Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

31/10/22

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

31/10/22

На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ …

Читать далее
Темы:сотовая связьПреступленияданные клиентов

31/10/22

В официальном заявлении насчет происходящего главный специалист по цифровым технологиям Air New Zealand Нихил Равишанкар отметил, что неизвестные хакеры не взламывали системы компании, их атакам подвергаются только отдельные аккаунты клиентов …

Читать далее
Темы:ПреступленияпаролиАвиаотрасль

31/10/22

Эксперты кибербезопасности обнаружили новый вайпер Azov Ransomware, который активно распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят …

Читать далее
Темы:Угрозыпиратское ПОвайперы

31/10/22

По словам аналитиков Group-IB , в 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей. Это составляет 1% от общей выручки официальных российских букмекеров (197,9 млрд. рублей по …

Читать далее
Темы:УгрозыGroup-IBМошенничествоазартные игры

31/10/22

Децентрализованный финансовый сервис (De-Fi) Team Finance 27 октября подтвердила, что хакеры воспользовались уязвимостью и украли криптовалюту на сумму $14,5 млн. По словам Team Finance, токены были украдены с помощью функции …

Читать далее
Темы:криптовалютыПреступленияDeFi

31/10/22

Аналитики Cyble заявили , что новая версия Android трояна Drinik нацелена на 18 индийских банков и маскируется под официальное налоговое приложение страны, чтобы похищать личную информацию жертв и банковские учетные …

Читать далее
Темы:Банки и финансыПреступлениятрояныИндия

31/10/22

Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения. Это передает Secrutiylab. Согласно новому отчету , наиболее …

Читать далее
Темы:DDoS-атакиботнетВымогатели

28/10/22

Лев Матвеев переизбран в Правление РУССОФТ. Такое решение приняли на собрании ассоциации — большинство участников проголосовало за основателя «СёрчИнформ». В РУССОФТе Лев Матвеев уже два года представляет интересы сферы ИБ, …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Русофт

28/10/22

Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и …

Читать далее
Темы:Преступленияпаролиинтернет-СМИ

28/10/22

Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию криптоджекинга, нацеленную на уязвимые инфраструктуры Docker и Kubernetes. Это передает Securitylab. Инфраструктура управления и контроля (C&C) пересекается с инфраструктурой группировки TeamTNT , которая атакует …

Читать далее
Темы:криптовалютыKubernetsУгрозыDockerCrowdstrike

28/10/22

В среду Министерство юстиции США предъявило обвинение печально известному британскому хакеру за управление уже не работающим дарквеб-маркетплейсом под названием The Real Deal. 34-летний обвиняемый Дэниэл Кайе (он же Bestbuy, Spdrman, …

Читать далее
Темы:ВеликобританияНаказаниядаркнет

27/10/22

О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа: FastFire, которая маскируется под плагин безопасности Google; FastViewer, которая …

Читать далее
Темы:AndroidПреступленияКНДРКиберугрозыХакерские атаки

27/10/22

Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на …

Читать далее
Темы:ПреступленияАвстралиястрахованиеданные клиентов

27/10/22

Потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн, говорится в отчете аналитической фирмы Chainalysis, занимающейся анализом блокчейна. Прогнозируется, что при сохранении этой тенденции по количеству взломов …

Читать далее
Темы:криптовалютыПреступленияChainalysisDeFi2022

27/10/22

Исследователи кибербезопасности из компании Varonis раскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS). Эксплойты, названные экспертами LogCrusher и OverLog, …

Читать далее
Темы:WindowsУгрозыDoS"Rosbuild-2021"

27/10/22

На протяжении десяти лет США оставалась самой взламываемой страной в мире. Однако все изменилось в начале 2022 года, сразу после начала СВО, когда количество взломанных аккаунтов россиян начало стремительно расти …

Читать далее
Темы:статистикаПреступления2022Surfshark

27/10/22

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующих уязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные …

Читать далее
Темы:УгрозыSymantecКиберугрозыэксфильтрация

27/10/22

Эксперты отметили, что наиболее востребованными платформы оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским, соглсасно …

Читать далее
Темы:ИсследованиеПрогнозыPositive TechnologiesОтрасльBug Bounty

27/10/22

26-летнему гражданину Украины Марку Соколовскому было предъявлено обвинение в причастности к киберпреступной кампании Raccoon Stealer. Raccoon Stealer — это троян для кражи информации, распространяемый по MaaS-модели (Malware-as-a-Service, вредоносное ПО как …

Читать далее
Темы:НаказаниятрояныУкраинаФБР

26/10/22

Microsoft выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру …

Читать далее

26/10/22

Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до …

Читать далее
Темы:CiscoУгрозыобновления

26/10/22

19-летний хакер был арестован на западе Нидерландов местной полицией. Его подозревают во взломе систем и краже десятков тысяч документов Carenzorgt.nl – нидерландского портала медицинских услуг, передает Securitylab. Carenzorgt используют 9 …

