«МУЛЬТИФАКТОР» и «Инфосистемы Джет» объединяют экспертизу в сфере информационной безопасности
Komolov Rostislav 30/11/22
ИТ-компания «Инфосистемы Джет» подписала партнерское соглашение с отечественным разработчиком «МУЛЬТИФАКТОР» и пополнила свой портфель системой многофакторной аутентификации и контроля доступа MULTIFACTOR. Решение входит в реестр российского ПО.
«РТК-Солар» запатентовал технологию Fuzzy Logic Engine, которая используется в Solar appScreener
Komolov Rostislav 30/11/22
Компания «РТК-Солар» получила патент Федеральной службы интеллектуальной собственности на систему и способ статического анализа исполняемого двоичного кода и исходного кода с использованием нечеткой логики. Технология используется в анализаторе кода Solar appScreener и предназначена для минимизации количества ложных срабатываний. Патент действует д …
UserGate и Мининновации Республики Саха (Якутия) договорились о сотрудничестве
Komolov Rostislav 30/11/22
Российский разработчик решений для информационной безопасности UserGate и Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) в рамках форума «Цифровой алмаз» подписали соглашение о сотрудничестве.
Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet
Komolov Rostislav 30/11/22
Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и затрагивает FortiOS, FortiProxy и FortiSwitchManager.
Суд Индии обязал Telegram раскрыть личные данные пользователей
Komolov Rostislav 30/11/22
Суд в Индии обязал Telegram раскрыть персональные данные лиц, которые подозреваются в распространении материала, нарушающего авторские права.
Персональные данные жителей штата Вирджиния попали в руки Lockbit 3.0
Komolov Rostislav 30/11/22
На прошлой неделе администрация округа Саутгемптон (штат Вирджиния) начала информировать жителей о том, что их личная информация могла быть скомпрометирована в результате атаки кибервымогателей.
CISA предупреждает о критической уязвимости в Oracle Fusion Middleware
Komolov Rostislav 30/11/22
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь в защите получила идентификатор CVE-2021-35587 и оценку 9.8 из 10 по шкале CVS …
Платформа Xello Deception стала победителем конкурса DeepTech Cybersecurity
Komolov Rostislav 29/11/22
DeepTech Cybersecurity — программа скаутинга для стартапов в области кибербезопасности, организаторами которой выступили Фонд «Сколково» и «РТК-Солар». Одним из победителей конкурса стала платформа Xello Deception, обеспечивающая информационную защиту бизнеса от целевых кибератак.
В сеть утекли базы двух ювелирных сетей: UVI.RU и Адамас
Komolov Rostislav 29/11/22
По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас ( (включает «Столичный ювелирный завод», производителя ювелирных изделий, и «Адамас-ювелирторг», занимающийся розничной торговлей) исчисляется десятками миллионов строк. Об этом пишет Securitylab.
Американские налоговые компании тайно передают Meta* личные данные и финансовую информацию людей
Komolov Rostislav 29/11/22
Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta* с помощью пикселя отслеживания.
Сотни невнимательных чилийцев наказаны вымогательским ПО Punisher
Komolov Rostislav 29/11/22
Исследователи из компании Cyble недавно обнаружили новую версию вымогательского ПО Punisher, которая распространяется через фейковое приложение по отслеживанию COVID-19 и нацелена на граждан Чили. Это передает Securitylab.
Вторая волна кибератак, организованный хактивизм, усложнение кибератак: на Standoff 10 обозначили главные тренды и прогнозы в области информационной безопасности на 2022–2023 годы
Komolov Rostislav 28/11/22
На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. Своим видением поделились представители компаний Positive Technologies, «Тинькофф Банк», «ЕВРАЗ» и Group-IB. В числе главных трендов 2022 года были названы атаки …
Опрос: половина российских компаний увидели необходимость в перестройке собственных систем киберзащиты
Komolov Rostislav 28/11/22
К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%. Основные причины, которые заставили пересмотреть подход к ИБ: рост киберугроз (более чем на 50% возросло число значимых инцидентов после начала СВО), новые регулятор …
ЛК: какие компании следили за пользователями в 2021–2022 годах
Komolov Rostislav 28/11/22
«Лаборатория Касперского» рассказала, какие компании и в каких количествах собирают, анализируют, хранят и передают партнерам пользовательские данные. Об этом говорится в представленном накануне отчёте компании, передает Securitylab.
Из-за санкций в даркнете вырос спрос на трансграничные платежи
Komolov Rostislav 28/11/22
В даркнете набирает популярность проведение трансграничных платежей. Это связано со сложностями, возникшими из-за санкций, пишет «Коммерсантъ» со ссылкой на опрошенных экспертов.
Правительство Гваделупы было вынуждено отключить часть систем после кибератаки
Komolov Rostislav 28/11/22
Правительство заявило, что кибератака на правительственные системы Гваделупы произошла в понедельник, после чего был немедленно задействован особый план, который должен помочь администрации островов выполнять свои основные задачи. Это передает Securitylab.
Стало известно, кто стоит за взломом Maple Leaf Foods
Komolov Rostislav 28/11/22
Доказательством того, что за атакой на Maple Leaf Foods стоит именно Black Basta, стала запись на сайте злоумышленников. Вымогатели сохраняли интригу несколько недель, пока компания вела расследование и разбиралась со сбоями, вызванных киберинцидентом.
Ведущий государственный медицинский институт Индии стал жертвой кибератаки
Komolov Rostislav 28/11/22
Всеиндийский институт медицинских наук в Дели или All India Institute of Medical Sciences, New Delhi (AIIMS), испытывает сбои в работе после кибератаки. От сбоев страдают врачи и сотни пациентов, которые не могут получить услуги первой медицинской помощи, выписки и счета, а также записаться на прием.
Более 1600 образов Docker Hub содержат бэкдоры
Komolov Rostislav 28/11/22
Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов.
