Новости

ИТ-компания «Инфосистемы Джет» подписала партнерское соглашение с отечественным разработчиком «МУЛЬТИФАКТОР» и пополнила свой портфель системой многофакторной аутентификации и контроля доступа MULTIFACTOR. Решение входит в реестр российского ПО. Продукт MULTIFACTOR используется …

Во время кибербитвы Standoff 10 Positive Technologies провела день инвестора, в ходе которого представила новую стратегию развития Positive Technologies. Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных …

Компания «РТК-Солар» получила патент Федеральной службы интеллектуальной собственности на систему и способ статического анализа исполняемого двоичного кода и исходного кода с использованием нечеткой логики. Технология используется в анализаторе кода Solar …

Российский разработчик решений для информационной безопасности UserGate и Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) в рамках форума «Цифровой алмаз» подписали соглашение о сотрудничестве. Документ предусматривает углубление …

Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и затрагивает FortiOS, …

Суд в Индии обязал Telegram раскрыть персональные данные лиц, которые подозреваются в распространении материала, нарушающего авторские права. В соответствии с постановлением суда 24 ноября Telegram раскрыл информацию о каналах, которые …

На прошлой неделе администрация округа Саутгемптон (штат Вирджиния) начала информировать жителей о том, что их личная информация могла быть скомпрометирована в результате атаки кибервымогателей. Об инциденте стало известно в сентябре, …

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь …

DeepTech Cybersecurity — программа скаутинга для стартапов в области кибербезопасности, организаторами которой выступили Фонд «Сколково» и «РТК-Солар». Одним из победителей конкурса стала платформа Xello Deception, обеспечивающая информационную защиту бизнеса от …

По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас ( (включает «Столичный ювелирный завод», производителя ювелирных изделий, и «Адамас-ювелирторг», занимающийся розничной торговлей) исчисляется десятками миллионов строк. Об этом пишет …

Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta* с помощью пикселя отслеживания. Исследователи портала The Verge обнаружили, что пиксель отслеживания на сайтах организаций, нарушая …

Исследователи из компании Cyble недавно обнаружили новую версию вымогательского ПО Punisher, которая распространяется через фейковое приложение по отслеживанию COVID-19 и нацелена на граждан Чили. Это передает Securitylab. Заразив систему жертвы вредонос …

На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. Своим видением поделились представители компаний Positive Technologies, …

К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%. Основные причины, …

«Лаборатория Касперского» рассказала, какие компании и в каких количествах собирают, анализируют, хранят и передают партнерам пользовательские данные. Об этом говорится в представленном накануне отчёте компании, передает Securitylab. Эксперты использовали анонимную статистику, собранную …

В даркнете набирает популярность проведение трансграничных платежей. Это связано со сложностями, возникшими из-за санкций, пишет «Коммерсантъ» со ссылкой на опрошенных экспертов. Источники издания отметили, что в «серой» зоне выросло количество предложений по …

Правительство заявило, что кибератака на правительственные системы Гваделупы произошла в понедельник, после чего был немедленно задействован особый план, который должен помочь администрации островов выполнять свои основные задачи. Это передает Securitylab …

Доказательством того, что за атакой на Maple Leaf Foods стоит именно Black Basta, стала запись на сайте злоумышленников. Вымогатели сохраняли интригу несколько недель, пока компания вела расследование и разбиралась со сбоями, вызванных …

Всеиндийский институт медицинских наук в Дели или All India Institute of Medical Sciences, New Delhi (AIIMS), испытывает сбои в работе после кибератаки. От сбоев страдают врачи и сотни пациентов, которые …

Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или …

Сотрудники полиции в Санкт-Петербурге пресекли техническую поддержку международной сети IT-мошенников. Злоумышленники похищали средства россиян с помощью социальной инженерии. Об этом сообщила в четверг официальный представитель МВД России Ирина Волк. "Сотрудниками управления …

Количество случаев хищения денежных средств у россиян в 3 квартале 2022 года снизилось на 10,3% по сравнению с аналогичным периодом прошлого года, составив почти 230 тысяч. В то же время …

