Контакты
Подписка 2024
Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

30/11/22

ИТ-компания «Инфосистемы Джет» подписала партнерское соглашение с отечественным разработчиком «МУЛЬТИФАКТОР» и пополнила свой портфель системой многофакторной аутентификации и контроля доступа MULTIFACTOR. Решение входит в реестр российского ПО. Продукт MULTIFACTOR используется …

Читать далее
Темы:Пресс-релиз"Инфосистемы Джет""МУЛЬТИФАКТОР"

30/11/22

Во время кибербитвы Standoff 10 Positive Technologies провела день инвестора, в ходе которого представила новую стратегию развития Positive Technologies. Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльполитика компанииThe Standoff

30/11/22

Компания «РТК-Солар» получила патент Федеральной службы интеллектуальной собственности на систему и способ статического анализа исполняемого двоичного кода и исходного кода с использованием нечеткой логики. Технология используется в анализаторе кода Solar …

Читать далее
Темы:КибербезопасностьПресс-релизавторские_праваРостелеком-Солар

30/11/22

Российский разработчик решений для информационной безопасности UserGate и Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) в рамках форума «Цифровой алмаз» подписали соглашение о сотрудничестве. Документ предусматривает углубление …

Читать далее
Темы:Пресс-релизгосконтрактыОтрасльUserGate

30/11/22

Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и …

Читать далее
Темы:УгрозыFortinetCyble

30/11/22

Суд в Индии обязал Telegram раскрыть персональные данные лиц, которые подозреваются в распространении материала, нарушающего авторские права. В соответствии с постановлением суда 24 ноября Telegram раскрыл информацию о каналах, которые …

Читать далее
Темы:TelegramЗаконодательствосудебное разбирательствоОтрасльИндия

30/11/22

На прошлой неделе администрация округа Саутгемптон (штат Вирджиния) начала информировать жителей о том, что их личная информация могла быть скомпрометирована в результате атаки кибервымогателей. Об инциденте стало известно в сентябре, …

Читать далее
Темы:Персональные данныеПреступленияВымогателиLockBit

30/11/22

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь …

Читать далее
Темы:OracleУгрозыCISA

29/11/22

DeepTech Cybersecurity — программа скаутинга для стартапов в области кибербезопасности, организаторами которой выступили Фонд «Сколково» и «РТК-Солар». Одним из победителей конкурса стала платформа Xello Deception, обеспечивающая информационную защиту бизнеса от …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльрынок трудаРостелеком-СоларXello

29/11/22

По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас ( (включает «Столичный ювелирный завод», производителя ювелирных изделий, и «Адамас-ювелирторг», занимающийся розничной торговлей) исчисляется десятками миллионов строк. Об этом пишет …

Читать далее
Темы:данные клиентов

29/11/22

Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta* с помощью пикселя отслеживания. Исследователи портала The Verge обнаружили, что пиксель отслеживания на …

Читать далее
Темы:FacebookПерсональные данныеналоги

29/11/22

Исследователи из компании Cyble недавно обнаружили новую версию вымогательского ПО Punisher, которая распространяется через фейковое приложение по отслеживанию COVID-19 и нацелена на граждан Чили. Это передает Securitylab. Заразив систему жертвы …

Читать далее
Темы:ПреступленияВымогателиЮжная АмерикаCyble

28/11/22

На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. Своим видением поделились …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльМнения экспертовThe Standoff

28/11/22

К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%. Основные причины, …

Читать далее
Темы:ОпросПресс-релизОтрасльРостелеком-Солар

28/11/22

«Лаборатория Касперского» рассказала, какие компании и в каких количествах собирают, анализируют, хранят и передают партнерам пользовательские данные. Об этом говорится в представленном накануне отчёте компании, передает Securitylab. Эксперты использовали анонимную …

Читать далее
Темы:ИсследованиеОтрасльЛКслежка компаний2021

28/11/22

В даркнете набирает популярность проведение трансграничных платежей. Это связано со сложностями, возникшими из-за санкций, пишет «Коммерсантъ» со ссылкой на опрошенных экспертов. Источники издания отметили, что в «серой» зоне выросло количество …

Читать далее
Темы:санкциикриптовалютыдаркнет

28/11/22

Правительство заявило, что кибератака на правительственные системы Гваделупы произошла в понедельник, после чего был немедленно задействован особый план, который должен помочь администрации островов выполнять свои основные задачи. Это передает Securitylab …

Читать далее
Темы:ПреступленияКиберугрозыЮжная Америка

28/11/22

Доказательством того, что за атакой на Maple Leaf Foods стоит именно Black Basta, стала запись на сайте злоумышленников. Вымогатели сохраняли интригу несколько недель, пока компания вела расследование и разбиралась со …

Читать далее
Темы:ПреступленияВымогателиКанада

28/11/22

Всеиндийский институт медицинских наук в Дели или All India Institute of Medical Sciences, New Delhi (AIIMS), испытывает сбои в работе после кибератаки. От сбоев страдают врачи и сотни пациентов, которые …

Читать далее
Темы:медицинаПреступленияИндияКиберугрозы

28/11/22

Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или …

Читать далее
Темы:УгрозыбэкдорыDocker HubSysdig

28/11/22

Сотрудники полиции в Санкт-Петербурге пресекли техническую поддержку международной сети IT-мошенников. Злоумышленники похищали средства россиян с помощью социальной инженерии. Об этом сообщила в четверг официальный представитель МВД России Ирина Волк. "Сотрудниками …