Читать далее
Темы:ЕвропаНаказанияздравоохранение

26/10/22

«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщили в …

Читать далее
Темы:ПреступленияЛКМошенничествоэлектронная почта

26/10/22

Операторы Hive заявили, что публикуют украденные данные на своем сайте утечки, поскольку их условия не были выполнены. Исследователь кибербезопасности Ракеш Кришнан поделился снимками экрана с украденными данными, которые, помимо прочего, …

Читать далее
Темы:ИндияВымогателиЭнергетикахищение данных

26/10/22

Исследователи из Guardio Labs обнаружили новую вредоносную кампанию , распространяющую расширения Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на веб-страницы. Поскольку все эти расширения предлагают параметры настройки …

Читать далее
Темы:ПреступленияGoogle ChromeрасширенияGuardio Labs

25/10/22

Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак …

Читать далее
Темы:Банки и финансыПресс-релизОтрасльРостелеком-Солар

25/10/22

Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью …

Читать далее
Темы:ВеликобританияштрафПреступления

25/10/22

Pendragon Group, имеющая более 200 автосалонов в Великобритании, подверглась кибератаке со стороны группировки LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов в системах компании и отказ от их слива …

Читать далее
Темы:ВеликобританияавтоиндустрияПреступления

25/10/22

Группировка правительственных хакеров SideWinder (APT-C-17, Rattlesnake и Razor Tiger), известная своими кибератаками на пакистанские военные организации, скомпрометировала официальный сайт Национального органа по регулированию электроэнергетики (NEPRA), чтобы доставить специализированное вредоносное ПО …

Читать далее
Темы:ПреступленияAPT-группыZscalerКиберугрозы

25/10/22

Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab. Эксперты проанализировали размещенные на GitHub …

Читать далее
Темы:ПреступленияGitHubPoC-эксплоитыуниверситетские исследования

25/10/22

Эксперты компании Cyble и издания BleepingComputer сообщают о продолжающейся вредоносной кампании с использованием сети из более 200 доменов, имитирующих 27 брендов, которые обманом заставляют пользователей загружать вредоносные программы для Windows …

Читать далее
Темы:доменыУгрозыBleeping ComputerМошенничествоCyble

24/10/22

Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более …

Читать далее
Темы:ИсследованиеПресс-релизРостелеком-Солар

24/10/22

Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые …

Читать далее
Темы:майнингУгрозыботнетTrustwaveRAT

24/10/22

По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos. Aptos – …

Читать далее
Темы:БлокчейнУгрозыNumen Cyber Labs

24/10/22

Хакеры атаковали Microsoft, украв 2,4 терабайта данных клиентов компании сообщает Securitylab со ссылкой на BleepingComputer. По информации издания, злоумышленники взломали сервер компании и похитили данные клиентов. Журналисты указали, что Microsoft …

Читать далее
Темы:MicrosoftПреступленияданные компаний

24/10/22

IT-инфраструктура Metro AG, которая управляет торговой сетью магазинов Metro по всему миру, подверглась кибератаке 17 октября. Международный оптовый гигант до сих пор испытывает перебои в IT-инфраструктуре и проблемы с оплатой, …

Читать далее
Темы:ПреступленияBleeping Computerторговля

24/10/22

По словам Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware Workspace ONE Access активно используется хакерами для развертывания криптомайнеров и вымогательского ПО на пораженных устройствах. Речь идет …

Читать далее
Темы:VMWareУгрозыFortinet

24/10/22

Автодилер из США был приговорен к шести с половиной годам тюремного заключения за использование своего бизнеса для отмывания денег, похищенных бандой из Ганы, которая занималась романтическими аферами и компрометацией корпоративных …

Читать далее
Темы:Наказанияbec-атакиотмывание денег

24/10/22

Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная …

Читать далее
Темы:КибербезопасностьОтрасльМнения экспертовSonyWeb 3.0

21/10/22

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки. Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» – теперь система выявляет …

Читать далее
Темы:КибербезопасностьПресс-релизDLPОтрасльфишинг"СёрчИнформ"

21/10/22

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции. Ключевым изменением …

Читать далее
Темы:Пресс-релизОтрасльконтроль работниковРостелеком-Солар

21/10/22

Инженеры и аналитики компании Artezio провели масштабное исследование* безопасности популярных мессенджеров и составили список программных решений, которые обеспечивают высокий уровень защиты пользовательских данных, включая тайну переписки. По результатам тестирования, которое …

Читать далее
Темы:КибербезопасностьмессенджерыРейтингиОтрасль

21/10/22

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили фишинговый сайт , имитирующий популярный сайт Convertio, который распространяет стилер Redline Stealer. Об этом пишет Securitylab. На поддельном сайте пользователю предлагается …