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и WONE IT, мультивендорная сервисная ИТ-компания, заключили партнерское соглашение. В рамках сотрудничества WONE IT будет поставлять заказчикам …

16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд …

На этот раз он выдает себя за файловые менеджеры, сообщает Securitylab со ссылкой на исследование компании Bitdefender. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную …

По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации. Специалисты заметили, …

Подробные аналитические данные активности в Apple App Store могут быть привязаны непосредственно к учетной записи Apple – об этом рассказали в Twitter разработчики из компании Mysk. По их словам, происходит это с …

В опубликованном во вторник отчете исследователи Microsoft сообщили, что обнаружили уязвимый компонент с открытым исходным кодом в веб-сервере Boa, который по-прежнему используется в различных маршрутизаторах и камерах безопасности, а также …

Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми. По словам реверс-инженера IBM Security X-Force Шарлотта Хаммонд, вредоносное ПО на …

По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалу Cobalt Strike. Эксперты компании обнаружили использование фреймворка в середине сентября …

1 декабря 2022 года в 18:00 начнется прямой эфир финального выпуска первого сезона шоу об информационной безопасности и ИТ – «Киберарена». 4 команды профессионалов инфобеза примут участие в интеллектуальном поединке, …

«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных …

Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. По данным исследования, русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, ”учеток” от …

Компания WithSecure заявила, что базирующаяся во Вьетнаме группировка Ducktail проводит фишинговые кампании в WhatsApp и LinkedIn, чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business. Согласно отчету WithSecure, операторы Ducktail скрывают инфостилер …

Компания удалила 39 аккаунтов и 16 групп в Facebook*, а также 26 профилей Instagram*, которые выдавали себя за граждан разных стран и нарушали политику Meta* в отношении дезинформации. Это передает …

Aurora – это инфостилер, который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать удаленный доступ …

Согласно последним сообщениям специалистов Avast, с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием "VenomSoftX", который похищает содержимое буфера обмена. Как удалось выяснить экспертам, этот …

Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» и могут …

Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?». В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в …

Такие данные представили эксперты компании Positive Technologies на пресс-мероприятии «Как дела с уязвимостями? Взгляд вендоров программного обеспечения, ИБ-компаний и пользователей», проходившем в рамках кибербитвы Standoff 22 ноября. В топ-10 самых часто встречающихся в компаниях …

Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.В Algolia используются API-ключи …

Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2. Cobalt Strike, напоминает Securitylab – это …

За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом сообщило издание The Wall Street Journal на прошлой неделе. Некоторые из …

Эксперты BleepingComputer сообщают, что злоумышленники используют сервис визуализации данных Google Looker Studio для повышения рейтинга своих мошеннических сайтов, распространяющих спам, торренты и пиратский контент. Атака SEO Poisoning использует поддомен Google «datastudio.google.com», чтобы повысить …

Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Об этом сообщает Telegram-канал «ВЧК-ОГПУ». Согласно судебному постановлению, оказавшемуся в распоряжении …

Корпорация Google выиграла судебный процесс против двух граждан России, которые создали ботнет Glubteba. Об этом компания сообщила в своем блоге на прошлой неделе. Окружной суд Южного округа Нью-Йорка наложил штрафные санкции на ответчиков и …

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически …

Компания R-Vision, разработчик систем кибербезопасности, сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной …

С 22 по 24 ноября лучшие специалисты по безопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность IT-систем виртуального Государства F. В мероприятии примет участие команда GIS CYBERTEAM, …

Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice. Об этом пишет Securitylab. AXLocker шифрует файлы жертв и крадет токены Discord с зараженного компьютера. Анализ …

Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web. Когда файлы загружаются из ненадежного источника – из …

Компания Specops Software опубликовала исследование , в котором анализируются наиболее популярные пароли, используемые в атаках на порты RDP-протокола (Remote Desktop Protocol). Это передает Securitylab. RDP через TCP-порт 3389 — это популярный способ предоставления …

По информации издания «Коммерсантъ», в деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств. По существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки. По-прежнему неизвестно, когда и где …