В Петербурге пресекли техподдержку международной сети IT-мошенников
Komolov Rostislav 28/11/22
Сотрудники полиции в Санкт-Петербурге пресекли техническую поддержку международной сети IT-мошенников. Злоумышленники похищали средства россиян с помощью социальной инженерии. Об этом сообщила в четверг официальный представитель МВД России Ирина Волк.
ЦБ: в третьем квартале 2022 г мошенники похитили у россиян почти 4 млрд рублей
Komolov Rostislav 28/11/22
Количество случаев хищения денежных средств у россиян в 3 квартале 2022 года снизилось на 10,3% по сравнению с аналогичным периодом прошлого года, составив почти 230 тысяч. В то же время общий размер ущерба, нанесенный злоумышленниками, вырос на 23,9%, почти до 4 млрд рублей, сообщает Securitylab со ссылкой на заявление ЦБ.
Wone IT защитит ИТ-системы заказчиков отечественным решением MULTIFACTOR
Komolov Rostislav 25/11/22
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и WONE IT, мультивендорная сервисная ИТ-компания, заключили партнерское соглашение. В рамках сотрудничества WONE IT будет поставлять заказчикам услуги по внедрению, обслуживанию и сопровождению …
В сети оказались 500 млн. номеров пользователей WhatsApp
Komolov Rostislav 25/11/22
.png)
16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд. активных пользователей в месяц по всему миру, пишет Securitylab.
Банковский троян SharkBot снова появился в Google Play Store
Komolov Rostislav 25/11/22
На этот раз он выдает себя за файловые менеджеры, сообщает Securitylab со ссылкой на исследование компании Bitdefender. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную нагрузку, а выполняют функцию дропперов.
Американские предприятия стали жертвами агрессивной кампании с использованием вредоноса QakBot
Komolov Rostislav 25/11/22
По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации. Специалисты заметили, что злоумышленники отказались от Brute Ratel, вместо этого используя Qakbot для заражения неск …
Инструмент Apple может раскрыть информацию о пользователе
Komolov Rostislav 25/11/22
Подробные аналитические данные активности в Apple App Store могут быть привязаны непосредственно к учетной записи Apple – об этом рассказали в Twitter разработчики из компании Mysk. По их словам, происходит это с помощью инструмента DSID (Directory Services Identifier, идентификатор службы каталогов).
Злоумышленники взламывают энергосети, используя уязвимости в устаревшем ПО
Komolov Rostislav 25/11/22
В опубликованном во вторник отчете исследователи Microsoft сообщили, что обнаружили уязвимый компонент с открытым исходным кодом в веб-сервере Boa, который по-прежнему используется в различных маршрутизаторах и камерах безопасности, а также в популярных наборах для разработки ПО (SDK). И это все несмотря на то, что сам компонент перестали поддержив …
Группировка RansomExx пишет с нуля свой вариант языка Rust
Komolov Rostislav 25/11/22
Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми.
Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike
Komolov Rostislav 25/11/22
По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалуCobalt Strike.
1 декабря состоится финал шоу об инфобезе «Киберарена»
Komolov Rostislav 24/11/22
1 декабря 2022 года в 18:00 начнется прямой эфир финального выпуска первого сезона шоу об информационной безопасности и ИТ – «Киберарена».
«РТК-Солар» защищает «Росводоканал» от сетевых киберугроз и веб-атак
Komolov Rostislav 24/11/22
«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных в разных регионах страны, создана единая точка входа в интернет и разработаны общие политики безопасности.
Стилер для “мамонтенка”: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal
Komolov Rostislav 24/11/22
Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. По данным исследования, русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, ”учеток” от торговой площадки Amazon и платежной системы PayPal, а та …
Вьетнамские хакеры покупают рекламу за счет других компаний
Komolov Rostislav 24/11/22
Компания WithSecure заявила, что базирующаяся во Вьетнаме группировка Ducktail проводит фишинговые кампании в WhatsApp и LinkedIn, чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business.
Армия США тайно держала аккаунты в Facebook для распространения про-Американской пропаганды
Komolov Rostislav 24/11/22
Компания удалила 39 аккаунтов и 16 групп в Facebook*, а также 26 профилей Instagram*, которые выдавали себя за граждан разных стран и нарушали политику Meta* в отношении дезинформации. Это передает Securitylab.
Вредонос Aurora набирает популярность на киберпреступной арене
Komolov Rostislav 24/11/22
Aurora – это инфостилер, который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать удаленный доступ к системам жертвы.
Вредонос ViperSoftX вернулся после двухлетнего отсутствия
Komolov Rostislav 24/11/22
Согласно последним сообщениям специалистов Avast, с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием "VenomSoftX", который похищает содержимое буфера обмена. Как удалось выяснить экспертам, этот аддон является частью JavaScript-трояна ViperSoftX, крадущего пароли и криптовалюту.
Системы безопасности Гарда Технологии сертифицированы в Беларуси
Komolov Rostislav 23/11/22
Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» и могут использоваться для защиты государственных компаний.
Исследование «РТК-Солар»: производство лидирует по числу внутренних нарушений ИБ
Komolov Rostislav 23/11/22
Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?». В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году; по результатам которых аналитики «РТК-Солар» составили портрет орга …
Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости
Komolov Rostislav 23/11/22
Такие данные представили эксперты компании Positive Technologies на пресс-мероприятии «Как дела с уязвимостями? Взгляд вендоров программного обеспечения, ИБ-компаний и пользователей», проходившем в рамках кибербитвы Standoff 22 ноября. В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Micros …
1550 приложений допускают утечку API-ключей Algolia
Komolov Rostislav 23/11/22
Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.
Google обнаружила 34 взломанные версии Cobalt Strike, используемые хакерами
Komolov Rostislav 23/11/22
Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2.
Meta* уволила десятки сотрудников за взлом аккаунтов пользователей Facebook* и Instagram*
Komolov Rostislav 23/11/22
За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом сообщило издание The Wall Street Journal на прошлой неделе.
