30/11/22
ИТ-компания «Инфосистемы Джет» подписала партнерское соглашение с отечественным разработчиком «МУЛЬТИФАКТОР» и пополнила свой портфель системой многофакторной аутентификации и контроля доступа MULTIFACTOR. Решение входит в реестр российского ПО. Продукт MULTIFACTOR используется …
30/11/22
Во время кибербитвы Standoff 10 Positive Technologies провела день инвестора, в ходе которого представила новую стратегию развития Positive Technologies. Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных …
30/11/22
Компания «РТК-Солар» получила патент Федеральной службы интеллектуальной собственности на систему и способ статического анализа исполняемого двоичного кода и исходного кода с использованием нечеткой логики. Технология используется в анализаторе кода Solar …
30/11/22
Российский разработчик решений для информационной безопасности UserGate и Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) в рамках форума «Цифровой алмаз» подписали соглашение о сотрудничестве. Документ предусматривает углубление …
30/11/22
Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и …
30/11/22
Суд в Индии обязал Telegram раскрыть персональные данные лиц, которые подозреваются в распространении материала, нарушающего авторские права. В соответствии с постановлением суда 24 ноября Telegram раскрыл информацию о каналах, которые …
30/11/22
На прошлой неделе администрация округа Саутгемптон (штат Вирджиния) начала информировать жителей о том, что их личная информация могла быть скомпрометирована в результате атаки кибервымогателей. Об инциденте стало известно в сентябре, …
30/11/22
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь …
29/11/22
DeepTech Cybersecurity — программа скаутинга для стартапов в области кибербезопасности, организаторами которой выступили Фонд «Сколково» и «РТК-Солар». Одним из победителей конкурса стала платформа Xello Deception, обеспечивающая информационную защиту бизнеса от …
29/11/22
По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас ( (включает «Столичный ювелирный завод», производителя ювелирных изделий, и «Адамас-ювелирторг», занимающийся розничной торговлей) исчисляется десятками миллионов строк. Об этом пишет …
29/11/22
Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta* с помощью пикселя отслеживания. Исследователи портала The Verge обнаружили, что пиксель отслеживания на …
29/11/22
Исследователи из компании Cyble недавно обнаружили новую версию вымогательского ПО Punisher, которая распространяется через фейковое приложение по отслеживанию COVID-19 и нацелена на граждан Чили. Это передает Securitylab. Заразив систему жертвы …
28/11/22
На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. Своим видением поделились …
28/11/22
К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%. Основные причины, …
28/11/22
«Лаборатория Касперского» рассказала, какие компании и в каких количествах собирают, анализируют, хранят и передают партнерам пользовательские данные. Об этом говорится в представленном накануне отчёте компании, передает Securitylab. Эксперты использовали анонимную …
28/11/22
В даркнете набирает популярность проведение трансграничных платежей. Это связано со сложностями, возникшими из-за санкций, пишет «Коммерсантъ» со ссылкой на опрошенных экспертов. Источники издания отметили, что в «серой» зоне выросло количество …
28/11/22
Правительство заявило, что кибератака на правительственные системы Гваделупы произошла в понедельник, после чего был немедленно задействован особый план, который должен помочь администрации островов выполнять свои основные задачи. Это передает Securitylab …
28/11/22
Доказательством того, что за атакой на Maple Leaf Foods стоит именно Black Basta, стала запись на сайте злоумышленников. Вымогатели сохраняли интригу несколько недель, пока компания вела расследование и разбиралась со …
28/11/22
Всеиндийский институт медицинских наук в Дели или All India Institute of Medical Sciences, New Delhi (AIIMS), испытывает сбои в работе после кибератаки. От сбоев страдают врачи и сотни пациентов, которые …
28/11/22
Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или …
28/11/22
Сотрудники полиции в Санкт-Петербурге пресекли техническую поддержку международной сети IT-мошенников. Злоумышленники похищали средства россиян с помощью социальной инженерии. Об этом сообщила в четверг официальный представитель МВД России Ирина Волк. "Сотрудниками …
28/11/22
Количество случаев хищения денежных средств у россиян в 3 квартале 2022 года снизилось на 10,3% по сравнению с аналогичным периодом прошлого года, составив почти 230 тысяч. В то же время …
25/11/22