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она позволяет …

В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех …

Как считают некоторые криптоаналитики, Ethereum попал в ловушку на фоне продолжающейся драмы FTX-Alameda, поскольку крах FTX и кража криптоактивов на более чем $600 миллионов привели к дефициту в обращении криптовалюты. Злоумышленник, взломавший FTX, перевел …

Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и Neshta. По словам специалистов, LodaRAT является крайне интересным инструментом для …

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение Общего положения по защите данных (GDPR). Об этом пишет Securitylab. Общий регламент защиты …

По оценке TrendForce, в III кв. 2022 г. выручка глобальных поставщиков модулей DRAM составила 18,19 млрд долл. США, что на 28,9% меньше, чем кварталом ранее. Это второй по масштабу квартального спада период со времён глобального финансового кризиса 2008 г …

15-16 ноября в Москве состоялся VIII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». В этом году форум …

Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне. По данным …

Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 жертв …

Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру. Исследователи в своем новом отчете связали ARCrypter с атакой на госучреждение Чили в …

Хакеры потребовали 10 миллионов долларов у французского департамента Сена и Марна, административные ресурсы которого ранее в ноябре подверглись кибератаке. Об этом сообщил в четверг телеканал BFM Ile-de-France. Цифровые сервисы департамента не …

Министерство здравоохранения штата Массачусетс вступило в сговор с Google, чтобы тайно установить приложение для отслеживания COVID-19 на устройства более 1 млн. пользователей Android без их ведома и без получения разрешения …

17 ноября ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Об этом пишет Securitylab. Согласно …

Российский разработчик ПО и микроэлектроники UserGate и ИТ-партнер – компания «ОБИТ» – обеспечили защиту ИТ-инфраструктуры ООО «Европапир» на базе отечественного решения. Ключевой задачей «Европапир» было гарантировать информационную безопасность своей ИТ-инфраструктуры, …

Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи Elastic Security Labs заявили, что приложение MacKeeper, предназначенное для …

На прошлой неделе в сеть просочились сообщения Telegram министра юстиции Молдовы Серджиу Литвиненко, которые указывают на коррупционные деяния министра и фабрикацию выборов в государственное ведомство, напоминает Securitylab. А на этой …

Официальная учётная запись Nvidia Taiwan в Twitter была взломана. Страница была неактивна ещё с 2019 года, однако накануне на ней неожиданно появились записи, связанные с криптовалютой Dogecoin. Об этом сообщает Securitylab со ссылкой …

ИБ-специалисты из Fortinet FortiGuard Labs обнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета, способного запускать DDoS-атаки на игровые серверы. Стоит отметить, что именно они в августе этого …

Как показало новое исследование компании Incogni, сотни расширений Google Chrome запрашивают разрешения, которые позволяют их разработчикам собирать личные и финансовые данные пользователей, а также их пароли. По словам специалистов, этим …

Ландшафт киберугроз после 24 февраля в России практически не претерпел изменений. Изменения в основном коснулись повышения интенсивности атак и широты их охвата. Об этом на форуме по информационной безопасности рассказал …

Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов, пишет Securitylab. "Для …

На SOC-Форуме 2022 ключевые игроки рынка ИБ – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – раскрыли новый формат своего взаимодействия. С конца февраля на фоне колоссального роста атак компании создали …

Генеральный директор «СёрчИнформ» Сергей Ожегов принял участие в деловой встрече с министром энергетики Мьянмы Мнё Мьин Уи. Организатором выступила российская Ассоциация экспорта технологического суверенитета. Участники встречи обсудили актуальные угрозы информационной безопасности, …

Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов; Перехват IP-адресов/информации о сетевых подключениях; Перехват запущенных …

В Китае суд вынес приговор хакеру, который с помощью трояна похитил с телефона жертвы более 383 ETH. Об этом пишет Securitylab со ссылкой на местные СМИ. Как следует из материалов дела, в …

Telegram-канал «data1eaks» сообщает , что неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру» ( https://spb.dom.ru ) из Санкт-Петербурга. В утекшей базе находятся две таблицы (с данными …

