Новости

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт …

На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ …

В официальном заявлении насчет происходящего главный специалист по цифровым технологиям Air New Zealand Нихил Равишанкар отметил, что неизвестные хакеры не взламывали системы компании, их атакам подвергаются только отдельные аккаунты клиентов …

Эксперты кибербезопасности обнаружили новый вайпер Azov Ransomware, который активно распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят …

По словам аналитиков Group-IB , в 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей. Это составляет 1% от общей выручки официальных российских букмекеров (197,9 млрд. рублей по …

Децентрализованный финансовый сервис (De-Fi) Team Finance 27 октября подтвердила, что хакеры воспользовались уязвимостью и украли криптовалюту на сумму $14,5 млн. По словам Team Finance, токены были украдены с помощью функции …

Аналитики Cyble заявили , что новая версия Android трояна Drinik нацелена на 18 индийских банков и маскируется под официальное налоговое приложение страны, чтобы похищать личную информацию жертв и банковские учетные …

Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения. Это передает Secrutiylab. Согласно новому отчету , наиболее …

Лев Матвеев переизбран в Правление РУССОФТ. Такое решение приняли на собрании ассоциации — большинство участников проголосовало за основателя «СёрчИнформ». В РУССОФТе Лев Матвеев уже два года представляет интересы сферы ИБ, …

Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и …

Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию криптоджекинга, нацеленную на уязвимые инфраструктуры Docker и Kubernetes. Это передает Securitylab. Инфраструктура управления и контроля (C&C) пересекается с инфраструктурой группировки TeamTNT , которая атакует …

В среду Министерство юстиции США предъявило обвинение печально известному британскому хакеру за управление уже не работающим дарквеб-маркетплейсом под названием The Real Deal. 34-летний обвиняемый Дэниэл Кайе (он же Bestbuy, Spdrman, …

О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа: FastFire, которая маскируется под плагин безопасности Google; FastViewer, которая …

Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на …

Потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн, говорится в отчете аналитической фирмы Chainalysis, занимающейся анализом блокчейна. Прогнозируется, что при сохранении этой тенденции по количеству взломов …

Исследователи кибербезопасности из компании Varonis раскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS). Эксплойты, названные экспертами LogCrusher и OverLog, …

На протяжении десяти лет США оставалась самой взламываемой страной в мире. Однако все изменилось в начале 2022 года, сразу после начала СВО, когда количество взломанных аккаунтов россиян начало стремительно расти …

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующих уязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные …

Эксперты отметили, что наиболее востребованными платформы оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским, соглсасно …

26-летнему гражданину Украины Марку Соколовскому было предъявлено обвинение в причастности к киберпреступной кампании Raccoon Stealer. Raccoon Stealer — это троян для кражи информации, распространяемый по MaaS-модели (Malware-as-a-Service, вредоносное ПО как …

Microsoft выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру …

Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до …

19-летний хакер был арестован на западе Нидерландов местной полицией. Его подозревают во взломе систем и краже десятков тысяч документов Carenzorgt.nl – нидерландского портала медицинских услуг, передает Securitylab. Carenzorgt используют 9 …

«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщили в …

Операторы Hive заявили, что публикуют украденные данные на своем сайте утечки, поскольку их условия не были выполнены. Исследователь кибербезопасности Ракеш Кришнан поделился снимками экрана с украденными данными, которые, помимо прочего, …

Исследователи из Guardio Labs обнаружили новую вредоносную кампанию , распространяющую расширения Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на веб-страницы. Поскольку все эти расширения предлагают параметры настройки …

Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак …

Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью …

Pendragon Group, имеющая более 200 автосалонов в Великобритании, подверглась кибератаке со стороны группировки LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов в системах компании и отказ от их слива …

Группировка правительственных хакеров SideWinder (APT-C-17, Rattlesnake и Razor Tiger), известная своими кибератаками на пакистанские военные организации, скомпрометировала официальный сайт Национального органа по регулированию электроэнергетики (NEPRA), чтобы доставить специализированное вредоносное ПО …

Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab. Эксперты проанализировали размещенные на GitHub …

Эксперты компании Cyble и издания BleepingComputer сообщают о продолжающейся вредоносной кампании с использованием сети из более 200 доменов, имитирующих 27 брендов, которые обманом заставляют пользователей загружать вредоносные программы для Windows …

Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более …

Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые …

По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos. Aptos – …

Хакеры атаковали Microsoft, украв 2,4 терабайта данных клиентов компании сообщает Securitylab со ссылкой на BleepingComputer. По информации издания, злоумышленники взломали сервер компании и похитили данные клиентов. Журналисты указали, что Microsoft …

IT-инфраструктура Metro AG, которая управляет торговой сетью магазинов Metro по всему миру, подверглась кибератаке 17 октября. Международный оптовый гигант до сих пор испытывает перебои в IT-инфраструктуре и проблемы с оплатой, …

По словам Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware Workspace ONE Access активно используется хакерами для развертывания криптомайнеров и вымогательского ПО на пораженных устройствах. Речь идет …

Автодилер из США был приговорен к шести с половиной годам тюремного заключения за использование своего бизнеса для отмывания денег, похищенных бандой из Ганы, которая занималась романтическими аферами и компрометацией корпоративных …

Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная …

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки. Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» – теперь система выявляет …

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции. Ключевым изменением …

Инженеры и аналитики компании Artezio провели масштабное исследование* безопасности популярных мессенджеров и составили список программных решений, которые обеспечивают высокий уровень защиты пользовательских данных, включая тайну переписки. По результатам тестирования, которое …

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили фишинговый сайт , имитирующий популярный сайт Convertio, который распространяет стилер Redline Stealer. Об этом пишет Securitylab. На поддельном сайте пользователю предлагается …

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое …

Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с …

24-летний Эрик Мейггс и 22-летний Деклан Харрингтон из Массачусетса 19 октября были приговорены к 2-ум годам лишения свободы за массовую кражу криптовалюты. По данным Министерства юстиции США, преступники были нацелены …

Неизвестные связались с компанией и заявили, что им удалось похитить 200 ГБ ценных данных. История началась неделю назад, когда IT-команда Medibank зафиксировала подозрительную активность в своей сети, поясняет Securitylab. В …

Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и …

Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры …

Неизвестные злоумышленники создали множество поддельных профилей высокопоставленных специалистов по информационной безопасности, работающих в крупнейших корпорациях в сети LinkedIn. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых …

Одна из крупнейших телекоммуникационных компаний мира Verizon уведомила некоторых клиентов о том, что их учетные записи были скомпрометированы, а их телефонные номера могли быть украдены мошенниками посредством подмены SIM-карт. В …

Ранее нигде не упоминавшийся бэкдор обнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows. По словам Томера Бара, руководителя команды исследователей в …

ФБР выпустило предупреждение о том, что мошенники нацелены на студентов, желающих зарегистрироваться в Федеральной программе помощи студентам, чтобы украсть их личную информацию, платежные реквизиты и денежные средства. Федеральная помощь студентам …

Компания Xello, первый разработчик российского решения класса Distributed Deception Platform (далее — DDP), представила пятую версию платформы для предотвращения целенаправленных атак Xello Deception. Среди ключевых отличий релиза — гибкая встраиваемость …

Positive Technologies, лидер российского рынка кибербезопасности, начала новые публичные киберучения на собственной инфраструктуре. Их задача — продемонстрировать эффективность результативной кибербезопасности на практике. Команда белых хакеров TSARKA[2] в течение трех месяцев …

Об атаках APT-группировки DiceyF на онлайн-казино в Юго-Восточной Азии в своем отчете сообщили специалисты из “Лаборатории Касперского”. Согласно отчету, передает Securitylab, злоумышленники не пытаются заработать на атаках, предпочитая скрытно шпионит …

Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту. Об этом пишет Securitylab. К такому выводу пришла …

Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 …

Сообщение о краже данных у Kingfisher появилось на сайте LockBit в понедельник. Хакеры заявили, что похитили 1,4 ТБ данных компании, включая личные данные сотрудников и клиентов. Kingfisher – один из …

О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца …

АМТ-ГРУП и ERG (Евразийская Группа) объявляют о завершении проекта по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode SMART. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры …

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальном компьютере пользователя, было …

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают …

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab. Кроме того, недавно в сети был опубликован PoC-эксплойт для уязвимости CVE-2022-40684. Общедоступность кода …

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами. Лицензия на этот буткит стоит $5000, а возобновление лицензии стоит $200, передает …

Операторы вымогательского ПО LockBit 3.0 атаковали японскую компанию Oomiya. Oomiya специализируется на проектировании/разработке микроэлектроники и системного оборудования. Кроме того, организация разделена на четыре основных направления: Создание и производство химической и …

Обвинители утверждают, что подозреваемые обманывали жертв с помощью фишингового сайта, который якобы должен добавить анимацию к их NFT. Пяти подозреваемым возрастом от 24 до 30 лет выдвинуты следующие обвинения: Мошенничество, …

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Программа-вымогатель Venus начала работать в середине августа 2022 года и с тех пор атакует жертв по …

Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии. Более 5 ТБ данных, которые содержали более 5 млн. электронных …

405 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий, представителей кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; …

335 руководителей и специалистов департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187, собрались 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на конференции …

В рамках второго дня форума GIS DAYS «Кибербезопасность – профессия будущего», который был посвящен профессиональному развитию специалистов в ИБ отрасли, состоялось торжественное подписание договора о сотрудничестве между компанией «Газинформсервис» и …

Жертва аферы с подменой SIM-карты, которая потеряла $24 млн. в криптовалюте, выиграла многомиллионный судебный процесс против 15-летнего мошенника. Об этом пишет Securitylab. Согласно судебным документам, Эллис Пински обязан выплатить компенсацию …

В течение почти 2-х лет специалисты Microsoft нарушали ключевую защиту Windows, что сделало миллионы клиентов уязвимыми для заражения вредоносным ПО, который был особенно эффективен в последние месяцы. Microsoft заявляет, что …

Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр. Как и более ранние версии на …

Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения. Напомним ранее кредитный протокол Mango на Solana …

Об инциденте стало известно в пятницу, когда Tata Power Company Limited, крупнейшая в Индии интегрированная энергетическая компания, подтвердила, что подверглась кибератаке. Согласно сообщению, поданному компанией на Национальную фондовую биржу Индии …

Два дня назад IT-специалисты Medibank Private зафиксировали подозрительную активность в своей сети. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с четырьмя миллионами клиентов, поясняет …

310 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили защиту информации и данных удаленных сотрудников, требования и критерии выбора решений на конференции …

322 руководителя и специалиста ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО собрались в онлайн и оффлайн формате 11 октября на …

11 октября прошло открытие живой части Форума "ITSEC: информационная и кибербезопасность России". В рамках брифинга с регуляторами и министерствами состоялось обсуждение на тему: "Импортозамещение: IT-решения в области информационной безопасности и …

В рамках третьего дня форума GIS DAYS* состоялось подведение итогов совместного с изданием «Деловой Петербург» конкурса «Биржа IT-стартапов*», победу одержал проект Pruffme.com. Победитель получил 1 000 000 рублей на развитие …

Правительство приняло соответствующее постановление: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах; формирование нормативной …

Инцидент произошел на прошлой неделе, когда криптобиржа Celsius, находящаяся на грани банкротства, слила огромный набор данных о транзакциях своих пользователей, причем сделала это крайне необычным способом: подала заявление в суд …

ИБ-компания Cloudflare сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft. Исследователь Омер Йоахимик охарактеризовал эту атаку как «многовекторную атаку, …

По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности. Вредоносные обновления распространяются через пиратские сайты , предлагающие ключи активации для ПО, …

Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей. Согласно отчету, приложение отправляет ключи доступа …

Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, заявила , что обнаружила новую фишинговую кампанию и связанную с ней сеть фишинговых веб-сайтов, нацеленных на итальянцев, которые пользуются услугами онлайн-банкинга. Целью таких …

5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей. Организатор …

РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя …

Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика …

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера …

Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам, хакеру удалось заполучить более $100 млн. Злоумышленник использовал депозит на сумму 5 млн USDC для манипуляций с ценой нативного …

Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. Соответствующий документ опубликован на официальном интернет-портале правовой …

Недавно Microsoft объявила о том, что ИТ-администраторы могут настроить любую поддерживаемую Windows-систему для автоматической блокировки брутфорс-атак, направленных на их учетные записи. Групповая политика, отвечающая за защиту от атак методом перебора, …

Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus. По словам членов комитета, хакеры из КНДР используют …

Согласно отчету ИБ-компании INKY, объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше. В последних атаках киберпреступники выдают себя за Администрацию малого …

По словам экспертов из Resecurity в даркнете начали набирать популярность сервисы, позволяющие создавать дипфейки. Дипфейки могут использоваться для политической пропаганды, дезинформации, афер и мошенничества, согласно Securitylab. Один из недавно обнаруженных …

ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой …

В прошлом месяце специалистами «Лаборатории Касперского» было зафиксировано свыше 40,5 тыс. попыток перехода российских пользователей на фишинговые ресурсы, на которых хакеры всеми возможными способами обманывают пользователей, которые хотят приобрести ОС …

Прокуратура начала вручать пользователям Facebook* и Instagram* предостережения о недопустимости экстремистской деятельности. Об этом юрист Павел Чиков сообщил в своем телеграм-канале, передает Securitylab. По словам эксперта, прокурор грозит административной и …

Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет …

Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и …

29-летний Эндрю Суарес из Миддлтауна занимался кражей данных и помогал группировке Black Axe отмывать нечестно заработанные деньги, в чем и был обвинен федеральным судом США. Суарес открывал банковские счета для …

Исследователи безопасности ESET обнаружили ранее неизвестное вредоносное ПО, используемое кибершпионской группировкой POLONIUM, которая атакует исключительно израильские организации. По данным ESET, POLONIUM нацелена на инженерные, IT-, юридические, коммуникационные, маркетинговые и страховые …

В АО «НПК», одном из российских лидеров среди частных операторов железнодорожного подвижного состава, реализован пилотный проект использования Solar addVisor – системы сбора и аналитики данных для повышения эффективности труда и …

Площадка центра культуры «Урал» города Екатеринбург 10-11 ноября 2022 года будет открыта участникам Форума «БЕЗОПАСНОСТЬ БИЗНЕСА». Форум «БЕЗОПАСНОСТЬ БИЗНЕСА» – это масштабное мероприятие, ориентированное на профессиональное взаимодействие директоров по безопасности …

Исследователи Cymru заявили, что операторы вредоносного ПО IcedID используют самые разные методы распространения, чтобы определить, какие из них лучше всего работают против разных целей. Более того, аналитики заметили изменения в …

Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab. Caffeine предлагает открытый процесс регистрации и не требует приглашений …

Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения …

В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали …

Вредоносная кампания началась две недели назад, когда пользователи начали получать NFT с названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM", якобы являющиеся предупреждениями от создателей криптокошелька Phantom. Это передает Securitylab. При открытии информации о …

Исследователи из организации eSentire обнаружили несколько кибератак, за которыми стоит группировка SolarMarker, которая использовала одноименную вредоносную программу для атак на крупную консалтинговую компанию с офисами в США, Канаде, Великобритании и …

Главной темой третьей международной конференции «Shipping, Freight & Digital in Shipping» стали вопросы состояния, изменения и перспектив отечественного рынка грузовых перевозок в 2022 году. Участники конференции проанализировали динамику и перераспределение …

Теперь заказчики могут отдать на аутсорсинг эксплуатацию трех защитных решений от «СёрчИнформ». Компания «СёрчИнформ» расширила услугу аутсорсинга информационной безопасности. Теперь заказчикам доступен не только аутсорсинг DLP, но и DCAP-системы «СёрчИнформ …

