CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports
Komolov Rostislav 30/12/22
Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования.
Какие приложения для Android запрашивают потенциально опасные разрешения
Komolov Rostislav 30/12/22
Исследователи агентства по защите данных Incogni изучили 344 приложения в Google Play Store по 16 категориям и оценили их уровень защиты конфиденциальности. Команда Incogni оценила тип запрашиваемых разрешений, чтобы выяснить, просят ли приложения нежелательные и даже опасные разрешения, пишут в Securitylab.
Royal требует по-настоящему королевский выкуп у телекоммуникационной компании Intrado
Komolov Rostislav 30/12/22
.jpg)
Несмотря на то, что год подходит к концу, хакеры остаются активны. Во вторник группировка Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, все произошло 1 декабря, а злоумышленники потребовали $60 миллионов выкупа. Это передает Securitylab.
Группировка Black Basta украла данные государственного подрядчика США
Komolov Rostislav 30/12/22
Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta.
Кибервымогатели атаковали порт Лиссабона
Komolov Rostislav 30/12/22
Администрация Лиссабонского порта подверглась кибератаке на Рождество. И хотя ее представители заявляют, что атака никак не повлияла на работу порта, на данный момент его сайт недоступен.
Группировка Hive украла данные сотен тысяч пацентов Луизианской больницы
Komolov Rostislav 30/12/22
Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети.
Хакеры покупают интернет-рекламу для установки вредоносных программ
Komolov Rostislav 29/12/22
Исследователи ИБ-компании Trend Micro обнаружили новое вредоносное ПО Royal, которое является бета-версией программы-вымогателя Roy/Zeon , связанной с синдикатом Conti.
Северокорейские хакеры продолжают грабить NFT-энтузиастов
Komolov Rostislav 29/12/22
По данным компании SlowMist, для новой вредоносной кампании северокорейские APT-группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и Rarible.
Киберпреступники обокрали майнинговый пул BTC.com
Komolov Rostislav 29/12/22
Один из крупнейших в мире пулов для майнинга биткоина BTC.com стал жертвой кибератаки. Согласно пресс-релизу компании, хакеры похитили криптоактивов на сумму около $3 000 000, из которых $700 000 принадлежат клиентам, а $2 300 000 – компании. Об этом пишет Securitylab.
Киберпреступники охотятся на индусов, оставляющих жалобы в соцсетях
Komolov Rostislav 29/12/22
Как сообщает группа исследователей Cyble Research and Intelligence Labs (CRIL), злоумышленники ищут пользователей, оставляющих жалобы в социальных сетях, связываются с ними, а затем пытаются провести фишинговую атаку, предлагая жертве оставить жалобу через вредоносное приложение, поддельный сайт или форму. Это передает Securitylab.
В будущем частный сектор может лишиться страхования от кибератак
Komolov Rostislav 28/12/22
Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию».
«Ситимобил» подтвердил утечку обезличенных номеров телефонов клиентов и водителей
Komolov Rostislav 28/12/22
Утечка данных у «Ситимобил» привела к тому, что в публичном доступе оказалась не только информация о водителях, но и обезличенные номера телефонов и количественные показатели поездок пользователей сервиса. Об этом рассказала РИА Новости PR-директор сервиса Екатерина Зубенина.
«СёрчИнформ» провела третий поток обучения госслужащих основам ИБ
Komolov Rostislav 27/12/22
В 2022 году компания «СёрчИнформ» обучила порядка 20 000 госслужащих на курсах по повышению ИБ-грамотности. В числе слушателей были руководители и специалисты федеральных министерств и ведомств, а также региональных органов власти: Красноярского края, Свердловской области, Республики Башкортостан, Пермского края, Удмуртской Республики и других. Экс …
Вредоносное ПО GuLoader использует новые методы обхода программ безопасности
Komolov Rostislav 27/12/22
Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов, используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. Это передает Securitylab.