15 ноября Google объявила о том, что с начала 2023 года корпорация начнет развертывание системы Privacy Sandbox на ограниченном количестве устройств Android 13. Песочница конфиденциальности ( Privacy Sandbox ) для Android — …

Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus. Сообщение поступило после недавнего взлома одной неназванной медицинской …

Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о …

«Ростелеком-Солар» выделил в портфеле сервисов реагирования услугу «Экстренное реагирование на инциденты». Заполненная на сайте заявка обрабатывается менее 30 минут, а услуга оказывается день в день с учетом критичности инцидента. Сервис предоставляется …

54% российских компаний испытывают дефицит кадров на рынке информационной безопасности. Из них 17% отмечают, что он усилился по сравнению с 2020-2021 гг. Это показывают данные совместного опроса «СёрчИнформ» и hh.ru. На …

Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв. Первая …

Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы попадают с помощью метода отравления …

Исследователи из ИБ-компании Avast заявили, что недавно обнаруженная группировка Worok распространяет стеговредоносное ПО , чтобы незаметно украсть конфиденциальные данные. Хакеры используют технологию DLL Side-Loading при получении первоначального доступа для установки вредоносного ПО CLRLoad, которое затем …

Неизвестные хакеры, которые в октябре украли медицинские данные 9,7 млн. клиентов крупнейшей австралийской медицинской страховой компании Medibank, стали публиковать в сети личные данные жертв. В интернете оказались документы как минимум тысячи клиентов …

«Гарда Технологии» примет участие в SOC-Форуме 2022, где развернет демо-зону с презентацией возможностей систем «Гарда Монитор» и «Гарда Сталкер». 15-16 ноября в Центре Международной торговли в Москве пройдет ежегодный SOC-Форум …

В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям …

Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности …

Вчера группировка вымогателей Lockbit 3.0 начала сливать в сеть данные, украденные у французской оборонной и технологической компании Thales. Её штат составляет более 81 000 сотрудников по всему миру. Группа инвестирует в цифровые …

Совсем недавно Microsoft объявила о том, что функция Mobile Network Protection (MNP) стала общедоступной. Основная задача этой функции – помощь в выявлении уязвимостей в устройствах Android и iOS, подключенных к …

Whoosh — сервис электросамокатов, работающий в 45 российских городах и имеющий аудиторию более 8 млн пользователей, поясняет Securitylab. Владелец намерен разместить акции на Мосбирже на сумму до 10 млрд руб …

В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают …

Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных машин или …

За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, …

Руководство Минцифры и Центробанка начали обсуждать совместную работу над проектом интеграции «Госуслуг» с коммерческими идентификаторами (ID). Об этом сообщил в ходе форума инновационных финансовых технологий Finopolis 2022 глава министерства Максут …

Средняя школа The Bishop of Hereford's Bluecoat School, расположенная в английском городке Херефорд, пострадала от кибератаки еще в октябре, когда ее системы были атакованы Vice Society. Однако тогда руководство школы …

10 ноября список жертв банды вымогателей BlackCat пополнился новой жертвой – компанией Conforama, которая является второй по величине розничной сетью по продаже домашней мебели в Европе. Это передает Securitylab. Компания …

Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет "OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес", посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с …

8 ноября в МИЦ Известия прошла пресс конференция РУССОФТ, на которой эксперты – представители компаний из состава Ассоциации – обсудили самые актуальные вопросы для ИТ- индустрии: благодаря чему Россия может …

Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта …

Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов. Об этом пишет …

После отказа компании Continental платить выкуп группировке LockBit, хакеры продлили крайний срок выплаты в размере $50 млн. с 4 до 10 ноября, пригрозив продать 40 ТБ украденных данных за ту …

Новую версию IceXLoader обнаружили исследователи из Minerva Labs. По их словам, версия вредоноса, обнаруженная в июне (v3.0) выглядела незавершенной, но последняя находка (v3.3.3) является полностью работоспособной.IceXLoader – это вредонос, который …

Генеральный секретарь Йенс Столтенберг, выступая на форуме по кибербезопасности в Италии заявил, что НАТО тесно работает с Microsoft и другими компаниями для борьбы с кибератаками на членов альянса и Украину …

