперты отметили, что наиболее востребованными платформы оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским, соглсасно Securitylab. Основная …

26-летнему гражданину Украины Марку Соколовскому было предъявлено обвинение в причастности к киберпреступной кампании Raccoon Stealer. Raccoon Stealer — это троян для кражи информации, распространяемый по MaaS-модели (Malware-as-a-Service, вредоносное ПО как услуга), …

Microsoft выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру. Microsoft Security …

Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних …

19-летний хакер был арестован на западе Нидерландов местной полицией. Его подозревают во взломе систем и краже десятков тысяч документов Carenzorgt.nl – нидерландского портала медицинских услуг, передает Securitylab. Carenzorgt используют 9 …

«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщили в …

Операторы Hive заявили, что публикуют украденные данные на своем сайте утечки, поскольку их условия не были выполнены. Исследователь кибербезопасности Ракеш Кришнан поделился снимками экрана с украденными данными, которые, помимо прочего, содержат: личную информацию …

Исследователи из Guardio Labs обнаружили новую вредоносную кампанию , распространяющую расширения Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на веб-страницы. Поскольку все эти расширения предлагают параметры настройки цвета и …

Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак …

Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью …

Pendragon Group, имеющая более 200 автосалонов в Великобритании, подверглась кибератаке со стороны группировки LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов в системах компании и отказ от их слива …

Группировка правительственных хакеров SideWinder (APT-C-17, Rattlesnake и Razor Tiger), известная своими кибератаками на пакистанские военные организации, скомпрометировала официальный сайт Национального органа по регулированию электроэнергетики (NEPRA), чтобы доставить специализированное вредоносное ПО …

Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab. Эксперты проанализировали размещенные на GitHub PoC для …

Эксперты компании Cyble и издания BleepingComputer сообщают о продолжающейся вредоносной кампании с использованием сети из более 200 доменов, имитирующих 27 брендов, которые обманом заставляют пользователей загружать вредоносные программы для Windows …

Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более …

Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые в ходе …

По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos. Aptos – новая …

Хакеры атаковали Microsoft, украв 2,4 терабайта данных клиентов компании сообщает Securitylab со ссылкой на BleepingComputer. По информации издания, злоумышленники взломали сервер компании и похитили данные клиентов. Журналисты указали, что Microsoft …

IT-инфраструктура Metro AG, которая управляет торговой сетью магазинов Metro по всему миру, подверглась кибератаке 17 октября. Международный оптовый гигант до сих пор испытывает перебои в IT-инфраструктуре и проблемы с оплатой, …

По словам Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware Workspace ONE Access активно используется хакерами для развертывания криптомайнеров и вымогательского ПО на пораженных устройствах. Речь идет о CVE-2022-22954 (имеет оценку 9.8 из …

Автодилер из США был приговорен к шести с половиной годам тюремного заключения за использование своего бизнеса для отмывания денег, похищенных бандой из Ганы, которая занималась романтическими аферами и компрометацией корпоративных …

Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная …

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки. Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» – теперь система выявляет потенциально опасную …

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции. Ключевым изменением версии 2.1 стала …

Инженеры и аналитики компании Artezio провели масштабное исследование* безопасности популярных мессенджеров и составили список программных решений, которые обеспечивают высокий уровень защиты пользовательских данных, включая тайну переписки. По результатам тестирования, которое провели специалисты Artezio, …

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили фишинговый сайт , имитирующий популярный сайт Convertio, который распространяет стилер Redline Stealer. Об этом пишет Securitylab. На поддельном сайте пользователю предлагается выбрать входной …

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4. Ursnif …

Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой …

24-летний Эрик Мейггс и 22-летний Деклан Харрингтон из Массачусетса 19 октября были приговорены к 2-ум годам лишения свободы за массовую кражу криптовалюты. По данным Министерства юстиции США, преступники были нацелены на руководителей …

Неизвестные связались с компанией и заявили, что им удалось похитить 200 ГБ ценных данных. История началась неделю назад, когда IT-команда Medibank зафиксировала подозрительную активность в своей сети, поясняет Securitylab. В результате …

Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего …

Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры …

Неизвестные злоумышленники создали множество поддельных профилей высокопоставленных специалистов по информационной безопасности, работающих в крупнейших корпорациях в сети LinkedIn. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых профилей довольно велико, и …

Одна из крупнейших телекоммуникационных компаний мира Verizon уведомила некоторых клиентов о том, что их учетные записи были скомпрометированы, а их телефонные номера могли быть украдены мошенниками посредством подмены SIM-карт. В период с …

