Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

31/10/22

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели[1], удаленное выполнение …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

31/10/22

На этой неделе поставщик услуг связи Twilio сообщил , что в июне 2022 года он столкнулся с еще одним инцидентом кибербезопасности, совершенным тем же злоумышленником, который в августе получил доступ к информации о …

Читать далее
Темы:сотовая связьПреступленияданные клиентов

31/10/22

В официальном заявлении насчет происходящего главный специалист по цифровым технологиям Air New Zealand Нихил Равишанкар отметил, что неизвестные хакеры не взламывали системы компании, их атакам подвергаются только отдельные аккаунты клиентов …

Читать далее
Темы:ПреступленияпаролиАвиаотрасль

31/10/22

Эксперты кибербезопасности обнаружили новый вайпер Azov Ransomware, который активно распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой …

Читать далее
Темы:Угрозыпиратское ПОвайперы

31/10/22

По словам аналитиков Group-IB , в 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей. Это составляет 1% от общей выручки официальных российских букмекеров (197,9 млрд. рублей по состоянию на …

Читать далее
Темы:УгрозыGroup-IBМошенничествоазартные игры

31/10/22

Децентрализованный финансовый сервис (De-Fi) Team Finance 27 октября подтвердила, что хакеры воспользовались уязвимостью и украли криптовалюту на сумму $14,5 млн. По словам Team Finance, токены были украдены с помощью функции миграции с …

Читать далее
Темы:криптовалютыПреступленияDeFi

31/10/22

Аналитики Cyble заявили , что новая версия Android трояна Drinik нацелена на 18 индийских банков и маскируется под официальное налоговое приложение страны, чтобы похищать личную информацию жертв и банковские учетные данные. По …

Читать далее
Темы:БанкиПреступлениятрояныИндия

31/10/22

Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения. Это передает Secrutiylab. Согласно новому отчету , наиболее заметным улучшением в новой …

Читать далее
Темы:DDoS-атакиботнетвымогатели

28/10/22

Лев Матвеев переизбран в Правление РУССОФТ. Такое решение приняли на собрании ассоциации — большинство участников проголосовало за основателя «СёрчИнформ». В РУССОФТе Лев Матвеев уже два года представляет интересы сферы ИБ, именно он основал Комитет …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Русофт

28/10/22

Журнал о бизнесе и технологиях Fast Company недавно сообщил , что его аккаунт в Apple News был взломан. Получив несанкционированный доступ к аккаунту, неизвестный разослал подписчикам издания уведомления расистского и непристойного содержания …

Читать далее
Темы:Преступленияпаролиинтернет-СМИ

28/10/22

Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию криптоджекинга, нацеленную на уязвимые инфраструктуры Docker и Kubernetes. Это передает Securitylab. Инфраструктура управления и контроля (C&C) пересекается с инфраструктурой группировки TeamTNT , которая атакует неправильно настроенные экземпляры Docker …

Читать далее
Темы:криптовалютыKubernetsУгрозыDockerCrowdstrike

28/10/22

В среду Министерство юстиции США предъявило обвинение печально известному британскому хакеру за управление уже не работающим дарквеб-маркетплейсом под названием The Real Deal. 34-летний обвиняемый Дэниэл Кайе (он же Bestbuy, Spdrman, …

Читать далее
Темы:ВеликобританияНаказаниядаркнет

27/10/22

О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа: FastFire, которая маскируется под плагин безопасности Google; FastViewer, которая …

Читать далее
Темы:AndroidПреступлениякибершпионажКНДРгосударственные хакеры

27/10/22

Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем личным данным ее клиентов и большому количеству данных об их заявлениях с жалобами на …

Читать далее
Темы:ПреступленияАвстралиястрахованиеданные клиентов

27/10/22

Потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн, говорится в отчете аналитической фирмы Chainalysis, занимающейся анализом блокчейна. Прогнозируется, что при сохранении этой тенденции по количеству взломов 2022 …

Читать далее
Темы:криптовалютыПреступленияChainalysisDeFi2022

27/10/22

Исследователи кибербезопасности из компании Varonis раскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS). Эксплойты, названные экспертами LogCrusher и OverLog, нацелены на …

Читать далее
Темы:WindowsУгрозыDoS"Rosbuild-2021"

27/10/22

На протяжении десяти лет США оставалась самой взламываемой страной в мире. Однако все изменилось в начале 2022 года, сразу после начала СВО, когда количество взломанных аккаунтов россиян начало стремительно расти …

Читать далее
Темы:статистикаПреступления2022Surfshark

27/10/22

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующих уязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные атаки с двойным вымогательством. Согласно …

Читать далее
Темы:УгрозыSymantecтактики кибератакэксфильтрация

27/10/22

Эксперты отметили, что наиболее востребованными платформы оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским, соглсасно Securitylab. Основная …

Читать далее
Темы:ИсследованиепрогнозыPositive TechnologiesОтрасльBug Bounty

27/10/22

26-летнему гражданину Украины Марку Соколовскому было предъявлено обвинение в причастности к киберпреступной кампании Raccoon Stealer. Raccoon Stealer — это троян для кражи информации, распространяемый по MaaS-модели (Malware-as-a-Service, вредоносное ПО как услуга), …

Читать далее
Темы:НаказаниятрояныУкраинаФБР

26/10/22

Microsoft выпустила отчет , в котором связала группировку Vice Society с несколькими штаммами вымогателей, отметив, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру. Microsoft Security …