Сервис Google используется для распространения торрентов
Komolov Rostislav 23/11/22
Эксперты BleepingComputer сообщают, что злоумышленники используют сервис визуализации данных Google Looker Studio для повышения рейтинга своих мошеннических сайтов, распространяющих спам, торренты и пиратский контент.
Суд арестовал более 1 млрд рублей в криптовалюте на кошельках следователя по делу Infraud Organization
Komolov Rostislav 23/11/22
Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Об этом сообщает Telegram-канал «ВЧК-ОГПУ».
Google выиграла суд против создателей ботнета Glubteba
Komolov Rostislav 23/11/22
Корпорация Google выиграла судебный процесс против двух граждан России, которые создали ботнет Glubteba. Об этом компания сообщила в своем блоге на прошлой неделе.
Positive Technologies стартовала первую в России программу bug bounty, нацеленную на реализацию недопустимых событий
Komolov Rostislav 22/11/22
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании события — хищения денег со счетов. Positive Technologies готова выплатить беспрецедентное для России …
R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия
Komolov Rostislav 22/11/22
Компания R-Vision, разработчик систем кибербезопасности, сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Команда «Газинформсервис» примет участие в международной кибербитве
Komolov Rostislav 22/11/22
С 22 по 24 ноября лучшие специалисты по безопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность IT-систем виртуального Государства F. В мероприятии примет участие команда GIS CYBERTEAM, которая уже традиционно будет стоять на защите корпоративных и промышленных IT-инфраструктур компаний из разных отраслей РФ.
Специалисты обнаружили три новых штамма вымогательского ПО "в дикой природе"
Komolov Rostislav 22/11/22
Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice. Об этом пишет Securitylab.
Злоумышленники обходят функцию защиты Windows и загружают QBot и Cobalt Strike
Komolov Rostislav 22/11/22
-1.png)
Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web.
Самые популярные пароли, используемые в брутфорс атаках на RDP
Komolov Rostislav 22/11/22
.png)
Компания Specops Software опубликовала исследование , в котором анализируются наиболее популярные пароли, используемые в атаках на порты RDP-протокола (Remote Desktop Protocol). Это передает Securitylab.
Следствие по делу хакеров REvil окончательно зашло в тупик
Komolov Rostislav 22/11/22
По информации издания «Коммерсантъ», в деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств.
В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server
Komolov Rostislav 22/11/22
ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019:
Авиакомпания AirAsia стала жертвой группировки вымогателей Daixin Team
Komolov Rostislav 22/11/22
В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех сотрудников авиакомпании.
Злоумышленник, взломавший FTX, может обрушить Ethereum
Komolov Rostislav 22/11/22
.png)
Как считают некоторые криптоаналитики,Ethereum попал в ловушку на фоне продолжающейся драмы FTX-Alameda, поскольку крах FTX и кража криптоактивов на более чем $600 миллионов привели к дефициту в обращении криптовалюты.
Вредонос LodaRAT вернулся: новые функции сделали его еще опаснее
Komolov Rostislav 22/11/22
Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и Neshta.
Discord оштрафован на 800 000 евро за нарушение GDPR
Komolov Rostislav 22/11/22
Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение Общего положения по защите данных (GDPR). Об этом пишет Securitylab.
Выручка поставщиков модулей DRAM — минимальная с 2008 г.
Komolov Rostislav 22/11/22
По оценке TrendForce, в III кв. 2022 г. выручка глобальных поставщиков модулей DRAM составила 18,19 млрд долл. США, что на 28,9% меньше, чем кварталом ранее. Это второй по масштабу квартального спада период со времён глобального финансового кризиса 2008 г. — и первое с тех самых пор по-настоящему серьёзное сокращение продаж.
SOC-Форум 2022: о цифровом суверенитете РФ, партнерстве бизнеса и государства и новой роли ИБ в национальной безопасности
Komolov Rostislav 21/11/22
15-16 ноября в Москве состоялся VIII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». В этом году форум посетило 3200 человек. Лейтмотивом форума стали глобальные изменения в кибермире, которые произошли после 24 февраля.
Ограбление банка, 80 экспертов по ИБ и новый митап: как пройдет юбилейная кибербитва Standoff 10
Komolov Rostislav 21/11/22
Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне.
Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов
Komolov Rostislav 21/11/22
Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 жертв. Это передает Securitylab.
Неизвестный вирус-вымогатель ARCrypter распространяется по всему миру
Komolov Rostislav 21/11/22
.png)
Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру.
Франция: от департамента Сена и Марна требуют выкуп в размере 10 миллионов долларов
Komolov Rostislav 21/11/22
Хакеры потребовали 10 миллионов долларов у французского департамента Сена и Марна, административные ресурсы которого ранее в ноябре подверглись кибератаке. Об этом сообщил в четверг телеканал BFM Ile-de-France.
Минздрав США обвиняется в установке шпионского ПО для отслеживания COVID
Komolov Rostislav 21/11/22
Министерство здравоохранения штата Массачусетс вступило в сговор с Google, чтобы тайно установить приложение для отслеживания COVID-19 на устройства более 1 млн. пользователей Android без их ведома и без получения разрешения. Об этом заявила организация New Civil Liberties Alliance в своем групповом иске , поданном на этой неделе.
1300 жертв принесли группировке Hive около $100 млн
Komolov Rostislav 21/11/22
17 ноября ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Об этом пишет Securitylab.
UserGate и «ОБИТ» обеспечили контур информационной безопасности для одного из ведущих поставщиков бумажной продукции в Европе
Komolov Rostislav 17/11/22
Российский разработчик ПО и микроэлектроники UserGate и ИТ-партнер – компания «ОБИТ» – обеспечили защиту ИТ-инфраструктуры ООО «Европапир» на базе отечественного решения.
50% вредоносных программ для macOS исходят от одного приложения
Komolov Rostislav 17/11/22
Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения.
В сеть выложены доказательства коррупции на выборах в Молдове
Komolov Rostislav 17/11/22
.png)
На прошлой неделе в сеть просочились сообщения Telegram министра юстиции Молдовы Серджиу Литвиненко, которые указывают на коррупционные деяния министра и фабрикацию выборов в государственное ведомство, напоминает Securitylab.
