Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

30/12/22

Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования. Недостатки CVE-2018-5430 (оценка CVSS: 77) …

Читать далее
Темы:TibcoУгрозыCISA

30/12/22

Исследователи агентства по защите данных Incogni изучили 344 приложения в Google Play Store по 16 категориям и оценили их уровень защиты конфиденциальности. Команда Incogni оценила тип запрашиваемых разрешений, чтобы выяснить, …

Читать далее
Темы:AndroidприложениястатистикаОтрасльGoogle PlayIncogni

30/12/22

Несмотря на то, что год подходит к концу, хакеры остаются активны. Во вторник группировка Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, все произошло …

Читать далее
Темы:сотовые операторыПреступленияВымогатели

30/12/22

Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta. Как говорят специалисты, утечка данных произошла 15 октября, тогда …

Читать далее
Темы:СШАВымогателихищение данных

30/12/22

Администрация Лиссабонского порта подверглась кибератаке на Рождество. И хотя ее представители заявляют, что атака никак не повлияла на работу порта, на данный момент его сайт недоступен. Португальские власти не раскрыли …

Читать далее
Темы:ЕвропаПреступленияВымогателиLockBit

30/12/22

Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней …

Читать далее
Темы:СШАмедицинаПреступленияВымогатели

29/12/22

Исследователи ИБ-компании Trend Micro обнаружили новое вредоносное ПО Royal, которое является бета-версией программы-вымогателя Roy/Zeon , связанной с синдикатом Conti. По данным Trend Micro, программа-вымогатель Royal нацелена в основном на жертв …

Читать далее
Темы:УгрозыTrend Microонлайн-рекламаConti

29/12/22

По данным компании SlowMist, для новой вредоносной кампании северокорейские APT-группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и …

Читать далее
Темы:ПреступленияКНДРNFT

29/12/22

Один из крупнейших в мире пулов для майнинга биткоина BTC.com стал жертвой кибератаки. Согласно пресс-релизу компании, хакеры похитили криптоактивов на сумму около $3 000 000, из которых $700 000 принадлежат …

Читать далее
Темы:майнингкриптовалютыКитайПреступления

29/12/22

Как сообщает группа исследователей Cyble Research and Intelligence Labs (CRIL), злоумышленники ищут пользователей, оставляющих жалобы в социальных сетях, связываются с ними, а затем пытаются провести фишинговую атаку, предлагая жертве оставить …

Читать далее
Темы:соцсетиПреступленияфишингCyble

28/12/22

Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию». В интервью Financial Times Марио Греко сказал, что кибератаки могут …

Читать далее
Темы:КибербезопасностьПрогнозыОтрасльстрахование

28/12/22

Утечка данных у «Ситимобил» привела к тому, что в публичном доступе оказалась не только информация о водителях, но и обезличенные номера телефонов и количественные показатели поездок пользователей сервиса. Об этом …

Читать далее
Темы:СитимобилПреступлениятаксихищение данных

27/12/22

В 2022 году компания «СёрчИнформ» обучила порядка 20 000 госслужащих на курсах по повышению ИБ-грамотности. В числе слушателей были руководители и специалисты федеральных министерств и ведомств, а также региональных органов …

Читать далее
Темы:Пресс-релизОтрасльОбразование"СёрчИнформ"

27/12/22

Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов, используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. Это передает Securitylab. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic Script, VBS), который используется …

Читать далее
Темы:УгрозыCrowdstrikeКиберугрозыдропперы

27/12/22

Команда по кибербезопасности PeckShield Alert сообщила, что хакеры взломали криптокошельки пользователей BitKeep и украли активы на $8 млн. По данным команды , потери включают ~4373 BNB, 5,4 млн USDT, 196 …

Читать далее
Темы:криптовалютыПреступленияEthereumPeckShield

27/12/22

Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это плагин, который …

Читать далее
Темы:WordPressУгрозыплагины

27/12/22

Две недели назад исследовательская группа Phylum сообщила, что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP, сообщают Securitylab. К счастью, эта вредоносная кампания была быстро …

Читать далее
Темы:ПреступленияGitHubинфостилерыPyPIPhylum

27/12/22

Злоумышленник утверждает, что получил данные о 400 000 000 пользователей Twitter и выставил их на продажу, передает Securitylab. Продавец предоставил образец из 1000 учетных записей в качестве доказательства достоверности базы, …

Читать далее
Темы:TwitterПреступленияGDPRданные пользователей

26/12/22

По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. При этом мошенники становятся все более изобретательнвми. Наиболее часто злоумышленники целились в сотрудников отделов кадров и …