Читать далее
Темы:сотовая связьSIM-картыНаказания

28/11/22

Количество случаев хищения денежных средств у россиян в 3 квартале 2022 года снизилось на 10,3% по сравнению с аналогичным периодом прошлого года, составив почти 230 тысяч. В то же время …

Читать далее
Темы:Банки и финансыстатистикаПреступленияЦБ

25/11/22

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и WONE IT, мультивендорная сервисная ИТ-компания, заключили партнерское соглашение. В рамках сотрудничества WONE IT …

Читать далее
Темы:КибербезопасностьПресс-релизУгрозыWone IT

25/11/22

16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд …

Читать далее
Темы:WhatsappПреступленияданные пользователей

25/11/22

На этот раз он выдает себя за файловые менеджеры, сообщает Securitylab со ссылкой на исследование компании Bitdefender. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную …

Читать далее
Темы:УгрозытрояныGoogle Playфальшивые приложенияBitdefender

25/11/22

По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети …

Читать далее
Темы:СШАПреступленияфишингCybereason

25/11/22

Подробные аналитические данные активности в Apple App Store могут быть привязаны непосредственно к учетной записи Apple – об этом рассказали в Twitter разработчики из компании Mysk. По их словам, происходит …

Читать далее
Темы:AppleИсследованиеОтрасльполитика компанииданные пользователей

25/11/22

В опубликованном во вторник отчете исследователи Microsoft сообщили, что обнаружили уязвимый компонент с открытым исходным кодом в веб-сервере Boa, который по-прежнему используется в различных маршрутизаторах и камерах безопасности, а также …

Читать далее
Темы:MicrosoftПреступленияЭнергетикаКиберугрозы

25/11/22

Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми. По словам реверс-инженера IBM Security X-Force Шарлотта Хаммонд, …

Читать далее
Темы:Угрозыязыки программированияКиберугрозыIBM X-Force

25/11/22

По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалу Cobalt Strike. Эксперты компании обнаружили использование фреймворка …

Читать далее
Темы:КибербезопасностьУгрозыProofpointCobalt Strike

24/11/22

1 декабря 2022 года в 18:00 начнется прямой эфир финального выпуска первого сезона шоу об информационной безопасности и ИТ – «Киберарена». 4 команды профессионалов инфобеза примут участие в интеллектуальном поединке, …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

24/11/22

«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных …

Читать далее
Темы:КибербезопасностьПресс-релизРостелеком-Солар

24/11/22

Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. По данным исследования, русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов …

Читать далее
Темы:ПреступленияGroup-IBкредитные картыинфостилеры

24/11/22

Компания WithSecure заявила, что базирующаяся во Вьетнаме группировка Ducktail проводит фишинговые кампании в WhatsApp и LinkedIn, чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business. Согласно отчету …

Читать далее
Темы:соцсетионлайн-реклама

24/11/22

Компания удалила 39 аккаунтов и 16 групп в Facebook*, а также 26 профилей Instagram*, которые выдавали себя за граждан разных стран и нарушали политику Meta* в отношении дезинформации. Это передает …

Читать далее
Темы:FacebookСШАинтернет-СМИ

24/11/22

Aurora – это инфостилер, который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать удаленный …

Читать далее
Темы:УгрозыинфостилерыSEKOIA

24/11/22

Согласно последним сообщениям специалистов Avast, с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием "VenomSoftX", который похищает содержимое буфера обмена. Как удалось выяснить …

Читать далее
Темы:УгрозыGoogle ChromeAvastрасширения

23/11/22

Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» и могут …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияСертификацияГарда

23/11/22

Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?». В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях …

Читать далее
Темы:КибербезопасностьИсследованиеПресс-релизУгрозыРостелеком-Солар

23/11/22

Такие данные представили эксперты компании Positive Technologies на пресс-мероприятии «Как дела с уязвимостями? Взгляд вендоров программного обеспечения, ИБ-компаний и пользователей», проходившем в рамках кибербитвы Standoff 22 ноября. В топ-10 самых …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыMicrosoft Office

23/11/22

Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.В Algolia используются API-ключи …

Читать далее
Темы:приложенияУгрозыCloudSEKAPI-ключи

23/11/22

Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2. Cobalt Strike, …

Читать далее
Темы:GoogleУгрозыCobalt Strike

23/11/22

За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом сообщило издание The Wall Street Journal на прошлой неделе …

Читать далее
Темы:FacebookПреступленияWall Street Journal

23/11/22

Эксперты BleepingComputer сообщают, что злоумышленники используют сервис визуализации данных Google Looker Studio для повышения рейтинга своих мошеннических сайтов, распространяющих спам, торренты и пиратский контент. Атака SEO Poisoning использует поддомен Google …

Читать далее
Темы:GoogleИнтернетПреступленияBleeping ComputerSEO

23/11/22

Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Об этом сообщает Telegram-канал «ВЧК-ОГПУ». Согласно судебному постановлению, оказавшемуся в …

Читать далее
Темы:Законодательствокриптовалютысудебное разбирательствоОтраслькардинг

