30/12/22
Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования. Недостатки CVE-2018-5430 (оценка CVSS: 77) …
30/12/22
Исследователи агентства по защите данных Incogni изучили 344 приложения в Google Play Store по 16 категориям и оценили их уровень защиты конфиденциальности. Команда Incogni оценила тип запрашиваемых разрешений, чтобы выяснить, …
30/12/22
Несмотря на то, что год подходит к концу, хакеры остаются активны. Во вторник группировка Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, все произошло …
30/12/22
Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta. Как говорят специалисты, утечка данных произошла 15 октября, тогда …
30/12/22
Администрация Лиссабонского порта подверглась кибератаке на Рождество. И хотя ее представители заявляют, что атака никак не повлияла на работу порта, на данный момент его сайт недоступен. Португальские власти не раскрыли …
30/12/22
Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней …
29/12/22
Исследователи ИБ-компании Trend Micro обнаружили новое вредоносное ПО Royal, которое является бета-версией программы-вымогателя Roy/Zeon , связанной с синдикатом Conti. По данным Trend Micro, программа-вымогатель Royal нацелена в основном на жертв …
29/12/22
По данным компании SlowMist, для новой вредоносной кампании северокорейские APT-группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и …
29/12/22
Один из крупнейших в мире пулов для майнинга биткоина BTC.com стал жертвой кибератаки. Согласно пресс-релизу компании, хакеры похитили криптоактивов на сумму около $3 000 000, из которых $700 000 принадлежат …
29/12/22
Как сообщает группа исследователей Cyble Research and Intelligence Labs (CRIL), злоумышленники ищут пользователей, оставляющих жалобы в социальных сетях, связываются с ними, а затем пытаются провести фишинговую атаку, предлагая жертве оставить …
28/12/22
Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию». В интервью Financial Times Марио Греко сказал, что кибератаки могут …
28/12/22
Утечка данных у «Ситимобил» привела к тому, что в публичном доступе оказалась не только информация о водителях, но и обезличенные номера телефонов и количественные показатели поездок пользователей сервиса. Об этом …
27/12/22
В 2022 году компания «СёрчИнформ» обучила порядка 20 000 госслужащих на курсах по повышению ИБ-грамотности. В числе слушателей были руководители и специалисты федеральных министерств и ведомств, а также региональных органов …
27/12/22
Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов, используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. Это передает Securitylab. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic Script, VBS), который используется …
27/12/22
Команда по кибербезопасности PeckShield Alert сообщила, что хакеры взломали криптокошельки пользователей BitKeep и украли активы на $8 млн. По данным команды , потери включают ~4373 BNB, 5,4 млн USDT, 196 …
27/12/22
Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это плагин, который …
27/12/22
Две недели назад исследовательская группа Phylum сообщила, что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP, сообщают Securitylab. К счастью, эта вредоносная кампания была быстро …
27/12/22
Злоумышленник утверждает, что получил данные о 400 000 000 пользователей Twitter и выставил их на продажу, передает Securitylab. Продавец предоставил образец из 1000 учетных записей в качестве доказательства достоверности базы, …
26/12/22
По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. При этом мошенники становятся все более изобретательнвми. Наиболее часто злоумышленники целились в сотрудников отделов кадров и …
26/12/22
Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде программы-вымогателя Conti, слитом в сеть в этом году. Об …
26/12/22
Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации. Исследователи из Securonix окрестили эту фишинговую кампанию STEPPY#KAVACH, приписав ее хакерской группировке SideCopy, так как подобные тактики и методы использовались только …
26/12/22
По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) …
26/12/22
Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил …
26/12/22
Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305. Эта версия шифровальщика получила название PolyVice. Она …
26/12/22
Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли. «Некоторый исходный код и техническая информация были украдены из …
26/12/22
Хакеры из группировки NLB опубликовали более 4000 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил», об этом они сообщили в своем Telegram-канале, передает Securitylab. По данным канала, zip-файл «city-mobil-drivers» …
23/12/22
Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов[ii] и открывает сбор заявок на ранний доступ к новому сервису. Поскольку Python-пакеты используются большинством разработчиков, им придется внимательно …