Читать далее
Темы:УгрозыЛКфишинг2022

26/12/22

Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде программы-вымогателя Conti, слитом в сеть в этом году. Об …

Читать далее
Темы:УгрозыВымогателиисходный кодCyble

26/12/22

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации. Исследователи из Securonix окрестили эту фишинговую кампанию STEPPY#KAVACH, приписав ее хакерской группировке SideCopy, так как подобные тактики и методы использовались только …

Читать далее
Темы:ПреступленияИндияфишингКиберугрозы

26/12/22

По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыЮжная КореяКиберугрозы

26/12/22

Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил …

Читать далее
Темы:Угрозыпоследние разработкиWindows Defender

26/12/22

Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305. Эта версия шифровальщика получила название PolyVice. Она …

Читать далее
Темы:УгрозышифровальщикиSentinelOne

26/12/22

Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли. «Некоторый исходный код и техническая информация были украдены из …

Читать далее
Темы:ПреступленияпаролиLastPass

26/12/22

Хакеры из группировки NLB опубликовали более 4000 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил», об этом они сообщили в своем Telegram-канале, передает Securitylab. По данным канала, zip-файл «city-mobil-drivers» …

Читать далее
Темы:Преступлениятаксихищение данных

23/12/22

Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов[ii] и открывает сбор заявок на ранний доступ к новому сервису. Поскольку Python-пакеты используются большинством разработчиков, им придется внимательно …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльоткрытое ПО

23/12/22

«РТК-Солар» (ООО «Солар Секьюрити») через дочернюю компанию ООО «Солар ПТ» заключил договор о приобретении 100% активов компании «Новые технологии безопасности» (ООО «НТБ»). По прогнозам «РТК-Солар», консолидация ресурсов и технологий увеличит …

Читать далее
Темы:Пресс-релизпокупкиОтрасльРостелеком-Солар

23/12/22

Компания «СёрчИнформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «СёрчИнформ SIEM» может собирать события из VipNet, сетевого шлюза безопасности от отечественного производителя «ИнфоТекс». VipNetConnector – это …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКС"СёрчИнформ"сетевые шлюзы

23/12/22

Исследователи из Malwarebytes рассказали о кампании , в которой киберпреступники использовали посетителей порносайтов для получения денег за показ рекламы, даже если пользователи никогда не видели эту рекламу. Мошенники использовали «popunder …

Читать далее
Темы:Преступленияонлайн-рекламаMalwarebytesGoogle Ads

23/12/22

Утечка данных сервиса «Яндекс.Еда», которая произошла в марте 2022 года, случилась в результате проведения кибератаки на стороннюю IT-инфраструктуру внешнего хостинга, где стояли виртуальные серверы FoodFox, подключённые через VPN в сеть …

Читать далее
Темы:ЯндексПреступленияхищение данных

22/12/22

Разработчик систем информационной безопасности «Гарда Технологии» и белорусский системный интегратор «SiT Foresight» заключили партнерское соглашение. Сотрудничество позволит предложить рынку Республики Беларусь не только надежную защиту баз данных как ответ на …

Читать далее
Темы:Пресс-релизОтрасльГарда

22/12/22

Динамический анализатор приложений PT BlackBox внесен в единый реестр отечественного ПО. Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием. В соответствии с приказом Минкомсвязи …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльреестр российского ПО

22/12/22

Group-IB зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых сервисов. Как отмечается в исследовании, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак …

Читать далее
Темы:AndroidПреступлениятрояныGroup-IB

22/12/22

Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли …

Читать далее
Темы:ПреступленияGitHubисходный код

22/12/22

Как считают исследователи из Trend Micro,группировка, стоящая за разработкой Raspberry Robin, просто тестирует свое ПО, проводят атаки на телекоммуникационные компании и правительства в Австралии, Европе и Латинской Америке, чтобы посмотреть, …

Читать далее
Темы:ПреступленияTrend MicroчервиКиберугрозы

21/12/22

20 декабря Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) открывает первое из четырех окон акцепта оферты о приобретении акций компании по фиксированной стоимости 1061,8 руб. для участников SPO, проходившего …

Читать далее
Темы:акцииPositive TechnologiesОтрасльполитика компании

21/12/22

Специалисты компании «Газинформсервис», одного из крупнейших в России системных интеграторов и вендоров в области информационной безопасности, и инженеры команды Axiom JDK завершили совместные испытания. Тесты подтвердили совместимость и корректность работы …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисAxiom JDK