Читать далее
Темы:УгрозыфишингCyble

21/10/22

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое …

Читать далее
Темы:УгрозытрояныбэкдорыMandiantинфостилеры

21/10/22

Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияMcAfee

21/10/22

24-летний Эрик Мейггс и 22-летний Деклан Харрингтон из Массачусетса 19 октября были приговорены к 2-ум годам лишения свободы за массовую кражу криптовалюты. По данным Министерства юстиции США, преступники были нацелены …

Читать далее
Темы:СШАкриптовалютыНаказания

21/10/22

Неизвестные связались с компанией и заявили, что им удалось похитить 200 ГБ ценных данных. История началась неделю назад, когда IT-команда Medibank зафиксировала подозрительную активность в своей сети, поясняет Securitylab. В …

Читать далее
Темы:медицинаПреступленияАвстралиястрахование

20/10/22

Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и …

Читать далее
Темы:УгрозыGroup-IBВымогателиОбразованиеСистемы хранения данных

20/10/22

Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры …

Читать далее
Темы:AndroidБанки и финансыПреступлениятрояныфальшивые приложения"Доктор Веб"

20/10/22

Неизвестные злоумышленники создали множество поддельных профилей высокопоставленных специалистов по информационной безопасности, работающих в крупнейших корпорациях в сети LinkedIn. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых …

Читать далее
Темы:ПреступленияМошенничествоLinkedInрынок труда

20/10/22

Одна из крупнейших телекоммуникационных компаний мира Verizon уведомила некоторых клиентов о том, что их учетные записи были скомпрометированы, а их телефонные номера могли быть украдены мошенниками посредством подмены SIM-карт. В …

Читать далее
Темы:сотовые операторыVerizonПреступления

20/10/22

Ранее нигде не упоминавшийся бэкдор обнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows. По словам Томера Бара, руководителя команды исследователей в …

Читать далее
Темы:WindowsУгрозыбэкдорыобновленияSafeBreach

20/10/22

ФБР выпустило предупреждение о том, что мошенники нацелены на студентов, желающих зарегистрироваться в Федеральной программе помощи студентам, чтобы украсть их личную информацию, платежные реквизиты и денежные средства. Федеральная помощь студентам …

Читать далее
Темы:СШАПреступленияМошенничествоОбразование

19/10/22

Компания Xello, первый разработчик российского решения класса Distributed Deception Platform (далее — DDP), представила пятую версию платформы для предотвращения целенаправленных атак Xello Deception. Среди ключевых отличий релиза — гибкая встраиваемость …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльXelloDDP

19/10/22

Positive Technologies, лидер российского рынка кибербезопасности, начала новые публичные киберучения на собственной инфраструктуре. Их задача — продемонстрировать эффективность результативной кибербезопасности на практике. Команда белых хакеров TSARKA[2] в течение трех месяцев …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльучения

19/10/22

Об атаках APT-группировки DiceyF на онлайн-казино в Юго-Восточной Азии в своем отчете сообщили специалисты из “Лаборатории Касперского”. Согласно отчету, передает Securitylab, злоумышленники не пытаются заработать на атаках, предпочитая скрытно шпионит …

Читать далее
Темы:ПреступленияAPT-группыЛКазартные игры

19/10/22

Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту. Об этом пишет Securitylab. К такому выводу пришла …

Читать далее
Темы:ФранцияПреступленияавтомобили

19/10/22

Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 …

Читать далее
Темы:TelegramЗаконодательствоштрафГерманияОтрасль

19/10/22

Сообщение о краже данных у Kingfisher появилось на сайте LockBit в понедельник. Хакеры заявили, что похитили 1,4 ТБ данных компании, включая личные данные сотрудников и клиентов. Kingfisher – один из …

Читать далее
Темы:ПреступленияВымогателиLockBit

19/10/22

О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца …

Читать далее
Темы:УгрозыВымогателиPalo Alto Networks

18/10/22

АМТ-ГРУП и ERG (Евразийская Группа) объявляют о завершении проекта по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode SMART. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАМТ-ГРУПКИИ

18/10/22

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальном компьютере пользователя, было …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыпесочница

18/10/22

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают …

Читать далее
Темы:статистикаПреступленияDDoS-атакиРостелеком-Солар

18/10/22

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab. Кроме того, недавно в сети был опубликован PoC-эксплойт для уязвимости CVE-2022-40684. Общедоступность кода …

Читать далее
Темы:УгрозыPoC-эксплоитыFortinet0-day уязвимости

18/10/22

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами. Лицензия на этот буткит стоит $5000, а возобновление лицензии стоит $200, передает …

Читать далее
Темы:УгрозыХакерские атакивирусы на продажубуткит

18/10/22

Операторы вымогательского ПО LockBit 3.0 атаковали японскую компанию Oomiya. Oomiya специализируется на проектировании/разработке микроэлектроники и системного оборудования. Кроме того, организация разделена на четыре основных направления: Создание и производство химической и …