Согласно новому отчету ИБ-компании Check Point Research, вредоносный PyPI-пакет использует стеганографию для сокрытия вредоносного кода в изображениях. Пакет под названием «apicolor» был загружен в сторонний репозиторий Python 31 октября 2022 года и …

О вредоносном расширении сообщили специалисты Zimperium, которые и назвали его Cloud9. Как говорят исследователи, вредонос умеет перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JavaScript-код, майнить криптовалюту и использовать зараженное устройство для проведения …

Министерство финансов США повторно ввело санкции против криптомикшера Tornado Cash, обвинив платформу в том, что она помогает северокорейским правительственным хакерам в отмывании более $455 миллионов, похищенных в марте 2022 года. Представитель …

8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». Из 20 исков 13 заявителей получили компенсацию в размере 5000 рублей каждый. Ещё 7 исков, в которых заявители …

За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. Об этом сообщает «Коммерсант» …

DeimosC2 – это С&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным. Фреймворк умеет генерировать полезную нагрузку, …

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые отношения, …

Отечественные производители электроники обсуждают с Правительством введение и повышение таможенных пошлин на ввоз зарубежной электронной продукции. Об этом пишет «Коммерсант» со ссылкой на протокол совещания Минэкономики, Минпромторга, Минцифры, ФТС с производителями электроники …

Доля мобильного трафика в Рунете достигла показателя в 90% за 9 месяцев 2022 года. Такие данные приводят технические специалисты рекламной сети SlickJump, аудитория которой превышает 60 миллионов пользователей в месяц …

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных …

25 ноября группа компаний ICL проведет День открытых дверей для обсуждения актуальных угроз кибербезопасности. Мероприятие объединит в живые дискуссии экспертов ГК ICL, Минцифры РТ, топовых вендоров по информационной безопасности и …

Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба « urlscan.io », которая предоставляет информацию о подозрительных URL-адресах. Сервис позволяет проверить – является ли введённый …

Согласно новому проекту доклада комитета Европейского парламента, правительства Евросоюза использовали «шпионское ПО в отношении своих граждан в политических целях и для сокрытия коррупции и преступной деятельности». Выпуск отчета был вызван репортажем из …

Хакеры похитили данные пользователей сервиса вертикальных видео Yappy и выложили в интернет. Об этом сообщает «Коммерсант» со ссылкой на Telegram-каналы и источники. В открытом доступе оказались таблицы на два миллиона строк, в …

10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …

Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает …

Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива. Злоумышленники утверждают, что …

Недавно обнаруженная программа-вымогатель Azov Ransomware по-прежнему активно распространяется по всему миру, и сейчас окончательно доказано, что она представляет собой средство очистки данных, которое преднамеренно уничтожает данные жертв и заражает другие …

Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты. SocGholish позволяет злоумышленникам проводить разведку системы и сети, …

В июне 2020 года в Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic …

Исследователи из ИБ-компании Avanan обнаружили кампанию, в которой использовался сервис Microsoft Dynamics 365 для кражи учетных данных жертв. Продукт Microsoft Dynamics 365 Customer Voice позволяет организациям получать отзывы клиентов, он используется …

Kearney & Company была добавлена ​​в список жертв группировки Lockbit 3.0 5 ноября, банда угрожает опубликовать украденные данные до 26 ноября 2022 года, если компания не заплатит выкуп. Это передает …

PhaaS-сервис Robin Banks (Phishing-as-a-Service, фишинг как услуга) снова работает с инфраструктурой российской компании, которая предлагает защиту от DDoS-атак. PhaaS-платформа была обнаружена в июле 2022 года исследователями из IronNet, передает Securitylab. Сервис …

Согласно новому отчету Zscaler ThreatLabz, APT-группа Transparent Tribe (APT-36) проводит новую фишинговую кампанию, нацеленную на индийские правительственные организации. Это передает Securitylab. Используя рекламу Google, киберпреступники распространяют вредоносную рекламу для заражения жертв троянизированной версией …