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и WONE IT, мультивендорная сервисная ИТ-компания, заключили партнерское соглашение. В рамках сотрудничества WONE IT …
25/11/22
16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд …
25/11/22
На этот раз он выдает себя за файловые менеджеры, сообщает Securitylab со ссылкой на исследование компании Bitdefender. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную …
25/11/22
По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети …
25/11/22
Подробные аналитические данные активности в Apple App Store могут быть привязаны непосредственно к учетной записи Apple – об этом рассказали в Twitter разработчики из компании Mysk. По их словам, происходит …
25/11/22
В опубликованном во вторник отчете исследователи Microsoft сообщили, что обнаружили уязвимый компонент с открытым исходным кодом в веб-сервере Boa, который по-прежнему используется в различных маршрутизаторах и камерах безопасности, а также …
25/11/22
Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми. По словам реверс-инженера IBM Security X-Force Шарлотта Хаммонд, …
25/11/22
По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалу Cobalt Strike. Эксперты компании обнаружили использование фреймворка …
24/11/22
1 декабря 2022 года в 18:00 начнется прямой эфир финального выпуска первого сезона шоу об информационной безопасности и ИТ – «Киберарена». 4 команды профессионалов инфобеза примут участие в интеллектуальном поединке, …
24/11/22
«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных …
24/11/22
Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. По данным исследования, русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов …
24/11/22
Компания WithSecure заявила, что базирующаяся во Вьетнаме группировка Ducktail проводит фишинговые кампании в WhatsApp и LinkedIn, чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business. Согласно отчету …
24/11/22
Компания удалила 39 аккаунтов и 16 групп в Facebook*, а также 26 профилей Instagram*, которые выдавали себя за граждан разных стран и нарушали политику Meta* в отношении дезинформации. Это передает …
24/11/22
Aurora – это инфостилер, который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать удаленный …
24/11/22
Согласно последним сообщениям специалистов Avast, с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием "VenomSoftX", который похищает содержимое буфера обмена. Как удалось выяснить …
23/11/22
Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» и могут …
23/11/22
Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?». В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях …
23/11/22
Такие данные представили эксперты компании Positive Technologies на пресс-мероприятии «Как дела с уязвимостями? Взгляд вендоров программного обеспечения, ИБ-компаний и пользователей», проходившем в рамках кибербитвы Standoff 22 ноября. В топ-10 самых …
23/11/22
Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.В Algolia используются API-ключи …
23/11/22
Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2. Cobalt Strike, …
23/11/22
За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом сообщило издание The Wall Street Journal на прошлой неделе …
23/11/22
Эксперты BleepingComputer сообщают, что злоумышленники используют сервис визуализации данных Google Looker Studio для повышения рейтинга своих мошеннических сайтов, распространяющих спам, торренты и пиратский контент. Атака SEO Poisoning использует поддомен Google …
23/11/22
Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Об этом сообщает Telegram-канал «ВЧК-ОГПУ». Согласно судебному постановлению, оказавшемуся в …
23/11/22
Корпорация Google выиграла судебный процесс против двух граждан России, которые создали ботнет Glubteba. Об этом компания сообщила в своем блоге на прошлой неделе. Окружной суд Южного округа Нью-Йорка наложил штрафные …
22/11/22
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически …
22/11/22
Компания R-Vision, разработчик систем кибербезопасности, сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия …
22/11/22
С 22 по 24 ноября лучшие специалисты по безопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность IT-систем виртуального Государства F. В мероприятии примет участие команда GIS CYBERTEAM, …
22/11/22
Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice. Об этом пишет Securitylab. AXLocker шифрует файлы жертв и крадет токены Discord …
22/11/22
Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web. Когда файлы загружаются …
22/11/22
Компания Specops Software опубликовала исследование , в котором анализируются наиболее популярные пароли, используемые в атаках на порты RDP-протокола (Remote Desktop Protocol). Это передает Securitylab. RDP через TCP-порт 3389 — это …