Хакеры украли активы на $8 млн из кошельков Bitkeep
Komolov Rostislav 27/12/22
Команда по кибербезопасности PeckShield Alert сообщила, что хакеры взломали криптокошельки пользователей BitKeep и украли активы на $8 млн. По данным команды , потери включают ~4373 BNB, 5,4 млн USDT, 196 000 DAI и 1233,21 ETH.
WordPress-плагин для работы с подарочными картами стал новым вектором атаки
Komolov Rostislav 27/12/22
Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это плагин, который позволяет владельцам сайтов продавать подарочные карты в своих интернет-магазинах, поясняет Securitylab.
Злоумышленники заражают пакеты PYPI инфостилерами, написанными на основе W4SP
Komolov Rostislav 27/12/22
Две недели назад исследовательская группа Phylumсообщила, что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP, сообщают Securitylab. К счастью, эта вредоносная кампания была быстро остановлена после того, как GitHub отключил репозиторий, используемый хакерами для получения полезной нагрузки.
База данных 400 млн. пользователей Twitter выставлена на продажу
Komolov Rostislav 27/12/22
Злоумышленник утверждает, что получил данные о 400 000 000 пользователей Twitter и выставил их на продажу, передает Securitylab. Продавец предоставил образец из 1000 учетных записей в качестве доказательства достоверности базы, которая включает персональную информацию известных личностей, таких как Дональд Трамп-младший, Виталий Бутерин, Брайан Кре …
Новая тенденция 2022 г. — всплеск фишинговых писем, в которых ссылка содержится в приложенном html-файле
Komolov Rostislav 26/12/22
По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. При этом мошенники становятся все более изобретательнвми.
Обнаружены 4 новых вымогателя, основанные на рассекреченном исходном коде Conti
Komolov Rostislav 26/12/22
Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде программы-вымогателя Conti, слитом в сеть в этом году. Об этом пишет Securitylab.
Киберпреступники атакуют индийских чиновников
Komolov Rostislav 26/12/22
Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации. Исследователи из Securonix окрестили эту фишинговую кампанию STEPPY#KAVACH, приписав ее хакерской группировке SideCopy, так как подобные тактики и методы использовались только этими киберпреступниками в ходе предыдущих атак.
За 2022 северокорейские хакеры похитили виртуальных активов на $626 млн
Komolov Rostislav 26/12/22
По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) было похищено в этом году, пишет Securitylab.
Zerobot обновился и теперь умеет распространяться, используя уязвимости в Apache
Komolov Rostislav 26/12/22
Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил новый набор функций для проведения DDoS-атак.
Группировка Vice Society вооружилась кастомным шифровальщиком
Komolov Rostislav 26/12/22
Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305.
LastPass потвердил факт кражи паролей клиентов
Komolov Rostislav 26/12/22
Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли.
В сеть утекли паспортные данные водителей сервиса Ситимобил
Komolov Rostislav 26/12/22
/citymobil600.jpg)
Хакеры из группировки NLB опубликовали более 4000 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил», об этом они сообщили в своем Telegram-канале, передает Securitylab. По данным канала, zip-файл «city-mobil-drivers» опубликован на сайте gofile.io.
Positive Technologies открывает доступ к сервису обнаружения вредоносных Python-пакетов в открытом ПО
Komolov Rostislav 23/12/22
Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов[ii] и открывает сбор заявок на ранний доступ к новому сервису. Поскольку Python-пакеты используются большинством разработчиков, им придется внимательно изучать внешние зависимости и встраивать механизм их анализа в процесс разработки. Кр …
«РТК-Солар» приобрел 100% активов компании «Новые технологии безопасности»
Komolov Rostislav 23/12/22
«РТК-Солар» (ООО «Солар Секьюрити») через дочернюю компанию ООО «Солар ПТ» заключил договор о приобретении 100% активов компании «Новые технологии безопасности» (ООО «НТБ»). По прогнозам «РТК-Солар», консолидация ресурсов и технологий увеличит выручку Центра компетенций управления доступом на 30% по итогам 2023 года и утвердит «РТК-Солар» в качеств …
В «СёрчИнформ SIEM» добавилась поддержка отечественного сетевого шлюза безопасности
Komolov Rostislav 23/12/22
Компания «СёрчИнформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «СёрчИнформ SIEM» может собирать события из VipNet, сетевого шлюза безопасности от отечественного производителя «ИнфоТекс». VipNetConnector – это криптошлюз (Site-to-site, RA VPN) и сервер-маршрутизатор конвертов, содер …
Мошенники нашли применение запрещенному iframe
Komolov Rostislav 23/12/22
.png)
Исследователи из Malwarebytes рассказали о кампании , в которой киберпреступники использовали посетителей порносайтов для получения денег за показ рекламы, даже если пользователи никогда не видели эту рекламу.