21/12/22

Positive Technologies выпустила третий пакет экспертизы для PT Industrial Cybersecurity Suite (PT ICS), платформы для защиты промышленности от киберугроз. Он позволяет выявлять атаки на комплексную систему AVEVA System Platform и …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльAVEVA

21/12/22

По оценке Canalys, за III кв. уходящего года мировой рынок кибербезопасности вырос на 15,9% год к году, достигнув 17,8 млрд долл. США. Двузначное увеличение выручки продемонстрировала вся тройка лидеров этого …

Читать далее
Темы:КибербезопасностьФинансовые показателиОтрасльCanalys

21/12/22

Американский Минюст предъявил двум гражданам Соединенных Штатов обвинения в взаимодействии "российским хакерам" при взломе диспетчерской службы такси международного аэропорта имени Джона Кеннеди в Нью-Йорке. Это передает Securitylab. В сообщении ведомства …

Читать далее
Темы:СШАНаказаниятакси

21/12/22

Экс-владельца розничного магазина T-Mobile Аргишти Худавердяна приговорили к 10 годам тюремного заключения за схему разблокировки мобильных телефонов путём взлома внутренних систем T-Mobile. В общей сложности незаконные операции принесли мужчине более …

Читать далее
Темы:СШАсотовые операторысмартфоныНаказания

21/12/22

Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи, продолжают подвергаться атакам с их использованием. На прошлой неделе Cisco …

Читать далее
Темы:CiscoПреступленияобновления

21/12/22

Группировка кибервымогателей Play взяла на себя ответственность за кибератаку на сеть отелей H-Hotels – крупную сеть отелей в Германии, Австрии и Швейцарии, предлагающую в общей сложности 9 600 номеров. У …

Читать далее
Темы:ГерманияПреступленияВымогателиотели

21/12/22

22 декабря в 11:00 эксперты «Лаборатории Касперского» проведут вебинар «Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков». Зарегистрируйтесь, чтобы не пропустить! Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших …

Читать далее
Темы:Лаборатория КасперскогоПресс-релизанонсTTPs

20/12/22

Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет …

Читать далее
Темы:Персональные данныеПреступленияSentinelOnePyPI

20/12/22

Исследователи ИБ-компании Nozomi заявили, что ботнет проводит новую крупномасштабную кампанию Glupteba, которая началась в июне 2022 года и продолжается до сих пор. В декабре 2021 года Google удалось нанести значительный …

Читать далее
Темы:GoogleУгрозыботнет

20/12/22

Вымогательское ПО Agenda связано с пользователем под ником Qilin и распространяется по схеме RaaS (вымогательское ПО как услуга). Изначально вредонос был написан на Golang и использовался в целом ряде атак, …

Читать далее
Темы:УгрозыTrend MicroВымогатели

20/12/22

Пожарно-спасательная служба Австралии в штате Виктория (FRV) отключила свою сеть и работает в оффлайн-режиме после того, как подверглась кибератаке. Об инциденте стало известно из сообщения службы, опубликованного в пятницу, пишет …

Читать далее
Темы:ПреступленияАвстралияКиберугрозы

20/12/22

Украденные телефонными мошенниками деньги россиян идут в том числе на финансирование ВСУ, об этом в интервью «Известиям» рассказал зампред «Сбера» Станислав Кузнецов. По словам топ-менеджера, в 2022г в России произошел …

Читать далее
Темы:мессенджерыСбербанкУгрозыМошенничество

20/12/22

Об участившихся случаях кибератак на компании пищевого сектора сообщили ФБР и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США. В сообщении правоохранителей сказано, что злоумышленники активно проводят …

Читать далее
Темы:СШАПреступлениясервисы доставкиbec-атаки

19/12/22

Social Blade – это американский сервис, отслеживающий статистику и аналитику социальных сетей, поясняет Securitylab. Компания раскрыла информацию об инциденте после того, как база данных, содержащая информацию о пользователях сервиса, была …

Читать далее
Темы:соцсетиПреступлениядаркнетхищение данных

19/12/22

Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram. Об этом …

Читать далее
Темы:TelegramУгрозыМошенничествопароли

19/12/22

В четверг 16-го GitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит …

Читать далее
Темы:ОтрасльGitHubполитика компанииХранение данных

19/12/22

После начала специальной военной операции в России зафиксировали около 140 утечек, из-за которых в интернет попали 600 млн записей о россиянах. Об этом сообщила пресс-служба Роскомнадзора, пишет Securitylab со ссылкой …

Читать далее
Темы:РоскомнадзорстатистикаПреступленияутечка данных

19/12/22

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули …

Читать далее
Темы:ПреступленияSophosМошенничествоКиберугрозы

16/12/22

Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод является частью кампании, …