22/11/22
По информации издания «Коммерсантъ», в деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств. По существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки. По-прежнему неизвестно, когда …
22/11/22
ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она …
22/11/22
В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех …
22/11/22
Как считают некоторые криптоаналитики, Ethereum попал в ловушку на фоне продолжающейся драмы FTX-Alameda, поскольку крах FTX и кража криптоактивов на более чем $600 миллионов привели к дефициту в обращении криптовалюты …
22/11/22
Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и Neshta. По словам специалистов, LodaRAT является крайне интересным …
22/11/22
Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение Общего положения по защите данных (GDPR). Об этом пишет Securitylab. Общий …
22/11/22
По оценке TrendForce, в III кв. 2022 г. выручка глобальных поставщиков модулей DRAM составила 18,19 млрд долл. США, что на 28,9% меньше, чем кварталом ранее. Это второй по масштабу квартального …
21/11/22
15-16 ноября в Москве состоялся VIII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». В этом году форум …
21/11/22
Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне. По данным …
21/11/22
Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 …
21/11/22
Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру. Исследователи в своем новом отчете связали ARCrypter с атакой на госучреждение Чили …
21/11/22
Хакеры потребовали 10 миллионов долларов у французского департамента Сена и Марна, административные ресурсы которого ранее в ноябре подверглись кибератаке. Об этом сообщил в четверг телеканал BFM Ile-de-France. Цифровые сервисы департамента …
21/11/22
Министерство здравоохранения штата Массачусетс вступило в сговор с Google, чтобы тайно установить приложение для отслеживания COVID-19 на устройства более 1 млн. пользователей Android без их ведома и без получения разрешения …
21/11/22
17 ноября ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Об …
17/11/22
Российский разработчик ПО и микроэлектроники UserGate и ИТ-партнер – компания «ОБИТ» – обеспечили защиту ИТ-инфраструктуры ООО «Европапир» на базе отечественного решения. Ключевой задачей «Европапир» было гарантировать информационную безопасность своей ИТ-инфраструктуры, …
17/11/22
Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи Elastic Security Labs заявили, что приложение …
17/11/22
На прошлой неделе в сеть просочились сообщения Telegram министра юстиции Молдовы Серджиу Литвиненко, которые указывают на коррупционные деяния министра и фабрикацию выборов в государственное ведомство, напоминает Securitylab. А на этой …
17/11/22
Официальная учётная запись Nvidia Taiwan в Twitter была взломана. Страница была неактивна ещё с 2019 года, однако накануне на ней неожиданно появились записи, связанные с криптовалютой Dogecoin. Об этом сообщает …
17/11/22
ИБ-специалисты из Fortinet FortiGuard Labs обнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета, способного запускать DDoS-атаки на игровые серверы. Стоит отметить, что именно они в …
17/11/22
Как показало новое исследование компании Incogni, сотни расширений Google Chrome запрашивают разрешения, которые позволяют их разработчикам собирать личные и финансовые данные пользователей, а также их пароли. По словам специалистов, этим …
17/11/22
Ландшафт киберугроз после 24 февраля в России практически не претерпел изменений. Изменения в основном коснулись повышения интенсивности атак и широты их охвата. Об этом на форуме по информационной безопасности рассказал …
17/11/22
Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов, пишет Securitylab. "Для …
16/11/22
На SOC-Форуме 2022 ключевые игроки рынка ИБ – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – раскрыли новый формат своего взаимодействия. С конца февраля на фоне колоссального роста атак компании …
16/11/22
Генеральный директор «СёрчИнформ» Сергей Ожегов принял участие в деловой встрече с министром энергетики Мьянмы Мнё Мьин Уи. Организатором выступила российская Ассоциация экспорта технологического суверенитета. Участники встречи обсудили актуальные угрозы информационной …
16/11/22
Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов; Перехват IP-адресов/информации о сетевых подключениях; Перехват запущенных …
16/11/22
В Китае суд вынес приговор хакеру, который с помощью трояна похитил с телефона жертвы более 383 ETH. Об этом пишет Securitylab со ссылкой на местные СМИ. Как следует из материалов …
16/11/22
