Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

30/11/22

ИТ-компания «Инфосистемы Джет» подписала партнерское соглашение с отечественным разработчиком «МУЛЬТИФАКТОР» и пополнила свой портфель системой многофакторной аутентификации и контроля доступа MULTIFACTOR. Решение входит в реестр российского ПО. Продукт MULTIFACTOR используется …

Читать далее
Темы:Пресс-релиз"Инфосистемы Джет""МУЛЬТИФАКТОР"

30/11/22

Во время кибербитвы Standoff 10 Positive Technologies провела день инвестора, в ходе которого представила новую стратегию развития Positive Technologies. Приоритетными для компании в ближайшие несколько лет станут 7 треков, связанных …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльполитика компанииThe Standoff

30/11/22

Компания «РТК-Солар» получила патент Федеральной службы интеллектуальной собственности на систему и способ статического анализа исполняемого двоичного кода и исходного кода с использованием нечеткой логики. Технология используется в анализаторе кода Solar …

Читать далее
Темы:кибербезопаностьПресс-релизавторские_праваРостелеком-Солар

30/11/22

Российский разработчик решений для информационной безопасности UserGate и Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) в рамках форума «Цифровой алмаз» подписали соглашение о сотрудничестве. Документ предусматривает углубление …

Читать далее
Темы:Пресс-релизгосконтрактыОтрасльUserGate

30/11/22

Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и затрагивает FortiOS, …

Читать далее
Темы:УгрозыFortinetCyble

30/11/22

Суд в Индии обязал Telegram раскрыть персональные данные лиц, которые подозреваются в распространении материала, нарушающего авторские права. В соответствии с постановлением суда 24 ноября Telegram раскрыл информацию о каналах, которые …

Читать далее
Темы:TelegramЗаконодательствосудебное разбирательствоОтрасльИндия

30/11/22

На прошлой неделе администрация округа Саутгемптон (штат Вирджиния) начала информировать жителей о том, что их личная информация могла быть скомпрометирована в результате атаки кибервымогателей. Об инциденте стало известно в сентябре, …

Читать далее
Темы:Персональные данныеПреступлениявымогателиLockBit

30/11/22

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь …

Читать далее
Темы:OracleУгрозыCISA

29/11/22

DeepTech Cybersecurity — программа скаутинга для стартапов в области кибербезопасности, организаторами которой выступили Фонд «Сколково» и «РТК-Солар». Одним из победителей конкурса стала платформа Xello Deception, обеспечивающая информационную защиту бизнеса от …

Читать далее
Темы:Пресс-релизкиберебзопасностьОтрасльрынок трудаРостелеком-СоларXello

29/11/22

По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас ( (включает «Столичный ювелирный завод», производителя ювелирных изделий, и «Адамас-ювелирторг», занимающийся розничной торговлей) исчисляется десятками миллионов строк. Об этом пишет …

Читать далее
Темы:данные клиентов

29/11/22

Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta* с помощью пикселя отслеживания. Исследователи портала The Verge обнаружили, что пиксель отслеживания на сайтах организаций, нарушая …

Читать далее
Темы:FacebookПерсональные данныеналоги

29/11/22

Исследователи из компании Cyble недавно обнаружили новую версию вымогательского ПО Punisher, которая распространяется через фейковое приложение по отслеживанию COVID-19 и нацелена на граждан Чили. Это передает Securitylab. Заразив систему жертвы вредонос …

Читать далее
Темы:ПреступлениявымогателиЮжная АмерикаCyble

28/11/22

На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. Своим видением поделились представители компаний Positive Technologies, …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльМнения экспертовThe Standoff

28/11/22

К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61%. Основные причины, …

Читать далее
Темы:ОпросПресс-релизОтрасльРостелеком-Солар

28/11/22

«Лаборатория Касперского» рассказала, какие компании и в каких количествах собирают, анализируют, хранят и передают партнерам пользовательские данные. Об этом говорится в представленном накануне отчёте компании, передает Securitylab. Эксперты использовали анонимную статистику, собранную …

Читать далее
Темы:ИсследованиеОтрасльЛКслежка компаний2021

28/11/22

В даркнете набирает популярность проведение трансграничных платежей. Это связано со сложностями, возникшими из-за санкций, пишет «Коммерсантъ» со ссылкой на опрошенных экспертов. Источники издания отметили, что в «серой» зоне выросло количество предложений по …

Читать далее
Темы:санкциикриптовалютыдаркнет

28/11/22

Правительство заявило, что кибератака на правительственные системы Гваделупы произошла в понедельник, после чего был немедленно задействован особый план, который должен помочь администрации островов выполнять свои основные задачи. Это передает Securitylab …

Читать далее
Темы:Преступлениягосударственные кибератакиЮжная Америка

28/11/22

Доказательством того, что за атакой на Maple Leaf Foods стоит именно Black Basta, стала запись на сайте злоумышленников. Вымогатели сохраняли интригу несколько недель, пока компания вела расследование и разбиралась со сбоями, вызванных …

Читать далее
Темы:ПреступлениявымогателиКанада

28/11/22

Всеиндийский институт медицинских наук в Дели или All India Institute of Medical Sciences, New Delhi (AIIMS), испытывает сбои в работе после кибератаки. От сбоев страдают врачи и сотни пациентов, которые …

Читать далее
Темы:медицинаПреступленияИндиягосударственные кибератаки

28/11/22

Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или …

Читать далее
Темы:УгрозыбэкдорыDocker HubSysdig

28/11/22

Сотрудники полиции в Санкт-Петербурге пресекли техническую поддержку международной сети IT-мошенников. Злоумышленники похищали средства россиян с помощью социальной инженерии. Об этом сообщила в четверг официальный представитель МВД России Ирина Волк. "Сотрудниками управления …