Читать далее
Темы:WordPressУгрозыботнетпаролиbrute-force

16/12/22

Microsoft 13 декабря заявила, что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program. Расследование Microsoft показало, что активность была ограничена …

Читать далее
Темы:MicrosoftПреступленияMandiantBring Your Own Vulnerable Driver

16/12/22

Исследователи кибербезопасности из Cisco Talos обнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения называется HTML Smuggling (Контрабанда HTML), поясняют в …

Читать далее
Темы:УгрозытрояныCisco TalosHTMLконтрабанда HTML

16/12/22

Группировка MirrorFace за несколько недель до выборов в Палату Советников Японии в июле 2022 года атаковала японских политиков, используя ранее незарегистрированный стилер MirrorStealer. Согласно отчету ESET, хакеры развернули новый стилер …

Читать далее
Темы:ПреступленияAPT-группыESETКиберугрозыинфостилеры

15/12/22

Российский разработчик ПО и микроэлектроники UserGate поддержал финальный этап крупнейшего Всероссийского соревнования по информационной безопасности "Кубок CTF России" 1 , состоявшийся в Москве. Ежегодное событие объединяет несколько сотен участников, соревнующихся …

Читать далее
Темы:Пресс-релизконкурсОтрасльUserGate

15/12/22

На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных InfraGard, а всю базу он продает за $50 000. Хакер получил доступ к порталу InfraGard, …

Читать далее
Темы:соцсетиПреступленияФБРхищение данных

15/12/22

Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Это передает Securitylab. Как говорят специалисты, пакеты загружались с аккаунтов, использующих определенную …

Читать далее
Темы:Угрозыфишинготкрытое ПО

15/12/22

Uber пострадал от очередной утечки данных. Об этом стало известно в выходные, когда злоумышленник под ником UberLeak начал сливать на хакерском форуме конфиденциальную информацию компании, похищенную у стороннего поставщика Teqtivity …

Читать далее
Темы:uberПреступленияданные пользователей

15/12/22

После скандалов с утечками данных клиентов компании «Вкусвилл» и конфиденциальной информации из «Московской электронной школы» Минцифры предложило ввести оборотный штраф в 3%. Об этом сообщил глава ведомства Максут Шадаев, пишет …

Читать далее
Темы:ЗаконодательствоштрафОтрасльутечка данныхМинцифры

15/12/22

Управление по чрезвычайным ситуациям при губернаторе Калифорнии подтвердило, что Департамент финансов пострадал от киберинцидента, но не сообщило слишком много подробностей. Взлом удалось обнаружить благодаря партнерам штата и федеральным службам безопасности, …

Читать далее
Темы:СШАПреступленияКиберугрозыLockBit

14/12/22

Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлистинг — механизм автоматического исключения ложных срабатываний правил корреляции. За счет оптимизации рутинных задач аналитики ИБ …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

14/12/22

MONT заключил дистрибьюторское соглашение с «Газинформсервис», одним из крупнейших разработчиков средств защиты информации. В рамках партнерства MONT предложит заказчикам ключевое ПО «Газинформсервиса» и будет осуществлять техническую поддержку решений вендора. «Газинформсервис» …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

14/12/22

Компания R-Vision обновила платформу цифровой имитации элементов ИТ‑инфраструктуры R‑Vision Threat Deception Platform (TDP). В частности, разработчик добавил ловушки АСУ ТП и Linux FullOS, расширил перечень используемых шаблонов приманок, а также …

Читать далее
Темы:Пресс-релизОтрасльР-вижнАСУ ТП

14/12/22

Российские разработчики «РТК-Солар» и «РЕД СОФТ» объявили о совместимости новой версии системы предотвращения утечек информации Solar Dozor 7.8 с операционной системой РЕД ОС. Подтверждена совместимость с данной отечественной операционной системой …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларРед Софт

14/12/22

Ночью 12 декабря злоумышленники взломали совместную IT-систему, используемую двумя муниципалитетами, Боргхольм и Мёрбилонга, которые вместе составляют острова Эланд с общей численностью населения более 25 000 человек. ИБ-специалисты в качестве меры …

Читать далее
Темы:ЕвропаПреступленияКиберугрозы

14/12/22

Национальная комиссия Франции по информатике и свободе (CNIL) оштрафовала Apple на €6 млн. за то, что «компания отслеживала пользователей без их согласия». CNIL начала расследование в отношении Apple после жалобы …