Telegram-канал «data1eaks» сообщает , что неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру» ( https://spb.dom.ru ) из Санкт-Петербурга. В утекшей базе находятся …
16/11/22
15 ноября Google объявила о том, что с начала 2023 года корпорация начнет развертывание системы Privacy Sandbox на ограниченном количестве устройств Android 13. Песочница конфиденциальности ( Privacy Sandbox ) для …
16/11/22
Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus. Сообщение поступило после недавнего взлома одной неназванной медицинской …
15/11/22
Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о …
15/11/22
«Ростелеком-Солар» выделил в портфеле сервисов реагирования услугу «Экстренное реагирование на инциденты». Заполненная на сайте заявка обрабатывается менее 30 минут, а услуга оказывается день в день с учетом критичности инцидента. Сервис …
15/11/22
54% российских компаний испытывают дефицит кадров на рынке информационной безопасности. Из них 17% отмечают, что он усилился по сравнению с 2020-2021 гг. Это показывают данные совместного опроса «СёрчИнформ» и hhru …
15/11/22
Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв …
15/11/22
Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы …
15/11/22
Исследователи из ИБ-компании Avast заявили, что недавно обнаруженная группировка Worok распространяет стеговредоносное ПО , чтобы незаметно украсть конфиденциальные данные. Хакеры используют технологию DLL Side-Loading при получении первоначального доступа для установки …
15/11/22
Неизвестные хакеры, которые в октябре украли медицинские данные 9,7 млн. клиентов крупнейшей австралийской медицинской страховой компании Medibank, стали публиковать в сети личные данные жертв. В интернете оказались документы как минимум …
14/11/22
«Гарда Технологии» примет участие в SOC-Форуме 2022, где развернет демо-зону с презентацией возможностей систем «Гарда Монитор» и «Гарда Сталкер». 15-16 ноября в Центре Международной торговли в Москве пройдет ежегодный SOC-Форум …
14/11/22
В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к …
14/11/22
Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для …
14/11/22
Вчера группировка вымогателей Lockbit 3.0 начала сливать в сеть данные, украденные у французской оборонной и технологической компании Thales. Её штат составляет более 81 000 сотрудников по всему миру. Группа инвестирует …
14/11/22
Совсем недавно Microsoft объявила о том, что функция Mobile Network Protection (MNP) стала общедоступной. Основная задача этой функции – помощь в выявлении уязвимостей в устройствах Android и iOS, подключенных к …
14/11/22
Whoosh — сервис электросамокатов, работающий в 45 российских городах и имеющий аудиторию более 8 млн пользователей, поясняет Securitylab. Владелец намерен разместить акции на Мосбирже на сумму до 10 млрд руб …
14/11/22
В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ …
14/11/22
Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных …
14/11/22
За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. Администратор чата сообщества FTX отправил сообщение в официальную группу …
14/11/22
Руководство Минцифры и Центробанка начали обсуждать совместную работу над проектом интеграции «Госуслуг» с коммерческими идентификаторами (ID). Об этом сообщил в ходе форума инновационных финансовых технологий Finopolis 2022 глава министерства Максут …
14/11/22
Средняя школа The Bishop of Hereford's Bluecoat School, расположенная в английском городке Херефорд, пострадала от кибератаки еще в октябре, когда ее системы были атакованы Vice Society. Однако тогда руководство школы …
14/11/22
10 ноября список жертв банды вымогателей BlackCat пополнился новой жертвой – компанией Conforama, которая является второй по величине розничной сетью по продаже домашней мебели в Европе. Это передает Securitylab. Компания …
11/11/22
Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет "OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес", посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с …
11/11/22
8 ноября в МИЦ Известия прошла пресс конференция РУССОФТ, на которой эксперты – представители компаний из состава Ассоциации – обсудили самые актуальные вопросы для ИТ- индустрии: благодаря чему Россия может …
11/11/22
Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта …
11/11/22
Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов. Об этом …
11/11/22
После отказа компании Continental платить выкуп группировке LockBit, хакеры продлили крайний срок выплаты в размере $50 млн. с 4 до 10 ноября, пригрозив продать 40 ТБ украденных данных за ту …
11/11/22