23/11/22

Корпорация Google выиграла судебный процесс против двух граждан России, которые создали ботнет Glubteba. Об этом компания сообщила в своем блоге на прошлой неделе. Окружной суд Южного округа Нью-Йорка наложил штрафные …

Читать далее
Темы:Googleсудебное разбирательствоНаказанияботнет

22/11/22

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльBug Bounty

22/11/22

Компания R-Vision, разработчик систем кибербезопасности, сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия …

Читать далее
Темы:Пресс-релизОтрасльСертификацияР-вижн

22/11/22

С 22 по 24 ноября лучшие специалисты по безопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность IT-систем виртуального Государства F. В мероприятии примет участие команда GIS CYBERTEAM, …

Читать далее
Темы:Пресс-релизОтрасльThe StandoffГазинформсервис

22/11/22

Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice. Об этом пишет Securitylab. AXLocker шифрует файлы жертв и крадет токены Discord …

Читать далее
Темы:УгрозыВымогателиCyble

22/11/22

Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web. Когда файлы загружаются …

Читать далее
Темы:WindowsУгрозыфишингProxyLife

22/11/22

Компания Specops Software опубликовала исследование , в котором анализируются наиболее популярные пароли, используемые в атаках на порты RDP-протокола (Remote Desktop Protocol). Это передает Securitylab. RDP через TCP-порт 3389 — это …

Читать далее
Темы:ИсследованиеПреступленияпаролиУдаленная работа

22/11/22

По информации издания «Коммерсантъ», в деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств. По существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки. По-прежнему неизвестно, когда …

Читать далее
Темы:судебное разбирательствоrevil

22/11/22

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она …

Читать далее
Темы:УгрозыPoC-эксплоитыMicrosoft Exchange

22/11/22

В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех …

Читать далее
Темы:ПреступленияавиацияВымогатели

22/11/22

Как считают некоторые криптоаналитики, Ethereum попал в ловушку на фоне продолжающейся драмы FTX-Alameda, поскольку крах FTX и кража криптоактивов на более чем $600 миллионов привели к дефициту в обращении криптовалюты …

Читать далее
Темы:криптовалютыПреступленияEthereumFTX

22/11/22

Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и Neshta. По словам специалистов, LodaRAT является крайне интересным …

Читать далее
Темы:CiscoтрояныRAT-трояны

22/11/22

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение Общего положения по защите данных (GDPR). Об этом пишет Securitylab. Общий …

Читать далее
Темы:ЕСмессенджерыштрафGDPR

22/11/22

По оценке TrendForce, в III кв. 2022 г. выручка глобальных поставщиков модулей DRAM составила 18,19 млрд долл. США, что на 28,9% меньше, чем кварталом ранее. Это второй по масштабу квартального …

Читать далее
Темы:Финансовые показателиБизнесDRAMTrendForce

21/11/22

15-16 ноября в Москве состоялся VIII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». В этом году форум …

Читать далее
Темы:Пресс-релизОтрасльфорумSOC-ФорумРостелеком-Солар

21/11/22

Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне. По данным …

Читать далее
Темы:Пресс-релизPositive TechnologiesанонсОтрасльПентестThe Standoff

21/11/22

Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 …

Читать далее
Темы:УгрозыКиберугрозыPyPIChekmarx

21/11/22

Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру. Исследователи в своем новом отчете связали ARCrypter с атакой на госучреждение Чили …

Читать далее
Темы:УгрозыВымогателиКиберугрозыBlackberry Research

21/11/22

Хакеры потребовали 10 миллионов долларов у французского департамента Сена и Марна, административные ресурсы которого ранее в ноябре подверглись кибератаке. Об этом сообщил в четверг телеканал BFM Ile-de-France. Цифровые сервисы департамента …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

21/11/22

Министерство здравоохранения штата Массачусетс вступило в сговор с Google, чтобы тайно установить приложение для отслеживания COVID-19 на устройства более 1 млн. пользователей Android без их ведома и без получения разрешения …

Читать далее
Темы:СШАОтрасльCOVID-19государственная слежка

21/11/22

17 ноября ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Об …

Читать далее
Темы:статистикаПреступленияВымогателиHive

17/11/22

Российский разработчик ПО и микроэлектроники UserGate и ИТ-партнер – компания «ОБИТ» – обеспечили защиту ИТ-инфраструктуры ООО «Европапир» на базе отечественного решения. Ключевой задачей «Европапир» было гарантировать информационную безопасность своей ИТ-инфраструктуры, …

Читать далее
Темы:КибербезопасностьПресс-релизUserGate"ОБИТ"

17/11/22

Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи Elastic Security Labs заявили, что приложение …

Читать далее
Темы:приложенияmacOSантивирусыElastic Security Labs

17/11/22

На прошлой неделе в сеть просочились сообщения Telegram министра юстиции Молдовы Серджиу Литвиненко, которые указывают на коррупционные деяния министра и фабрикацию выборов в государственное ведомство, напоминает Securitylab. А на этой …

Читать далее
Темы:ЕвропаПреступленияутечка данныхКиберугрозы

17/11/22

Официальная учётная запись Nvidia Taiwan в Twitter была взломана. Страница была неактивна ещё с 2019 года, однако накануне на ней неожиданно появились записи, связанные с криптовалютой Dogecoin. Об этом сообщает …