Читать далее

26/10/22

Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних …

Читать далее
Темы:CiscoУгрозыобновления

26/10/22

19-летний хакер был арестован на западе Нидерландов местной полицией. Его подозревают во взломе систем и краже десятков тысяч документов Carenzorgt.nl – нидерландского портала медицинских услуг, передает Securitylab. Carenzorgt используют 9 …

Читать далее
Темы:ЕвропаНаказанияздравоохранение

26/10/22

«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщили в …

Читать далее
Темы:ПреступленияЛКМошенничествоэлектронная почта

26/10/22

Операторы Hive заявили, что публикуют украденные данные на своем сайте утечки, поскольку их условия не были выполнены. Исследователь кибербезопасности Ракеш Кришнан поделился снимками экрана с украденными данными, которые, помимо прочего, содержат: личную информацию …

Читать далее
Темы:ИндиявымогателиЭнергетикахищение данных

26/10/22

Исследователи из Guardio Labs обнаружили новую вредоносную кампанию , распространяющую расширения Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на веб-страницы. Поскольку все эти расширения предлагают параметры настройки цвета и …

Читать далее
Темы:ПреступленияGoogle ChromeрасширенияGuardio Labs

25/10/22

Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак …

Читать далее
Темы:Пресс-релизОтрасльбанки угрозыРостелеком-Солар

25/10/22

Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью …

Читать далее
Темы:ВеликобританияштрафПреступления

25/10/22

Pendragon Group, имеющая более 200 автосалонов в Великобритании, подверглась кибератаке со стороны группировки LockBit, которая потребовала 60 миллионов долларов за расшифровку файлов в системах компании и отказ от их слива …

Читать далее
Темы:ВеликобританияавтоиндустрияПреступления

25/10/22

Группировка правительственных хакеров SideWinder (APT-C-17, Rattlesnake и Razor Tiger), известная своими кибератаками на пакистанские военные организации, скомпрометировала официальный сайт Национального органа по регулированию электроэнергетики (NEPRA), чтобы доставить специализированное вредоносное ПО …

Читать далее
Темы:ПреступленияAPT-группыZscalerгосударственные кибератаки

25/10/22

Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab. Эксперты проанализировали размещенные на GitHub PoC для …

Читать далее
Темы:ПреступленияGitHubPoC-эксплоитыуниверситетские исследования

25/10/22

Эксперты компании Cyble и издания BleepingComputer сообщают о продолжающейся вредоносной кампании с использованием сети из более 200 доменов, имитирующих 27 брендов, которые обманом заставляют пользователей загружать вредоносные программы для Windows …

Читать далее
Темы:доменыУгрозыBleeping ComputerМошенничествоCyble

24/10/22

Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более …

Читать далее
Темы:ИсследованиеПресс-релизРостелеком-Солар

24/10/22

Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые в ходе …

Читать далее
Темы:майнингУгрозыботнетTrustwaveRAT

24/10/22

По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos. Aptos – новая …

Читать далее
Темы:БлокчейнУгрозыNumen Cyber Labs

24/10/22

Хакеры атаковали Microsoft, украв 2,4 терабайта данных клиентов компании сообщает Securitylab со ссылкой на BleepingComputer. По информации издания, злоумышленники взломали сервер компании и похитили данные клиентов. Журналисты указали, что Microsoft …

Читать далее
Темы:MicrosoftПреступленияданные компаний

24/10/22

IT-инфраструктура Metro AG, которая управляет торговой сетью магазинов Metro по всему миру, подверглась кибератаке 17 октября. Международный оптовый гигант до сих пор испытывает перебои в IT-инфраструктуре и проблемы с оплатой, …

Читать далее
Темы:ПреступленияBleeping Computerторговля

24/10/22

По словам Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware Workspace ONE Access активно используется хакерами для развертывания криптомайнеров и вымогательского ПО на пораженных устройствах. Речь идет о CVE-2022-22954 (имеет оценку 9.8 из …

Читать далее
Темы:VMWareУгрозыFortinet

24/10/22

Автодилер из США был приговорен к шести с половиной годам тюремного заключения за использование своего бизнеса для отмывания денег, похищенных бандой из Ганы, которая занималась романтическими аферами и компрометацией корпоративных …

Читать далее
Темы:Наказанияbec-атакиотмывание денег

24/10/22

Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная …

Читать далее
Темы:КибербезопасностьОтрасльМнение экспертаSonyWeb 3.0

21/10/22

Так ИБ-специалист узнает об угрозе до того, как сотрудники успеют открыть вредоносные ссылки и вложения. Это предупреждает случайные утечки. Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» – теперь система выявляет потенциально опасную …

Читать далее
Темы:КибербезопасностьПресс-релизDLPОтрасльфишинг"СёрчИнформ"

21/10/22

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции. Ключевым изменением версии 2.1 стала …

Читать далее
Темы:Пресс-релизОтрасльконтроль работниковРостелеком-Солар

21/10/22

Инженеры и аналитики компании Artezio провели масштабное исследование* безопасности популярных мессенджеров и составили список программных решений, которые обеспечивают высокий уровень защиты пользовательских данных, включая тайну переписки. По результатам тестирования, которое провели специалисты Artezio, …

Читать далее
Темы:мессенджерыРейтингикиберебзопасностьОтрасль

21/10/22

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили фишинговый сайт , имитирующий популярный сайт Convertio, который распространяет стилер Redline Stealer. Об этом пишет Securitylab. На поддельном сайте пользователю предлагается выбрать входной …