Российская компания БЕЛЛСОФТ выпустила новый релиз Axiom JDK Pro 19, отечественной среды разработки и исполнения Java. Он предлагает почти 2500 улучшений и уникальный российский функционал - доверенный репозиторий Java-библиотек. Улучшения …

Positive Technologies вновь провела опрос среди экспертов по ИБ, чтобы выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем с 2020 года. В …

Г К InfoWatch представила новую версию InfoWatch Data Discovery 1.4 – DCAP-решения (Data-Centric Audit and Protection) с прототипом технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций …

Центр жалоб на преступления в Интернете (IC3) рассказал о схеме BEC-мошенничества (Business Email Compromise), которая в 2021 году затронула клиентов более 50 компаний в сфере недвижимости. Об этом пишет Securitylab …

Исследователи из ИБ-компании Checkmarx обнаружили крупную киберпреступную сеть группировки LofyGang, передают в Securitylab. Участники группы "бесплатно" раздают хакерские инструменты и npm пакеты другим злоумышленникам и пользователям Discord. Однако, за эти …

Накануне несколько источников сообщили , что в Сети появился исходный код процессоров Intel Alder Lake. Данные записаны в файл размером 2,8 Гб. Архив с утечкой содержит сотни инженерных и технических …

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все …

Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями. В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более …

руководители и специалисты, представляющие интересы регуляторов, производителей средств защиты и решений АСУ ТП, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия …

Компания «РТК-Солар» начала предоставлять круглосуточное сопровождение системы защиты баз данных «Гарда БД» российского разработчика «Гарда Технологии». Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные …

Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot. У LilithBot есть расширенные возможности для использования в качестве майнера, стилера и клипера, …

Самый популярный в мире браузер Google Chrome стал самым уязвимым браузером 2022 года. Об этом говорится в отчёте Atlas VPN. С начала 2022 года было обнаружено 303 уязвимости в Google …

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц, сообщают «Ведомости». В новой версии …

На данный момент доступно не очень много подробностей, но, судя по всему, атака началась вчера в 22:30 по московскому времени, пишут в Securitylab. Именно в это время на кошелек злоумышленника …

В понедельник Национальный институт по надзору за продуктами питания и лекарствами Колумбии (INVIMA) выпустил сообщение, в котором говорится, что организации пришлось отключить свой веб-сайт и серверы на время расследования кибератаки …

Одна из крупнейших некоммерческих систем здравоохранения в США CommonSpirit Health заявила , что отключила некоторые из своих IT-систем из-за кибератаки, который затронул несколько учреждений, передает Securitylab. Система здравоохранения CommonSpirit Health …

Известный рынок страхования Lloyd's of London расследует возможную кибератаку, из-за которой компании находятся в состоянии повышенной готовности к вторжениям. Компания Lloyd’s заявила, что на данный момент расследует инцидент и перезагружает …

Исследователи безопасности обнаружили новое вредоносное ПО, нацеленное на серверы Microsoft SQL. Бэкдор Maggie уже заразил сотни компьютеров по всему миру. Maggie управляется с помощью SQL-запросов. Его возможности включают в себя …

Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности. В своих последних атаках …

Специалисты Avast обнаружили ошибку в процессе шифрования, реализованном в некоторых версиях Hades и воспользовались этим для создания дешифратора. Эксперты отметили, что затронутые ошибкой программы не удаляют никаких данных у жертв …

Группировка RansomHouse добавила в список своих жертв ADATA – тайваньского производителя карт памяти и накопителей. Хакеры утверждают, что им удалось заполучить 1 ТБ данных компании, пишет Securitylab. И хотя злоумышленники …

Исследователи ИБ-компании Zimperium Labs обнаружили новое шпионское ПО для Android под названием RatMilad, которое создано злоумышленниками на Ближнем Востоке и используется для слежки и кражи данных пользователей. Это передает Securitylab …

По данным «Лаборатории Касперского», в 2022 году почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В …