Крупнейший австралийский медстраховщик Medibank громко заявил об отказе платить выкуп киберпреступникам, похитившим личные данные около 9,7 миллионов нынешних и бывших клиентов компании. Medibank раскрыл факт взлома еще в октябре, отключив …

Как сообщает Securitylab со ссылкой на Vice, на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. Известно, что программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода …

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, подводит итоги заочного голосования на внеочередном общем собрании акционеров, состоявшемся 1 ноября 2022 года. Акционеры поддержали предложение совета директоров по …

Компания Halborn сообщила о масштабной фишинговой атаке, направленной на владельцев NFT. Чтобы украсть более $377 000 и множество ценных токенов злоумышленники воспользовались последней коллаборацией RIMOWA (мировой лидер в производстве высокотехнологичных …

Программное обеспечение Датских железных дорог (ДЖД) от компании Supero подверглось в минувшие выходные серьезной хакерской атаке, в результате чего в субботу движение поездов по всей стране было остановлено. Об этом пишет Danmarks …

Общественный колледж США (Community college) подвергся кибератаке, которая привела к вынужденному отключению всех IT-систем учреждения, передает Securitylab. Колледж Северного Айдахо, основанный в 1933 году, находится в Кёр-д’Алене (штат Айдахо) и …

Исследователи Proofpoint обнаружили новую кампанию, в ходе которой злоумышленники используют скомпрометированную инфраструктуру американской медиакомпании для развертывания фреймворка SocGholish (также известного как FakeUpdates) на веб-сайтах новостных изданий США. Это передает Securitylab. Неназванная медиакомпания предоставляет …

Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании. Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и …

О группировке Crimson Kingsnake стало известно благодаря аналитикам Abnormal Security. Впервые с киберпреступниками специалисты столкнулись в марте 2022 года, когда обнаружили 92 домена злоумышленников, которые были крайне похожи на настоящие …

Согласно отчету ИБ-компании Cyble, новый похититель буфера обмена Laplas Clipper использует адреса криптовалютных кошельков, которые выглядят как адрес предполагаемого получателя средств. Это передает Securitylab. Инструмент предоставляется по подписке, самый дорогой тариф — …

Группировка OPERA1ER украла не менее $11 млн. у банков и поставщиков телекоммуникационных услуг в Африке, используя готовые хакерские инструменты. Об этом заявили исследователи Group-IB в новом отчете, передает Group-IB. В период с 2018 …

Эксперты пытаются связать происходящее с атакой, которой компания подверглась в августе. Группировка LockBit на своем сайте заявила о взломе Continental – немецкого производителя шин, автомобильной электроники и других комплектующих. Киберпреступники …

Июльская история со взломом MBDA продолжается. Securitylab напоминает, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными. Но ИБ-специалисты из CloudSEK так не думают …

10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …

МГУ совместно с Positive Technologies открывают программу по информационной безопасности «Киберустойчивая организация: управление компанией в цифровом шторме». Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации …

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар». Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и серверы). Это позволит …

По сообщению аналитиков TrendForce, выход годных процессоров Intel новейшей архитектуры Sapphire Rapids, литографируемых по производственной норме «Intel 7» (ранее известной как 10-нм техпроцесс), едва достигает на данный момент 55-60%. Это безусловно ставит под угрозу …

Об инциденте стало известно от представителей оборонного ведомства Австралии, пишет Securitylab. По их словам, киберпреступники могли скомпрометировать набор данных из ForceNet – платформы электронной связи Минобороны Австралии.Согласно заявлению чиновников, когда …

Deribit, крупнейшая по доле рынка биржа биткойн-опционов, потеряла 28 миллионов долларов в результате взлома. Об этом компания объявила в своем официальном аккаунте в Twitter. Также биржа приостановила вывод средств. Об …

Анонс новой функции Twitter, предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку. Об этом пишет Securitylab. Новая фишинговая …

Исследователи компании Phylum обнаружили в реестре PyPI 29 пакетов Python с запутанным кодом, которые имитируют популярные библиотеки, но вместо этого сбрасывают инфостилер W4SP на зараженные машины, а другие пакеты используют вредоносное ПО GyruzPIP, предположительно …