Читать далее
Темы:сотовая связьSIM-картыНаказания

28/11/22

Количество случаев хищения денежных средств у россиян в 3 квартале 2022 года снизилось на 10,3% по сравнению с аналогичным периодом прошлого года, составив почти 230 тысяч. В то же время …

Читать далее
Темы:БанкистатистикаПреступленияЦБ

25/11/22

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и WONE IT, мультивендорная сервисная ИТ-компания, заключили партнерское соглашение. В рамках сотрудничества WONE IT будет поставлять заказчикам …

Читать далее
Темы:КибербезопасностьПресс-релизУгрозыWone IT

25/11/22

16 ноября киберпреступник на теневом форуме разместил объявление, в котором утверждалось, что он продает базу данных 2022 года, содержащую 487 млн. мобильных номеров пользователей WhatsApp. WhatsApp используют более 2 млрд …

Читать далее
Темы:WhatsappПреступленияданные пользователей

25/11/22

На этот раз он выдает себя за файловые менеджеры, сообщает Securitylab со ссылкой на исследование компании Bitdefender. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную …

Читать далее
Темы:УгрозытрояныGoogle Playфальшивые приложенияBitdefender

25/11/22

По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации. Специалисты заметили, …

Читать далее
Темы:СШАПреступленияфишингCybereason

25/11/22

Подробные аналитические данные активности в Apple App Store могут быть привязаны непосредственно к учетной записи Apple – об этом рассказали в Twitter разработчики из компании Mysk. По их словам, происходит это с …

Читать далее
Темы:AppleИсследованиеОтрасльполитика компанииданные пользователей

25/11/22

В опубликованном во вторник отчете исследователи Microsoft сообщили, что обнаружили уязвимый компонент с открытым исходным кодом в веб-сервере Boa, который по-прежнему используется в различных маршрутизаторах и камерах безопасности, а также …

Читать далее
Темы:MicrosoftПреступленияЭнергетикатактики кибератак

25/11/22

Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми. По словам реверс-инженера IBM Security X-Force Шарлотта Хаммонд, вредоносное ПО на …

Читать далее
Темы:Угрозыязыки программированияIBM X-Forceтактики кибератак

25/11/22

По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалу Cobalt Strike. Эксперты компании обнаружили использование фреймворка в середине сентября …

Читать далее
Темы:КибербезопасностьУгрозыProofpointCobalt Strike

24/11/22

1 декабря 2022 года в 18:00 начнется прямой эфир финального выпуска первого сезона шоу об информационной безопасности и ИТ – «Киберарена». 4 команды профессионалов инфобеза примут участие в интеллектуальном поединке, …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

24/11/22

«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных …

Читать далее
Темы:КибербезопасностьПресс-релизРостелеком-Солар

24/11/22

Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 34 киберпреступные группы, которые распространяют вредоносные программы — стилеры. По данным исследования, русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, ”учеток” от …

Читать далее
Темы:ПреступленияGroup-IBкредитные картыинфостилеры

24/11/22

Компания WithSecure заявила, что базирующаяся во Вьетнаме группировка Ducktail проводит фишинговые кампании в WhatsApp и LinkedIn, чтобы захватить учетные записи Facebook* Business пользователей платформы Facebook* Ads & Business. Согласно отчету WithSecure, операторы Ducktail скрывают инфостилер …

Читать далее
Темы:соцсетионлайн-реклама

24/11/22

Компания удалила 39 аккаунтов и 16 групп в Facebook*, а также 26 профилей Instagram*, которые выдавали себя за граждан разных стран и нарушали политику Meta* в отношении дезинформации. Это передает …

Читать далее
Темы:FacebookСШАинтернет-СМИ

24/11/22

Aurora – это инфостилер, который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать удаленный доступ …

Читать далее
Темы:УгрозыинфостилерыSEKOIA

24/11/22

Согласно последним сообщениям специалистов Avast, с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием "VenomSoftX", который похищает содержимое буфера обмена. Как удалось выяснить экспертам, этот …

Читать далее
Темы:УгрозыGoogle ChromeAvastрасширения

23/11/22

Программные комплексы для защиты от утечек данных «Гарда Предприятие» и «Гарда БД» прошли сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» и могут …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияСертификацияГарда

23/11/22

Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?». В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в …

Читать далее
Темы:КибербезопасностьИсследованиеПресс-релизУгрозыРостелеком-Солар

23/11/22

Такие данные представили эксперты компании Positive Technologies на пресс-мероприятии «Как дела с уязвимостями? Взгляд вендоров программного обеспечения, ИБ-компаний и пользователей», проходившем в рамках кибербитвы Standoff 22 ноября. В топ-10 самых часто встречающихся в компаниях …

Читать далее
Темы:ИсследованиеPositive TechnologiesУгрозыMicrosoft Office

23/11/22

Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.В Algolia используются API-ключи …

Читать далее
Темы:приложенияУгрозыCloudSEKAPI-ключи

23/11/22

Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2. Cobalt Strike, напоминает Securitylab – это …

Читать далее
Темы:GoogleУгрозыCobalt Strike

23/11/22

За последний год Meta Platforms* уволила более 20 сотрудников и подрядчиков за предполагаемую компрометацию и захват учетных записей пользователей. Об этом сообщило издание The Wall Street Journal на прошлой неделе. Некоторые из …

Читать далее
Темы:FacebookПреступленияWall Street Journal

23/11/22

Эксперты BleepingComputer сообщают, что злоумышленники используют сервис визуализации данных Google Looker Studio для повышения рейтинга своих мошеннических сайтов, распространяющих спам, торренты и пиратский контент. Атака SEO Poisoning использует поддомен Google «datastudio.google.com», чтобы повысить …

Читать далее
Темы:Googleинтернет-пиратствоПреступленияBleeping ComputerSEO

23/11/22

Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Об этом сообщает Telegram-канал «ВЧК-ОГПУ». Согласно судебному постановлению, оказавшемуся в распоряжении …