Читать далее
Темы:криптовалютыNvidiaTwitterПреступления

17/11/22

ИБ-специалисты из Fortinet FortiGuard Labs обнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета, способного запускать DDoS-атаки на игровые серверы. Стоит отметить, что именно они в …

Читать далее
Темы:ПреступленияDDoS-атакиFortiGuard

17/11/22

Как показало новое исследование компании Incogni, сотни расширений Google Chrome запрашивают разрешения, которые позволяют их разработчикам собирать личные и финансовые данные пользователей, а также их пароли. По словам специалистов, этим …

Читать далее
Темы:ИсследованиеОтрасльGoogle Chromeданные пользователей

17/11/22

Ландшафт киберугроз после 24 февраля в России практически не претерпел изменений. Изменения в основном коснулись повышения интенсивности атак и широты их охвата. Об этом на форуме по информационной безопасности рассказал …

Читать далее
Темы:УгрозыDDoS-атакиМнения экспертовНКЦКИ

17/11/22

Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов, пишет Securitylab. "Для …

Читать далее
Темы:статистикаУгрозыМнения экспертовНКЦКИ

16/11/22

На SOC-Форуме 2022 ключевые игроки рынка ИБ – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – раскрыли новый формат своего взаимодействия. С конца февраля на фоне колоссального роста атак компании …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSOC-ФорумРостелеком-Солар

16/11/22

Генеральный директор «СёрчИнформ» Сергей Ожегов принял участие в деловой встрече с министром энергетики Мьянмы Мнё Мьин Уи. Организатором выступила российская Ассоциация экспорта технологического суверенитета. Участники встречи обсудили актуальные угрозы информационной …

Читать далее
Темы:Пресс-релизЭнергетика"СёрчИнформ"

16/11/22

Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов; Перехват IP-адресов/информации о сетевых подключениях; Перехват запущенных …

Читать далее
Темы:УгрозыЛККНДРбэкдоры

16/11/22

В Китае суд вынес приговор хакеру, который с помощью трояна похитил с телефона жертвы более 383 ETH. Об этом пишет Securitylab со ссылкой на местные СМИ. Как следует из материалов …

Читать далее
Темы:криптовалютыКитайНаказания

16/11/22

Telegram-канал «data1eaks» сообщает , что неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру» ( https://spb.dom.ru ) из Санкт-Петербурга. В утекшей базе находятся …

Читать далее
Темы:сотовые операторыПреступленияхищение данных

16/11/22

15 ноября Google объявила о том, что с начала 2023 года корпорация начнет развертывание системы Privacy Sandbox на ограниченном количестве устройств Android 13. Песочница конфиденциальности ( Privacy Sandbox ) для …

Читать далее
Темы:КибербезопасностьGoogleОтрасльпесочница

16/11/22

Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus. Сообщение поступило после недавнего взлома одной неназванной медицинской …

Читать далее
Темы:СШАмедицинаПреступленияВымогатели

15/11/22

Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о …

Читать далее
Темы:КибербезопасностьОтрасльГардаобогащение данных

15/11/22

«Ростелеком-Солар» выделил в портфеле сервисов реагирования услугу «Экстренное реагирование на инциденты». Заполненная на сайте заявка обрабатывается менее 30 минут, а услуга оказывается день в день с учетом критичности инцидента. Сервис …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

15/11/22

54% российских компаний испытывают дефицит кадров на рынке информационной безопасности. Из них 17% отмечают, что он усилился по сравнению с 2020-2021 гг. Это показывают данные совместного опроса «СёрчИнформ» и hhru …

Читать далее
Темы:статистикаHeadhunter"СёрчИнформ"рынок труда

15/11/22

Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв …

Читать далее
Темы:ЕвропаПреступленияЛКМошенничество

15/11/22

Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы …

Читать далее
Темы:УгрозытрояныSEOинфостилерыCarbon Black

15/11/22

Исследователи из ИБ-компании Avast заявили, что недавно обнаруженная группировка Worok распространяет стеговредоносное ПО , чтобы незаметно украсть конфиденциальные данные. Хакеры используют технологию DLL Side-Loading при получении первоначального доступа для установки …

Читать далее
Темы:ПреступленияAvastстенография

15/11/22

Неизвестные хакеры, которые в октябре украли медицинские данные 9,7 млн. клиентов крупнейшей австралийской медицинской страховой компании Medibank, стали публиковать в сети личные данные жертв. В интернете оказались документы как минимум …

Читать далее
Темы:ПреступленияАвстралияВымогателистрахованиеданные клиентов

14/11/22

«Гарда Технологии» примет участие в SOC-Форуме 2022, где развернет демо-зону с презентацией возможностей систем «Гарда Монитор» и «Гарда Сталкер». 15-16 ноября в Центре Международной торговли в Москве пройдет ежегодный SOC-Форум …

Читать далее
Темы:Пресс-релизОтрасльSOC-ФорумГарда

14/11/22

В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступленияшифровальщики

14/11/22

Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити ВижнInfosecurity a Softline Company

14/11/22

Вчера группировка вымогателей Lockbit 3.0 начала сливать в сеть данные, украденные у французской оборонной и технологической компании Thales. Её штат составляет более 81 000 сотрудников по всему миру. Группа инвестирует …