23/12/22
«РТК-Солар» (ООО «Солар Секьюрити») через дочернюю компанию ООО «Солар ПТ» заключил договор о приобретении 100% активов компании «Новые технологии безопасности» (ООО «НТБ»). По прогнозам «РТК-Солар», консолидация ресурсов и технологий увеличит …
23/12/22
Компания «СёрчИнформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «СёрчИнформ SIEM» может собирать события из VipNet, сетевого шлюза безопасности от отечественного производителя «ИнфоТекс». VipNetConnector – это …
23/12/22
Исследователи из Malwarebytes рассказали о кампании , в которой киберпреступники использовали посетителей порносайтов для получения денег за показ рекламы, даже если пользователи никогда не видели эту рекламу. Мошенники использовали «popunder …
23/12/22
Утечка данных сервиса «Яндекс.Еда», которая произошла в марте 2022 года, случилась в результате проведения кибератаки на стороннюю IT-инфраструктуру внешнего хостинга, где стояли виртуальные серверы FoodFox, подключённые через VPN в сеть …
22/12/22
Разработчик систем информационной безопасности «Гарда Технологии» и белорусский системный интегратор «SiT Foresight» заключили партнерское соглашение. Сотрудничество позволит предложить рынку Республики Беларусь не только надежную защиту баз данных как ответ на …
22/12/22
Динамический анализатор приложений PT BlackBox внесен в единый реестр отечественного ПО. Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием. В соответствии с приказом Минкомсвязи …
22/12/22
Group-IB зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых сервисов. Как отмечается в исследовании, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак …
22/12/22
Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли …
22/12/22
Как считают исследователи из Trend Micro,группировка, стоящая за разработкой Raspberry Robin, просто тестирует свое ПО, проводят атаки на телекоммуникационные компании и правительства в Австралии, Европе и Латинской Америке, чтобы посмотреть, …
21/12/22
20 декабря Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) открывает первое из четырех окон акцепта оферты о приобретении акций компании по фиксированной стоимости 1061,8 руб. для участников SPO, проходившего …
21/12/22
Специалисты компании «Газинформсервис», одного из крупнейших в России системных интеграторов и вендоров в области информационной безопасности, и инженеры команды Axiom JDK завершили совместные испытания. Тесты подтвердили совместимость и корректность работы …
21/12/22
Positive Technologies выпустила третий пакет экспертизы для PT Industrial Cybersecurity Suite (PT ICS), платформы для защиты промышленности от киберугроз. Он позволяет выявлять атаки на комплексную систему AVEVA System Platform и …
21/12/22
По оценке Canalys, за III кв. уходящего года мировой рынок кибербезопасности вырос на 15,9% год к году, достигнув 17,8 млрд долл. США. Двузначное увеличение выручки продемонстрировала вся тройка лидеров этого …
21/12/22
Американский Минюст предъявил двум гражданам Соединенных Штатов обвинения в взаимодействии "российским хакерам" при взломе диспетчерской службы такси международного аэропорта имени Джона Кеннеди в Нью-Йорке. Это передает Securitylab. В сообщении ведомства …
21/12/22
Экс-владельца розничного магазина T-Mobile Аргишти Худавердяна приговорили к 10 годам тюремного заключения за схему разблокировки мобильных телефонов путём взлома внутренних систем T-Mobile. В общей сложности незаконные операции принесли мужчине более …
21/12/22
Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи, продолжают подвергаться атакам с их использованием. На прошлой неделе Cisco …
21/12/22
Группировка кибервымогателей Play взяла на себя ответственность за кибератаку на сеть отелей H-Hotels – крупную сеть отелей в Германии, Австрии и Швейцарии, предлагающую в общей сложности 9 600 номеров. У …
21/12/22
22 декабря в 11:00 эксперты «Лаборатории Касперского» проведут вебинар «Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков». Зарегистрируйтесь, чтобы не пропустить! Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших …
20/12/22
Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет …
20/12/22
Исследователи ИБ-компании Nozomi заявили, что ботнет проводит новую крупномасштабную кампанию Glupteba, которая началась в июне 2022 года и продолжается до сих пор. В декабре 2021 года Google удалось нанести значительный …
20/12/22
Вымогательское ПО Agenda связано с пользователем под ником Qilin и распространяется по схеме RaaS (вымогательское ПО как услуга). Изначально вредонос был написан на Golang и использовался в целом ряде атак, …
20/12/22
Пожарно-спасательная служба Австралии в штате Виктория (FRV) отключила свою сеть и работает в оффлайн-режиме после того, как подверглась кибератаке. Об инциденте стало известно из сообщения службы, опубликованного в пятницу, пишет …