Читать далее
Темы:Законодательствокриптовалютысудебное разбирательствоОтраслькардинг

23/11/22

Корпорация Google выиграла судебный процесс против двух граждан России, которые создали ботнет Glubteba. Об этом компания сообщила в своем блоге на прошлой неделе. Окружной суд Южного округа Нью-Йорка наложил штрафные санкции на ответчиков и …

Читать далее
Темы:Googleсудебное разбирательствоНаказанияботнет

22/11/22

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльBug Bounty

22/11/22

Компания R-Vision, разработчик систем кибербезопасности, сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной …

Читать далее
Темы:Пресс-релизОтрасльСертификацияР-вижн

22/11/22

С 22 по 24 ноября лучшие специалисты по безопасности со всего мира соберутся на кибербитве Standoff, чтобы проверить защищенность IT-систем виртуального Государства F. В мероприятии примет участие команда GIS CYBERTEAM, …

Читать далее
Темы:Пресс-релизОтрасльThe StandoffГазинформсервис

22/11/22

Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice. Об этом пишет Securitylab. AXLocker шифрует файлы жертв и крадет токены Discord с зараженного компьютера. Анализ …

Читать далее
Темы:УгрозывымогателиCyble

22/11/22

Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web. Когда файлы загружаются из ненадежного источника – из …

Читать далее
Темы:WindowsУгрозыфишингProxyLife

22/11/22

Компания Specops Software опубликовала исследование , в котором анализируются наиболее популярные пароли, используемые в атаках на порты RDP-протокола (Remote Desktop Protocol). Это передает Securitylab. RDP через TCP-порт 3389 — это популярный способ предоставления …

Читать далее
Темы:ИсследованиеПреступленияпаролиУдаленная работа

22/11/22

По информации издания «Коммерсантъ», в деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств. По существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки. По-прежнему неизвестно, когда и где …

Читать далее
Темы:судебное разбирательствоrevil

22/11/22

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она позволяет …

Читать далее
Темы:УгрозыPoC-эксплоитыMicrosoft Exchange

22/11/22

В промежутке между 11 и 12 ноября кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех …

Читать далее
Темы:Преступленияавиациявымогатели

22/11/22

Как считают некоторые криптоаналитики, Ethereum попал в ловушку на фоне продолжающейся драмы FTX-Alameda, поскольку крах FTX и кража криптоактивов на более чем $600 миллионов привели к дефициту в обращении криптовалюты. Злоумышленник, взломавший FTX, перевел …

Читать далее
Темы:криптовалютыПреступленияEthereumFTX

22/11/22

Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и Neshta. По словам специалистов, LodaRAT является крайне интересным инструментом для …

Читать далее
Темы:CiscoтрояныRAT-трояны

22/11/22

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение Общего положения по защите данных (GDPR). Об этом пишет Securitylab. Общий регламент защиты …

Читать далее
Темы:ЕСмессенджерыштрафGDPR

22/11/22

По оценке TrendForce, в III кв. 2022 г. выручка глобальных поставщиков модулей DRAM составила 18,19 млрд долл. США, что на 28,9% меньше, чем кварталом ранее. Это второй по масштабу квартального спада период со времён глобального финансового кризиса 2008 г …

Читать далее
Темы:Финансовые показателиБизнесDRAMTrendForce

21/11/22

15-16 ноября в Москве состоялся VIII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». В этом году форум …

Читать далее
Темы:Пресс-релизОтрасльфорумSOC-ФорумРостелеком-Солар

21/11/22

Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне. По данным …

Читать далее
Темы:Пресс-релизPositive TechnologiesанонсОтрасльПентестThe Standoff

21/11/22

Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 жертв …

Читать далее
Темы:Угрозытактики кибератакPyPIChekmarx

21/11/22

Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру. Исследователи в своем новом отчете связали ARCrypter с атакой на госучреждение Чили в …

Читать далее
Темы:Угрозыгосударственные кибератакивымогателиBlackberry Research

21/11/22

Хакеры потребовали 10 миллионов долларов у французского департамента Сена и Марна, административные ресурсы которого ранее в ноябре подверглись кибератаке. Об этом сообщил в четверг телеканал BFM Ile-de-France. Цифровые сервисы департамента не …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератаки

21/11/22

Министерство здравоохранения штата Массачусетс вступило в сговор с Google, чтобы тайно установить приложение для отслеживания COVID-19 на устройства более 1 млн. пользователей Android без их ведома и без получения разрешения …

Читать далее
Темы:СШАОтрасльCOVID-19государственная слежка

21/11/22

17 ноября ФБР заявило о том, что печально известная группировка Hive заработала около $100 млн с июня 2021 года. За это время от атак злоумышленников пострадало более 1300 компаний. Об этом пишет Securitylab. Согласно …

Читать далее
Темы:статистикаПреступлениявымогателиHive

17/11/22

Российский разработчик ПО и микроэлектроники UserGate и ИТ-партнер – компания «ОБИТ» – обеспечили защиту ИТ-инфраструктуры ООО «Европапир» на базе отечественного решения. Ключевой задачей «Европапир» было гарантировать информационную безопасность своей ИТ-инфраструктуры, …

Читать далее
Темы:КибербезопасностьПресс-релизUserGate"ОБИТ"

17/11/22

Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи Elastic Security Labs заявили, что приложение MacKeeper, предназначенное для …

Читать далее
Темы:приложенияmacOSантивирусыElastic Security Labs

17/11/22

На прошлой неделе в сеть просочились сообщения Telegram министра юстиции Молдовы Серджиу Литвиненко, которые указывают на коррупционные деяния министра и фабрикацию выборов в государственное ведомство, напоминает Securitylab. А на этой …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератакиутечка данных