Читать далее
Темы:УгрозыфишингCyble

21/10/22

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4. Ursnif …

Читать далее
Темы:УгрозытрояныбэкдорыMandiantинфостилеры

21/10/22

Исследователи ИБ-компании McAfee сообщают , что 16 вредоносных приложений с более чем 20 млн. загрузок были удалены из магазина Google Play после того, как они были уличены в мошенничестве с мобильной рекламой …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложенияMcAfee

21/10/22

24-летний Эрик Мейггс и 22-летний Деклан Харрингтон из Массачусетса 19 октября были приговорены к 2-ум годам лишения свободы за массовую кражу криптовалюты. По данным Министерства юстиции США, преступники были нацелены на руководителей …

Читать далее
Темы:СШАкриптовалютыНаказания

21/10/22

Неизвестные связались с компанией и заявили, что им удалось похитить 200 ГБ ценных данных. История началась неделю назад, когда IT-команда Medibank зафиксировала подозрительную активность в своей сети, поясняет Securitylab. В результате …

Читать далее
Темы:медицинаПреступленияАвстралиястрахование

20/10/22

Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего …

Читать далее
Темы:системы храненияУгрозыGroup-IBвымогателиОбразование

20/10/22

Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов. При этом в отличие от многих других эти банкеры …

Читать далее
Темы:Банки и финансыAndroidПреступлениятрояныфальшивые приложения"Доктор Веб"

20/10/22

Неизвестные злоумышленники создали множество поддельных профилей высокопоставленных специалистов по информационной безопасности, работающих в крупнейших корпорациях в сети LinkedIn. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых профилей довольно велико, и …

Читать далее
Темы:ПреступленияМошенничествоLinkedInрынок труда

20/10/22

Одна из крупнейших телекоммуникационных компаний мира Verizon уведомила некоторых клиентов о том, что их учетные записи были скомпрометированы, а их телефонные номера могли быть украдены мошенниками посредством подмены SIM-карт. В период с …

Читать далее
Темы:сотовые операторыVerizonПреступления

20/10/22

Ранее нигде не упоминавшийся бэкдор обнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows. По словам Томера Бара, руководителя команды исследователей в …

Читать далее
Темы:WindowsУгрозыбэкдорыобновленияSafeBreach

20/10/22

ФБР выпустило предупреждение о том, что мошенники нацелены на студентов, желающих зарегистрироваться в Федеральной программе помощи студентам, чтобы украсть их личную информацию, платежные реквизиты и денежные средства. Федеральная помощь студентам (Federal Student …

Читать далее
Темы:СШАПреступленияМошенничествоОбразование

19/10/22

Компания Xello, первый разработчик российского решения класса Distributed Deception Platform (далее — DDP), представила пятую версию платформы для предотвращения целенаправленных атак Xello Deception. Среди ключевых отличий релиза — гибкая встраиваемость …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльXelloDDP

19/10/22

Positive Technologies, лидер российского рынка кибербезопасности, начала новые публичные киберучения на собственной инфраструктуре. Их задача — продемонстрировать эффективность результативной кибербезопасности на практике. Команда белых хакеров TSARKA[2] в течение трех месяцев атакует действующую …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльучения

19/10/22

Об атаках APT-группировки DiceyF на онлайн-казино в Юго-Восточной Азии в своем отчете сообщили специалисты из “Лаборатории Касперского”. Согласно отчету, передает Securitylab, злоумышленники не пытаются заработать на атаках, предпочитая скрытно шпионит …

Читать далее
Темы:ПреступленияAPT-группыЛКазартные игры

19/10/22

Автоугонщики во Франции научились менее чем за минуту угонять автомобили марок Peugeot и Toyota, используя модифицированную колонку JBL, чтобы обойти их защиту. Об этом пишет Securitylab. К такому выводу пришла полиция Франции …

Читать далее
Темы:ФранцияПреступленияавтомобили

19/10/22

Федеральное управление юстиции Германии (Bundesministerium der Justiz, BMJ) оштрафовало мессенджер Telegram суммарно на €5,12 млн (около 311 млн руб.) за нарушение норм об отчетности социальных сетей в 2021 и 2022 годах. Официальный …

Читать далее
Темы:TelegramЗаконодательствоштрафГерманияОтрасль

19/10/22

Сообщение о краже данных у Kingfisher появилось на сайте LockBit в понедельник. Хакеры заявили, что похитили 1,4 ТБ данных компании, включая личные данные сотрудников и клиентов. Kingfisher – один из …

Читать далее
Темы:ПреступлениявымогателиLockBit

19/10/22

О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца после развала …

Читать далее
Темы:УгрозывымогателиPalo Alto Networks

18/10/22

АМТ-ГРУП и ERG (Евразийская Группа) объявляют о завершении проекта по внедрению нового продукта линейки AMT InfoDiode – АПК InfoDiode SMART. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры (КИИ) в Республике Казахстан.  Внедрение данного решения демонстрирует передовой подход …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАМТ-ГРУПКИИ

18/10/22

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальном компьютере пользователя, было настроено на …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыпесочница

18/10/22

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты …

Читать далее
Темы:статистикаПреступленияDDoS-атакиРостелеком-Солар

18/10/22

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab. Кроме того, недавно в сети был опубликован PoC-эксплойт для уязвимости CVE-2022-40684. Общедоступность кода PoC-эксплойта может спровоцировать волну …