Читать далее
Темы:ПреступленияВымогателиLockBit

18/10/22

Обвинители утверждают, что подозреваемые обманывали жертв с помощью фишингового сайта, который якобы должен добавить анимацию к их NFT. Пяти подозреваемым возрастом от 24 до 30 лет выдвинуты следующие обвинения: Мошенничество, …

Читать далее
Темы:ЕвропаПреступленияфишингNFT

18/10/22

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Программа-вымогатель Venus начала работать в середине августа 2022 года и с тех пор атакует жертв по …

Читать далее
Темы:WindowsУгрозыВымогателиВиртуальный рабочий стол

18/10/22

Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии. Более 5 ТБ данных, которые содержали более 5 млн. электронных …

Читать далее
Темы:Преступленияправоохранительные органыхищение данныхЮжная Америка

18/10/22

405 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий, представителей кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; …

Читать далее
Темы:itsecЗащита данныхИмпортозамещениеПерсональные данные: от теории к практике

17/10/22

335 руководителей и специалистов департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187, собрались 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на конференции …

Читать далее
Темы:itsecИмпортозамещениеИТ-инфраструктураБезопасность КИИАСУ ТП

17/10/22

В рамках второго дня форума GIS DAYS «Кибербезопасность – профессия будущего», который был посвящен профессиональному развитию специалистов в ИБ отрасли, состоялось торжественное подписание договора о сотрудничестве между компанией «Газинформсервис» и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльОбразованиеГазинформсервис

17/10/22

Жертва аферы с подменой SIM-карты, которая потеряла $24 млн. в криптовалюте, выиграла многомиллионный судебный процесс против 15-летнего мошенника. Об этом пишет Securitylab. Согласно судебным документам, Эллис Пински обязан выплатить компенсацию …

Читать далее
Темы:сотовые операторысудебное разбирательствоНаказанияSIM-swapping

17/10/22

В течение почти 2-х лет специалисты Microsoft нарушали ключевую защиту Windows, что сделало миллионы клиентов уязвимыми для заражения вредоносным ПО, который был особенно эффективен в последние месяцы. Microsoft заявляет, что …

Читать далее
Темы:MicrosoftWindowsУгрозыобновленияBring Your Own Vulnerable Driver

17/10/22

Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр. Как и более ранние версии на …

Читать далее
Темы:FacebookУгрозыZscalerпиратское ПОинфостилеры

17/10/22

Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения. Напомним ранее кредитный протокол Mango на Solana …

Читать далее
Темы:ОпроскриптовалютыПреступленияDeFi

17/10/22

Об инциденте стало известно в пятницу, когда Tata Power Company Limited, крупнейшая в Индии интегрированная энергетическая компания, подтвердила, что подверглась кибератаке. Согласно сообщению, поданному компанией на Национальную фондовую биржу Индии …

Читать далее
Темы:ПреступленияИндияЭнергетика

17/10/22

Два дня назад IT-специалисты Medibank Private зафиксировали подозрительную активность в своей сети. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с четырьмя миллионами клиентов, поясняет …

Читать далее
Темы:ПреступленияАвстралиястрахование

17/10/22

310 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили защиту информации и данных удаленных сотрудников, требования и критерии выбора решений на конференции …

Читать далее
Темы:КибербезопасностьitsecИмпортозамещениеУдаленный доступ

17/10/22

322 руководителя и специалиста ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО собрались в онлайн и оффлайн формате 11 октября на …

Читать далее
Темы:itsecИмпортозамещениеПрограммное обеспечениеИТ-инфраструктура

17/10/22

11 октября прошло открытие живой части Форума "ITSEC: информационная и кибербезопасность России". В рамках брифинга с регуляторами и министерствами состоялось обсуждение на тему: "Импортозамещение: IT-решения в области информационной безопасности и …

Читать далее
Темы:itsecИмпортозамещениеПрограммное обеспечениеИТ-инфраструктура

14/10/22

В рамках третьего дня форума GIS DAYS* состоялось подведение итогов совместного с изданием «Деловой Петербург» конкурса «Биржа IT-стартапов*», победу одержал проект Pruffme.com. Победитель получил 1 000 000 рублей на развитие …

Читать далее
Темы:Пресс-релизКонкурсОтрасльГазинформсервисGIS DAYS

14/10/22

Правительство приняло соответствующее постановление: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах; формирование нормативной …

Читать далее
Темы:госинициативыОтрасльоткрытое ПОМинцифры

14/10/22

Инцидент произошел на прошлой неделе, когда криптобиржа Celsius, находящаяся на грани банкротства, слила огромный набор данных о транзакциях своих пользователей, причем сделала это крайне необычным способом: подала заявление в суд …