17/11/22

Официальная учётная запись Nvidia Taiwan в Twitter была взломана. Страница была неактивна ещё с 2019 года, однако накануне на ней неожиданно появились записи, связанные с криптовалютой Dogecoin. Об этом сообщает Securitylab со ссылкой …

Читать далее
Темы:криптовалютыNvidiaTwitterПреступления

17/11/22

ИБ-специалисты из Fortinet FortiGuard Labs обнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета, способного запускать DDoS-атаки на игровые серверы. Стоит отметить, что именно они в августе этого …

Читать далее
Темы:ПреступленияDDoS-атакиFortiGuard

17/11/22

Как показало новое исследование компании Incogni, сотни расширений Google Chrome запрашивают разрешения, которые позволяют их разработчикам собирать личные и финансовые данные пользователей, а также их пароли. По словам специалистов, этим …

Читать далее
Темы:ИсследованиеОтрасльGoogle Chromeданные пользователей

17/11/22

Ландшафт киберугроз после 24 февраля в России практически не претерпел изменений. Изменения в основном коснулись повышения интенсивности атак и широты их охвата. Об этом на форуме по информационной безопасности рассказал …

Читать далее
Темы:УгрозыDDoS-атакиМнение экспертаНКЦКИ

17/11/22

Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов, пишет Securitylab. "Для …

Читать далее
Темы:статистикаУгрозыМнение экспертаНКЦКИ

16/11/22

На SOC-Форуме 2022 ключевые игроки рынка ИБ – «Ростелеком-Солар», «Лаборатория Касперского», Positive Technologies и BI.ZONE – раскрыли новый формат своего взаимодействия. С конца февраля на фоне колоссального роста атак компании создали …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSOC-ФорумРостелеком-Солар

16/11/22

Генеральный директор «СёрчИнформ» Сергей Ожегов принял участие в деловой встрече с министром энергетики Мьянмы Мнё Мьин Уи. Организатором выступила российская Ассоциация экспорта технологического суверенитета. Участники встречи обсудили актуальные угрозы информационной безопасности, …

Читать далее
Темы:Пресс-релизЭнергетика"СёрчИнформ"

16/11/22

Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов; Перехват IP-адресов/информации о сетевых подключениях; Перехват запущенных …

Читать далее
Темы:УгрозыЛККНДРбэкдоры

16/11/22

В Китае суд вынес приговор хакеру, который с помощью трояна похитил с телефона жертвы более 383 ETH. Об этом пишет Securitylab со ссылкой на местные СМИ. Как следует из материалов дела, в …

Читать далее
Темы:криптовалютыКитайНаказания

16/11/22

Telegram-канал «data1eaks» сообщает , что неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру» ( https://spb.dom.ru ) из Санкт-Петербурга. В утекшей базе находятся две таблицы (с данными …

Читать далее
Темы:сотовые операторыПреступленияхищение данных

16/11/22

15 ноября Google объявила о том, что с начала 2023 года корпорация начнет развертывание системы Privacy Sandbox на ограниченном количестве устройств Android 13. Песочница конфиденциальности ( Privacy Sandbox ) для Android — …

Читать далее
Темы:КибербезопасностьGoogleОтрасльпесочница

16/11/22

Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus. Сообщение поступило после недавнего взлома одной неназванной медицинской …

Читать далее
Темы:СШАмедицинаПреступлениявымогатели

15/11/22

Компания «Гарда Технологии» анонсирует запуск нового сервиса для обогащения данных о киберугрозах «Гарда Сталкер». Продукт предназначен для команд SOC и специалистов по расследованию инцидентов информационной безопасности. Доступ к сведениям о …

Читать далее
Темы:КибербезопасностьОтрасльГардаобогащение данных

15/11/22

«Ростелеком-Солар» выделил в портфеле сервисов реагирования услугу «Экстренное реагирование на инциденты». Заполненная на сайте заявка обрабатывается менее 30 минут, а услуга оказывается день в день с учетом критичности инцидента. Сервис предоставляется …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

15/11/22

54% российских компаний испытывают дефицит кадров на рынке информационной безопасности. Из них 17% отмечают, что он усилился по сравнению с 2020-2021 гг. Это показывают данные совместного опроса «СёрчИнформ» и hh.ru. На …

Читать далее
Темы:статистикаHeadhunter"СёрчИнформ"рынок труда

15/11/22

Исследователи Лаборатории Касперского обнаружили 2 мошеннические кампании , в ходе которых злоумышленники рассылают электронные письма от имени интернет-магазинов, стриминговых сервисов и госучреждений, чтобы украсть личные данные и банковскую информацию жертв. Первая …

Читать далее
Темы:ЕвропаПреступленияЛКМошенничество

15/11/22

Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы попадают с помощью метода отравления …

Читать далее
Темы:УгрозытрояныSEOинфостилерыCarbon Black

15/11/22

Исследователи из ИБ-компании Avast заявили, что недавно обнаруженная группировка Worok распространяет стеговредоносное ПО , чтобы незаметно украсть конфиденциальные данные. Хакеры используют технологию DLL Side-Loading при получении первоначального доступа для установки вредоносного ПО CLRLoad, которое затем …

Читать далее
Темы:ПреступленияAvastстенография

15/11/22

Неизвестные хакеры, которые в октябре украли медицинские данные 9,7 млн. клиентов крупнейшей австралийской медицинской страховой компании Medibank, стали публиковать в сети личные данные жертв. В интернете оказались документы как минимум тысячи клиентов …

Читать далее
Темы:ПреступленияАвстралиявымогателистрахованиеданные клиентов

14/11/22

«Гарда Технологии» примет участие в SOC-Форуме 2022, где развернет демо-зону с презентацией возможностей систем «Гарда Монитор» и «Гарда Сталкер». 15-16 ноября в Центре Международной торговли в Москве пройдет ежегодный SOC-Форум …