Злоумышленники взломали официальную учетную запись NVIDIA в Twitter и продвигают Dogecoin
Komolov Rostislav 17/11/22
Официальная учётная запись Nvidia Taiwan в Twitter была взломана. Страница была неактивна ещё с 2019 года, однако накануне на ней неожиданно появились записи, связанные с криптовалютой Dogecoin. Об этом сообщает Securitylab со ссылкой на портал VideoCartz.
Исследователи обнаружили новую версию RapperBot
Komolov Rostislav 17/11/22
ИБ-специалисты из Fortinet FortiGuard Labsобнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета, способного запускать DDoS-атаки на игровые серверы.
Какие расширения Chrome собирают больше всего данных?
Komolov Rostislav 17/11/22
Как показало новое исследование компании Incogni, сотни расширений Google Chrome запрашивают разрешения, которые позволяют их разработчикам собирать личные и финансовые данные пользователей, а также их пароли.
В 2022г в России увеличилась интенсивность кибератак
Komolov Rostislav 17/11/22
Ландшафт киберугроз после 24 февраля в России практически не претерпел изменений. Изменения в основном коснулись повышения интенсивности атак и широты их охвата.
Почти половина атак на информационные системы составляет взлом сервисов
Komolov Rostislav 17/11/22
Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов, пишет Securitylab.
Лидеры рынка кибербезопасности объединились на фоне возросших угроз
Komolov Rostislav 16/11/22
На SOC-Форуме 2022 ключевые игроки рынка ИБ – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – раскрыли новый формат своего взаимодействия.
Гендиректор «СёрчИнформ» провел встречу в Министерстве энергетики Мьянмы
Komolov Rostislav 16/11/22
Генеральный директор «СёрчИнформ» Сергей Ожегов принял участие в деловой встрече с министром энергетики Мьянмы Мнё Мьин Уи. Организатором выступила российская Ассоциация экспорта технологического суверенитета.
Европейские организации попали под удар обновленного северокорейского вредоноса DTrack
Komolov Rostislav 16/11/22
Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций:
В Китае хакера приговорили к десяти годам тюрьмы за кражу 384 ETH
Komolov Rostislav 16/11/22
В Китае суд вынес приговор хакеру, который с помощью трояна похитил с телефона жертвы более 383 ETH. Об этом пишет Securitylab со ссылкой на местные СМИ.
База данных клиентов провайдера «Дом.ру» появилась в открытом доступе
Komolov Rostislav 16/11/22
Telegram-канал «data1eaks» сообщает , что неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру» ( https://spb.dom.ru ) из Санкт-Петербурга.
Privacy Sandbox от Google станет доступна в 2023 году
Komolov Rostislav 16/11/22
15 ноября Google объявила о том, что с начала 2023 года корпорация начнет развертывание системы Privacy Sandbox на ограниченном количестве устройств Android 13.
Министерство здравоохранения США предупреждает медицинские организации о вымогательском ПО Venus
Komolov Rostislav 16/11/22
Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus. Сообщение поступило после недавнего взлома одной неназванной медицинской организации.
Гарда Технологии представляет собственный продукт для обогащения данных о киберугрозах
Komolov Rostislav 15/11/22
Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о признаках и индикаторах вредоносной активности будет предоставляться по подписке. Данные сервиса регулярно …
«Ростелеком-Солар» ускорил сервис реагирования: экстренная помощь при кибератаках оказывается в день обращения
Komolov Rostislav 15/11/22
«Ростелеком-Солар» выделил в портфеле сервисов реагирования услугу «Экстренное реагирование на инциденты». Заполненная на сайте заявка обрабатывается менее 30 минут, а услуга оказывается день в день с учетом критичности инцидента. Сервис предоставляется экспертами центра расследования киберинцидентов Solar JSOC CERT в режиме 24/7 как имеющимся, так …
В трети российских компаний появились отдел и директор по ИБ в 2022 году
Komolov Rostislav 15/11/22
.png)
54% российских компаний испытывают дефицит кадров на рынке информационной безопасности. Из них 17% отмечают, что он усилился по сравнению с 2020-2021 гг. Это показывают данные совместного опроса «СёрчИнформ» и hh.ru.
Лаборатория Касперского: мошенники имитируют европейские финансовые компании и госучреждения
Komolov Rostislav 15/11/22
.png)
Исследователи Лаборатории Касперскогообнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв.
Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?
Komolov Rostislav 15/11/22
Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы попадают с помощью метода отравления SEO (SEO poisoning).
Хакеры Worok шпионят за мексиканскими чиновниками через картинки
Komolov Rostislav 15/11/22
Исследователи из ИБ-компании Avast заявили, что недавно обнаруженная группировка Worok распространяетстеговредоносное ПО , чтобы незаметно украсть конфиденциальные данные.
Хакеры начали выкладывать личные данные клиентов Medibank
Komolov Rostislav 15/11/22
Неизвестные хакеры, которые в октябре украли медицинские данные 9,7 млн. клиентов крупнейшей австралийской медицинской страховой компании Medibank, стали публиковать в сети личные данные жертв.
Гарда Технологии представит сервис анализа киберугроз на SOCForum
Komolov Rostislav 14/11/22
«Гарда Технологии» примет участие в SOC-Форуме 2022, где развернет демо-зону с презентацией возможностей систем «Гарда Монитор» и «Гарда Сталкер».
Positive Technologies: каждая вторая атака на финансовый сектор осуществляется с использованием шифровальщика
Komolov Rostislav 14/11/22
В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в 4 раз …
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Komolov Rostislav 14/11/22
Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecu …
Группировка LockBit 3.0 слила данные Thales в сеть
Komolov Rostislav 14/11/22
Вчера группировка вымогателей Lockbit 3.0 начала сливать в сеть данные, украденные у французской оборонной и технологической компании Thales.