Читать далее
Темы:УгрозыPoC-эксплоитыFortinet0-day уязвимости

18/10/22

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами. Лицензия на этот буткит стоит $5000, а возобновление лицензии стоит $200, передает …

Читать далее
Темы:Угрозыправительственные хакерывирусы на продажубуткит

18/10/22

Операторы вымогательского ПО LockBit 3.0 атаковали японскую компанию Oomiya. Oomiya специализируется на проектировании/разработке микроэлектроники и системного оборудования. Кроме того, организация разделена на четыре основных направления: Создание и производство химической и …

Читать далее
Темы:ПреступлениявымогателиLockBit

18/10/22

Обвинители утверждают, что подозреваемые обманывали жертв с помощью фишингового сайта, который якобы должен добавить анимацию к их NFT. Пяти подозреваемым возрастом от 24 до 30 лет выдвинуты следующие обвинения: Мошенничество, …

Читать далее
Темы:ЕвропаПреступленияфишингNFT

18/10/22

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Программа-вымогатель Venus начала работать в середине августа 2022 года и с тех пор атакует жертв по …

Читать далее
Темы:WindowsУгрозывымогателиВиртуальный рабочий стол

18/10/22

Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии. Более 5 ТБ данных, которые содержали более 5 млн. электронных …

Читать далее
Темы:Преступленияправоохранительные органыхищение данныхЮжная Америка

18/10/22

405 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий, представителей кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; …

Читать далее
Темы:itsecЗащита данныхИмпортозамещениеПерсональные данные: от теории к практике

17/10/22

335 руководителей и специалистов департаментов информационной безопасности и кибербезопасности из крупных предприятий, отнесенных к сфере действия ФЗ-187, собрались 13 октября в рамках форума "ITSEC: информационная и кибербезопасность России" на конференции …

Читать далее
Темы:itsecИмпортозамещениеАСУТПИТ-инфраструктураБезопасность КИИ

17/10/22

В рамках второго дня форума GIS DAYS «Кибербезопасность – профессия будущего», который был посвящен профессиональному развитию специалистов в ИБ отрасли, состоялось торжественное подписание договора о сотрудничестве между компанией «Газинформсервис» и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльОбразованиеГазинформсервис

17/10/22

Жертва аферы с подменой SIM-карты, которая потеряла $24 млн. в криптовалюте, выиграла многомиллионный судебный процесс против 15-летнего мошенника. Об этом пишет Securitylab. Согласно судебным документам, Эллис Пински обязан выплатить компенсацию жертве …

Читать далее
Темы:сотовые операторысудебное разбирательствоНаказанияSIM-swapping

17/10/22

В течение почти 2-х лет специалисты Microsoft нарушали ключевую защиту Windows, что сделало миллионы клиентов уязвимыми для заражения вредоносным ПО, который был особенно эффективен в последние месяцы. Microsoft заявляет, что …

Читать далее
Темы:MicrosoftWindowsУгрозыобновленияBring Your Own Vulnerable Driver

17/10/22

Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр. Как и более ранние версии на .NetCore, PHP-версия …

Читать далее
Темы:FacebookУгрозыZscalerпиратское ПОинфостилеры

17/10/22

Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения. Напомним ранее кредитный протокол Mango на Solana стал …

Читать далее
Темы:ОпроскриптовалютыПреступленияDeFi

17/10/22

Об инциденте стало известно в пятницу, когда Tata Power Company Limited, крупнейшая в Индии интегрированная энергетическая компания, подтвердила, что подверглась кибератаке. Согласно сообщению, поданному компанией на Национальную фондовую биржу Индии …

Читать далее
Темы:ПреступленияИндияЭнергетика

17/10/22

Два дня назад IT-специалисты Medibank Private зафиксировали подозрительную активность в своей сети. Medibank Private – один из крупнейших австралийских частных поставщиков услуг медицинского страхования, работающий с четырьмя миллионами клиентов, поясняет …

Читать далее
Темы:ПреступленияАвстралиястрахование

17/10/22

310 руководителей и специалистов департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей обсудили защиту информации и данных удаленных сотрудников, требования и критерии выбора решений на конференции …

Читать далее
Темы:КибербезопасностьitsecИмпортозамещениеБезопасность удаленного доступа

17/10/22

322 руководителя и специалиста ИБ, ИТ и информатизации крупных предприятий из различных отраслей экономики, представители регуляторов, разработчики отечественного оборудования и ПО собрались в онлайн и оффлайн формате 11 октября на …

Читать далее
Темы:itsecИмпортозамещениеПрограммное обеспечениеИТ-инфраструктура

17/10/22

11 октября прошло открытие живой части Форума "ITSEC: информационная и кибербезопасность России". В рамках брифинга с регуляторами и министерствами состоялось обсуждение на тему: "Импортозамещение: IT-решения в области информационной безопасности и …

Читать далее
Темы:itsecИмпортозамещениеПрограммное обеспечениеИТ-инфраструктура

14/10/22

В рамках третьего дня форума GIS DAYS* состоялось подведение итогов совместного с изданием «Деловой Петербург» конкурса «Биржа IT-стартапов*», победу одержал проект Pruffme.com. Победитель получил 1 000 000 рублей на развитие …

Читать далее
Темы:Пресс-релизконкурсОтрасльГазинформсервисGIS DAYS

14/10/22

Правительство приняло соответствующее постановление: создание национального репозитория ПО с открытым кодом; размещение в нем программного обеспечения, созданного, в том числе, за бюджетные средства, для переиспользования в других проектах; формирование нормативной …