Новую версию IceXLoader обнаружили исследователи из Minerva Labs. По их словам, версия вредоноса, обнаруженная в июне (v3.0) выглядела незавершенной, но последняя находка (v3.3.3) является полностью работоспособной.IceXLoader – это вредонос, который …
11/11/22
Генеральный секретарь Йенс Столтенберг, выступая на форуме по кибербезопасности в Италии заявил, что НАТО тесно работает с Microsoft и другими компаниями для борьбы с кибератаками на членов альянса и Украину …
11/11/22
Согласно новому отчету ИБ-компании Check Point Research, вредоносный PyPI-пакет использует стеганографию для сокрытия вредоносного кода в изображениях. Пакет под названием «apicolor» был загружен в сторонний репозиторий Python 31 октября 2022 …
11/11/22
О вредоносном расширении сообщили специалисты Zimperium, которые и назвали его Cloud9. Как говорят исследователи, вредонос умеет перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JavaScript-код, майнить криптовалюту и использовать зараженное устройство …
11/11/22
Министерство финансов США повторно ввело санкции против криптомикшера Tornado Cash, обвинив платформу в том, что она помогает северокорейским правительственным хакерам в отмывании более $455 миллионов, похищенных в марте 2022 года …
10/11/22
8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». Из 20 исков 13 заявителей получили компенсацию в размере 5000 рублей каждый. Ещё 7 исков, в …
10/11/22
За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. Об этом …
10/11/22
DeimosC2 – это С&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным. Фреймворк умеет генерировать полезную нагрузку, …
10/11/22
В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые …
09/11/22
Отечественные производители электроники обсуждают с Правительством введение и повышение таможенных пошлин на ввоз зарубежной электронной продукции. Об этом пишет «Коммерсант» со ссылкой на протокол совещания Минэкономики, Минпромторга, Минцифры, ФТС с …
09/11/22
Доля мобильного трафика в Рунете достигла показателя в 90% за 9 месяцев 2022 года. Такие данные приводят технические специалисты рекламной сети SlickJump, аудитория которой превышает 60 миллионов пользователей в месяц …
09/11/22
Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые …
09/11/22
25 ноября группа компаний ICL проведет День открытых дверей для обсуждения актуальных угроз кибербезопасности. Мероприятие объединит в живые дискуссии экспертов ГК ICL, Минцифры РТ, топовых вендоров по информационной безопасности и …
09/11/22
Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба « urlscan.io », которая предоставляет информацию о подозрительных URL-адресах. Сервис позволяет проверить …
09/11/22
Согласно новому проекту доклада комитета Европейского парламента, правительства Евросоюза использовали «шпионское ПО в отношении своих граждан в политических целях и для сокрытия коррупции и преступной деятельности». Выпуск отчета был вызван …
09/11/22
Хакеры похитили данные пользователей сервиса вертикальных видео Yappy и выложили в интернет. Об этом сообщает «Коммерсант» со ссылкой на Telegram-каналы и источники. В открытом доступе оказались таблицы на два миллиона …
09/11/22
10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …
09/11/22
Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает …
09/11/22
Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива. Злоумышленники утверждают, что …
08/11/22
Недавно обнаруженная программа-вымогатель Azov Ransomware по-прежнему активно распространяется по всему миру, и сейчас окончательно доказано, что она представляет собой средство очистки данных, которое преднамеренно уничтожает данные жертв и заражает другие …
08/11/22
Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты. SocGholish позволяет злоумышленникам проводить разведку системы …
08/11/22
В июне 2020 года в Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation …
08/11/22
Исследователи из ИБ-компании Avanan обнаружили кампанию, в которой использовался сервис Microsoft Dynamics 365 для кражи учетных данных жертв. Продукт Microsoft Dynamics 365 Customer Voice позволяет организациям получать отзывы клиентов, он …
08/11/22
Kearney & Company была добавлена в список жертв группировки Lockbit 3.0 5 ноября, банда угрожает опубликовать украденные данные до 26 ноября 2022 года, если компания не заплатит выкуп. Это передает …
08/11/22
PhaaS-сервис Robin Banks (Phishing-as-a-Service, фишинг как услуга) снова работает с инфраструктурой российской компании, которая предлагает защиту от DDoS-атак. PhaaS-платформа была обнаружена в июле 2022 года исследователями из IronNet, передает Securitylab …
08/11/22