20/12/22
Украденные телефонными мошенниками деньги россиян идут в том числе на финансирование ВСУ, об этом в интервью «Известиям» рассказал зампред «Сбера» Станислав Кузнецов. По словам топ-менеджера, в 2022г в России произошел …
20/12/22
Об участившихся случаях кибератак на компании пищевого сектора сообщили ФБР и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США. В сообщении правоохранителей сказано, что злоумышленники активно проводят …
19/12/22
Social Blade – это американский сервис, отслеживающий статистику и аналитику социальных сетей, поясняет Securitylab. Компания раскрыла информацию об инциденте после того, как база данных, содержащая информацию о пользователях сервиса, была …
19/12/22
Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram. Об этом …
19/12/22
В четверг 16-го GitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит …
19/12/22
После начала специальной военной операции в России зафиксировали около 140 утечек, из-за которых в интернет попали 600 млн записей о россиянах. Об этом сообщила пресс-служба Роскомнадзора, пишет Securitylab со ссылкой …
19/12/22
В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули …
16/12/22
Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод является частью кампании, …
16/12/22
Microsoft 13 декабря заявила, что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program. Расследование Microsoft показало, что активность была ограничена …
16/12/22
Исследователи кибербезопасности из Cisco Talos обнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения называется HTML Smuggling (Контрабанда HTML), поясняют в …
16/12/22
Группировка MirrorFace за несколько недель до выборов в Палату Советников Японии в июле 2022 года атаковала японских политиков, используя ранее незарегистрированный стилер MirrorStealer. Согласно отчету ESET, хакеры развернули новый стилер …
15/12/22
Российский разработчик ПО и микроэлектроники UserGate поддержал финальный этап крупнейшего Всероссийского соревнования по информационной безопасности "Кубок CTF России" 1 , состоявшийся в Москве. Ежегодное событие объединяет несколько сотен участников, соревнующихся …
15/12/22
На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных InfraGard, а всю базу он продает за $50 000. Хакер получил доступ к порталу InfraGard, …
15/12/22
Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Это передает Securitylab. Как говорят специалисты, пакеты загружались с аккаунтов, использующих определенную …
15/12/22
Uber пострадал от очередной утечки данных. Об этом стало известно в выходные, когда злоумышленник под ником UberLeak начал сливать на хакерском форуме конфиденциальную информацию компании, похищенную у стороннего поставщика Teqtivity …
15/12/22
После скандалов с утечками данных клиентов компании «Вкусвилл» и конфиденциальной информации из «Московской электронной школы» Минцифры предложило ввести оборотный штраф в 3%. Об этом сообщил глава ведомства Максут Шадаев, пишет …
15/12/22
Управление по чрезвычайным ситуациям при губернаторе Калифорнии подтвердило, что Департамент финансов пострадал от киберинцидента, но не сообщило слишком много подробностей. Взлом удалось обнаружить благодаря партнерам штата и федеральным службам безопасности, …
14/12/22
Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлистинг — механизм автоматического исключения ложных срабатываний правил корреляции. За счет оптимизации рутинных задач аналитики ИБ …
14/12/22
MONT заключил дистрибьюторское соглашение с «Газинформсервис», одним из крупнейших разработчиков средств защиты информации. В рамках партнерства MONT предложит заказчикам ключевое ПО «Газинформсервиса» и будет осуществлять техническую поддержку решений вендора. «Газинформсервис» …
14/12/22
Компания R-Vision обновила платформу цифровой имитации элементов ИТ‑инфраструктуры R‑Vision Threat Deception Platform (TDP). В частности, разработчик добавил ловушки АСУ ТП и Linux FullOS, расширил перечень используемых шаблонов приманок, а также …
14/12/22
Российские разработчики «РТК-Солар» и «РЕД СОФТ» объявили о совместимости новой версии системы предотвращения утечек информации Solar Dozor 7.8 с операционной системой РЕД ОС. Подтверждена совместимость с данной отечественной операционной системой …
14/12/22
Ночью 12 декабря злоумышленники взломали совместную IT-систему, используемую двумя муниципалитетами, Боргхольм и Мёрбилонга, которые вместе составляют острова Эланд с общей численностью населения более 25 000 человек. ИБ-специалисты в качестве меры …
14/12/22
Национальная комиссия Франции по информатике и свободе (CNIL) оштрафовала Apple на €6 млн. за то, что «компания отслеживала пользователей без их согласия». CNIL начала расследование в отношении Apple после жалобы …
14/12/22