173 руководителя и специалиста подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчика и интегратора DLP-решений соберались 5 октября в рамках Форума "ITSEC: информационная и …

Автоконцерн Ferrari подтвердил наличие своих внутренних документов в Интернете, но заявил, что у него нет доказательств кибератаки. Ferrari расследует утечку внутренних документов и объявила, что примет все необходимые меры. Компания …

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав …

Пока одни злоумышленники создавали криптовалютные скам-сайты, другие учились их взламывать, пишет Securitylab. Примером этого стала группировка Water Labbu – хакеры взламывают сайты мошенников и внедряют в их HTML свой вредоносный …

Клиенты KFC и McDonald's стали жертвами фишинговых кампаний в Саудовской Аравии, ОАЭ и Сингапуре, при этом злоумышленники украли банковские реквизиты у некоторых жертв. Об этом сообщает Securitylab. Исследователи безопасности из …

Хакеры нарушили работу Электроэнергетической компании Ганы (ECG), зашифровав часть систем с помощью вымогательского ПО. Эксперты ведут расследование, пытаясь выяснить как злоумышленники получили доступ к сетям EGC. А пока компания полностью …

284 руководителя и специалиста департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы собрались 4 октября в рамках Форума "ITSEC: информационная …

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно …

Согласно недавнему докладу компании Atlas VPN, 37% компаний теряют более $100 000 за одну кибератаку. Помимо финансового ущерба, компании также теряют корпоративную информацию и сталкиваются с перебоями в работе партнеров …

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды, согласно Securitylab. Исследователи из ИБ-компании Sygnia приписали недавно обнаруженную программу-вымогатель Cheerscrypt китайской кибершпионской группировке Emperor Dragonfly, которая …

В середине 2021 года исследователи «Лаборатории Касперского» обнаружили волну новых атак ливанской APT-группы DeftTorero (также известна как Volatile Cedar). DeftTorero, впервые обнаруженная в 2012 году, активно атакует правительственные, военные, образовательные, …

Об этом сообщается на сайте Кремля. В перечне поручений по итогам совещания президента с членами кабмина говорится о необходимости представить правительству РФ предложения по внесению в законодательство изменений. Данные изменения …

Как обеспечить защиту информации и данных удаленных сотрудников, каковы требования к безопасной дистанционной работе, критерии выбора решений — обсудим 12 октября в рамках Форума "ITSEC: информационная и кибербезопасность России" на …

6 октября с 14:00-15:30 в рамках форума, посвященного кибербезопасности и ИТ – Global Information Security Days состоится открытая панельная дискуссия для HR-руководителей IT и ИБ компаний. Приглашаем всех желающих стать …

В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE - распространенную в индустриальном сегменте SCADA-систему[1] …

Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при …

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по …

В своей дорожной карте Microsoft анонсировала обновление Microsoft Defender для Office 365, которое позволит пользователям MS Teams предупреждать службу безопасности своей организации о любых подозрительных сообщениях, которые они получают. Новая …

28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC, которая поставляет ПО федеральному правительству и Министерству обороны США, напоминает Securitylab. Кроме того, NJVC …

Специалисты Cisco Talos обнаружили новую вредоносную кампанию, направленную на соискателей работы. Злоумышленники используют продвинутые методы социальной инженерии, а также старую RCE-уязвимость в Microsoft Office (CVE-2017-0199), позволяющую установить маячки Cobalt Strike …

Правительство Мексики признало в пятницу, 30 сентября, что группа хакеров получила файлы Министерства обороны, содержащие конфиденциальную информацию о здоровье 68-летнего президента Андреса Мануэля Лопеса Обрадора. Об этом сообщает Securitylab со …

Британское Управление комиссара по информации (ICO) приняло меры в отношении семи организаций государственного и частного сектора за невыполнение своих обязательств в соответствии с Общим регламентом по защите данных (GDPR) и …

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв, пишут Securitylab. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей …

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Microsoft заявляет, что северокорейская группировка Lazarus (ZINC) троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений. Для развертывания бэкдора …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий, представители кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; транспортных …