Читать далее
Темы:ПреступленияВымогателиданные компанийLockBit

14/11/22

Совсем недавно Microsoft объявила о том, что функция Mobile Network Protection (MNP) стала общедоступной. Основная задача этой функции – помощь в выявлении уязвимостей в устройствах Android и iOS, подключенных к …

Читать далее
Темы:Microsoftантивирусы

14/11/22

Whoosh — сервис электросамокатов, работающий в 45 российских городах и имеющий аудиторию более 8 млн пользователей, поясняет Securitylab. Владелец намерен разместить акции на Мосбирже на сумму до 10 млрд руб …

Читать далее
Темы:данные пользователей

14/11/22

В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ …

Читать далее
Темы:КибербезопасностьАНБОтрасльМнения экспертовязыки программирования

14/11/22

Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных …

Читать далее
Темы:МинкомсвязиПресс-релизОтрасльреестр российского ПОInfosecurity a Softline Company

14/11/22

За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. Администратор чата сообщества FTX отправил сообщение в официальную группу …

Читать далее
Темы:ПреступлениякриптобиржиFTX

14/11/22

Руководство Минцифры и Центробанка начали обсуждать совместную работу над проектом интеграции «Госуслуг» с коммерческими идентификаторами (ID). Об этом сообщил в ходе форума инновационных финансовых технологий Finopolis 2022 глава министерства Максут …

Читать далее
Темы:госинициативыОтрасльданные пользователейМинцифры

14/11/22

Средняя школа The Bishop of Hereford's Bluecoat School, расположенная в английском городке Херефорд, пострадала от кибератаки еще в октябре, когда ее системы были атакованы Vice Society. Однако тогда руководство школы …

Читать далее
Темы:ВеликобританияПреступленияОбразование

14/11/22

10 ноября список жертв банды вымогателей BlackCat пополнился новой жертвой – компанией Conforama, которая является второй по величине розничной сетью по продаже домашней мебели в Европе. Это передает Securitylab. Компания …

Читать далее
Темы:ЕвропаВымогателиBlackCat

11/11/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет "OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес", посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с …

Читать далее
Темы:Пресс-релизУгрозыGroup-IBOldGremlin

11/11/22

8 ноября в МИЦ Известия прошла пресс конференция РУССОФТ, на которой эксперты – представители компаний из состава Ассоциации – обсудили самые актуальные вопросы для ИТ- индустрии: благодаря чему Россия может …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльРусофтконференция

11/11/22

Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

11/11/22

Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов. Об этом …

Читать далее
Темы:СШАНаказанияbec-атакиотмывание денег

11/11/22

После отказа компании Continental платить выкуп группировке LockBit, хакеры продлили крайний срок выплаты в размере $50 млн. с 4 до 10 ноября, пригрозив продать 40 ТБ украденных данных за ту …

Читать далее
Темы:ПреступленияВымогателиLockBit

11/11/22

Новую версию IceXLoader обнаружили исследователи из Minerva Labs. По их словам, версия вредоноса, обнаруженная в июне (v3.0) выглядела незавершенной, но последняя находка (v3.3.3) является полностью работоспособной.IceXLoader – это вредонос, который …

Читать далее
Темы:Угрозывирусы на продажуMinerva Labs

11/11/22

Генеральный секретарь Йенс Столтенберг, выступая на форуме по кибербезопасности в Италии заявил, что НАТО тесно работает с Microsoft и другими компаниями для борьбы с кибератаками на членов альянса и Украину …

Читать далее
Темы:соцсетиОтрасльYouTubeНАТО

11/11/22

Согласно новому отчету ИБ-компании Check Point Research, вредоносный PyPI-пакет использует стеганографию для сокрытия вредоносного кода в изображениях. Пакет под названием «apicolor» был загружен в сторонний репозиторий Python 31 октября 2022 …

Читать далее
Темы:ПреступленияCheck PointстенографияPyPI

11/11/22

О вредоносном расширении сообщили специалисты Zimperium, которые и назвали его Cloud9. Как говорят исследователи, вредонос умеет перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JavaScript-код, майнить криптовалюту и использовать зараженное устройство …

Читать далее
Темы:УгрозыботнетZimperium

11/11/22

Министерство финансов США повторно ввело санкции против криптомикшера Tornado Cash, обвинив платформу в том, что она помогает северокорейским правительственным хакерам в отмывании более $455 миллионов, похищенных в марте 2022 года …

Читать далее
Темы:ЗаконодательствоСШАОтраслькриптомиксеры

10/11/22

8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». Из 20 исков 13 заявителей получили компенсацию в размере 5000 рублей каждый. Ещё 7 исков, в …

Читать далее
Темы:Яндекссудебное разбирательствоОтрасльутечка данных

10/11/22

За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. Об этом …

Читать далее
Темы:статистикаWindowsОтрасльMicrosoft Officeпиратское ПО

10/11/22

DeimosC2 – это С&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным. Фреймворк умеет генерировать полезную нагрузку, …