«Яндекс» официально сообщил: мартовская утечка данных «Яндекс.Еды» произошла из-за атаки на стороннюю IT-инфраструкту
Komolov Rostislav 23/12/22
Утечка данных сервиса «Яндекс.Еда», которая произошла в марте 2022 года, случилась в результате проведения кибератаки на стороннюю IT-инфраструктуру внешнего хостинга, где стояли виртуальные серверы FoodFox, подключённые через VPN в сеть «Яндекс Еды, а не из-за внутреннего или саботажа «раздолбайства» внутри компании. Об этом 21 декабря рассказал д …
Гарда Технологии и SiT Foresight помогут белорусскому бизнесу защитить базы данных
Komolov Rostislav 22/12/22
Разработчик систем информационной безопасности «Гарда Технологии» и белорусский системный интегратор «SiT Foresight» заключили партнерское соглашение. Сотрудничество позволит предложить рынку Республики Беларусь не только надежную защиту баз данных как ответ на вызовы и запросы современного цифрового ИТ-сообщества – в рамках партнерства «SiT Foresi …
PT BlackBox внесен в единый реестр российского ПО
Komolov Rostislav 22/12/22
Динамический анализатор приложений PT BlackBox внесен в единый реестр отечественного ПО. Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием. В соответствии с приказом Минкомсвязи РФ с 5 декабря 2022 года PT BlackBoxвключен в класс средств обнаружения угроз и расследования и …
Обнаружен скрывающийся под видом криптокалькулятора Android-троян Godfather
Komolov Rostislav 22/12/22
Group-IB зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых сервисов.
Киберпреступники украли исходный код Okta
Komolov Rostislav 22/12/22
Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли репозитории кода Okta. Это передает Securitylab.
Червь Raspberry Robin атакует сети телекоммуникационных и правительственных сетей
Komolov Rostislav 22/12/22
Как считают исследователи из Trend Micro,группировка, стоящая за разработкой Raspberry Robin, просто тестирует свое ПО, проводят атаки на телекоммуникационные компании и правительства в Австралии, Европе и Латинской Америке, чтобы посмотреть, насколько глубоко в сети может забраться их червь.
Positive Technologies объявляет о возможности реализации оферты участниками SPO
Komolov Rostislav 21/12/22
20 декабря Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) открывает первое из четырех окон акцепта оферты о приобретении акций компании по фиксированной стоимости 1061,8 руб. для участников SPO, проходившего в сентябре 2022 года.
Подтверждена совместимость комплекса Ankey IDM для управления доступом с Aхiom JDK Pro, российской платформой Java
Komolov Rostislav 21/12/22
Специалисты компании «Газинформсервис», одного из крупнейших в России системных интеграторов и вендоров в области информационной безопасности, и инженеры команды Axiom JDK завершили совместные испытания. Тесты подтвердили совместимость и корректность работы комплекса Ankey IDM для управления доступом в российской среде разработки и управления Java …
PT ICS обнаруживает атаки на AVEVA System Platform
Komolov Rostislav 21/12/22
Positive Technologies выпустила третий пакет экспертизы для PT Industrial Cybersecurity Suite (PT ICS), платформы для защиты промышленности от киберугроз. Он позволяет выявлять атаки на комплексную систему AVEVA System Platform и определять несанкционированный запуск интегрированной среды разработки TRACE MODE для управления системой SCADA, нарушаю …
В период мировой нестабильности сегмент кибербезопасности уверенно растёт
Komolov Rostislav 21/12/22
/IT66-1.jpg)
По оценке Canalys, за III кв. уходящего года мировой рынок кибербезопасности вырос на 15,9% год к году, достигнув 17,8 млрд долл. США. Двузначное увеличение выручки продемонстрировала вся тройка лидеров этого сегмента — Palo Alto Networks, Cisco и Fortinet.