Сетевая защита Microsoft Defender стала доступна на iOS и Android
Komolov Rostislav 14/11/22
Совсем недавно Microsoft объявила о том, что функция Mobile Network Protection (MNP) стала общедоступной. Основная задача этой функции – помощь в выявлении уязвимостей в устройствах Android и iOS, подключенных к корпоративным сетях.
База данных пользователей Whoosh выставлена на продажу
Komolov Rostislav 14/11/22
Whoosh — сервис электросамокатов, работающий в 45 российских городах и имеющий аудиторию более 8 млн пользователей, поясняет Securitylab. Владелец намерен разместить акции на Мосбирже на сумму до 10 млрд руб до конца года.
АНБ призывает IT-компании отказаться от C и C++
Komolov Rostislav 14/11/22
В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают должный уровень безопасности при работе с ней.Э то передает Securitylab.
Система выявления и защиты от внешних цифровых угроз ETHIC от Infosecurity включена в реестр отечественного ПО
Komolov Rostislav 14/11/22
Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных машин или баз данных.
Биржа FTX после банкротства ограблена хакерами на сумму более 600 млн долларов
Komolov Rostislav 14/11/22
За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются.
Минцифры готово обсудить интеграцию портала «Госуслуг» с коммерческими идентификаторами
Komolov Rostislav 14/11/22
Руководство Минцифры и Центробанка начали обсуждать совместную работу над проектом интеграции «Госуслуг» с коммерческими идентификаторами (ID). Об этом сообщил в ходе форума инновационных финансовых технологий Finopolis 2022 глава министерства Максут Шадаев.
Английская школа стала очередной жертвой печально известной группировки Vice Society
Komolov Rostislav 14/11/22
Средняя школа The Bishop of Hereford's Bluecoat School, расположенная в английском городке Херефорд, пострадала от кибератаки еще в октябре, когда ее системы были атакованы Vice Society. Однако тогда руководство школы уверенно говорило о том, что личная информация о сотрудниках и учениках находится в безопасности, пишет Securitylab.
Французская сеть товаров для дома Conforama стала жертвой BlackCat
Komolov Rostislav 14/11/22
10 ноября список жертв банды вымогателей BlackCat пополнился новой жертвой – компанией Conforama, которая является второй по величине розничной сетью по продаже домашней мебели в Европе. Это передает Securitylab.
Пресс-конференция РУССОФТ «ИТ-индустрия на пороге выбора: встать в ряды мировых лидеровили обслуживать чужие решения»
Komolov Rostislav 11/11/22
8 ноября в МИЦ Известия прошла пресс конференция РУССОФТ, на которой эксперты – представители компаний из состава Ассоциации – обсудили самые актуальные вопросы для ИТ- индустрии: благодаря чему Россия может стать лидером нового технологического уклада и достичь технологического суверенитета, в каком состоянии находится кадровый вопрос в ИТ, и как …
«Ростелеком» обеспечивает киберзащиту Правительства Камчатского края
Komolov Rostislav 11/11/22
Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта реализован всего за 1 месяц.
Рекорд нигерийских хакеров - международный мошенник попался на попытке отмыть $300 млн
Komolov Rostislav 11/11/22
.png)
Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов. Об этом пишет Securitylab.
LockBit продлил дедлайн для выкупа компании Continental
Komolov Rostislav 11/11/22
.png)
После отказа компании Continental платить выкуп группировке LockBit, хакеры продлили крайний срок выплаты в размере $50 млн. с 4 до 10 ноября, пригрозив продать 40 ТБ украденных данных за ту же сумму.
Тысячи пользователей по всему миру стали жертвами новой версии вредоноса IceXLoader
Komolov Rostislav 11/11/22
Новую версию IceXLoader обнаружили исследователи из Minerva Labs. По их словам, версия вредоноса, обнаруженная в июне (v3.0) выглядела незавершенной, но последняя находка (v3.3.3) является полностью работоспособной.
Столтенберг сообщил о сотрудничестве НАТО с частными компаниями
Komolov Rostislav 11/11/22
Генеральный секретарь Йенс Столтенберг, выступая на форуме по кибербезопасности в Италии заявил, что НАТО тесно работает с Microsoft и другими компаниями для борьбы с кибератаками на членов альянса и Украину.
Обнаружен PyPI-пакет, скрывающий вредоносный код внутри изображения
Macroscop 11/11/22
Согласно новому отчету ИБ-компании Check Point Research, вредоносный PyPI-пакет использует стеганографию для сокрытия вредоносного кода в изображениях.
Новый ботнет Cloud9 атакует тысячи пользователей по всему миру
Komolov Rostislav 11/11/22
О вредоносном расширении сообщили специалисты Zimperium, которые и назвали его Cloud9. Как говорят исследователи, вредонос умеет перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JavaScript-код, майнить криптовалюту и использовать зараженное устройство для проведения DDoS-атак.
США ввели новый пакет санкций против Tornado Cash
Komolov Rostislav 11/11/22
Министерство финансов США повторно ввело санкции против криптомикшера Tornado Cash, обвинив платформу в том, что она помогает северокорейским правительственным хакерам в отмывании более $455 миллионов, похищенных в марте 2022 года.
Яндекс Еда выплатит компенсацию клиентам за утечку данных
Komolov Rostislav 10/11/22
8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». Из 20 исков 13 заявителей получили компенсацию в размере 5000 рублей каждый. Ещё 7 исков, в которых заявители просили по 100 тыс. рублей, суд отклонил.
Россияне стали чаще скачивать пиратские версии Windows и Microsoft Office
Komolov Rostislav 10/11/22
За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. Об этом сообщает «Коммерсант» со ссылкой на дистрибутора данных о загрузках контента Peer Trace.
DeimosC2 – малоизвестный C&C-фреймворк, набирающий популярность среди киберпреступников
Komolov Rostislav 10/11/22
DeimosC2 – это С&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным.
Исследователи нашли связи между хакерами Black Basta и FIN7
Komolov Rostislav 10/11/22
В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые отношения, либо один или несколько хакеров являются участниками обеих групп, пишет Securitylab.