Читать далее
Темы:Пресс-релизОтрасльSOC-ФорумГарда

14/11/22

В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступленияшифровальщики

14/11/22

Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности …

Читать далее
Темы:Пресс-релизОтрасльСекьюрити ВижнInfosecurity a Softline Company

14/11/22

Вчера группировка вымогателей Lockbit 3.0 начала сливать в сеть данные, украденные у французской оборонной и технологической компании Thales. Её штат составляет более 81 000 сотрудников по всему миру. Группа инвестирует в цифровые …

Читать далее
Темы:Преступлениявымогателиданные компанийLockBit

14/11/22

Совсем недавно Microsoft объявила о том, что функция Mobile Network Protection (MNP) стала общедоступной. Основная задача этой функции – помощь в выявлении уязвимостей в устройствах Android и iOS, подключенных к …

Читать далее
Темы:Microsoftантивирусы

14/11/22

Whoosh — сервис электросамокатов, работающий в 45 российских городах и имеющий аудиторию более 8 млн пользователей, поясняет Securitylab. Владелец намерен разместить акции на Мосбирже на сумму до 10 млрд руб …

Читать далее
Темы:данные пользователей

14/11/22

В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают …

Читать далее
Темы:КибербезопасностьАНБОтрасльМнения экспертовязыки программирования

14/11/22

За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, …

Читать далее
Темы:ПреступлениякриптобиржиFTX

14/11/22

Руководство Минцифры и Центробанка начали обсуждать совместную работу над проектом интеграции «Госуслуг» с коммерческими идентификаторами (ID). Об этом сообщил в ходе форума инновационных финансовых технологий Finopolis 2022 глава министерства Максут …

Читать далее
Темы:госинициативыОтрасльданные пользователейМинцифры

14/11/22

Средняя школа The Bishop of Hereford's Bluecoat School, расположенная в английском городке Херефорд, пострадала от кибератаки еще в октябре, когда ее системы были атакованы Vice Society. Однако тогда руководство школы …

Читать далее
Темы:ВеликобританияПреступленияОбразование

14/11/22

10 ноября список жертв банды вымогателей BlackCat пополнился новой жертвой – компанией Conforama, которая является второй по величине розничной сетью по продаже домашней мебели в Европе. Это передает Securitylab. Компания …

Читать далее
Темы:ЕвропавымогателиBlackCat

11/11/22

Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет "OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес", посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с …

Читать далее
Темы:Пресс-релизУгрозыGroup-IBOldGremlin

11/11/22

8 ноября в МИЦ Известия прошла пресс конференция РУССОФТ, на которой эксперты – представители компаний из состава Ассоциации – обсудили самые актуальные вопросы для ИТ- индустрии: благодаря чему Россия может …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльРусофтконференция

11/11/22

Министерство цифрового развития Камчатского края внедрило единый комплекс сервисов информационной безопасности «Ростелеком-Солар». Решение включает 13 сервисов и обеспечивает защиту 35 органов исполнительной власти и подведомственных учреждений региона. Полный запуск проекта …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

11/11/22

Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов. Об этом пишет …

Читать далее
Темы:СШАНаказанияbec-атакиотмывание денег

11/11/22

После отказа компании Continental платить выкуп группировке LockBit, хакеры продлили крайний срок выплаты в размере $50 млн. с 4 до 10 ноября, пригрозив продать 40 ТБ украденных данных за ту …

Читать далее
Темы:ПреступлениявымогателиLockBit

11/11/22

Новую версию IceXLoader обнаружили исследователи из Minerva Labs. По их словам, версия вредоноса, обнаруженная в июне (v3.0) выглядела незавершенной, но последняя находка (v3.3.3) является полностью работоспособной.IceXLoader – это вредонос, который …

Читать далее
Темы:Угрозывирусы на продажуMinerva Labs

11/11/22

Генеральный секретарь Йенс Столтенберг, выступая на форуме по кибербезопасности в Италии заявил, что НАТО тесно работает с Microsoft и другими компаниями для борьбы с кибератаками на членов альянса и Украину …

Читать далее
Темы:соцсетиОтрасльYouTubeНАТО

11/11/22

Согласно новому отчету ИБ-компании Check Point Research, вредоносный PyPI-пакет использует стеганографию для сокрытия вредоносного кода в изображениях. Пакет под названием «apicolor» был загружен в сторонний репозиторий Python 31 октября 2022 года и …

Читать далее
Темы:ПреступленияCheck PointстенографияPyPI

11/11/22

О вредоносном расширении сообщили специалисты Zimperium, которые и назвали его Cloud9. Как говорят исследователи, вредонос умеет перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JavaScript-код, майнить криптовалюту и использовать зараженное устройство для проведения …

Читать далее
Темы:УгрозыботнетZimperium

11/11/22

Министерство финансов США повторно ввело санкции против криптомикшера Tornado Cash, обвинив платформу в том, что она помогает северокорейским правительственным хакерам в отмывании более $455 миллионов, похищенных в марте 2022 года. Представитель …

Читать далее
Темы:ЗаконодательствоСШАОтраслькриптомиксеры

10/11/22

8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». Из 20 исков 13 заявителей получили компенсацию в размере 5000 рублей каждый. Ещё 7 исков, в которых заявители …

Читать далее
Темы:Яндекссудебное разбирательствоОтрасльутечка данных

10/11/22

За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. Об этом сообщает «Коммерсант» …

Читать далее
Темы:статистикаWindowsОтрасльMicrosoft Officeпиратское ПО

10/11/22

DeimosC2 – это С&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным. Фреймворк умеет генерировать полезную нагрузку, …