Ранее нигде не упоминавшийся бэкдор обнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows. По словам Томера Бара, руководителя команды исследователей в …

ФБР выпустило предупреждение о том, что мошенники нацелены на студентов, желающих зарегистрироваться в Федеральной программе помощи студентам, чтобы украсть их личную информацию, платежные реквизиты и денежные средства. Федеральная помощь студентам (Federal Student …

Компания Xello, первый разработчик российского решения класса Distributed Deception Platform (далее — DDP), представила пятую версию платформы для предотвращения целенаправленных атак Xello Deception. Среди ключевых отличий релиза — гибкая встраиваемость …

Positive Technologies, лидер российского рынка кибербезопасности, начала новые публичные киберучения на собственной инфраструктуре. Их задача — продемонстрировать эффективность результативной кибербезопасности на практике. Команда белых хакеров TSARKA[2] в течение трех месяцев атакует действующую …

Об атаках APT-группировки DiceyF на онлайн-казино в Юго-Восточной Азии в своем отчете сообщили специалисты из “Лаборатории Касперского”. Согласно отчету, передает Securitylab, злоумышленники не пытаются заработать на атаках, предпочитая скрытно шпионит …

Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту. Об этом пишет Securitylab. К такому выводу пришла полиция Франции …

Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах. Официальный …

Сообщение о краже данных у Kingfisher появилось на сайте LockBit в понедельник. Хакеры заявили, что похитили 1,4 ТБ данных компании, включая личные данные сотрудников и клиентов. Kingfisher – один из …

О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца после развала …

АМТ-ГРУП и ERG (Евразийская Группа) объявляют о завершении проекта по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode SMART. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры (КИИ) в Республике Казахстан.  Внедрение данного решения демонстрирует передовой подход …

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальном компьютере пользователя, было настроено на …

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты …

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab. Кроме того, недавно в сети был опубликован PoC-эксплойт для уязвимости CVE-2022-40684. Общедоступность кода PoC-эксплойта может спровоцировать волну …

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами. Лицензия на этот буткит стоит $5000, а возобновление лицензии стоит $200, передает …

Операторы вымогательского ПО LockBit 3.0 атаковали японскую компанию Oomiya. Oomiya специализируется на проектировании/разработке микроэлектроники и системного оборудования. Кроме того, организация разделена на четыре основных направления: Создание и производство химической и …

Обвинители утверждают, что подозреваемые обманывали жертв с помощью фишингового сайта, который якобы должен добавить анимацию к их NFT. Пяти подозреваемым возрастом от 24 до 30 лет выдвинуты следующие обвинения: Мошенничество, …

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Программа-вымогатель Venus начала работать в середине августа 2022 года и с тех пор атакует жертв по …

Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии. Более 5 ТБ данных, которые содержали более 5 млн. электронных …

405 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий, представителей кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; …

335 руководителей и специалистов департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187, собрались 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на конференции …

В рамках второго дня форума GIS DAYS «Кибербезопасность – профессия будущего», который был посвящен профессиональному развитию специалистов в ИБ отрасли, состоялось торжественное подписание договора о сотрудничестве между компанией «Газинформсервис» и …

Жертва аферы с подменой SIM-карты, которая потеряла $24 млн. в криптовалюте, выиграла многомиллионный судебный процесс против 15-летнего мошенника. Об этом пишет Securitylab. Согласно судебным документам, Эллис Пински обязан выплатить компенсацию жертве …

В течение почти 2-х лет специалисты Microsoft нарушали ключевую защиту Windows, что сделало миллионы клиентов уязвимыми для заражения вредоносным ПО, который был особенно эффективен в последние месяцы. Microsoft заявляет, что …

Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр. Как и более ранние версии на .NetCore, PHP-версия …

Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения. Напомним ранее кредитный протокол Mango на Solana стал …

Об инциденте стало известно в пятницу, когда Tata Power Company Limited, крупнейшая в Индии интегрированная энергетическая компания, подтвердила, что подверглась кибератаке. Согласно сообщению, поданному компанией на Национальную фондовую биржу Индии …

Два дня назад IT-специалисты Medibank Private зафиксировали подозрительную активность в своей сети. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с четырьмя миллионами клиентов, поясняет …

310 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили защиту информации и данных удаленных сотрудников, требования и критерии выбора решений на конференции …

322 руководителя и специалиста ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО собрались в онлайн и оффлайн формате 11 октября на …

11 октября прошло открытие живой части Форума "ITSEC: информационная и кибербезопасность России". В рамках брифинга с регуляторами и министерствами состоялось обсуждение на тему: "Импортозамещение: IT-решения в области информационной безопасности и …