Читать далее
Темы:AppleЗаконодательствоЕвропаОтрасльданные пользователей

14/12/22

Группировка вымогателей Play взяла на себя ответственность за кибератаку на бельгийский город Антверпен. Жертвой злоумышленников стала компания Digipolis, отвечающая за управление IT-системами Антверпена. В результате атаки была нарушена работа городских …

Читать далее
Темы:ЕвропаПреступленияВымогателиКиберугрозы

14/12/22

Управление по вопросам киберпространства Китая (CAC) издало указ, запрещающий генерацию нейросетями изображений без "водяных знаков". Новые правила Китая вступят в силу 10 января 2023 года, передают Securitylab. В соответствии с …

Читать далее
Темы:КитайРегулированиеНейросетиЭксклюзив

13/12/22

В 2022 году АО «Генбанк», который входит[1] в ТОП-150 крупнейших российских банков и является кредитной организацией, признанной Банком России значимой на рынке платежных услуг, выбрал для защиты сетевого периметра и …

Читать далее
Темы:БанкиПресс-релизPositive TechnologiesОтрасль

13/12/22

Совместное решение двух компаний представляет собой средство доверенной загрузки уровня базовой системы ввода-вывода SafeNode System Loader, предназначенное для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис"Аквариус"

13/12/22

9 декабря в США были арестованы четверо мужчин, обвиняемых в причастности к мошенничеству с кредитными картами и компрометации деловой электронной почты (BEC-атака). Арестованные обвиняются в том, что в течение 3 …

Читать далее
Темы:СШАНаказанияэлектронная почта

13/12/22

Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года, напомнинает Securitylab. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero. По словам исследователей, …

Читать далее
Темы:майнингLinuxУгрозыязык Go

13/12/22

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Как сообщает « Коммерсант », стоимость тендера составляет 170,6 млн руб. Исполнитель должен закончить работы до …

Читать далее
Темы:КибербезопасностьTelegramОтрасльгостендерыМинцифры

12/12/22

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в третьем квартале 2022 года она атаковала российский государственный сектор. Группировка …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыКиберугрозы

12/12/22

В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и …

Читать далее
Темы:Positive TechnologiesУгрозыAPT-группыпаролиинфостилеры

12/12/22

Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab. В ходе атак киберпреступники эксплуатируют исправленную RCE …

Читать далее
Темы:WindowsУгрозыCisco Talosдропперы

12/12/22

В даркнете стали появляться предложения по высвобождению активов с заблокированных аккаунтов россиян на зарубежных криптобиржах. Об этом пишет «Коммерсант». Эксперты, опрошенные изданием, рассказали о появлении в даркнете предложений по освобождению …

Читать далее
Темы:санкциикриптовалютыОтрасльдаркнет

12/12/22

Власти Японии с 2023 года планируют вести «активную кибероборону» — планируется принять поправки к законодательству, которое позволит японским специалистам вести превентивную борьбу с хакерами. Об этом сообщила газета Nikkei, согласно …

Читать далее
Темы:ЗаконодательствоОтрасльгосударственные хакеры

12/12/22

Компании «Актив» и «НТЦ ИТ РОСА» проверили корректность совместной работы операционной системы РОСА «ХРОМ» 12 и системы виртуализации ROSA Virtualization 2.1 с USB-токенами и смарт-картами новой флагманской линейки Рутокен ЭЦП …

Читать далее
Темы:Пресс-релизОтрасльРутокен"Актив""НТЦ ИТ РОСА"

12/12/22

Компания CommonSpirit Health подтвердила , что в ходе октябрьской вымогательской атаки злоумышленники получили доступ к персональным данным 623 774 пациентов. Так цифра была опубликована на портале Министерства здравоохранения США, где …

Читать далее
Темы:медицинаПреступленияВымогатели

12/12/22

Министерство здравоохранения и социальных служб США (HSS) выпустило предупреждение для американских медицинских организаций в связи с непрекращающимися кибератаками группировки вымогателей Royal. Проанализировав предыдущие успешные атаки банды, ИБ-исследователи HSS пришли к …

Читать далее
Темы:СШАмедицинаПреступленияВымогатели

12/12/22

Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Это передает Securitylab. Раскрытие данных произошло из-за того, что …

Читать далее
Темы:AndroidприложенияУгрозыCybernews

09/12/22

Профессиональная конференция Guardant Day состоялась в Москве 25 ноября. Мероприятие было организовано экспертами направления Guardant Компании "Актив" для специалистов в области разработки программных продуктов, а также руководителей отделов развития и …

Читать далее
Темы:Пресс-релизОтрасльконференцияGuardant

09/12/22

Telegram-канал «Утечки Информации» сообщил , что данные зарегистрированных пользователей портала unionepro.ru оказались в открытом доступе. UniOne - единая многофункциональная образовательная платформа университета «Иннополис», поясняет Securitylab. Как сообщается, неизвестными злоумышленниками был …