Читать далее
Темы:Trend Microоткрытое ПО

10/11/22

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые отношения, …

Читать далее
Темы:УгрозыМнения экспертоввымогателиFin7SentinelOne

09/11/22

Отечественные производители электроники обсуждают с Правительством введение и повышение таможенных пошлин на ввоз зарубежной электронной продукции. Об этом пишет «Коммерсант» со ссылкой на протокол совещания Минэкономики, Минпромторга, Минцифры, ФТС с производителями электроники …

Читать далее
Темы:госинициативыРегулированиеИмпортозамещениеналоги

09/11/22

Доля мобильного трафика в Рунете достигла показателя в 90% за 9 месяцев 2022 года. Такие данные приводят технические специалисты рекламной сети SlickJump, аудитория которой превышает 60 миллионов пользователей в месяц …

Читать далее
Темы:сотовые операторыИсследованиеТрендыинтернет-трафикSlickJimp

09/11/22

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

09/11/22

25 ноября группа компаний ICL проведет День открытых дверей для обсуждения актуальных угроз кибербезопасности. Мероприятие объединит в живые дискуссии экспертов ГК ICL, Минцифры РТ, топовых вендоров по информационной безопасности и …

Читать далее
Темы:Пресс-релизанонсОтрасльВебинарICL Services

09/11/22

Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба « urlscan.io », которая предоставляет информацию о подозрительных URL-адресах. Сервис позволяет проверить – является ли введённый …

Читать далее
Темы:Угрозыданные пользователейURL

09/11/22

Согласно новому проекту доклада комитета Европейского парламента, правительства Евросоюза использовали «шпионское ПО в отношении своих граждан в политических целях и для сокрытия коррупции и преступной деятельности». Выпуск отчета был вызван репортажем из …

Читать далее
Темы:ЕСNSO Groupгосударственная слежка

09/11/22

Хакеры похитили данные пользователей сервиса вертикальных видео Yappy и выложили в интернет. Об этом сообщает «Коммерсант» со ссылкой на Telegram-каналы и источники. В открытом доступе оказались таблицы на два миллиона строк, в …

Читать далее
Темы:соцсетиПреступленияданные пользователей

09/11/22

10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …

Читать далее
Темы:StaffCopАтом БезопасностьАнонс

09/11/22

Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает …

Читать далее
Темы:УгрозыботнетLockBitAhnlab

09/11/22

Группировка Justice Blade опубликовала украденные данные компании Smart Link BPO Solutions, поставщика IT-аутсорсинга, работающего с крупными предприятиями и госучреждениями в Саудовской Аравии и других странах Персидского залива. Злоумышленники утверждают, что …

Читать далее
Темы:Преступлениякибершпионажгосударственные кибератакиСредний Восток

08/11/22

Недавно обнаруженная программа-вымогатель Azov Ransomware по-прежнему активно распространяется по всему миру, и сейчас окончательно доказано, что она представляет собой средство очистки данных, которое преднамеренно уничтожает данные жертв и заражает другие …

Читать далее
Темы:УгрозыCheck Pointтактики кибератаквайперы

08/11/22

Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты. SocGholish позволяет злоумышленникам проводить разведку системы и сети, …

Читать далее
Темы:УгрозысерверыSentinel Labs

08/11/22

В июне 2020 года в Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic …

Читать далее
Темы:мессенджерысудебное разбирательствоЕвропаОтрасль

08/11/22

Исследователи из ИБ-компании Avanan обнаружили кампанию, в которой использовался сервис Microsoft Dynamics 365 для кражи учетных данных жертв. Продукт Microsoft Dynamics 365 Customer Voice позволяет организациям получать отзывы клиентов, он используется …

Читать далее
Темы:MicrosoftПреступленияфишингAvanan

08/11/22

Kearney & Company была добавлена ​​в список жертв группировки Lockbit 3.0 5 ноября, банда угрожает опубликовать украденные данные до 26 ноября 2022 года, если компания не заплатит выкуп. Это передает …

Читать далее
Темы:вымогателиLockBit

08/11/22

PhaaS-сервис Robin Banks (Phishing-as-a-Service, фишинг как услуга) снова работает с инфраструктурой российской компании, которая предлагает защиту от DDoS-атак. PhaaS-платформа была обнаружена в июле 2022 года исследователями из IronNet, передает Securitylab. Сервис …

Читать далее
Темы:Угрозыфишингкибератака-как-услуга

08/11/22

Согласно новому отчету Zscaler ThreatLabz, APT-группа Transparent Tribe (APT-36) проводит новую фишинговую кампанию, нацеленную на индийские правительственные организации. Это передает Securitylab. Используя рекламу Google, киберпреступники распространяют вредоносную рекламу для заражения жертв троянизированной версией …

Читать далее
Темы:GoogleПреступленияИндияAPT-группыгосударственные кибератаки

08/11/22

Крупнейший австралийский медстраховщик Medibank громко заявил об отказе платить выкуп киберпреступникам, похитившим личные данные около 9,7 миллионов нынешних и бывших клиентов компании. Medibank раскрыл факт взлома еще в октябре, отключив …

Читать далее
Темы:ПреступленияАвстралиявымогателистрахование

08/11/22

Как сообщает Securitylab со ссылкой на Vice, на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд. Известно, что программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода …

Читать далее
Темы:Microsoftсудебный искОтрасльGitHubоткрытое ПО

07/11/22

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, подводит итоги заочного голосования на внеочередном общем собрании акционеров, состоявшемся 1 ноября 2022 года. Акционеры поддержали предложение совета директоров по …

Читать далее
Темы:акцииPositive Technologies

07/11/22

Компания Halborn сообщила о масштабной фишинговой атаке, направленной на владельцев NFT. Чтобы украсть более $377 000 и множество ценных токенов злоумышленники воспользовались последней коллаборацией RIMOWA (мировой лидер в производстве высокотехнологичных …