В рамках третьего дня форума GIS DAYS* состоялось подведение итогов совместного с изданием «Деловой Петербург» конкурса «Биржа IT-стартапов*», победу одержал проект Pruffme.com. Победитель получил 1 000 000 рублей на развитие …

Правительство приняло соответствующее постановление: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах; формирование нормативной …

Инцидент произошел на прошлой неделе, когда криптобиржа Celsius, находящаяся на грани банкротства, слила огромный набор данных о транзакциях своих пользователей, причем сделала это крайне необычным способом: подала заявление в суд …

ИБ-компания Cloudflare сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft. Исследователь Омер Йоахимик охарактеризовал эту атаку как «многовекторную атаку, состоящую из UDP- …

По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности. Вредоносные обновления распространяются через пиратские сайты , предлагающие ключи активации для ПО, передает Securitylab …

Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей. Согласно отчету, приложение отправляет ключи доступа пользователей …

Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, заявила , что обнаружила новую фишинговую кампанию и связанную с ней сеть фишинговых веб-сайтов, нацеленных на итальянцев, которые пользуются услугами онлайн-банкинга. Целью таких сайтов является сбор …

5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей. Организатор проекта …

РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022». Соглашение заключено сроком …

Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика составляет всего …

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера …

Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам, хакеру удалось заполучить более $100 млн. Злоумышленник использовал депозит на сумму 5 млн USDC для манипуляций с ценой нативного …

Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. Соответствующий документ опубликован на официальном интернет-портале правовой информации, передает Securitylab …

Недавно Microsoft объявила о том, что ИТ-администраторы могут настроить любую поддерживаемую Windows-систему для автоматической блокировки брутфорс-атак, направленных на их учетные записи. Групповая политика, отвечающая за защиту от атак методом перебора, …

Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus. По словам членов комитета, хакеры из КНДР используют продвинутые …

Согласно отчету ИБ-компании INKY, объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше. В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США …

По словам экспертов из Resecurity в даркнете начали набирать популярность сервисы, позволяющие создавать дипфейки. Дипфейки могут использоваться для политической пропаганды, дезинформации, афер и мошенничества, согласно Securitylab. Один из недавно обнаруженных …

ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой кампанией. В …

В прошлом месяце специалистами «Лаборатории Касперского» было зафиксировано свыше 40,5 тыс. попыток перехода российских пользователей на фишинговые ресурсы, на которых хакеры всеми возможными способами обманывают пользователей, которые хотят приобрести ОС …

Прокуратура начала вручать пользователям Facebook* и Instagram* предостережения о недопустимости экстремистской деятельности. Об этом юрист Павел Чиков сообщил в своем телеграм-канале, передает Securitylab. По словам эксперта, прокурор грозит административной и уголовной ответственностью …

Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет Securitylab. vm2 – одна …

Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на …

29-летний Эндрю Суарес из Миддлтауна занимался кражей данных и помогал группировке Black Axe отмывать нечестно заработанные деньги, в чем и был обвинен федеральным судом США. Суарес открывал банковские счета для …

Исследователи безопасности ESET обнаружили ранее неизвестное вредоносное ПО, используемое кибершпионской группировкой POLONIUM, которая атакует исключительно израильские организации. По данным ESET, POLONIUM нацелена на инженерные, IT-, юридические, коммуникационные, маркетинговые и страховые компании …

В АО «НПК», одном из российских лидеров среди частных операторов железнодорожного подвижного состава, реализован пилотный проект использования Solar addVisor – системы сбора и аналитики данных для повышения эффективности труда и …

Площадка центра культуры «Урал» города Екатеринбург 10-11 ноября 2022 года будет открыта участникам Форума «БЕЗОПАСНОСТЬ БИЗНЕСА». Форум «БЕЗОПАСНОСТЬ БИЗНЕСА» – это масштабное мероприятие, ориентированное на профессиональное взаимодействие директоров по безопасности …

Исследователи Cymru заявили, что операторы вредоносного ПО IcedID используют самые разные методы распространения, чтобы определить, какие из них лучше всего работают против разных целей. Более того, аналитики заметили изменения в управлении …

Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab. Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, …

Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения целей, …

В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали …

Вредоносная кампания началась две недели назад, когда пользователи начали получать NFT с названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM", якобы являющиеся предупреждениями от создателей криптокошелька Phantom. Это передает Securitylab. При открытии информации о …