Российские производители электроники просят ввести таможенные пошлины на ввоз иностранных ноутбуков, ПК и серверов
Komolov Rostislav 09/11/22
/AQAG9LGHay_zLgSKRzfPzBoOLkEhjjlE7AEOYh5LK2RdBbPLFnHz1qu_u9CSVJ3qc5a8e5Yjc7PEg9pOgkb4ic9FfBU.jpg)
Отечественные производители электроники обсуждают с Правительством введение и повышение таможенных пошлин на ввоз зарубежной электронной продукции. Об этом пишет «Коммерсант» со ссылкой на протокол совещания Минэкономики, Минпромторга, Минцифры, ФТС с производителями электроники «Аквариусом» и Курским электроаппаратным заводом (КЭАЗ).
Мобильный трафик в Рунете вырос до 90%
Komolov Rostislav 09/11/22
/smartphone%20people3-1.png)
Доля мобильного трафика в Рунете достигла показателя в 90% за 9 месяцев 2022 года. Такие данные приводят технические специалисты рекламной сети SlickJump, аудитория которой превышает 60 миллионов пользователей в месяц.
R-Vision представила экосистему R-Vision EVO и новые технологии, вошедшие в ее состав
Komolov Rostislav 09/11/22
Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.
ГК ICL проведет открытые кибер-сессии для бизнеса
Komolov Rostislav 09/11/22
25 ноября группа компаний ICL проведет День открытых дверей для обсуждения актуальных угроз кибербезопасности. Мероприятие объединит в живые дискуссии экспертов ГК ICL, Минцифры РТ, топовых вендоров по информационной безопасности и представителей бизнеса. Для всех гостей участие бесплатное.
Сервис сканирования URL-адресов раскрывает личные данные пользователей
Komolov Rostislav 09/11/22
Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба « urlscan.io », которая предоставляет информацию о подозрительных URL-адресах.
Правительства ЕС обвиняются в использовании ПО Pegasus
Komolov Rostislav 09/11/22
Согласно новому проекту доклада комитета Европейского парламента, правительства Евросоюза использовали «шпионское ПО в отношении своих граждан в политических целях и для сокрытия коррупции и преступной деятельности».
Данные пользователей соцсети Yappy оказались в открытом доступе
Komolov Rostislav 09/11/22
Хакеры похитили данные пользователей сервиса вертикальных видео Yappy и выложили в интернет. Об этом сообщает «Коммерсант» со ссылкой на Telegram-каналы и источники.
10 ноября пройдет презентация "Staffcop 5.1 – новый уровень внутренней безопасности"
Атом Безопасность 09/11/22
10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка для регистрации: https://bit.ly/3UAFaqN 10 ноября в 11:00 (МСК) приглашаем присоединиться к вебинару, на которо …
Ботнет Amadey развертывает вымогательское ПО LockBit 3.0 на зараженных устройствах
Komolov Rostislav 09/11/22
Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает PowerShell-команду для загрузки и запуска Amadey. С помощью исполняемого файла (“Resume.exe”), который маскир …
Группировка Justice Blade нацелена на Саудовскую Аравию
Komolov Rostislav 09/11/22
.png)
Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива.
Вайпер повреждает файлы по 666 байт за раз
Komolov Rostislav 08/11/22
Недавно обнаруженная программа-вымогатель Azov Ransomware по-прежнему активно распространяется по всему миру, и сейчас окончательно доказано, что она представляет собой средство очистки данных, которое преднамеренно уничтожает данные жертв и заражает другие программы.
Операторы SocGholish увеличили инфраструктуру на 334%
Komolov Rostislav 08/11/22
Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты.
Операция по закрытию зашифрованной сети может быть сорвана из-за решения суда
Komolov Rostislav 08/11/22
В июне 2020 года в Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками.
Хакеры использовали функцию обратной связи для фишинговых атак
Komolov Rostislav 08/11/22
Исследователи из ИБ-компании Avanan обнаружили кампанию, в которой использовался сервис Microsoft Dynamics 365 для кражи учетных данных жертв.
LockBit украла данные консалтинговой компании Kerney & Company
Komolov Rostislav 08/11/22
Kearney & Company была добавлена в список жертв группировки Lockbit 3.0 5 ноября, банда угрожает опубликовать украденные данные до 26 ноября 2022 года, если компания не заплатит выкуп. Это передает Securitylab.
Фишинг-сервис Robin Banks возвращается для новых атак на банковские системы
Komolov Rostislav 08/11/22
.png)
PhaaS-сервис Robin Banks (Phishing-as-a-Service, фишинг как услуга) снова работает с инфраструктурой российской компании, которая предлагает защиту от DDoS-атак.
Хакеры атакуют госслужащих Индии с помощью платной рекламы Google
Komolov Rostislav 08/11/22
Согласно новому отчету Zscaler ThreatLabz, APT-группа Transparent Tribe (APT-36) проводит новую фишинговую кампанию, нацеленную на индийские правительственные организации. Это передает Securitylab.
Австралийский страховщик Medibank отказывается платить выкуп вымогателям
Komolov Rostislav 08/11/22
Крупнейший австралийский медстраховщик Medibank громко заявил об отказе платить выкуп киберпреступникам, похитившим личные данные около 9,7 миллионов нынешних и бывших клиентов компании.
Пользователи GitHub обвинили Microsoft в пиратстве
Komolov Rostislav 08/11/22
Как сообщает Securitylab со ссылкой на Vice, на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. Известно, что программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода в новой модели ИИ, известной под именем Copilot.
Акционеры Positive Technologies утвердили выплату дополнительных дивидендов за 2021 год
Komolov Rostislav 07/11/22
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, подводит итоги заочного голосования на внеочередном общем собрании акционеров, состоявшемся 1 ноября 2022 года.