Читать далее
Темы:ИннополисПреступленияданные пользователей

09/12/22

ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со взломанной корпоративной электронной почты …

Читать далее
Темы:ИзраильПреступленияфишинггосударственные хакерыИран

09/12/22

Комиссия по невмешательству в частную жизнь Новой Зеландии сообщила, что планирует начать расследование в отношении компании Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям, …

Читать далее
Темы:ПреступленияКиберугрозыНовая Зеландия

09/12/22

Об инциденте сообщило французское онлайн-издание Numerama. Как заявляют журналисты, производитель спортивных товаров Intersport был взломан печально известной группировкой вымогатей Hive еще в ноябре, но подробности стали доступны СМИ только 5 …

Читать далее
Темы:ЕвропаВымогателиHive

09/12/22

Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была удалена …

Читать далее
Темы:КибербезопасностьПреступленияИндия

08/12/22

Компания «РТК-Солар» представила обновление Solar appScreener, комплексного решения для контроля безопасности программного обеспечения и информационных систем. В новой версии появилась возможность корреляции результатов статического анализа кода (SAST) с результатами динамического …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-Солар

08/12/22

Системный интегратор IT Task заключил партнерское соглашение с компанией Servicepipe – российским разработчиком технологий для анализа и фильтрации трафика. В рамках партнерства IT Task пополнит свой портфель решений в направлении …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльDDoS-атаки

08/12/22

Новый ботнет был обнаружен специалистами Fortinet. По их словам, лежащий в его основе вредонос написан на Go и использует более двух десятков уязвимостей в сетевых и IoT-устройствах для самораспространения. Эксперты …

Читать далее
Темы:LinuxУгрозыботнетFortinet

08/12/22

Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive. Palo …

Читать далее
Темы:СШАПреступленияВымогателиPalo Alto Networks

08/12/22

Эксперты ИБ-компании Cyble обнаружили новую политически мотивированную группировку BlackMagic, которая предположительно связана с Ираном и нацелена на компании в Израиле. По словам аналитиков Cyble, группа вымогателей использует метод двойного вымогательства …

Читать далее
Темы:соцсетиИзраильПреступленияИранCyble

08/12/22

Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, …

Читать далее
Темы:УгрозышифровальщикиFortinetвайперы

08/12/22

Как сообщают исследователи Microsoft, им удалось раскрыть серию кибератак, в ходе которых кластер под идентификатором DEV-0139 использовал Telegram-чаты для проведения кибератак на криптоинвесторов. Об этом пишет Securitylab. Атака проходила по …

Читать далее
Темы:TelegramMicrosoftУгрозыкриптобиржи

08/12/22

Исследователи Insikt Group из Recorded Future обнаружили, что группировка SEABORGIUM (также известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в качестве фишинговой приманки. Поддельная …

Читать далее
Темы:ПреступленияфишингRecorded Futureвоенное оборудование

07/12/22

Компания Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) новым пакетом экспертизы. Обновление обеспечивает расширенную поддержку семейства протоколов Mitsubishi Electric. «Mitsubishi Electric …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльКонтроллерыMitsubishi

07/12/22

Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Специалисты изучили 155 русско- и …

Читать далее
Темы:УгрозыЛКдаркнетрынок труда

07/12/22

Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию, нацеленную на фирмы в сфере телекоммуникаций и аутсорсинга бизнес-процессов. По словам экспертов, конечная цель этой кампании – получить доступ к сетям операторов мобильной связи …

Читать далее
Темы:сотовые операторыПреступленияМошенничествоCrowdstrikeВишинг

07/12/22

Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом сообщили эксперты ИБ-компании CloudSEK. Злоумышленники заявили о том, что они украли информацию о студентах …

Читать далее
Темы:ПреступленияИндияОбразованиеКиберугрозы

07/12/22

Как сообщает Securitylab со ссылкой на издание Franceinfo, в выходные учебная больница Андре Миньо подверглась кибератаке, которая вынудила учреждение отключить все компьютерные сети. Это привело к отмене всех операций и …

Читать далее
Темы:ЕвропамедицинаПреступления

07/12/22

Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом …

Читать далее
Темы:УгрозыCobalt StrikePalo Alto Unit 47

06/12/22

Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете, ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая …

Читать далее
Темы:Онлайн-торговлядаркнетResecurity

06/12/22

ВТБ сообщил, что подвергся кибератаке, которая стала сильнейшей за все время работы банка. В финансовой организации заключили, что атака носит спланированной характер, а ее источник находится за рубежом. Системы банка …