Читать далее
Темы:госинициативыОтрасльоткрытое ПОМинцифры

14/10/22

Инцидент произошел на прошлой неделе, когда криптобиржа Celsius, находящаяся на грани банкротства, слила огромный набор данных о транзакциях своих пользователей, причем сделала это крайне необычным способом: подала заявление в суд …

Читать далее
Темы:СШАсудебный искУгрозыкриптобиржиданные пользователей

14/10/22

ИБ-компания Cloudflare сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft. Исследователь Омер Йоахимик охарактеризовал эту атаку как «многовекторную атаку, состоящую из UDP- …

Читать далее
Темы:ПреступленияDDoS-атакиMiraiботнет

14/10/22

По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности. Вредоносные обновления распространяются через пиратские сайты , предлагающие ключи активации для ПО, передает Securitylab …

Читать далее
Темы:УгрозыHPJavaScriptобновленияWindows 11

14/10/22

Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей. Согласно отчету, приложение отправляет ключи доступа пользователей …

Читать далее
Темы:WhatsappПреступленияЛКМошенничество

14/10/22

Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, заявила , что обнаружила новую фишинговую кампанию и связанную с ней сеть фишинговых веб-сайтов, нацеленных на итальянцев, которые пользуются услугами онлайн-банкинга. Целью таких сайтов является сбор …

Читать далее
Темы:ЕвропаПреступлениятрояныфишинг

13/10/22

5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей. Организатор проекта …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльфорумГазинформсервисGIS DAYS

13/10/22

РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022». Соглашение заключено сроком …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльЭнергетика

13/10/22

Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика составляет всего …

Читать далее
Темы:УгрозыAqua Securitynpmтактики кибератак

13/10/22

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера …

Читать далее
Темы:ПреступленияBleeping ComputerMicrosoft ExchangeLockBit

13/10/22

Кредитный протокол Mango на Solana стал жертвой взлома. По предварительным оценкам, хакеру удалось заполучить более $100 млн. Злоумышленник использовал депозит на сумму 5 млн USDC для манипуляций с ценой нативного …

Читать далее
Темы:криптовалютыПреступленияDeFi

13/10/22

Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией. Соответствующий документ опубликован на официальном интернет-портале правовой информации, передает Securitylab …

Читать далее
Темы:госинициативыТехникаGitHubоткрытое ПО

13/10/22

Недавно Microsoft объявила о том, что ИТ-администраторы могут настроить любую поддерживаемую Windows-систему для автоматической блокировки брутфорс-атак, направленных на их учетные записи. Групповая политика, отвечающая за защиту от атак методом перебора, …

Читать далее
Темы:КибербезопасностьWindowsОтрасльобновления

13/10/22

Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus. По словам членов комитета, хакеры из КНДР используют продвинутые …

Читать далее
Темы:ПреступленияEthereumКНДРгосударственные хакерыЮжная Корея

13/10/22

Согласно отчету ИБ-компании INKY, объемы вредоносного спама удвоились в сентябре по сравнению с предыдущими тремя месяцами и будут расти еще больше. В последних атаках киберпреступники выдают себя за Администрацию малого бизнеса США …

Читать далее
Темы:СШАПреступленияфишингCOVID-19

13/10/22

По словам экспертов из Resecurity в даркнете начали набирать популярность сервисы, позволяющие создавать дипфейки. Дипфейки могут использоваться для политической пропаганды, дезинформации, афер и мошенничества, согласно Securitylab. Один из недавно обнаруженных …

Читать далее
Темы:ИсследованиеУгрозыdeepfakeResecurity

12/10/22

ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой кампанией. В …

Читать далее
Темы:УгрозыфишингТелефонные мошенникиTrellix

12/10/22

В прошлом месяце специалистами «Лаборатории Касперского» было зафиксировано свыше 40,5 тыс. попыток перехода российских пользователей на фишинговые ресурсы, на которых хакеры всеми возможными способами обманывают пользователей, которые хотят приобрести ОС …

Читать далее
Темы:WindowsУгрозыЛКпиратское ПО

12/10/22

Прокуратура начала вручать пользователям Facebook* и Instagram* предостережения о недопустимости экстремистской деятельности. Об этом юрист Павел Чиков сообщил в своем телеграм-канале, передает Securitylab. По словам эксперта, прокурор грозит административной и уголовной ответственностью …

Читать далее
Темы:FacebookсоцсетиЗаконодательствоблокировка контента

12/10/22

Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет Securitylab. vm2 – одна …

Читать далее
Темы:УгрозыGitHubJavaScriptтактики кибератакпесочница

12/10/22

Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на …

Читать далее
Темы:TelegramстатистикаPositive TechnologiesУгрозы

12/10/22

29-летний Эндрю Суарес из Миддлтауна занимался кражей данных и помогал группировке Black Axe отмывать нечестно заработанные деньги, в чем и был обвинен федеральным судом США. Суарес открывал банковские счета для …

Читать далее
Темы:СШАотмывание денег

12/10/22

Исследователи безопасности ESET обнаружили ранее неизвестное вредоносное ПО, используемое кибершпионской группировкой POLONIUM, которая атакует исключительно израильские организации. По данным ESET, POLONIUM нацелена на инженерные, IT-, юридические, коммуникационные, маркетинговые и страховые компании …