Читать далее
Темы:СШАсудебный искУгрозыкриптобиржиданные пользователей

14/10/22

ИБ-компания Cloudflare сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft. Исследователь Омер Йоахимик охарактеризовал эту атаку как «многовекторную атаку, …

Читать далее
Темы:ПреступленияDDoS-атакиMiraiботнет

14/10/22

По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности. Вредоносные обновления распространяются через пиратские сайты , предлагающие ключи активации для ПО, …

Читать далее
Темы:УгрозыHPJavaScriptобновленияWindows 11

14/10/22

Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей. Согласно отчету, приложение отправляет ключи доступа …

Читать далее
Темы:WhatsappПреступленияЛКМошенничество

14/10/22

Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, заявила , что обнаружила новую фишинговую кампанию и связанную с ней сеть фишинговых веб-сайтов, нацеленных на итальянцев, которые пользуются услугами онлайн-банкинга. Целью таких …

Читать далее
Темы:ЕвропаПреступлениятрояныфишинг

13/10/22

5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей. Организатор …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльфорумГазинформсервисGIS DAYS

13/10/22

РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльЭнергетика

13/10/22

Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика …

Читать далее
Темы:УгрозыКиберугрозыAqua Securitynpm

13/10/22

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера …

Читать далее
Темы:ПреступленияBleeping ComputerMicrosoft ExchangeLockBit

13/10/22

Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам, хакеру удалось заполучить более $100 млн. Злоумышленник использовал депозит на сумму 5 млн USDC для манипуляций с ценой нативного …

Читать далее
Темы:криптовалютыПреступленияDeFi

13/10/22

Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. Соответствующий документ опубликован на официальном интернет-портале правовой …

Читать далее
Темы:госинициативыТехникаGitHubоткрытое ПО

13/10/22

Недавно Microsoft объявила о том, что ИТ-администраторы могут настроить любую поддерживаемую Windows-систему для автоматической блокировки брутфорс-атак, направленных на их учетные записи. Групповая политика, отвечающая за защиту от атак методом перебора, …

Читать далее
Темы:КибербезопасностьWindowsОтрасльобновления

13/10/22

Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus. По словам членов комитета, хакеры из КНДР используют …

Читать далее
Темы:ПреступленияEthereumКНДРЮжная КореяХакерские атаки

13/10/22

Согласно отчету ИБ-компании INKY, объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше. В последних атаках киберпреступники выдают себя за Администрацию малого …

Читать далее
Темы:СШАПреступленияфишингCOVID-19

13/10/22

По словам экспертов из Resecurity в даркнете начали набирать популярность сервисы, позволяющие создавать дипфейки. Дипфейки могут использоваться для политической пропаганды, дезинформации, афер и мошенничества, согласно Securitylab. Один из недавно обнаруженных …

Читать далее
Темы:ИсследованиеУгрозыdeepfakeResecurity

12/10/22

ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой …

Читать далее
Темы:УгрозыфишингТелефонные мошенникиTrellix

12/10/22

В прошлом месяце специалистами «Лаборатории Касперского» было зафиксировано свыше 40,5 тыс. попыток перехода российских пользователей на фишинговые ресурсы, на которых хакеры всеми возможными способами обманывают пользователей, которые хотят приобрести ОС …

Читать далее
Темы:WindowsУгрозыЛКпиратское ПО

12/10/22

Прокуратура начала вручать пользователям Facebook* и Instagram* предостережения о недопустимости экстремистской деятельности. Об этом юрист Павел Чиков сообщил в своем телеграм-канале, передает Securitylab. По словам эксперта, прокурор грозит административной и …

Читать далее
Темы:FacebookсоцсетиЗаконодательствоблокировка контента

12/10/22

Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет …

Читать далее
Темы:УгрозыGitHubJavaScriptКиберугрозыпесочница

12/10/22

Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и …

Читать далее
Темы:TelegramстатистикаPositive TechnologiesУгрозы

12/10/22

29-летний Эндрю Суарес из Миддлтауна занимался кражей данных и помогал группировке Black Axe отмывать нечестно заработанные деньги, в чем и был обвинен федеральным судом США. Суарес открывал банковские счета для …

Читать далее
Темы:СШАотмывание денег

12/10/22

Исследователи безопасности ESET обнаружили ранее неизвестное вредоносное ПО, используемое кибершпионской группировкой POLONIUM, которая атакует исключительно израильские организации. По данным ESET, POLONIUM нацелена на инженерные, IT-, юридические, коммуникационные, маркетинговые и страховые …

Читать далее
Темы:ИзраильПреступленияESETКиберугрозы

11/10/22

В АО «НПК», одном из российских лидеров среди частных операторов железнодорожного подвижного состава, реализован пилотный проект использования Solar addVisor – системы сбора и аналитики данных для повышения эффективности труда и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