Читать далее
Темы:БанкиВТБПреступления

06/12/22

Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux PRoot в атаках BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих дистрибутивах …

Читать далее
Темы:LinuxПреступленияКиберугрозыSysdigBring Your Own Filesystem

06/12/22

Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive …

Читать далее
Темы:TelegramPositive TechnologiesУгрозыКиберугрозы

06/12/22

Речь идет о приложениях Lazy Mouse, PC Keyboard и Telepad, которые в сумме имеют более 2 млн загрузок в Google Play, поясняет Securitylab. Бреши в защите были обнаружены еще в …

Читать далее
Темы:AndroidприложенияУгрозыSynopsys

06/12/22

Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки вредоносного ПО AppleJeus, чтобы получить начальный доступ к …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакерыVolexity

06/12/22

Новый набор вредоносных и фишинговых Android-приложений был обнаружен исследователями Dr. Web. Как говорят специалисты, эти приложения выдают себя за полезные утилиты и оптимизаторы системы, но на самом деле являются причиной …

Читать далее
Темы:ПреступленияGoogle Playфальшивые приложения"Доктор Веб"

05/12/22

В Positive Technologies проанализировали кибератаки III квартала 2022 года. По данным исследования, число атак увеличилось на 10% по сравнению со II кварталом. Эксперты отметили существенный рост доли использования вредоносного ПО …

Читать далее
Темы:ИсследованиеПресс-релизPositive TechnologiesОтрасльКиберугрозы

05/12/22

3-й финальный выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» состоялся 1 декабря в Москве. Победу одержала команда %Default Name%. 4 команды – победители прошлых выпусков находили решения для …

Читать далее
Темы:Пресс-релизконкурсОтрасльГазинформсервис"Киберарена"

05/12/22

Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – …

Читать далее
Темы:Пресс-релизОтрасльутечка данныхРостелеком-Солар

05/12/22

«СёрчИнформ» выпустила обновление DCAP-системы «СёрчИнформ FileAuditor», теперь вся информация о файловых операциях, правах доступа и результаты классификации документов записываются в базу данных PostgreSQL. PostgreSQL – свободная система управления базами данных, …

Читать далее
Темы:Пресс-релизОтрасльPostgreSQL"СёрчИнформ"

05/12/22

Вредонос был обнаружен на приманках специалистов Aqua Security. Исследователи назвали его Redigo, объединив в одно слово название целевых серверов (Redis) и язык программирования, на котором написано вредоносное ПО (Go). Для …

Читать далее
Темы:ПреступлениясерверыAqua Security

05/12/22

Согласно сообщению, которое Medibank опубликовала 1 декабря, хакеры опубликовали в дарквебе еще один дамп украденных данных из-за того, что компания отказалась платить выкуп. Медстраховщик заявляет, что IT-специалисты компании продолжают активно …

Читать далее
Темы:ПреступленияАвстралияВымогателиданные компаний

05/12/22

Из-за хакерской атаки на платформу Ankr крупнейшая криптобиржа Binance приостановила вывод средств для своих клиентов. Об этом сообщил глава биржи Чанпэн Чжао в своем Twitter. По его словам, сервис Ankr, …

Читать далее
Темы:ПреступлениякриптобиржиBinance

05/12/22

CISA и ФБР в новом совместном отчете сообщили, что по состоянию на август 2022 года группировка кибервымогателей Cuba смогла собрать со 100 жертв по всему миру более $60 млн. С …

Читать далее
Темы:статистикаПреступленияФБРВымогатели2022

05/12/22

Компания по безопасности блокчейна PeckShield заявила, что с начала этого года киберпреступники украли криптовалюту на сумму около $3,37 млрд, из них $1,3 млрд пришлись на сентябрь, октябрь и ноябрь 2022 …

Читать далее
Темы:криптовалютыстатистикаПреступленияPeckShield

05/12/22

Онлайн-библиотека Genesis (LibGen), крупнейшее пиратское хранилище академических статей, столкнулась с большими трудностями из-за закрытия части инфраструктуры. В 2019 году у LibGen было в среднем 5 разных сайтов-зеркал HTTP. Сейчас таких …

Читать далее
Темы:интернет-пиратствоОтрасль

05/12/22

Schoolyard Bully – троян, маскирующийся под обучающие приложения. Приложения-приманки уже удалены из Google Play, но их все еще можно скачать в неофициальных магазинах приложений.Как сообщают специалисты Zimperium, обнаружившие вредоноса, Schoolyard …