Читать далее
Темы:ИзраильПреступленияESETкибершпионаж

11/10/22

В АО «НПК», одном из российских лидеров среди частных операторов железнодорожного подвижного состава, реализован пилотный проект использования Solar addVisor – системы сбора и аналитики данных для повышения эффективности труда и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

11/10/22

Площадка центра культуры «Урал» города Екатеринбург 10-11 ноября 2022 года будет открыта участникам Форума «БЕЗОПАСНОСТЬ БИЗНЕСА». Форум «БЕЗОПАСНОСТЬ БИЗНЕСА» – это масштабное мероприятие, ориентированное на профессиональное взаимодействие директоров по безопасности …

Читать далее
Темы:КибербезопасностьПресс-релизанонсОтрасльфорум

11/10/22

Исследователи Cymru заявили, что операторы вредоносного ПО IcedID используют самые разные методы распространения, чтобы определить, какие из них лучше всего работают против разных целей. Более того, аналитики заметили изменения в управлении …

Читать далее
Темы:Угрозытроянытактики кибератакCymru

11/10/22

Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab. Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, …

Читать далее
Темы:Угрозыфишингкибератака-как-услугаMandiant

11/10/22

Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения целей, …

Читать далее
Темы:КибербезопасностьУгрозыIP-адресауниверситетские исследования

11/10/22

В последнем исследовании Trend Micro подробно описываются технические подробности инструментария группировки Earth Aughisky. По словам специалистов, хакеры в течение последнего десятилетия не стояли на месте, модифицировали свои инструменты и начали …

Читать далее
Темы:технические подробностиAPT-группыTrend Micro

11/10/22

Вредоносная кампания началась две недели назад, когда пользователи начали получать NFT с названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM", якобы являющиеся предупреждениями от создателей криптокошелька Phantom. Это передает Securitylab. При открытии информации о …

Читать далее
Темы:УгрозыобновленияVirusTotalNFTкриптокошельки

11/10/22

Исследователи из организации eSentire обнаружили несколько кибератак, за которыми стоит группировка SolarMarker, которая использовала одноименную вредоносную программу для атак на крупную консалтинговую компанию с офисами в США, Канаде, Великобритании и Европе. Для …

Читать далее
Темы:поисковикиинфостилерыeSentire

11/10/22

Главной темой третьей международной конференции «Shipping, Freight & Digital in Shipping» стали вопросы состояния, изменения и перспектив отечественного рынка грузовых перевозок в 2022 году. Участники конференции проанализировали динамику и перераспределение …

Читать далее
Темы:Пресс-релизОтрасльгрузовые перевозкиГазинформсервисконференция

11/10/22

Теперь заказчики могут отдать на аутсорсинг эксплуатацию трех защитных решений от «СёрчИнформ». Компания «СёрчИнформ» расширила услугу аутсорсинга информационной безопасности. Теперь заказчикам доступен не только аутсорсинг DLP, но и DCAP-системы «СёрчИнформ FileAuditor» и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"аутсорсинг

11/10/22

Российская компания БЕЛЛСОФТ выпустила новый релиз Axiom JDK Pro 19, отечественной среды разработки и исполнения Java. Он предлагает почти 2500 улучшений и уникальный российский функционал - доверенный репозиторий Java-библиотек. Улучшения …

Читать далее
Темы:Пресс-релизJavaОтрасльБЕЛЛСОФТсреды разработки

10/10/22

Positive Technologies вновь провела опрос среди экспертов по ИБ, чтобы выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем с 2020 года. В последние месяцы отечественные компании …

Читать далее
Темы:ОпросПресс-релизPositive TechnologiesОтрасль

10/10/22

Г К InfoWatch представила новую версию InfoWatch Data Discovery 1.4 – DCAP-решения (Data-Centric Audit and Protection) с прототипом технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльИнфовотч

10/10/22

Центр жалоб на преступления в Интернете (IC3) рассказал о схеме BEC-мошенничества (Business Email Compromise), которая в 2021 году затронула клиентов более 50 компаний в сфере недвижимости. Об этом пишет Securitylab …

Читать далее
Темы:ПреступленияМошенничествоbec-атаки2021

10/10/22

Исследователи из ИБ-компании Checkmarx обнаружили крупную киберпреступную сеть группировки LofyGang, передают в Securitylab. Участники группы "бесплатно" раздают хакерские инструменты и npm пакеты другим злоумышленникам и пользователям Discord. Однако, за эти услуги взимается …

Читать далее
Темы:ПреступленияGitHubnpmDiscordCheckmarx

10/10/22

Накануне несколько источников сообщили , что в Сети появился исходный код процессоров Intel Alder Lake. Данные записаны в файл размером 2,8 Гб. Архив с утечкой содержит сотни инженерных и технических файлов, а также документацию …

Читать далее
Темы:Intelутечка данныхисходный код

10/10/22

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все …

Читать далее
Темы:ПреступленияфишингZoomMicrosoft Exchange

10/10/22

Meta* заявила, что учетные данные как минимум 1 млн. пользователей Facebook* могли быть украдены вредоносными мобильными приложениями. В новом отчете ИБ-специалисты компании говорят, что за последний год они выявили более …

Читать далее
Темы:FacebookстатистикаПреступленияданные пользователей

08/10/22

руководители и специалисты, представляющие интересы регуляторов, производителей средств защиты и решений АСУ ТП, а также департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия …

Читать далее
Темы:кибербезопаностьitsecИмпортозамещениеСЗИИТ-инфраструктура

07/10/22

Компания «РТК-Солар» начала предоставлять круглосуточное сопровождение системы защиты баз данных «Гарда БД» российского разработчика «Гарда Технологии». Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные …

Читать далее
Темы:Пресс-релизОтрасльбазы данныхРостелеком-Солар

07/10/22

Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot. У LilithBot есть расширенные возможности для использования в качестве майнера, стилера и клипера, а также …

Читать далее
Темы:УгрозыZscalerкибератака-как-услуга

07/10/22

Самый популярный в мире браузер Google Chrome стал самым уязвимым браузером 2022 года. Об этом говорится в отчёте Atlas VPN. С начала 2022 года было обнаружено 303 уязвимости в Google Chrome, а общее количество …

Читать далее
Темы:ИсследованиепоисковикиОтрасльGoogle Chrome

07/10/22

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц, сообщают «Ведомости». В новой версии документа …

Читать далее
Темы:КибербезопасностьЗаконодательствоПерсональные данныеОтрасльМинцифры

07/10/22

На данный момент доступно не очень много подробностей, но, судя по всему, атака началась вчера в 22:30 по московскому времени, пишут в Securitylab. Именно в это время на кошелек злоумышленника …

Читать далее
Темы:криптовалютыПреступленияBinance

07/10/22

В понедельник Национальный институт по надзору за продуктами питания и лекарствами Колумбии (INVIMA) выпустил сообщение, в котором говорится, что организации пришлось отключить свой веб-сайт и серверы на время расследования кибератаки …

Читать далее
Темы:Преступлениягосударственные кибератакиЮжная Америка

06/10/22

Одна из крупнейших некоммерческих систем здравоохранения в США CommonSpirit Health заявила , что отключила некоторые из своих IT-систем из-за кибератаки, который затронул несколько учреждений, передает Securitylab. Система здравоохранения CommonSpirit Health включает 140 …

Читать далее
Темы:СШАмедицинаПреступления

06/10/22

Известный рынок страхования Lloyd's of London расследует возможную кибератаку, из-за которой компании находятся в состоянии повышенной готовности к вторжениям. Компания Lloyd’s заявила, что на данный момент расследует инцидент и перезагружает …

Читать далее
Темы:ВеликобританияПреступлениястрахование

06/10/22

Исследователи безопасности обнаружили новое вредоносное ПО, нацеленное на серверы Microsoft SQL. Бэкдор Maggie уже заразил сотни компьютеров по всему миру. Maggie управляется с помощью SQL-запросов. Его возможности включают в себя …

Читать далее
Темы:MicrosoftУгрозыбэкдорыSQL

06/10/22

Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности. В своих последних атаках …

Читать далее
Темы:УгрозыSophosдрайверытактики кибератакBring Your Own Vulnerable Driver

06/10/22

Специалисты Avast обнаружили ошибку в процессе шифрования, реализованном в некоторых версиях Hades и воспользовались этим для создания дешифратора. Эксперты отметили, что затронутые ошибкой программы не удаляют никаких данных у жертв …

Читать далее
Темы:КибербезопасностьОтрасльAvastшифровальщики

06/10/22

Группировка RansomHouse добавила в список своих жертв ADATA – тайваньского производителя карт памяти и накопителей. Хакеры утверждают, что им удалось заполучить 1 ТБ данных компании, пишет Securitylab. И хотя злоумышленники …

Читать далее
Темы:ПреступленияDRAMвымогатели

06/10/22

Исследователи ИБ-компании Zimperium Labs обнаружили новое шпионское ПО для Android под названием RatMilad, которое создано злоумышленниками на Ближнем Востоке и используется для слежки и кражи данных пользователей. Это передает Securitylab. Украденные данные …

Читать далее
Темы:AndroidПреступленияфальшивые приложенияZimperium

06/10/22

По данным «Лаборатории Касперского», в 2022 году почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В …

Читать далее
Темы:статистикаПреступлениятрояныЛК2022

06/10/22

173 руководителя и специалиста подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчика и интегратора DLP-решений соберались 5 октября в рамках Форума "ITSEC: информационная и …

Читать далее
Темы:itsecИмпортозамещениеDLP

05/10/22

Автоконцерн Ferrari подтвердил наличие своих внутренних документов в Интернете, но заявил, что у него нет доказательств кибератаки. Ferrari расследует утечку внутренних документов и объявила, что примет все необходимые меры. Компания …

Читать далее
Темы:автоиндустрияЕвропаПреступленияутечка данных

05/10/22

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она позволяет …

Читать далее
Темы:технические подробностиПреступленияMicrosoft ExchangeCymulate

05/10/22

Пока одни злоумышленники создавали криптовалютные скам-сайты, другие учились их взламывать, пишет Securitylab. Примером этого стала группировка Water Labbu – хакеры взламывают сайты мошенников и внедряют в их HTML свой вредоносный …

Читать далее
Темы:криптовалютыПреступленияМошенничество

05/10/22

Клиенты KFC и McDonald's стали жертвами фишинговых кампаний в Саудовской Аравии, ОАЭ и Сингапуре, при этом злоумышленники украли банковские реквизиты у некоторых жертв. Об этом сообщает Securitylab. Исследователи безопасности из …

Читать далее
Темы:ПреступленияGoogle ChromeфишингCloudSEK

05/10/22

Хакеры нарушили работу Электроэнергетической компании Ганы (ECG), зашифровав часть систем с помощью вымогательского ПО. Эксперты ведут расследование, пытаясь выяснить как злоумышленники получили доступ к сетям EGC. А пока компания полностью …