11/10/22

Площадка центра культуры «Урал» города Екатеринбург 10-11 ноября 2022 года будет открыта участникам Форума «БЕЗОПАСНОСТЬ БИЗНЕСА». Форум «БЕЗОПАСНОСТЬ БИЗНЕСА» – это масштабное мероприятие, ориентированное на профессиональное взаимодействие директоров по безопасности …

Читать далее
Темы:КибербезопасностьПресс-релизанонсОтрасльфорум

11/10/22

Исследователи Cymru заявили, что операторы вредоносного ПО IcedID используют самые разные методы распространения, чтобы определить, какие из них лучше всего работают против разных целей. Более того, аналитики заметили изменения в …

Читать далее
Темы:УгрозытрояныКиберугрозыCymru

11/10/22

Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab. Caffeine предлагает открытый процесс регистрации и не требует приглашений …

Читать далее
Темы:УгрозыфишингКиберугрозыMandiant

11/10/22

Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения …

Читать далее
Темы:КибербезопасностьУгрозыIP-адресауниверситетские исследования

11/10/22

В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали …

Читать далее
Темы:технические подробностиAPT-группыTrend Micro

11/10/22

Вредоносная кампания началась две недели назад, когда пользователи начали получать NFT с названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM", якобы являющиеся предупреждениями от создателей криптокошелька Phantom. Это передает Securitylab. При открытии информации о …

Читать далее
Темы:УгрозыобновленияVirusTotalNFTкриптокошельки

11/10/22

Исследователи из организации eSentire обнаружили несколько кибератак, за которыми стоит группировка SolarMarker, которая использовала одноименную вредоносную программу для атак на крупную консалтинговую компанию с офисами в США, Канаде, Великобритании и …

Читать далее
Темы:поисковикиинфостилерыeSentire

11/10/22

Главной темой третьей международной конференции «Shipping, Freight & Digital in Shipping» стали вопросы состояния, изменения и перспектив отечественного рынка грузовых перевозок в 2022 году. Участники конференции проанализировали динамику и перераспределение …

Читать далее
Темы:Пресс-релизОтрасльгрузовые перевозкиГазинформсервисконференция

11/10/22

Теперь заказчики могут отдать на аутсорсинг эксплуатацию трех защитных решений от «СёрчИнформ». Компания «СёрчИнформ» расширила услугу аутсорсинга информационной безопасности. Теперь заказчикам доступен не только аутсорсинг DLP, но и DCAP-системы «СёрчИнформ …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"аутсорсинг

11/10/22

Российская компания БЕЛЛСОФТ выпустила новый релиз Axiom JDK Pro 19, отечественной среды разработки и исполнения Java. Он предлагает почти 2500 улучшений и уникальный российский функционал - доверенный репозиторий Java-библиотек. Улучшения …

Читать далее
Темы:Пресс-релизJavaОтрасльБЕЛЛСОФТсреды разработки

10/10/22

Positive Technologies вновь провела опрос среди экспертов по ИБ, чтобы выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем с 2020 года. В …

Читать далее
Темы:ОпросПресс-релизPositive TechnologiesОтрасль

10/10/22

Г К InfoWatch представила новую версию InfoWatch Data Discovery 1.4 – DCAP-решения (Data-Centric Audit and Protection) с прототипом технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфовотчDCAP

10/10/22

Центр жалоб на преступления в Интернете (IC3) рассказал о схеме BEC-мошенничества (Business Email Compromise), которая в 2021 году затронула клиентов более 50 компаний в сфере недвижимости. Об этом пишет Securitylab …

Читать далее
Темы:ПреступленияМошенничествоbec-атаки2021

10/10/22

Исследователи из ИБ-компании Checkmarx обнаружили крупную киберпреступную сеть группировки LofyGang, передают в Securitylab. Участники группы "бесплатно" раздают хакерские инструменты и npm пакеты другим злоумышленникам и пользователям Discord. Однако, за эти …

Читать далее
Темы:ПреступленияGitHubnpmDiscordCheckmarx

10/10/22

Накануне несколько источников сообщили , что в Сети появился исходный код процессоров Intel Alder Lake. Данные записаны в файл размером 2,8 Гб. Архив с утечкой содержит сотни инженерных и технических …

Читать далее
Темы:Intelутечка данныхисходный код

10/10/22

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все …

Читать далее
Темы:ПреступленияфишингZoomMicrosoft Exchange

10/10/22

Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями. В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более …

Читать далее
Темы:FacebookстатистикаПреступленияданные пользователей

08/10/22

руководители и специалисты, представляющие интересы регуляторов, производителей средств защиты и решений АСУ ТП, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия …

Читать далее
Темы:КибербезопасностьitsecИмпортозамещениеСЗИИТ-инфраструктура

07/10/22

Компания «РТК-Солар» начала предоставлять круглосуточное сопровождение системы защиты баз данных «Гарда БД» российского разработчика «Гарда Технологии». Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные …

Читать далее
Темы:Пресс-релизОтрасльбазы данныхРостелеком-Солар

07/10/22

Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot. У LilithBot есть расширенные возможности для использования в качестве майнера, стилера и клипера, …

Читать далее
Темы:УгрозыZscalerКиберугрозы

07/10/22

Самый популярный в мире браузер Google Chrome стал самым уязвимым браузером 2022 года. Об этом говорится в отчёте Atlas VPN. С начала 2022 года было обнаружено 303 уязвимости в Google …

Читать далее
Темы:ИсследованиепоисковикиОтрасльGoogle Chrome

07/10/22

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц, сообщают «Ведомости». В новой версии …

Читать далее
Темы:КибербезопасностьЗаконодательствоПерсональные данныеОтрасльМинцифры

07/10/22

На данный момент доступно не очень много подробностей, но, судя по всему, атака началась вчера в 22:30 по московскому времени, пишут в Securitylab. Именно в это время на кошелек злоумышленника …

Читать далее
Темы:криптовалютыПреступленияBinance

07/10/22

В понедельник Национальный институт по надзору за продуктами питания и лекарствами Колумбии (INVIMA) выпустил сообщение, в котором говорится, что организации пришлось отключить свой веб-сайт и серверы на время расследования кибератаки …

Читать далее
Темы:ПреступленияКиберугрозыЮжная Америка

06/10/22

Одна из крупнейших некоммерческих систем здравоохранения в США CommonSpirit Health заявила , что отключила некоторые из своих IT-систем из-за кибератаки, который затронул несколько учреждений, передает Securitylab. Система здравоохранения CommonSpirit Health …

Читать далее
Темы:СШАмедицинаПреступления

06/10/22

Известный рынок страхования Lloyd's of London расследует возможную кибератаку, из-за которой компании находятся в состоянии повышенной готовности к вторжениям. Компания Lloyd’s заявила, что на данный момент расследует инцидент и перезагружает …

Читать далее
Темы:ВеликобританияПреступлениястрахование

06/10/22

Исследователи безопасности обнаружили новое вредоносное ПО, нацеленное на серверы Microsoft SQL. Бэкдор Maggie уже заразил сотни компьютеров по всему миру. Maggie управляется с помощью SQL-запросов. Его возможности включают в себя …

Читать далее
Темы:MicrosoftУгрозыбэкдорыSQL

06/10/22

Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности. В своих последних атаках …

Читать далее
Темы:УгрозыSophosКиберугрозыдрайверыBring Your Own Vulnerable Driver

06/10/22

Специалисты Avast обнаружили ошибку в процессе шифрования, реализованном в некоторых версиях Hades и воспользовались этим для создания дешифратора. Эксперты отметили, что затронутые ошибкой программы не удаляют никаких данных у жертв …

Читать далее
Темы:КибербезопасностьОтрасльAvastшифровальщики

06/10/22

Группировка RansomHouse добавила в список своих жертв ADATA – тайваньского производителя карт памяти и накопителей. Хакеры утверждают, что им удалось заполучить 1 ТБ данных компании, пишет Securitylab. И хотя злоумышленники …

Читать далее
Темы:ПреступленияDRAMВымогатели

06/10/22

Исследователи ИБ-компании Zimperium Labs обнаружили новое шпионское ПО для Android под названием RatMilad, которое создано злоумышленниками на Ближнем Востоке и используется для слежки и кражи данных пользователей. Это передает Securitylab …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияZimperium

06/10/22

По данным «Лаборатории Касперского», в 2022 году почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В …

Читать далее
Темы:статистикаПреступлениятрояныЛК2022

06/10/22

173 руководителя и специалиста подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчика и интегратора DLP-решений соберались 5 октября в рамках Форума "ITSEC: информационная и …

Читать далее
Темы:itsecИмпортозамещениеDLP

05/10/22

Автоконцерн Ferrari подтвердил наличие своих внутренних документов в Интернете, но заявил, что у него нет доказательств кибератаки. Ferrari расследует утечку внутренних документов и объявила, что примет все необходимые меры. Компания …

Читать далее
Темы:автоиндустрияЕвропаПреступленияутечка данных

05/10/22

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав …

Читать далее
Темы:технические подробностиПреступленияMicrosoft ExchangeCymulate

05/10/22

Пока одни злоумышленники создавали криптовалютные скам-сайты, другие учились их взламывать, пишет Securitylab. Примером этого стала группировка Water Labbu – хакеры взламывают сайты мошенников и внедряют в их HTML свой вредоносный …

Читать далее
Темы:криптовалютыПреступленияМошенничество

05/10/22

Клиенты KFC и McDonald's стали жертвами фишинговых кампаний в Саудовской Аравии, ОАЭ и Сингапуре, при этом злоумышленники украли банковские реквизиты у некоторых жертв. Об этом сообщает Securitylab. Исследователи безопасности из …