Группировка вымогателей Play взяла на себя ответственность за кибератаку на бельгийский город Антверпен. Жертвой злоумышленников стала компания Digipolis, отвечающая за управление IT-системами Антверпена. В результате атаки была нарушена работа городских …
14/12/22
Управление по вопросам киберпространства Китая (CAC) издало указ, запрещающий генерацию нейросетями изображений без "водяных знаков". Новые правила Китая вступят в силу 10 января 2023 года, передают Securitylab. В соответствии с …
13/12/22
В 2022 году АО «Генбанк», который входит[1] в ТОП-150 крупнейших российских банков и является кредитной организацией, признанной Банком России значимой на рынке платежных услуг, выбрал для защиты сетевого периметра и …
13/12/22
Совместное решение двух компаний представляет собой средство доверенной загрузки уровня базовой системы ввода-вывода SafeNode System Loader, предназначенное для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) …
13/12/22
9 декабря в США были арестованы четверо мужчин, обвиняемых в причастности к мошенничеству с кредитными картами и компрометации деловой электронной почты (BEC-атака). Арестованные обвиняются в том, что в течение 3 …
13/12/22
Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года, напомнинает Securitylab. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero. По словам исследователей, …
13/12/22
Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Как сообщает « Коммерсант », стоимость тендера составляет 170,6 млн руб. Исполнитель должен закончить работы до …
12/12/22
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в третьем квартале 2022 года она атаковала российский государственный сектор. Группировка …
12/12/22
В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и …
12/12/22
Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab. В ходе атак киберпреступники эксплуатируют исправленную RCE …
12/12/22
В даркнете стали появляться предложения по высвобождению активов с заблокированных аккаунтов россиян на зарубежных криптобиржах. Об этом пишет «Коммерсант». Эксперты, опрошенные изданием, рассказали о появлении в даркнете предложений по освобождению …
12/12/22
Власти Японии с 2023 года планируют вести «активную кибероборону» — планируется принять поправки к законодательству, которое позволит японским специалистам вести превентивную борьбу с хакерами. Об этом сообщила газета Nikkei, согласно …
12/12/22
Компании «Актив» и «НТЦ ИТ РОСА» проверили корректность совместной работы операционной системы РОСА «ХРОМ» 12 и системы виртуализации ROSA Virtualization 2.1 с USB-токенами и смарт-картами новой флагманской линейки Рутокен ЭЦП …
12/12/22
Компания CommonSpirit Health подтвердила , что в ходе октябрьской вымогательской атаки злоумышленники получили доступ к персональным данным 623 774 пациентов. Так цифра была опубликована на портале Министерства здравоохранения США, где …
12/12/22
Министерство здравоохранения и социальных служб США (HSS) выпустило предупреждение для американских медицинских организаций в связи с непрекращающимися кибератаками группировки вымогателей Royal. Проанализировав предыдущие успешные атаки банды, ИБ-исследователи HSS пришли к …
12/12/22
Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Это передает Securitylab. Раскрытие данных произошло из-за того, что …
09/12/22
Профессиональная конференция Guardant Day состоялась в Москве 25 ноября. Мероприятие было организовано экспертами направления Guardant Компании "Актив" для специалистов в области разработки программных продуктов, а также руководителей отделов развития и …
09/12/22
Telegram-канал «Утечки Информации» сообщил , что данные зарегистрированных пользователей портала unionepro.ru оказались в открытом доступе. UniOne - единая многофункциональная образовательная платформа университета «Иннополис», поясняет Securitylab. Как сообщается, неизвестными злоумышленниками был …
09/12/22
ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со взломанной корпоративной электронной почты …
09/12/22
Комиссия по невмешательству в частную жизнь Новой Зеландии сообщила, что планирует начать расследование в отношении компании Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям, …
09/12/22
Об инциденте сообщило французское онлайн-издание Numerama. Как заявляют журналисты, производитель спортивных товаров Intersport был взломан печально известной группировкой вымогатей Hive еще в ноябре, но подробности стали доступны СМИ только 5 …
09/12/22
Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была удалена …
08/12/22
Компания «РТК-Солар» представила обновление Solar appScreener, комплексного решения для контроля безопасности программного обеспечения и информационных систем. В новой версии появилась возможность корреляции результатов статического анализа кода (SAST) с результатами динамического …
08/12/22