Читать далее
Темы:ПреступлениявымогателиЭнергетикаКИИАфрика

05/10/22

284 руководителя и специалиста департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, госорганы собрались 4 октября в рамках Форума "ITSEC: информационная и …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

04/10/22

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльсетевые хранилища

04/10/22

Согласно недавнему докладу компании Atlas VPN, 37% компаний теряют более $100 000 за одну кибератаку. Помимо финансового ущерба, компании также теряют корпоративную информацию и сталкиваются с перебоями в работе партнеров …

Читать далее
Темы:Финансовые показателистатистикаПреступленияVPN-сервисы

04/10/22

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды, согласно Securitylab. Исследователи из ИБ-компании Sygnia приписали недавно обнаруженную программу-вымогатель Cheerscrypt китайской кибершпионской группировке Emperor Dragonfly, которая также известна как …

Читать далее
Темы:ПреступлениявымогателиSygnia

04/10/22

В середине 2021 года исследователи «Лаборатории Касперского» обнаружили волну новых атак ливанской APT-группы DeftTorero (также известна как Volatile Cedar). DeftTorero, впервые обнаруженная в 2012 году, активно атакует правительственные, военные, образовательные, корпоративные …

Читать далее
Темы:ПреступленияAPT-группыЛКгосударственные кибератакиСредний Восток

04/10/22

Об этом сообщается на сайте Кремля. В перечне поручений по итогам совещания президента с членами кабмина говорится о необходимости представить правительству РФ предложения по внесению в законодательство изменений. Данные изменения должны расширить …

Читать далее
Темы:ЗаконодательствоПерсональные данныеОтрасль"Госуслуги"

04/10/22

Как обеспечить защиту информации и данных удаленных сотрудников, каковы требования к безопасной дистанционной работе, критерии выбора решений — обсудим 12 октября в рамках Форума "ITSEC: информационная и кибербезопасность России" на конференции "Безопасный …

Читать далее
Темы:КибербезопасностьitsecИмпортозамещениеБезопасность удаленного доступа

03/10/22

6 октября с 14:00-15:30 в рамках форума, посвященного кибербезопасности и ИТ – Global Information Security Days состоится открытая панельная дискуссия для HR-руководителей IT и ИБ компаний. Приглашаем всех желающих стать …

Читать далее
Темы:Отрасльфорумрынок трудаГазинформсервис

03/10/22

В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE - распространенную в индустриальном сегменте SCADA-систему[1] (имеет наибольшее число инсталляций в России) разработчика AdAstra. С помощью правил …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасль

03/10/22

Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при открытии фейкового документа происходит …

Читать далее
Темы:DellУгрозыESETLazarus Group

03/10/22

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по всему …

Читать далее
Темы:Microsoft Exchange0-day уязвимости

03/10/22

В своей дорожной карте Microsoft анонсировала обновление Microsoft Defender для Office 365, которое позволит пользователям MS Teams предупреждать службу безопасности своей организации о любых подозрительных сообщениях, которые они получают. Новая …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Office

03/10/22

28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC, которая поставляет ПО федеральному правительству и Министерству обороны США, напоминает Securitylab. Кроме того, NJVC …

Читать далее
Темы:СШАПреступлениявоенное оборудованиеBlackCat

03/10/22

Специалисты Cisco Talos обнаружили новую вредоносную кампанию, направленную на соискателей работы. Злоумышленники используют продвинутые методы социальной инженерии, а также старую RCE-уязвимость в Microsoft Office (CVE-2017-0199), позволяющую установить маячки Cobalt Strike на взломанных узлах. Маячки …

Читать далее
Темы:ПреступленияCisco Talosрынок труда

03/10/22

Правительство Мексики признало в пятницу, 30 сентября, что группа хакеров получила файлы Министерства обороны, содержащие конфиденциальную информацию о здоровье 68-летнего президента Андреса Мануэля Лопеса Обрадора. Об этом сообщает Securitylab со …

Читать далее
Темы:Преступлениягосударственные кибератакиЮжная Америка

03/10/22

Британское Управление комиссара по информации (ICO) приняло меры в отношении семи организаций государственного и частного сектора за невыполнение своих обязательств в соответствии с Общим регламентом по защите данных (GDPR) и …

Читать далее
Темы:ЗаконодательствоВеликобританияЕСGDPR

03/10/22

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв, пишут Securitylab. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей …

Читать далее
Темы:Угрозыфишингвымогатели

03/10/22

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Читать далее
Темы:ПреступленияMicrosoft Exchange0-day уязвимости

03/10/22

Microsoft заявляет, что северокорейская группировка Lazarus (ZINC) троянизирует ПО с открытым исходным кодом и использует его для создания бэкдоров в организациях из сферы технологий, обороны и медиа-развлечений. Для развертывания бэкдора BLINDINGCAN (ZetaNile) Lazarus используют …

Читать далее
Темы:ПреступленияLazarus GroupКНДРоткрытое ПОисходный код

03/10/22

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий, представители кадровых и юридических подразделений кредитно-финансовых структур, телеком компаний, учреждений здравоохранения и образования, предприятий нефтегазового, энергетического и промышленного комплексов; транспортных …

Читать далее
Темы:itsecЗащита данныхИмпортозамещениеПерсональные данные: от теории к практике

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...