Читать далее
Темы:ПреступленияфишингNFTHalborn

07/11/22

Программное обеспечение Датских железных дорог (ДЖД) от компании Supero подверглось в минувшие выходные серьезной хакерской атаке, в результате чего в субботу движение поездов по всей стране было остановлено. Об этом пишет Danmarks …

Читать далее
Темы:ЕвропаПреступленияжелезные дороги

07/11/22

Общественный колледж США (Community college) подвергся кибератаке, которая привела к вынужденному отключению всех IT-систем учреждения, передает Securitylab. Колледж Северного Айдахо, основанный в 1933 году, находится в Кёр-д’Алене (штат Айдахо) и …

Читать далее
Темы:СШАПреступленияОбразование

07/11/22

Исследователи Proofpoint обнаружили новую кампанию, в ходе которой злоумышленники используют скомпрометированную инфраструктуру американской медиакомпании для развертывания фреймворка SocGholish (также известного как FakeUpdates) на веб-сайтах новостных изданий США. Это передает Securitylab. Неназванная медиакомпания предоставляет …

Читать далее
Темы:СШАПреступленияProofpointинтернет-СМИ

07/11/22

Национальный центр кибербезопасности Соединенного Королевства (National Cyber Security Centre, NCSC) сканирует на наличие уязвимостей все интернет-устройства, размещенные в Великобритании. Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и …

Читать далее
Темы:КибербезопасностьЗаконодательствоВеликобританияОтрасль

07/11/22

О группировке Crimson Kingsnake стало известно благодаря аналитикам Abnormal Security. Впервые с киберпреступниками специалисты столкнулись в марте 2022 года, когда обнаружили 92 домена злоумышленников, которые были крайне похожи на настоящие …

Читать далее
Темы:ПреступленияМошенничествоAbnormal Security

07/11/22

Согласно отчету ИБ-компании Cyble, новый похититель буфера обмена Laplas Clipper использует адреса криптовалютных кошельков, которые выглядят как адрес предполагаемого получателя средств. Это передает Securitylab. Инструмент предоставляется по подписке, самый дорогой тариф — …

Читать далее
Темы:Угрозыкибератака-как-услугаCybleкриптокошельки

07/11/22

Группировка OPERA1ER украла не менее $11 млн. у банков и поставщиков телекоммуникационных услуг в Африке, используя готовые хакерские инструменты. Об этом заявили исследователи Group-IB в новом отчете, передает Group-IB. В период с 2018 …

Читать далее
Темы:БанкиПреступленияGroup-IBАфрика

07/11/22

Эксперты пытаются связать происходящее с атакой, которой компания подверглась в августе. Группировка LockBit на своем сайте заявила о взломе Continental – немецкого производителя шин, автомобильной электроники и других комплектующих. Киберпреступники …

Читать далее
Темы:ГерманияПреступлениявымогателиLockBit

07/11/22

Июльская история со взломом MBDA продолжается. Securitylab напоминает, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными. Но ИБ-специалисты из CloudSEK так не думают …

Читать далее
Темы:Преступлениявоенное оборудованиехищение данныхCloudSEK

07/11/22

10 ноября 2022 г. в 11:00 (МСК) новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.1. Ссылка …

Читать далее
Темы:StaffCopАтом БезопасностьАнонс

03/11/22

МГУ совместно с Positive Technologies открывают программу по информационной безопасности «Киберустойчивая организация: управление компанией в цифровом шторме». Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльМГУОбразование

03/11/22

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар». Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и серверы). Это позволит …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

03/11/22

По сообщению аналитиков TrendForce, выход годных процессоров Intel новейшей архитектуры Sapphire Rapids, литографируемых по производственной норме «Intel 7» (ранее известной как 10-нм техпроцесс), едва достигает на данный момент 55-60%. Это безусловно ставит под угрозу …

Читать далее
Темы:IntelМикроэлектроникаAMDБизнес

03/11/22

Об инциденте стало известно от представителей оборонного ведомства Австралии, пишет Securitylab. По их словам, киберпреступники могли скомпрометировать набор данных из ForceNet – платформы электронной связи Минобороны Австралии.Согласно заявлению чиновников, когда …

Читать далее
Темы:ПреступленияАвстралияэлектронная почтагосударственные кибератаки

03/11/22

Deribit, крупнейшая по доле рынка биржа биткойн-опционов, потеряла 28 миллионов долларов в результате взлома. Об этом компания объявила в своем официальном аккаунте в Twitter. Также биржа приостановила вывод средств. Об …

Читать далее
Темы:криптовалютыПреступленияbitcoin

03/11/22

Анонс новой функции Twitter, предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку. Об этом пишет Securitylab. Новая фишинговая …

Читать далее
Темы:TwitterПреступленияМошенничествофишинг

03/11/22

Исследователи компании Phylum обнаружили в реестре PyPI 29 пакетов Python с запутанным кодом, которые имитируют популярные библиотеки, но вместо этого сбрасывают инфостилер W4SP на зараженные машины, а другие пакеты используют вредоносное ПО GyruzPIP, предположительно …

Читать далее
Темы:ПреступленияинфостилерыPyPITyposquatting

03/11/22

Исследовательская группа Cryptolaemus, созданная для борьбы с вредоносным ПО Emotet, заявила , что операторы Emotet запустили вредоносную кампанию с использованием электронных писем. Emotet — это вредоносное ПО, распространяемое посредством фишинговых кампаний, содержащих вредоносные …

Читать далее
Темы:УгрозыфишингMicrosoft OfficeEmotet

03/11/22

Министерство юстиции США опубликовало документ, в котором восьми лицам предъявлены обвинения по составу преступления, предусмотренному Актом "Об организациях, связанных с рэкетом и коррупцией" (RICO), включающем в себя взлом ИТ-систем и …