Исследовательская группа Cryptolaemus, созданная для борьбы с вредоносным ПО Emotet, заявила , что операторы Emotet запустили вредоносную кампанию с использованием электронных писем. Emotet — это вредоносное ПО, распространяемое посредством фишинговых кампаний, содержащих вредоносные …

Министерство юстиции США опубликовало документ, в котором восьми лицам предъявлены обвинения по составу преступления, предусмотренному Актом "Об организациях, связанных с рэкетом и коррупцией" (RICO), включающем в себя взлом ИТ-систем и …

Согласно сообщению обсерватории в Twitter, Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт …

По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам. Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с …

Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786. Данная уязвимость заключается в переполнении буфера …

Мексиканская юридическая компания Sanchez Rejon y Asociados внедрила DLP-систему «СёрчИнформ КИБ». Компания сделала выбор в пользу «СёрчИнформ» после анализа нескольких решений на рынке. Ее полностью устроила функциональность решения – программное …

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, публикует консолидированные финансовые результаты по итогам третьего квартала и первых девяти месяцев 2022 года. Объем продаж[1] компании в третьем …

Файловый хостинг Dropbox 1 ноября сообщил, что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub, пишет Securitylab. «Эти репозитории включали наши …

Специалисты Malwarebytes обнаружили в Google Play четыре вредоносных приложения, которые направляют пользователей на сайты, крадущие личную информацию или приносящие операторам вредоносного ПО деньги за клики по рекламным ссылкам. Кроме того, некоторые сайты …

Американская пищевая компания Mondelez и страховая компания Zurich American Insurance в конце прошлой недели достигли мирового соглашения в своей многолетней судебной тяжбе, сообщает издание The Record. Компаниями был урегулирован иск Mondelez на …

Thales подтвердила, что ей известно о том, что LockBit 3.0 заявила о краже некоторых данных. Компания была добавлена в список жертв группировки 31 октября, согласно Securitylab. Банда кибервымогателей угрожает слить …

Директор агентства Марсия Льюис заявила, что атаки продолжались 23 октября и что ИБ-специалисты уже активно проводят расследование. Одним из последствий атаки стало то, что малоимущие семьи потеряли возможность отправлять арендную …

Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии. «Перед нами стояла задача найти …

ГК InfoWatch и компания «МСофт» провели тестирование на совместимость DLP-системы InfoWatch Traffic Monitor и ПО MFlash для защищенного файлового обмена и безопасного доступа к данным. Интеграция продуктов российских разработчиков позволяет обеспечить безопасность передачи данных, в том числе большого объема, …

Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC анонсировала услугу блокировки телефонных номеров для обеспечения …

В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы. Добавленные в систему правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть …

Система внутренней электронной связи Министерства обороны Австралии ForceNet подверглась атаке программы-вымогателя неизвестного злоумышленника. ForceNet – служба, используемая Министерством обороны Австралии для связи и обмена информацией о персонале. На данный момент …

VMware предупредила о том, что в открытом доступе оказался эксплойт, использующий недавно устраненную критическую уязвимость в NSX Data Center for vSphere (NSX-V), которая позволяет злоумышленникам удаленно выполнять произвольный код. Брешь …

Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия …

Китайская группировка Cicada, отслеживаемая как APT10, использует ПО безопасности для установки новой версии вредоносного ПО LODEINFO в сетях японских организаций. Об этом сообщили исследователи Лаборатории Касперского, передает Securitylab. Цели группы – СМИ, дипломатические …

Поскольку 0-day уязвимость, о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление …

Федеральное ведомство уголовной полиции Германии (BKA) арестовало 22-летнего студента из Баварии, который подозревается в том, что является администратором даркнет-маркетплейса "Deutschland im Deep Web" (DiDW). DiDW прекратил свою работу в начале …

Asahi Group Holdings, Ltd. –более 40 лет. Группировка вымогателей BlackByte утверждает, что сумела похитить несколько гигабайтов ценных документов Asahi, включая финансовые отчеты и отчеты о продаже. Банда требует у компании …