Системный интегратор IT Task заключил партнерское соглашение с компанией Servicepipe – российским разработчиком технологий для анализа и фильтрации трафика. В рамках партнерства IT Task пополнит свой портфель решений в направлении …
08/12/22
Новый ботнет был обнаружен специалистами Fortinet. По их словам, лежащий в его основе вредонос написан на Go и использует более двух десятков уязвимостей в сетевых и IoT-устройствах для самораспространения. Эксперты …
08/12/22
Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive. Palo …
08/12/22
Эксперты ИБ-компании Cyble обнаружили новую политически мотивированную группировку BlackMagic, которая предположительно связана с Ираном и нацелена на компании в Израиле. По словам аналитиков Cyble, группа вымогателей использует метод двойного вымогательства …
08/12/22
Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, …
08/12/22
Как сообщают исследователи Microsoft, им удалось раскрыть серию кибератак, в ходе которых кластер под идентификатором DEV-0139 использовал Telegram-чаты для проведения кибератак на криптоинвесторов. Об этом пишет Securitylab. Атака проходила по …
08/12/22
Исследователи Insikt Group из Recorded Future обнаружили, что группировка SEABORGIUM (также известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в качестве фишинговой приманки. Поддельная …
07/12/22
Компания Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) новым пакетом экспертизы. Обновление обеспечивает расширенную поддержку семейства протоколов Mitsubishi Electric. «Mitsubishi Electric …
07/12/22
Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Специалисты изучили 155 русско- и …
07/12/22
Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию, нацеленную на фирмы в сфере телекоммуникаций и аутсорсинга бизнес-процессов. По словам экспертов, конечная цель этой кампании – получить доступ к сетям операторов мобильной связи …
07/12/22
Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом сообщили эксперты ИБ-компании CloudSEK. Злоумышленники заявили о том, что они украли информацию о студентах …
07/12/22
Как сообщает Securitylab со ссылкой на издание Franceinfo, в выходные учебная больница Андре Миньо подверглась кибератаке, которая вынудила учреждение отключить все компьютерные сети. Это привело к отмене всех операций и …
07/12/22
Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом …
06/12/22
Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете, ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая …
06/12/22
ВТБ сообщил, что подвергся кибератаке, которая стала сильнейшей за все время работы банка. В финансовой организации заключили, что атака носит спланированной характер, а ее источник находится за рубежом. Системы банка …
06/12/22
Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux PRoot в атаках BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих дистрибутивах …
06/12/22
Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive …
06/12/22
Речь идет о приложениях Lazy Mouse, PC Keyboard и Telepad, которые в сумме имеют более 2 млн загрузок в Google Play, поясняет Securitylab. Бреши в защите были обнаружены еще в …
06/12/22
Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки вредоносного ПО AppleJeus, чтобы получить начальный доступ к …
06/12/22
Новый набор вредоносных и фишинговых Android-приложений был обнаружен исследователями Dr. Web. Как говорят специалисты, эти приложения выдают себя за полезные утилиты и оптимизаторы системы, но на самом деле являются причиной …
05/12/22
В Positive Technologies проанализировали кибератаки III квартала 2022 года. По данным исследования, число атак увеличилось на 10% по сравнению со II кварталом. Эксперты отметили существенный рост доли использования вредоносного ПО …
05/12/22
3-й финальный выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» состоялся 1 декабря в Москве. Победу одержала команда %Default Name%. 4 команды – победители прошлых выпусков находили решения для …
05/12/22
Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – …
05/12/22
«СёрчИнформ» выпустила обновление DCAP-системы «СёрчИнформ FileAuditor», теперь вся информация о файловых операциях, правах доступа и результаты классификации документов записываются в базу данных PostgreSQL. PostgreSQL – свободная система управления базами данных, …
05/12/22
Вредонос был обнаружен на приманках специалистов Aqua Security. Исследователи назвали его Redigo, объединив в одно слово название целевых серверов (Redis) и язык программирования, на котором написано вредоносное ПО (Go). Для …
05/12/22
Согласно сообщению, которое Medibank опубликовала 1 декабря, хакеры опубликовали в дарквебе еще один дамп украденных данных из-за того, что компания отказалась платить выкуп. Медстраховщик заявляет, что IT-специалисты компании продолжают активно …
05/12/22
Из-за хакерской атаки на платформу Ankr крупнейшая криптобиржа Binance приостановила вывод средств для своих клиентов. Об этом сообщил глава биржи Чанпэн Чжао в своем Twitter. По его словам, сервис Ankr, …