Читать далее
Темы:Trend Microоткрытое ПО

10/11/22

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые …

Читать далее
Темы:УгрозыМнения экспертовВымогателиFin7SentinelOne

09/11/22

Отечественные производители электроники обсуждают с Правительством введение и повышение таможенных пошлин на ввоз зарубежной электронной продукции. Об этом пишет «Коммерсант» со ссылкой на протокол совещания Минэкономики, Минпромторга, Минцифры, ФТС с …

Читать далее
Темы:госинициативыРегулированиеИмпортозамещениеналоги

09/11/22

Доля мобильного трафика в Рунете достигла показателя в 90% за 9 месяцев 2022 года. Такие данные приводят технические специалисты рекламной сети SlickJump, аудитория которой превышает 60 миллионов пользователей в месяц …

Читать далее
Темы:сотовые операторыИсследованиеИнтернетТрендыSlickJimp

09/11/22

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

09/11/22

25 ноября группа компаний ICL проведет День открытых дверей для обсуждения актуальных угроз кибербезопасности. Мероприятие объединит в живые дискуссии экспертов ГК ICL, Минцифры РТ, топовых вендоров по информационной безопасности и …

Читать далее
Темы:Пресс-релизанонсОтрасльВебинарICL Services

09/11/22

Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба « urlscan.io », которая предоставляет информацию о подозрительных URL-адресах. Сервис позволяет проверить …

Читать далее
Темы:Угрозыданные пользователейURL

09/11/22

Согласно новому проекту доклада комитета Европейского парламента, правительства Евросоюза использовали «шпионское ПО в отношении своих граждан в политических целях и для сокрытия коррупции и преступной деятельности». Выпуск отчета был вызван …

Читать далее
Темы:ЕСNSO Groupгосударственная слежка

09/11/22

Хакеры похитили данные пользователей сервиса вертикальных видео Yappy и выложили в интернет. Об этом сообщает «Коммерсант» со ссылкой на Telegram-каналы и источники. В открытом доступе оказались таблицы на два миллиона …

Читать далее
Темы:соцсетиПреступленияданные пользователей

09/11/22

10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …

Читать далее
Темы:StaffCopАтом БезопасностьАнонс

09/11/22

Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает …

Читать далее
Темы:УгрозыботнетLockBitAhnlab

09/11/22

Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива. Злоумышленники утверждают, что …

Читать далее
Темы:ПреступленияСредний ВостокКиберугрозы

08/11/22

Недавно обнаруженная программа-вымогатель Azov Ransomware по-прежнему активно распространяется по всему миру, и сейчас окончательно доказано, что она представляет собой средство очистки данных, которое преднамеренно уничтожает данные жертв и заражает другие …

Читать далее
Темы:УгрозыCheck PointКиберугрозывайперы

08/11/22

Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты. SocGholish позволяет злоумышленникам проводить разведку системы …

Читать далее
Темы:УгрозысерверыSentinel Labs

08/11/22

В июне 2020 года в Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation …

Читать далее
Темы:мессенджерысудебное разбирательствоЕвропаОтрасль

08/11/22

Исследователи из ИБ-компании Avanan обнаружили кампанию, в которой использовался сервис Microsoft Dynamics 365 для кражи учетных данных жертв. Продукт Microsoft Dynamics 365 Customer Voice позволяет организациям получать отзывы клиентов, он …

Читать далее
Темы:MicrosoftПреступленияфишингAvanan

08/11/22

Kearney & Company была добавлена в список жертв группировки Lockbit 3.0 5 ноября, банда угрожает опубликовать украденные данные до 26 ноября 2022 года, если компания не заплатит выкуп. Это передает …

Читать далее
Темы:ВымогателиLockBit

08/11/22

PhaaS-сервис Robin Banks (Phishing-as-a-Service, фишинг как услуга) снова работает с инфраструктурой российской компании, которая предлагает защиту от DDoS-атак. PhaaS-платформа была обнаружена в июле 2022 года исследователями из IronNet, передает Securitylab …

Читать далее
Темы:УгрозыфишингКиберугрозы

08/11/22

Согласно новому отчету Zscaler ThreatLabz, APT-группа Transparent Tribe (APT-36) проводит новую фишинговую кампанию, нацеленную на индийские правительственные организации. Это передает Securitylab. Используя рекламу Google, киберпреступники распространяют вредоносную рекламу для заражения …

Читать далее
Темы:GoogleПреступленияИндияAPT-группыКиберугрозы

08/11/22

Крупнейший австралийский медстраховщик Medibank громко заявил об отказе платить выкуп киберпреступникам, похитившим личные данные около 9,7 миллионов нынешних и бывших клиентов компании. Medibank раскрыл факт взлома еще в октябре, отключив …

Читать далее
Темы:ПреступленияАвстралияВымогателистрахование

08/11/22

Как сообщает Securitylab со ссылкой на Vice, на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. Известно, что программисты GitHub обвинили компанию в нелицензионном использовании своего …

Читать далее
Темы:Microsoftсудебный искОтрасльGitHubоткрытое ПО

07/11/22

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, подводит итоги заочного голосования на внеочередном общем собрании акционеров, состоявшемся 1 ноября 2022 года. Акционеры поддержали …

Читать далее
Темы:акцииPositive Technologies

07/11/22

Компания Halborn сообщила о масштабной фишинговой атаке, направленной на владельцев NFT. Чтобы украсть более $377 000 и множество ценных токенов злоумышленники воспользовались последней коллаборацией RIMOWA (мировой лидер в производстве высокотехнологичных …