Исследователи из организации eSentire обнаружили несколько кибератак, за которыми стоит группировка SolarMarker, которая использовала одноименную вредоносную программу для атак на крупную консалтинговую компанию с офисами в США, Канаде, Великобритании и Европе. Для …

Главной темой третьей международной конференции «Shipping, Freight & Digital in Shipping» стали вопросы состояния, изменения и перспектив отечественного рынка грузовых перевозок в 2022 году. Участники конференции проанализировали динамику и перераспределение …

Теперь заказчики могут отдать на аутсорсинг эксплуатацию трех защитных решений от «СёрчИнформ». Компания «СёрчИнформ» расширила услугу аутсорсинга информационной безопасности. Теперь заказчикам доступен не только аутсорсинг DLP, но и DCAP-системы «СёрчИнформ FileAuditor» и …

Российская компания БЕЛЛСОФТ выпустила новый релиз Axiom JDK Pro 19, отечественной среды разработки и исполнения Java. Он предлагает почти 2500 улучшений и уникальный российский функционал - доверенный репозиторий Java-библиотек. Улучшения …

Positive Technologies вновь провела опрос среди экспертов по ИБ, чтобы выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем с 2020 года. В последние месяцы отечественные компании …

Г К InfoWatch представила новую версию InfoWatch Data Discovery 1.4 – DCAP-решения (Data-Centric Audit and Protection) с прототипом технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций …

Центр жалоб на преступления в Интернете (IC3) рассказал о схеме BEC-мошенничества (Business Email Compromise), которая в 2021 году затронула клиентов более 50 компаний в сфере недвижимости. Об этом пишет Securitylab …

Исследователи из ИБ-компании Checkmarx обнаружили крупную киберпреступную сеть группировки LofyGang, передают в Securitylab. Участники группы "бесплатно" раздают хакерские инструменты и npm пакеты другим злоумышленникам и пользователям Discord. Однако, за эти услуги взимается …

Накануне несколько источников сообщили , что в Сети появился исходный код процессоров Intel Alder Lake. Данные записаны в файл размером 2,8 Гб. Архив с утечкой содержит сотни инженерных и технических файлов, а также документацию …

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все …

Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями. В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более …

руководители и специалисты, представляющие интересы регуляторов, производителей средств защиты и решений АСУ ТП, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия …

Компания «РТК-Солар» начала предоставлять круглосуточное сопровождение системы защиты баз данных «Гарда БД» российского разработчика «Гарда Технологии». Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные …

Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot. У LilithBot есть расширенные возможности для использования в качестве майнера, стилера и клипера, а также …

Самый популярный в мире браузер Google Chrome стал самым уязвимым браузером 2022 года. Об этом говорится в отчёте Atlas VPN. С начала 2022 года было обнаружено 303 уязвимости в Google Chrome, а общее количество …

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц, сообщают «Ведомости». В новой версии документа …

На данный момент доступно не очень много подробностей, но, судя по всему, атака началась вчера в 22:30 по московскому времени, пишут в Securitylab. Именно в это время на кошелек злоумышленника …

В понедельник Национальный институт по надзору за продуктами питания и лекарствами Колумбии (INVIMA) выпустил сообщение, в котором говорится, что организации пришлось отключить свой веб-сайт и серверы на время расследования кибератаки …

Одна из крупнейших некоммерческих систем здравоохранения в США CommonSpirit Health заявила , что отключила некоторые из своих IT-систем из-за кибератаки, который затронул несколько учреждений, передает Securitylab. Система здравоохранения CommonSpirit Health включает 140 …

Известный рынок страхования Lloyd's of London расследует возможную кибератаку, из-за которой компании находятся в состоянии повышенной готовности к вторжениям. Компания Lloyd’s заявила, что на данный момент расследует инцидент и перезагружает …

Исследователи безопасности обнаружили новое вредоносное ПО, нацеленное на серверы Microsoft SQL. Бэкдор Maggie уже заразил сотни компьютеров по всему миру. Maggie управляется с помощью SQL-запросов. Его возможности включают в себя …

Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности. В своих последних атаках …

Специалисты Avast обнаружили ошибку в процессе шифрования, реализованном в некоторых версиях Hades и воспользовались этим для создания дешифратора. Эксперты отметили, что затронутые ошибкой программы не удаляют никаких данных у жертв …

Группировка RansomHouse добавила в список своих жертв ADATA – тайваньского производителя карт памяти и накопителей. Хакеры утверждают, что им удалось заполучить 1 ТБ данных компании, пишет Securitylab. И хотя злоумышленники …