Согласно новому отчету Zscaler ThreatLabz, APT-группа Transparent Tribe (APT-36) проводит новую фишинговую кампанию, нацеленную на индийские правительственные организации. Это передает Securitylab. Используя рекламу Google, киберпреступники распространяют вредоносную рекламу для заражения …
08/11/22
Крупнейший австралийский медстраховщик Medibank громко заявил об отказе платить выкуп киберпреступникам, похитившим личные данные около 9,7 миллионов нынешних и бывших клиентов компании. Medibank раскрыл факт взлома еще в октябре, отключив …
08/11/22
Как сообщает Securitylab со ссылкой на Vice, на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. Известно, что программисты GitHub обвинили компанию в нелицензионном использовании своего …
07/11/22
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, подводит итоги заочного голосования на внеочередном общем собрании акционеров, состоявшемся 1 ноября 2022 года. Акционеры поддержали …
07/11/22
Компания Halborn сообщила о масштабной фишинговой атаке, направленной на владельцев NFT. Чтобы украсть более $377 000 и множество ценных токенов злоумышленники воспользовались последней коллаборацией RIMOWA (мировой лидер в производстве высокотехнологичных …
07/11/22
Программное обеспечение Датских железных дорог (ДЖД) от компании Supero подверглось в минувшие выходные серьезной хакерской атаке, в результате чего в субботу движение поездов по всей стране было остановлено. Об этом …
07/11/22
Общественный колледж США (Community college) подвергся кибератаке, которая привела к вынужденному отключению всех IT-систем учреждения, передает Securitylab. Колледж Северного Айдахо, основанный в 1933 году, находится в Кёр-д’Алене (штат Айдахо) и …
07/11/22
Исследователи Proofpoint обнаружили новую кампанию, в ходе которой злоумышленники используют скомпрометированную инфраструктуру американской медиакомпании для развертывания фреймворка SocGholish (также известного как FakeUpdates) на веб-сайтах новостных изданий США. Это передает Securitylab …
07/11/22
Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании. Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и …
07/11/22
О группировке Crimson Kingsnake стало известно благодаря аналитикам Abnormal Security. Впервые с киберпреступниками специалисты столкнулись в марте 2022 года, когда обнаружили 92 домена злоумышленников, которые были крайне похожи на настоящие …
07/11/22
Согласно отчету ИБ-компании Cyble, новый похититель буфера обмена Laplas Clipper использует адреса криптовалютных кошельков, которые выглядят как адрес предполагаемого получателя средств. Это передает Securitylab. Инструмент предоставляется по подписке, самый дорогой …
07/11/22
Группировка OPERA1ER украла не менее $11 млн. у банков и поставщиков телекоммуникационных услуг в Африке, используя готовые хакерские инструменты. Об этом заявили исследователи Group-IB в новом отчете, передает Group-IB. В …
07/11/22
Эксперты пытаются связать происходящее с атакой, которой компания подверглась в августе. Группировка LockBit на своем сайте заявила о взломе Continental – немецкого производителя шин, автомобильной электроники и других комплектующих. Киберпреступники …
07/11/22
Июльская история со взломом MBDA продолжается. Securitylab напоминает, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными. Но ИБ-специалисты из CloudSEK так не …
07/11/22
10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …
03/11/22
МГУ совместно с Positive Technologies открывают программу по информационной безопасности «Киберустойчивая организация: управление компанией в цифровом шторме». Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации …
03/11/22
Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар». Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и …
03/11/22
По сообщению аналитиков TrendForce, выход годных процессоров Intel новейшей архитектуры Sapphire Rapids, литографируемых по производственной норме «Intel 7» (ранее известной как 10-нм техпроцесс), едва достигает на данный момент 55-60%. Это …
03/11/22
Об инциденте стало известно от представителей оборонного ведомства Австралии, пишет Securitylab. По их словам, киберпреступники могли скомпрометировать набор данных из ForceNet – платформы электронной связи Минобороны Австралии.Согласно заявлению чиновников, когда …
03/11/22
Deribit, крупнейшая по доле рынка биржа биткойн-опционов, потеряла 28 миллионов долларов в результате взлома. Об этом компания объявила в своем официальном аккаунте в Twitter. Также биржа приостановила вывод средств. Об …
03/11/22
Анонс новой функции Twitter, предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку. Об этом пишет Securitylab. Новая …
03/11/22