Мошенники обобрали NFT-энтузиастов с помощью фишинга
Komolov Rostislav 07/11/22
Компания Halborn сообщила о масштабной фишинговой атаке, направленной на владельцев NFT. Чтобы украсть более $377 000 и множество ценных токенов злоумышленники воспользовались последней коллаборацией RIMOWA (мировой лидер в производстве высокотехнологичных чемоданов премиум-класса) и цифровой студии RTFKT, которая занимается производством различных …
Кибератака на Датские железные дороги привела к остановке поездов
Komolov Rostislav 07/11/22
Программное обеспечение Датских железных дорог (ДЖД) от компании Supero подверглось в минувшие выходные серьезной хакерской атаке, в результате чего в субботу движение поездов по всей стране было остановлено. Об этом пишет Danmarks Radio.
Очередной американский колледж пострадал от кибератак
Komolov Rostislav 07/11/22
Общественный колледж США (Community college) подвергся кибератаке, которая привела к вынужденному отключению всех IT-систем учреждения, передает Securitylab. Колледж Северного Айдахо, основанный в 1933 году, находится в Кёр-д’Алене (штат Айдахо) и насчитывает около 6000 студентов.
Новостные сайты США распространяют вредоносное ПО
Komolov Rostislav 07/11/22
Исследователи Proofpoint обнаружили новую кампанию, в ходе которой злоумышленники используют скомпрометированную инфраструктуру американской медиакомпании для развертывания фреймворка SocGholish (также известного как FakeUpdates) на веб-сайтах новостных изданий США. Это передает Securitylab.
Британское правительство сканирует все интернет-устройства Великобритании
Komolov Rostislav 07/11/22
Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании.
Группировка Crimson Kingsnake атакует клиентов юридических фирм
Komolov Rostislav 07/11/22
О группировке Crimson Kingsnake стало известно благодаря аналитикам Abnormal Security. Впервые с киберпреступниками специалисты столкнулись в марте 2022 года, когда обнаружили 92 домена злоумышленников, которые были крайне похожи на настоящие сайты крупных юридических фирм, пишет Securitylab.
Новый клиппер создает двойник криптокошелька получателя
Komolov Rostislav 07/11/22
.png)
Согласно отчету ИБ-компании Cyble, новый похититель буфера обмена Laplas Clipper использует адреса криптовалютных кошельков, которые выглядят как адрес предполагаемого получателя средств. Это передает Securitylab.
Группировка OPERA1ER незаметно крадет миллионы у африканских банков
Komolov Rostislav 07/11/22
.png)
Группировка OPERA1ER украла не менее $11 млн. у банков и поставщиков телекоммуникационных услуг в Африке, используя готовые хакерские инструменты. Об этом заявили исследователи Group-IB в новом отчете, передает Group-IB.
Киберпреступники против шин: группировка LockBit заявила о взломе Continental
Komolov Rostislav 07/11/22
Эксперты пытаются связать происходящее с атакой, которой компания подверглась в августе.
CloudSEK раскрыла новые подробности июльского киберинцидента с производителем ракет MBDA
Komolov Rostislav 07/11/22
.png)
Июльская история со взломом MBDA продолжается. Securitylab напоминает, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными.
10 ноября пройдет презентация "Staffcop 5.1 – новый уровень внутренней безопасности"
Атом Безопасность 07/11/22
10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка для регистрации: https://bit.ly/3UAFaqN 10 ноября в 11:00 (МСК) приглашаем присоединиться к вебинару, на которо …
МГУ и Positive Technologies помогут российским менеджерам сделать бизнес киберустойчивым
Komolov Rostislav 03/11/22
МГУ совместно с Positive Technologies открывают программу по информационной безопасности «Киберустойчивая организация: управление компанией в цифровом шторме». Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации необходимые знания и инструменты для развития устойчивости бизнеса в циф …
«РТК-Солар» защищает промышленный сегмент инфраструктуры ГК «Содружество» от кибератак
Komolov Rostislav 03/11/22
Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар». Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и серверы).
Производственные неурядицы Intel играют на руку AMD
Komolov Rostislav 03/11/22
/SAPPHIRE-RAPIDS-banner-1200x409.jpg)
По сообщению аналитиков TrendForce, выход годных процессоров Intel новейшей архитектуры Sapphire Rapids, литографируемых по производственной норме «Intel 7» (ранее известной как 10-нм техпроцесс), едва достигает на данный момент 55-60%.
Неизвестные взломали платформу электронной связи Минобороны Австралии
Komolov Rostislav 03/11/22
Об инциденте стало известно от представителей оборонного ведомства Австралии, пишет Securitylab. По их словам, киберпреступники могли скомпрометировать набор данных из ForceNet – платформы электронной связи Минобороны Австралии.
Взломана биржа криптовалютных опционов Deribit
Komolov Rostislav 03/11/22
Deribit, крупнейшая по доле рынка биржа биткойн-опционов, потеряла 28 миллионов долларов в результате взлома. Об этом компания объявила в своем официальном аккаунте в Twitter. Также биржа приостановила вывод средств. Об этом пишет Securitylab.
Желающие бесплатно получить синюю галочку в Twitter становятся жертвами фишинговой кампании
Komolov Rostislav 03/11/22
.png)
Анонс новой функции Twitter, предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку. Об этом пишет Securitylab.
29 пакетов PyPI распространяют инфостилеры
Komolov Rostislav 03/11/22
Исследователи компании Phylum обнаружили в реестре PyPI 29 пакетов Python с запутанным кодом, которые имитируют популярные библиотеки, но вместо этого сбрасывают инфостилер W4SP на зараженные машины, а другие пакеты используют вредоносное ПО GyruzPIP, предположительно созданное только для «образовательных целей».
Операторы Emotet запустили кампанию в Microsoft Office
Komolov Rostislav 03/11/22
Исследовательская группа Cryptolaemus, созданная для борьбы с вредоносным ПО Emotet, заявила , что операторы Emotet запустили вредоносную кампанию с использованием электронных писем.