Читать далее
Темы:Преступлениятрояныфальшивые приложенияZimperium

02/12/22

Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform). В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

02/12/22

В систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в популярных сервисах Yandex Cloud. Загруженные в систему правила позволяют на …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

02/12/22

Приглашаем вас принять участие в нашей дружеской встрече 8 декабряв Москве. На одной площадке вновь встретятся заказчики и поставщики в сфере информационной безопасности, чтобы запастись новой информацией и знаниями, обсудить …

Читать далее
Темы:Пресс-релизанонс"Код ИБ"конференция

02/12/22

Security Vision объявляет о выходе обновленной автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSecurity Vision

02/12/22

Keralty – это колумбийский поставщик медицинских услуг, который управляет международной сетью из 12 больниц и 371 медицинского центра в Латинской Америке, Испании, США и Азии. В компании работают 24 000 …

Читать далее
Темы:медицинаПреступленияВымогателиЮжная Америка

02/12/22

Министерство юстиции США рассматривает новые правила использования мессенджеров в компаниях, чтобы они не использовались для сокрытия коррупционных действий. Интерес Министерства юстиции к мессенджерам впервые был заявлен в меморандуме ещё в …

Читать далее
Темы:ЗаконодательствоСШАмессенджерыгосинициативыОтрасль

02/12/22

Сертификаты подписи системных приложений Android использовались злоумышленниками для подписи вредоносных приложений. OEM-производители устройств Android используют сертификаты или ключи для подписи основных образов ПЗУ Anfroid устройств и связанных приложений. Если вредоносное …

Читать далее
Темы:AndroidприложенияУгрозыСертификацияLG

02/12/22

Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Об этом сообщает Securitylab со ссылкой на материал «Известий». Один из …

Читать далее
Темы:УгрозыМошенничествоРостелеком-Соларинсайдеры

02/12/22

1 декабря Telegram-канал «Утечки информации» сообщил , что в открытый доступ попали данные о работниках «Билайн». Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов (LDAP — Lightweight …

Читать далее
Темы:сотовые операторыБилайнПреступленияданные сотрудников

02/12/22

Специалисты по кибербезопасности Group-IB обнаружили более 16 тыс. мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ЧМ-2022, а также одежду и сувениры с официальной символикой FIFA 2022. Как …

Читать далее
Темы:УгрозыGroup-IBМошенничествофишинг

01/12/22

Компания «Перфоманс Лаб» представила рынку обновленные решения и услуги: Boomq c Low-code, новый продукт деперсонализации данных Deperson, усовершенствованную услугу DevOps 2.0 и методологию ОПТ. Обновленные продукты и услуги были представлены …

Читать далее

01/12/22

Три дня подряд десять команд хакеров со всего мира[1] пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических …

Читать далее
Темы:ОтрасльПост-релизThe Standoffконференция

01/12/22

В обновленной DLP-системе «СёрчИнформ КИБ» появился функционал, который помогает найти «мнимых тружеников» и с максимальной точностью определить, насколько продуктивно работал сотрудник в течение дня. Для этого в КИБ добавлен атрибут …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Удаленная работа

01/12/22

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили еще три спецпроекта, которые призваны повысить осведомленность пользователей о киберугрозах и …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларМинцифры

01/12/22

Мэрии и суды в нескольких регионах России атаковал новый вирус-шифровальщик — CryWiper. Об этом сообщили «Известия» со ссылкой на экспертов «Лаборатории Касперского». «После заражения устройства CryWiper портил файлы и отображал …

Читать далее
Темы:ПреступленияЛКшифровальщикиКиберугрозы

01/12/22

О возможной связи набора хакерских инструментов Heliconia с барселонской компанией Variston IT сообщили специалисты Google Threat Analysis Group (TAG). По данным экспертов, инструменты могут быть использованы не только против Chrome …

Читать далее
Темы:GoogleИсследованиеЕвропаУгрозы

01/12/22

Национальная полиция Испании ликвидировала группировку киберпреступников, которые обманом заработали 12,345,731 евро, используя фальшивые сайты для криптоинвестиций. Расследование началось после того, как юридический представитель одной из скопированных платформ сообщил о происходящем …

Читать далее
Темы:ЕвропаНаказанияМошенничество

01/12/22

Губернатор штата Южная Дакота Кристи Ноэм 29 ноября издала указ, запрещающий использование TikTok государственными органами, сотрудниками и подрядчиками на государственных устройствах. Такое решение связано с «растущей угрозой национальной безопасности, которую …

Читать далее
Темы:ЗаконодательствоСШАОтрасльTikTok
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...