Исследователи компании Phylum обнаружили в реестре PyPI 29 пакетов Python с запутанным кодом, которые имитируют популярные библиотеки, но вместо этого сбрасывают инфостилер W4SP на зараженные машины, а другие пакеты используют …
03/11/22
Исследовательская группа Cryptolaemus, созданная для борьбы с вредоносным ПО Emotet, заявила , что операторы Emotet запустили вредоносную кампанию с использованием электронных писем. Emotet — это вредоносное ПО, распространяемое посредством фишинговых …
03/11/22
Министерство юстиции США опубликовало документ, в котором восьми лицам предъявлены обвинения по составу преступления, предусмотренному Актом "Об организациях, связанных с рэкетом и коррупцией" (RICO), включающем в себя взлом ИТ-систем и …
03/11/22
Согласно сообщению обсерватории в Twitter, Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт …
03/11/22
По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам. Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с …
02/11/22
Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786. Данная уязвимость заключается в переполнении буфера …
02/11/22
Мексиканская юридическая компания Sanchez Rejon y Asociados внедрила DLP-систему «СёрчИнформ КИБ». Компания сделала выбор в пользу «СёрчИнформ» после анализа нескольких решений на рынке. Ее полностью устроила функциональность решения – программное …
02/11/22
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, публикует консолидированные финансовые результаты по итогам третьего квартала и первых девяти месяцев 2022 года. Объем продаж[1] …
02/11/22
Файловый хостинг Dropbox 1 ноября сообщил, что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub, пишет Securitylab. «Эти репозитории включали …
02/11/22
Специалисты Malwarebytes обнаружили в Google Play четыре вредоносных приложения, которые направляют пользователей на сайты, крадущие личную информацию или приносящие операторам вредоносного ПО деньги за клики по рекламным ссылкам. Кроме того, …
02/11/22
Американская пищевая компания Mondelez и страховая компания Zurich American Insurance в конце прошлой недели достигли мирового соглашения в своей многолетней судебной тяжбе, сообщает издание The Record. Компаниями был урегулирован иск …
02/11/22
Thales подтвердила, что ей известно о том, что LockBit 3.0 заявила о краже некоторых данных. Компания была добавлена в список жертв группировки 31 октября, согласно Securitylab. Банда кибервымогателей угрожает слить …
02/11/22
Директор агентства Марсия Льюис заявила, что атаки продолжались 23 октября и что ИБ-специалисты уже активно проводят расследование. Одним из последствий атаки стало то, что малоимущие семьи потеряли возможность отправлять арендную …
01/11/22
Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии. «Перед нами стояла задача найти …
01/11/22
ГК InfoWatch и компания «МСофт» провели тестирование на совместимость DLP-системы InfoWatch Traffic Monitor и ПО MFlash для защищенного файлового обмена и безопасного доступа к данным. Интеграция продуктов российских разработчиков позволяет …
01/11/22
Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC анонсировала услугу …
01/11/22
В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы. Добавленные в систему правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для …
01/11/22
Система внутренней электронной связи Министерства обороны Австралии ForceNet подверглась атаке программы-вымогателя неизвестного злоумышленника. ForceNet – служба, используемая Министерством обороны Австралии для связи и обмена информацией о персонале. На данный момент …
01/11/22
VMware предупредила о том, что в открытом доступе оказался эксплойт, использующий недавно устраненную критическую уязвимость в NSX Data Center for vSphere (NSX-V), которая позволяет злоумышленникам удаленно выполнять произвольный код. Брешь …
01/11/22
Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам …
01/11/22
Китайская группировка Cicada, отслеживаемая как APT10, использует ПО безопасности для установки новой версии вредоносного ПО LODEINFO в сетях японских организаций. Об этом сообщили исследователи Лаборатории Касперского, передает Securitylab. Цели группы …
01/11/22
Поскольку 0-day уязвимость, о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит …
01/11/22
Федеральное ведомство уголовной полиции Германии (BKA) арестовало 22-летнего студента из Баварии, который подозревается в том, что является администратором даркнет-маркетплейса "Deutschland im Deep Web" (DiDW). DiDW прекратил свою работу в начале …
01/11/22
Asahi Group Holdings, Ltd. –более 40 лет. Группировка вымогателей BlackByte утверждает, что сумела похитить несколько гигабайтов ценных документов Asahi, включая финансовые отчеты и отчеты о продаже. Банда требует у компании …