Читать далее
Темы:СШАналогиНаказания

03/11/22

Согласно сообщению обсерватории в Twitter, Атакамская большая [антенная] решётка миллиметрового диапазона или ALMA подверглась кибератаке 29 октября. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт …

Читать далее
Темы:космосПреступлениятелескопы

03/11/22

По данным Министерства финансов США, в прошлом году финансовые учреждения потратили около $1,2 миллиарда на выплаты киберпреступникам. Согласно статистике, сумма платежей выросла более чем в два раза по сравнению с …

Читать далее
Темы:СШАБанкиПреступлениявымогатели2021

02/11/22

Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786. Данная уязвимость заключается в переполнении буфера …

Читать далее
Темы:Пресс-релизУгрозыЮзергейтOpenSSL

02/11/22

Мексиканская юридическая компания Sanchez Rejon y Asociados внедрила DLP-систему «СёрчИнформ КИБ». Компания сделала выбор в пользу «СёрчИнформ» после анализа нескольких решений на рынке. Ее полностью устроила функциональность решения – программное …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"

02/11/22

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), один из лидеров российского рынка кибербезопасности, публикует консолидированные финансовые результаты по итогам третьего квартала и первых девяти месяцев 2022 года. Объем продаж[1] компании в третьем …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

02/11/22

Файловый хостинг Dropbox 1 ноября сообщил, что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub, пишет Securitylab. «Эти репозитории включали наши …

Читать далее
Темы:ПреступленияфишингDropboxисходный код

02/11/22

Специалисты Malwarebytes обнаружили в Google Play четыре вредоносных приложения, которые направляют пользователей на сайты, крадущие личную информацию или приносящие операторам вредоносного ПО деньги за клики по рекламным ссылкам. Кроме того, некоторые сайты …

Читать далее
Темы:AndroidприложенияПреступленияMalwarebytesрекламные вредоносы

02/11/22

Американская пищевая компания Mondelez и страховая компания Zurich American Insurance в конце прошлой недели достигли мирового соглашения в своей многолетней судебной тяжбе, сообщает издание The Record. Компаниями был урегулирован иск Mondelez на …

Читать далее
Темы:судебное разбирательствоОтрасльстрахование

02/11/22

Thales подтвердила, что ей известно о том, что LockBit 3.0 заявила о краже некоторых данных. Компания была добавлена в список жертв группировки 31 октября, согласно Securitylab. Банда кибервымогателей угрожает слить …

Читать далее
Темы:ПреступленияLockBit

02/11/22

Директор агентства Марсия Льюис заявила, что атаки продолжались 23 октября и что ИБ-специалисты уже активно проводят расследование. Одним из последствий атаки стало то, что малоимущие семьи потеряли возможность отправлять арендную …

Читать далее
Темы:СШАПреступлениягосударственные кибератакивымогатели

01/11/22

Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии. «Перед нами стояла задача найти …

Читать далее
Темы:сотовые операторыПресс-релизОтрасльDDoS-атакиГарда

01/11/22

ГК InfoWatch и компания «МСофт» провели тестирование на совместимость DLP-системы InfoWatch Traffic Monitor и ПО MFlash для защищенного файлового обмена и безопасного доступа к данным. Интеграция продуктов российских разработчиков позволяет обеспечить безопасность передачи данных, в том числе большого объема, …

Читать далее
Темы:кибербезопаностьПресс-релизDLPОтрасльИнфовотч

01/11/22

Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC анонсировала услугу блокировки телефонных номеров для обеспечения …

Читать далее
Темы:БанкиSoftlineПресс-релизОтрасльТелефонные мошенникиInfosecurity a Softline Company

01/11/22

В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы. Добавленные в систему правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesНовостиMAX Patrol

01/11/22

Система внутренней электронной связи Министерства обороны Австралии ForceNet подверглась атаке программы-вымогателя неизвестного злоумышленника. ForceNet – служба, используемая Министерством обороны Австралии для связи и обмена информацией о персонале. На данный момент …

Читать далее
Темы:Австралиягосударственные кибератакивымогатели

01/11/22

VMware предупредила о том, что в открытом доступе оказался эксплойт, использующий недавно устраненную критическую уязвимость в NSX Data Center for vSphere (NSX-V), которая позволяет злоумышленникам удаленно выполнять произвольный код. Брешь …

Читать далее
Темы:VMWareУгрозыобновления

01/11/22

Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия …

Читать далее
Темы:ИсследованиеУгрозыKELAдоступ на продажу

01/11/22

Китайская группировка Cicada, отслеживаемая как APT10, использует ПО безопасности для установки новой версии вредоносного ПО LODEINFO в сетях японских организаций. Об этом сообщили исследователи Лаборатории Касперского, передает Securitylab. Цели группы – СМИ, дипломатические …

Читать далее
Темы:ПреступленияAPT-группыЛКгосударственные кибератакиантивирусы

01/11/22

Поскольку 0-day уязвимость, о которой идет речь , активно используется кибервымогателями, атаках вымогателей, специалисты платформы 0patch решили выпустить неофициальный патч, который можно использовать до тех пор, пока Microsoft не выпустит официальное исправление …

Читать далее
Темы:кибербезопаностьMicrosoftОтрасль0-day уязвимости

01/11/22

Федеральное ведомство уголовной полиции Германии (BKA) арестовало 22-летнего студента из Баварии, который подозревается в том, что является администратором даркнет-маркетплейса "Deutschland im Deep Web" (DiDW). DiDW прекратил свою работу в начале …

Читать далее
Темы:Онлайн-торговляГерманияНаказаниядаркнет

01/11/22

Asahi Group Holdings, Ltd. –более 40 лет. Группировка вымогателей BlackByte утверждает, что сумела похитить несколько гигабайтов ценных документов Asahi, включая финансовые отчеты и отчеты о продаже. Банда требует у компании …

Читать далее
Темы:Преступлениявымогатели

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...