Читать далее
Темы:ПреступленияфишингNFTHalborn

07/11/22

Программное обеспечение Датских железных дорог (ДЖД) от компании Supero подверглось в минувшие выходные серьезной хакерской атаке, в результате чего в субботу движение поездов по всей стране было остановлено. Об этом …

Читать далее
Темы:РЖДЕвропаПреступления

07/11/22

Общественный колледж США (Community college) подвергся кибератаке, которая привела к вынужденному отключению всех IT-систем учреждения, передает Securitylab. Колледж Северного Айдахо, основанный в 1933 году, находится в Кёр-д’Алене (штат Айдахо) и …

Читать далее
Темы:СШАПреступленияОбразование

07/11/22

Исследователи Proofpoint обнаружили новую кампанию, в ходе которой злоумышленники используют скомпрометированную инфраструктуру американской медиакомпании для развертывания фреймворка SocGholish (также известного как FakeUpdates) на веб-сайтах новостных изданий США. Это передает Securitylab …

Читать далее
Темы:СШАПреступленияProofpointинтернет-СМИ

07/11/22

Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании. Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и …

Читать далее
Темы:КибербезопасностьЗаконодательствоВеликобританияОтрасль

07/11/22

О группировке Crimson Kingsnake стало известно благодаря аналитикам Abnormal Security. Впервые с киберпреступниками специалисты столкнулись в марте 2022 года, когда обнаружили 92 домена злоумышленников, которые были крайне похожи на настоящие …

Читать далее
Темы:ПреступленияМошенничествоAbnormal Security

07/11/22

Согласно отчету ИБ-компании Cyble, новый похититель буфера обмена Laplas Clipper использует адреса криптовалютных кошельков, которые выглядят как адрес предполагаемого получателя средств. Это передает Securitylab. Инструмент предоставляется по подписке, самый дорогой …

Читать далее
Темы:УгрозыКиберугрозыCybleкриптокошельки

07/11/22

Группировка OPERA1ER украла не менее $11 млн. у банков и поставщиков телекоммуникационных услуг в Африке, используя готовые хакерские инструменты. Об этом заявили исследователи Group-IB в новом отчете, передает Group-IB. В …

Читать далее
Темы:Банки и финансыПреступленияGroup-IBАфрика

07/11/22

Эксперты пытаются связать происходящее с атакой, которой компания подверглась в августе. Группировка LockBit на своем сайте заявила о взломе Continental – немецкого производителя шин, автомобильной электроники и других комплектующих. Киберпреступники …

Читать далее
Темы:ГерманияПреступленияВымогателиLockBit

07/11/22

Июльская история со взломом MBDA продолжается. Securitylab напоминает, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными. Но ИБ-специалисты из CloudSEK так не …

Читать далее
Темы:Преступлениявоенное оборудованиехищение данныхCloudSEK

07/11/22

10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …

Читать далее
Темы:StaffCopАтом БезопасностьАнонс

03/11/22

МГУ совместно с Positive Technologies открывают программу по информационной безопасности «Киберустойчивая организация: управление компанией в цифровом шторме». Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльМГУОбразование

03/11/22

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар». Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

03/11/22

По сообщению аналитиков TrendForce, выход годных процессоров Intel новейшей архитектуры Sapphire Rapids, литографируемых по производственной норме «Intel 7» (ранее известной как 10-нм техпроцесс), едва достигает на данный момент 55-60%. Это …

Читать далее
Темы:IntelМикроэлектроникаAMDБизнес

03/11/22

Об инциденте стало известно от представителей оборонного ведомства Австралии, пишет Securitylab. По их словам, киберпреступники могли скомпрометировать набор данных из ForceNet – платформы электронной связи Минобороны Австралии.Согласно заявлению чиновников, когда …

Читать далее
Темы:ПреступленияАвстралияэлектронная почтаКиберугрозы

03/11/22

Deribit, крупнейшая по доле рынка биржа биткойн-опционов, потеряла 28 миллионов долларов в результате взлома. Об этом компания объявила в своем официальном аккаунте в Twitter. Также биржа приостановила вывод средств. Об …

Читать далее
Темы:криптовалютыПреступленияbitcoin

03/11/22

Анонс новой функции Twitter, предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку. Об этом пишет Securitylab. Новая …

Читать далее
Темы:TwitterПреступленияМошенничествофишинг

03/11/22

Исследователи компании Phylum обнаружили в реестре PyPI 29 пакетов Python с запутанным кодом, которые имитируют популярные библиотеки, но вместо этого сбрасывают инфостилер W4SP на зараженные машины, а другие пакеты используют …

Читать далее
Темы:ПреступленияинфостилерыPyPITyposquatting

03/11/22

Исследовательская группа Cryptolaemus, созданная для борьбы с вредоносным ПО Emotet, заявила , что операторы Emotet запустили вредоносную кампанию с использованием электронных писем. Emotet — это вредоносное ПО, распространяемое посредством фишинговых …

Читать далее
Темы:УгрозыфишингMicrosoft OfficeEmotet

03/11/22

Министерство юстиции США опубликовало документ, в котором восьми лицам предъявлены обвинения по составу преступления, предусмотренному Актом "Об организациях, связанных с рэкетом и коррупцией" (RICO), включающем в себя взлом ИТ-систем и …