Исследователи ИБ-компании Zimperium Labs обнаружили новое шпионское ПО для Android под названием RatMilad, которое создано злоумышленниками на Ближнем Востоке и используется для слежки и кражи данных пользователей. Это передает Securitylab. Украденные данные …

По данным «Лаборатории Касперского», в 2022 году почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В …

173 руководителя и специалиста подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчика и интегратора DLP-решений соберались 5 октября в рамках Форума "ITSEC: информационная и …

Автоконцерн Ferrari подтвердил наличие своих внутренних документов в Интернете, но заявил, что у него нет доказательств кибератаки. Ferrari расследует утечку внутренних документов и объявила, что примет все необходимые меры. Компания …

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она позволяет …

Пока одни злоумышленники создавали криптовалютные скам-сайты, другие учились их взламывать, пишет Securitylab. Примером этого стала группировка Water Labbu – хакеры взламывают сайты мошенников и внедряют в их HTML свой вредоносный …

Клиенты KFC и McDonald's стали жертвами фишинговых кампаний в Саудовской Аравии, ОАЭ и Сингапуре, при этом злоумышленники украли банковские реквизиты у некоторых жертв. Об этом сообщает Securitylab. Исследователи безопасности из …

Хакеры нарушили работу Электроэнергетической компании Ганы (ECG), зашифровав часть систем с помощью вымогательского ПО. Эксперты ведут расследование, пытаясь выяснить как злоумышленники получили доступ к сетям EGC. А пока компания полностью …

284 руководителя и специалиста департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы собрались 4 октября в рамках Форума "ITSEC: информационная и …

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе …

Согласно недавнему докладу компании Atlas VPN, 37% компаний теряют более $100 000 за одну кибератаку. Помимо финансового ущерба, компании также теряют корпоративную информацию и сталкиваются с перебоями в работе партнеров …

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды, согласно Securitylab. Исследователи из ИБ-компании Sygnia приписали недавно обнаруженную программу-вымогатель Cheerscrypt китайской кибершпионской группировке Emperor Dragonfly, которая также известна как …

В середине 2021 года исследователи «Лаборатории Касперского» обнаружили волну новых атак ливанской APT-группы DeftTorero (также известна как Volatile Cedar). DeftTorero, впервые обнаруженная в 2012 году, активно атакует правительственные, военные, образовательные, корпоративные …

Об этом сообщается на сайте Кремля. В перечне поручений по итогам совещания президента с членами кабмина говорится о необходимости представить правительству РФ предложения по внесению в законодательство изменений. Данные изменения должны расширить …

Как обеспечить защиту информации и данных удаленных сотрудников, каковы требования к безопасной дистанционной работе, критерии выбора решений — обсудим 12 октября в рамках Форума "ITSEC: информационная и кибербезопасность России" на конференции "Безопасный …

6 октября с 14:00-15:30 в рамках форума, посвященного кибербезопасности и ИТ – Global Information Security Days состоится открытая панельная дискуссия для HR-руководителей IT и ИБ компаний. Приглашаем всех желающих стать …

В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE - распространенную в индустриальном сегменте SCADA-систему[1] (имеет наибольшее число инсталляций в России) разработчика AdAstra. С помощью правил …

Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при открытии фейкового документа происходит …

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по всему …

В своей дорожной карте Microsoft анонсировала обновление Microsoft Defender для Office 365, которое позволит пользователям MS Teams предупреждать службу безопасности своей организации о любых подозрительных сообщениях, которые они получают. Новая …

28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC, которая поставляет ПО федеральному правительству и Министерству обороны США, напоминает Securitylab. Кроме того, NJVC …

Специалисты Cisco Talos обнаружили новую вредоносную кампанию, направленную на соискателей работы. Злоумышленники используют продвинутые методы социальной инженерии, а также старую RCE-уязвимость в Microsoft Office (CVE-2017-0199), позволяющую установить маячки Cobalt Strike на взломанных узлах. Маячки …

Правительство Мексики признало в пятницу, 30 сентября, что группа хакеров получила файлы Министерства обороны, содержащие конфиденциальную информацию о здоровье 68-летнего президента Андреса Мануэля Лопеса Обрадора. Об этом сообщает Securitylab со …

Британское Управление комиссара по информации (ICO) приняло меры в отношении семи организаций государственного и частного сектора за невыполнение своих обязательств в соответствии с Общим регламентом по защите данных (GDPR) и …

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв, пишут Securitylab. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей …

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Microsoft заявляет, что северокорейская группировка Lazarus (ZINC) троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений. Для развертывания бэкдора BLINDINGCAN (ZetaNile) Lazarus используют …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий, представители кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; транспортных …