05/12/22
CISA и ФБР в новом совместном отчете сообщили, что по состоянию на август 2022 года группировка кибервымогателей Cuba смогла собрать со 100 жертв по всему миру более $60 млн. С …
05/12/22
Компания по безопасности блокчейна PeckShield заявила, что с начала этого года киберпреступники украли криптовалюту на сумму около $3,37 млрд, из них $1,3 млрд пришлись на сентябрь, октябрь и ноябрь 2022 …
05/12/22
Онлайн-библиотека Genesis (LibGen), крупнейшее пиратское хранилище академических статей, столкнулась с большими трудностями из-за закрытия части инфраструктуры. В 2019 году у LibGen было в среднем 5 разных сайтов-зеркал HTTP. Сейчас таких …
05/12/22
Schoolyard Bully – троян, маскирующийся под обучающие приложения. Приложения-приманки уже удалены из Google Play, но их все еще можно скачать в неофициальных магазинах приложений.Как сообщают специалисты Zimperium, обнаружившие вредоноса, Schoolyard …
02/12/22
Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform). В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения …
02/12/22
В систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в популярных сервисах Yandex Cloud. Загруженные в систему правила позволяют на …
02/12/22
Приглашаем вас принять участие в нашей дружеской встрече 8 декабряв Москве. На одной площадке вновь встретятся заказчики и поставщики в сфере информационной безопасности, чтобы запастись новой информацией и знаниями, обсудить …
02/12/22
Security Vision объявляет о выходе обновленной автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, …
02/12/22
Keralty – это колумбийский поставщик медицинских услуг, который управляет международной сетью из 12 больниц и 371 медицинского центра в Латинской Америке, Испании, США и Азии. В компании работают 24 000 …
02/12/22
Министерство юстиции США рассматривает новые правила использования мессенджеров в компаниях, чтобы они не использовались для сокрытия коррупционных действий. Интерес Министерства юстиции к мессенджерам впервые был заявлен в меморандуме ещё в …
02/12/22
Сертификаты подписи системных приложений Android использовались злоумышленниками для подписи вредоносных приложений. OEM-производители устройств Android используют сертификаты или ключи для подписи основных образов ПЗУ Anfroid устройств и связанных приложений. Если вредоносное …
02/12/22
Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Об этом сообщает Securitylab со ссылкой на материал «Известий». Один из …
02/12/22
1 декабря Telegram-канал «Утечки информации» сообщил , что в открытый доступ попали данные о работниках «Билайн». Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов (LDAP — Lightweight …
02/12/22
Специалисты по кибербезопасности Group-IB обнаружили более 16 тыс. мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ЧМ-2022, а также одежду и сувениры с официальной символикой FIFA 2022. Как …
01/12/22
Компания «Перфоманс Лаб» представила рынку обновленные решения и услуги: Boomq c Low-code, новый продукт деперсонализации данных Deperson, усовершенствованную услугу DevOps 2.0 и методологию ОПТ. Обновленные продукты и услуги были представлены …
01/12/22
Три дня подряд десять команд хакеров со всего мира[1] пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических …
01/12/22
В обновленной DLP-системе «СёрчИнформ КИБ» появился функционал, который помогает найти «мнимых тружеников» и с максимальной точностью определить, насколько продуктивно работал сотрудник в течение дня. Для этого в КИБ добавлен атрибут …
01/12/22
В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили еще три спецпроекта, которые призваны повысить осведомленность пользователей о киберугрозах и …
01/12/22
Мэрии и суды в нескольких регионах России атаковал новый вирус-шифровальщик — CryWiper. Об этом сообщили «Известия» со ссылкой на экспертов «Лаборатории Касперского». «После заражения устройства CryWiper портил файлы и отображал …
01/12/22
О возможной связи набора хакерских инструментов Heliconia с барселонской компанией Variston IT сообщили специалисты Google Threat Analysis Group (TAG). По данным экспертов, инструменты могут быть использованы не только против Chrome …
01/12/22
Национальная полиция Испании ликвидировала группировку киберпреступников, которые обманом заработали 12,345,731 евро, используя фальшивые сайты для криптоинвестиций. Расследование началось после того, как юридический представитель одной из скопированных платформ сообщил о происходящем …
01/12/22
Губернатор штата Южная Дакота Кристи Ноэм 29 ноября издала указ, запрещающий использование TikTok государственными органами, сотрудниками и подрядчиками на государственных устройствах. Такое решение связано с «растущей угрозой национальной безопасности, которую …
Copyright © 2024, ООО "ГРОТЕК"