Читать далее
Темы:СШАналогиНаказания

03/11/22

Согласно сообщению обсерватории в Twitter, Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт …

Читать далее
Темы:космосПреступлениятелескопы

03/11/22

По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам. Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с …

Читать далее
Темы:СШАБанки и финансыПреступленияВымогатели2021

02/11/22

Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786. Данная уязвимость заключается в переполнении буфера …

Читать далее
Темы:Пресс-релизУгрозыЮзергейтOpenSSL

02/11/22

Мексиканская юридическая компания Sanchez Rejon y Asociados внедрила DLP-систему «СёрчИнформ КИБ». Компания сделала выбор в пользу «СёрчИнформ» после анализа нескольких решений на рынке. Ее полностью устроила функциональность решения – программное …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"

02/11/22

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, публикует консолидированные финансовые результаты по итогам третьего квартала и первых девяти месяцев 2022 года. Объем продаж[1] …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

02/11/22

Файловый хостинг Dropbox 1 ноября сообщил, что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub, пишет Securitylab. «Эти репозитории включали …

Читать далее
Темы:ПреступленияфишингDropboxисходный код

02/11/22

Специалисты Malwarebytes обнаружили в Google Play четыре вредоносных приложения, которые направляют пользователей на сайты, крадущие личную информацию или приносящие операторам вредоносного ПО деньги за клики по рекламным ссылкам. Кроме того, …

Читать далее
Темы:AndroidприложенияПреступленияMalwarebytesрекламные вредоносы

02/11/22

Американская пищевая компания Mondelez и страховая компания Zurich American Insurance в конце прошлой недели достигли мирового соглашения в своей многолетней судебной тяжбе, сообщает издание The Record. Компаниями был урегулирован иск …

Читать далее
Темы:судебное разбирательствоОтрасльстрахование

02/11/22

Thales подтвердила, что ей известно о том, что LockBit 3.0 заявила о краже некоторых данных. Компания была добавлена в список жертв группировки 31 октября, согласно Securitylab. Банда кибервымогателей угрожает слить …

Читать далее
Темы:ПреступленияLockBit

02/11/22

Директор агентства Марсия Льюис заявила, что атаки продолжались 23 октября и что ИБ-специалисты уже активно проводят расследование. Одним из последствий атаки стало то, что малоимущие семьи потеряли возможность отправлять арендную …

Читать далее
Темы:СШАПреступленияВымогателиКиберугрозы

01/11/22

Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии. «Перед нами стояла задача найти …

Читать далее
Темы:сотовые операторыПресс-релизОтрасльDDoS-атакиГарда

01/11/22

ГК InfoWatch и компания «МСофт» провели тестирование на совместимость DLP-системы InfoWatch Traffic Monitor и ПО MFlash для защищенного файлового обмена и безопасного доступа к данным. Интеграция продуктов российских разработчиков позволяет …

Читать далее
Темы:КибербезопасностьПресс-релизDLPОтрасльИнфовотч

01/11/22

Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC анонсировала услугу …

Читать далее
Темы:Банки и финансыSoftlineПресс-релизОтрасльТелефонные мошенникиInfosecurity a Softline Company

01/11/22

В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы. Добавленные в систему правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesНовостиMAX Patrol

01/11/22

Система внутренней электронной связи Министерства обороны Австралии ForceNet подверглась атаке программы-вымогателя неизвестного злоумышленника. ForceNet – служба, используемая Министерством обороны Австралии для связи и обмена информацией о персонале. На данный момент …

Читать далее
Темы:АвстралияВымогателиКиберугрозы

01/11/22

VMware предупредила о том, что в открытом доступе оказался эксплойт, использующий недавно устраненную критическую уязвимость в NSX Data Center for vSphere (NSX-V), которая позволяет злоумышленникам удаленно выполнять произвольный код. Брешь …

Читать далее
Темы:VMWareУгрозыобновления

01/11/22

Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам …

Читать далее
Темы:ИсследованиеУгрозыKELAдоступ на продажу

01/11/22

Китайская группировка Cicada, отслеживаемая как APT10, использует ПО безопасности для установки новой версии вредоносного ПО LODEINFO в сетях японских организаций. Об этом сообщили исследователи Лаборатории Касперского, передает Securitylab. Цели группы …

Читать далее
Темы:ПреступленияAPT-группыЛККиберугрозыантивирусы

01/11/22

Поскольку 0-day уязвимость, о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасль0-day уязвимости

01/11/22

Федеральное ведомство уголовной полиции Германии (BKA) арестовало 22-летнего студента из Баварии, который подозревается в том, что является администратором даркнет-маркетплейса "Deutschland im Deep Web" (DiDW). DiDW прекратил свою работу в начале …

Читать далее
Темы:Онлайн-торговляГерманияНаказаниядаркнет

01/11/22

Asahi Group Holdings, Ltd. –более 40 лет. Группировка вымогателей BlackByte утверждает, что сумела похитить несколько гигабайтов ценных документов Asahi, включая финансовые отчеты и отчеты о продаже. Банда требует у компании …

Читать далее
Темы:ПреступленияВымогатели
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...