Американские киберпреступники заработали миллионы долларов на фальшивых налоговых декларациях
Komolov Rostislav 03/11/22
Министерство юстиции США опубликовало документ, в котором восьми лицам предъявлены обвинения по составу преступления, предусмотренному Актом "Об организациях, связанных с рэкетом и коррупцией" (RICO), включающем в себя взлом ИТ-систем и налоговые махинации.
Радиотелескоп ALMA вышел из строя из-за атаки хакеров
Komolov Rostislav 03/11/22
Согласно сообщению обсерватории в Twitter, Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт обсерватории, так и антенны радиотелескопа.
В 2021 американские банки потратили более $1 млрд на выплаты кибервымогателям
Komolov Rostislav 03/11/22
.png)
По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам. Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с 2020 годом, что говорит об огромном ущербе, который вымогательское ПО продолжает наносить организациям частного сектора, передает Secur …
Новая сигнатура СОВ UserGate детектирует атаки, связанные с переполнением буфера в OpenSSL
Komolov Rostislav 02/11/22
Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786.
«СёрчИнформ» расширяет присутствие в Мексике
Komolov Rostislav 02/11/22
Мексиканская юридическая компания Sanchez Rejon y Asociados внедрила DLP-систему «СёрчИнформ КИБ». Компания сделала выбор в пользу «СёрчИнформ» после анализа нескольких решений на рынке.
Positive Technologies в третьем квартале 2022 года увеличила выручку на 171%
Komolov Rostislav 02/11/22
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, публикует консолидированные финансовые результаты по итогам третьего квартала и первых девяти месяцев 2022 года.
Хакеры получили доступ к 130 репозиториям исходного кода DropBox
Komolov Rostislav 02/11/22
Файловый хостинг Dropbox 1 ноября сообщил, что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub, пишет Securitylab.
Исследователи обнаружили в Google Play вредоносные приложения с более чем 1 млн. загрузок
Komolov Rostislav 02/11/22
Специалисты Malwarebytes обнаружили в Google Play четыре вредоносных приложения, которые направляют пользователей на сайты, крадущие личную информацию или приносящие операторам вредоносного ПО деньги за клики по рекламным ссылкам.
Mondelez добилась страховой выплаты за атаку NotPetya
Komolov Rostislav 02/11/22
Американская пищевая компания Mondelez и страховая компания Zurich American Insurance в конце прошлой недели достигли мирового соглашения в своей многолетней судебной тяжбе, сообщает издание The Record. Компаниями был урегулирован иск Mondelez на сумму $100 миллионов за ущерб, причиненный вредоносом NotPetya в 2017 году.
Группировка LockBit 3.0 похитила данные у компании Thales
Komolov Rostislav 02/11/22
Thales подтвердила, что ей известно о том, что LockBit 3.0 заявила о краже некоторых данных.
Жилищное агентство Индианаполиса пострадало от вымогательской атаки
Komolov Rostislav 02/11/22
Директор агентства Марсия Льюис заявила, что атаки продолжались 23 октября и что ИБ-специалисты уже активно проводят расследование. Одним из последствий атаки стало то, что малоимущие семьи потеряли возможность отправлять арендную плату за октябрь, передает Securitylab.
ТрансТелеКом усовершенствовал сервис «Защита от DDoS-атак» благодаря решению компании Гарда Технологии
Komolov Rostislav 01/11/22
Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии.
DLP-система InfoWatch Traffic Monitor интегрирована с платформой для защищённого файлового обмена MFlash
Komolov Rostislav 01/11/22
ГК InfoWatch и компания «МСофт» провели тестирование на совместимость DLP-системы InfoWatch Traffic Monitor и ПО MFlash для защищенного файлового обмена и безопасного доступа к данным.
Услуга сервиса ETHIC от Infosecurity поможет банкам блокировать телефонные номера мошенников
Komolov Rostislav 01/11/22
Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC анонсировала услугу блокировки телефонных номеров для обеспечения защиты граждан от мошенников.
Новые правила MaxPatrol SIEM оповещают о критически опасных инцидентах, в которых замечено вредоносное ПО
Komolov Rostislav 01/11/22
В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы. Добавленные в систему правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например песочница PT Sandbox, «З …
Министерство обороны Австралии подверглось кибератаке
Komolov Rostislav 01/11/22
Система внутренней электронной связи Министерства обороны Австралии ForceNet подверглась атаке программы-вымогателя неизвестного злоумышленника.
Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе
Komolov Rostislav 01/11/22
VMware предупредила о том, что в открытом доступе оказался эксплойт, использующий недавно устраненную критическую уязвимость в NSX Data Center for vSphere (NSX-V), которая позволяет злоумышленникам удаленно выполнять произвольный код.
Киберпреступники продают доступ к 576 корпоративным сетям за $4 млн.
Komolov Rostislav 01/11/22
.png)
Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия.
Лаборатория Касперского: вредоносное ПО LODEINFO использует антивирус для обхода антивируса
Komolov Rostislav 01/11/22
Китайская группировка Cicada, отслеживаемая как APT10, использует ПО безопасности для установки новой версии вредоносного ПО LODEINFO в сетях японских организаций. Об этом сообщили исследователи Лаборатории Касперского, передает Securitylab.
Активно используемая 0-day уязвимость в продуктах Microsoft получила неофициальный патч
Komolov Rostislav 01/11/22
Поскольку 0-day уязвимость, о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление. Это передает Securitylab.
Немецкая федеральная полиция накрыла оператора даркнет-маркетплейса Deutschland im Deep Web
Komolov Rostislav 01/11/22
Федеральное ведомство уголовной полиции Германии (BKA) арестовало 22-летнего студента из Баварии, который подозревается в том, что является администратором даркнет-маркетплейса "Deutschland im Deep Web" (DiDW).
Группировка BlackByte поразила Asahi Group Holdings
Komolov Rostislav 01/11/22
Asahi Group Holdings, Ltd. –более 40 лет. Группировка вымогателей BlackByte утверждает, что сумела похитить несколько гигабайтов ценных документов Asahi, включая финансовые отчеты и отчеты о продаже.