Читать далее
Темы:ПреступленияGoogle ChromeфишингCloudSEK

05/10/22

Хакеры нарушили работу Электроэнергетической компании Ганы (ECG), зашифровав часть систем с помощью вымогательского ПО. Эксперты ведут расследование, пытаясь выяснить как злоумышленники получили доступ к сетям EGC. А пока компания полностью …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаКИИАфрика

05/10/22

284 руководителя и специалиста департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы собрались 4 октября в рамках Форума "ITSEC: информационная …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

04/10/22

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльсетевые хранилища

04/10/22

Согласно недавнему докладу компании Atlas VPN, 37% компаний теряют более $100 000 за одну кибератаку. Помимо финансового ущерба, компании также теряют корпоративную информацию и сталкиваются с перебоями в работе партнеров …

Читать далее
Темы:Финансовые показателистатистикаПреступленияVPN-сервисы

04/10/22

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды, согласно Securitylab. Исследователи из ИБ-компании Sygnia приписали недавно обнаруженную программу-вымогатель Cheerscrypt китайской кибершпионской группировке Emperor Dragonfly, которая …

Читать далее
Темы:ПреступленияВымогателиSygnia

04/10/22

В середине 2021 года исследователи «Лаборатории Касперского» обнаружили волну новых атак ливанской APT-группы DeftTorero (также известна как Volatile Cedar). DeftTorero, впервые обнаруженная в 2012 году, активно атакует правительственные, военные, образовательные, …

Читать далее
Темы:ПреступленияAPT-группыЛКСредний ВостокКиберугрозы

04/10/22

Об этом сообщается на сайте Кремля. В перечне поручений по итогам совещания президента с членами кабмина говорится о необходимости представить правительству РФ предложения по внесению в законодательство изменений. Данные изменения …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасль"Госуслуги"

04/10/22

Как обеспечить защиту информации и данных удаленных сотрудников, каковы требования к безопасной дистанционной работе, критерии выбора решений — обсудим 12 октября в рамках Форума "ITSEC: информационная и кибербезопасность России" на …

Читать далее
Темы:КибербезопасностьitsecИмпортозамещениеУдаленный доступ

03/10/22

6 октября с 14:00-15:30 в рамках форума, посвященного кибербезопасности и ИТ – Global Information Security Days состоится открытая панельная дискуссия для HR-руководителей IT и ИБ компаний. Приглашаем всех желающих стать …

Читать далее
Темы:Отрасльфорумрынок трудаГазинформсервис

03/10/22

В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE - распространенную в индустриальном сегменте SCADA-систему[1] …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

03/10/22

Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при …

Читать далее
Темы:DellУгрозыESETLazarus Group

03/10/22

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по …

Читать далее
Темы:Microsoft Exchange0-day уязвимости

03/10/22

В своей дорожной карте Microsoft анонсировала обновление Microsoft Defender для Office 365, которое позволит пользователям MS Teams предупреждать службу безопасности своей организации о любых подозрительных сообщениях, которые они получают. Новая …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Office

03/10/22

28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC, которая поставляет ПО федеральному правительству и Министерству обороны США, напоминает Securitylab. Кроме того, NJVC …

Читать далее
Темы:СШАПреступлениявоенное оборудованиеBlackCat

03/10/22

Специалисты Cisco Talos обнаружили новую вредоносную кампанию, направленную на соискателей работы. Злоумышленники используют продвинутые методы социальной инженерии, а также старую RCE-уязвимость в Microsoft Office (CVE-2017-0199), позволяющую установить маячки Cobalt Strike …

Читать далее
Темы:ПреступленияCisco Talosрынок труда

03/10/22

Правительство Мексики признало в пятницу, 30 сентября, что группа хакеров получила файлы Министерства обороны, содержащие конфиденциальную информацию о здоровье 68-летнего президента Андреса Мануэля Лопеса Обрадора. Об этом сообщает Securitylab со …

Читать далее
Темы:ПреступленияКиберугрозыЮжная Америка

03/10/22

Британское Управление комиссара по информации (ICO) приняло меры в отношении семи организаций государственного и частного сектора за невыполнение своих обязательств в соответствии с Общим регламентом по защите данных (GDPR) и …

Читать далее
Темы:ЗаконодательствоВеликобританияЕСGDPR

03/10/22

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв, пишут Securitylab. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей …

Читать далее
Темы:УгрозыфишингВымогатели

03/10/22

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Читать далее
Темы:ПреступленияMicrosoft Exchange0-day уязвимости

03/10/22

Microsoft заявляет, что северокорейская группировка Lazarus (ZINC) троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений. Для развертывания бэкдора …

Читать далее
Темы:ПреступленияLazarus GroupКНДРоткрытое ПОисходный код

03/10/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий, представители кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; транспортных …

Читать далее
Темы:itsecЗащита данныхИмпортозамещениеПерсональные данные: от теории к практике
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...