Два жителей Нью-Йорка взломали электронную диспетчерскую систему службы такси в аэропорту имени Джона Кеннеди
Komolov Rostislav 21/12/22
Американский Минюст предъявил двум гражданам Соединенных Штатов обвинения в взаимодействии "российским хакерам" при взломе диспетчерской службы такси международного аэропорта имени Джона Кеннеди в Нью-Йорке. Это передает Securitylab.
Владельцу магазина сети T-Mobile дали 10 лет тюрьмы за взлом ее внутренних сетей
Komolov Rostislav 21/12/22
Экс-владельца розничного магазина T-Mobile Аргишти Худавердяна приговорили к 10 годам тюремного заключения за схему разблокировки мобильных телефонов путём взлома внутренних систем T-Mobile. В общей сложности незаконные операции принесли мужчине более 25 млн долларов, пишут в Securitylab.
Злоумышленники используют 5-летние уязвимости в продуктах Cisco
Komolov Rostislav 21/12/22
Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи, продолжают подвергаться атакам с их использованием.
Группировка Play напала на немецкую сеть отелей H-Hotels
Komolov Rostislav 21/12/22
Группировка кибервымогателей Play взяла на себя ответственность за кибератаку на сеть отелей H-Hotels – крупную сеть отелей в Германии, Австрии и Швейцарии, предлагающую в общей сложности 9 600 номеров. У компании есть около 2500 сотрудников и несколько суббрендов – Hyperion, H4 Hotels, H2 Hotels, H+ Hotels, H.ostels и H.omes.
Омерзительная восьмёрка: техники, тактики и процедуры группировок шифровальщиков
Лаборатория Касперского 21/12/22
22 декабря в 11:00 эксперты «Лаборатории Касперского» проведут вебинар «Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков». Зарегистрируйтесь, чтобы не пропустить! Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших данных и за счет этого становится чуть ли не самым распространённым видом …
Поддельная SentinelOne собирает конфиденциальные данные разработчиков
Komolov Rostislav 20/12/22
Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет Securitylab.
Ботнет Glupteba вернулся, несмотря на действия Google
Komolov Rostislav 20/12/22
Исследователи ИБ-компании Nozomi заявили, что ботнет проводит новую крупномасштабную кампанию Glupteba, которая началась в июне 2022 года и продолжается до сих пор.
В дикой природе обнаружена новая версия вымогательского ПО Agenda
Komolov Rostislav 20/12/22
Вымогательское ПО Agenda связано с пользователем под ником Qilin и распространяется по схемеRaaS (вымогательское ПО как услуга). Изначально вредонос был написан на Golang и использовался в целом ряде атак, направленных на критически важную инфраструктуру, предприятия и IT-компании в разных странах, пишет Securitylab.
Киберпреступники вызвали перебои в сети Австралийской пожарной службы
Komolov Rostislav 20/12/22
Пожарно-спасательная служба Австралии в штате Виктория (FRV) отключила свою сеть и работает в оффлайн-режиме после того, как подверглась кибератаке. Об инциденте стало известно из сообщения службы, опубликованного в пятницу, пишет Securitylab.
Мошенники мигрируют с сотовых телефонов в мессенджеры
Komolov Rostislav 20/12/22
Украденные телефонными мошенниками деньги россиян идут в том числе на финансирование ВСУ, об этом в интервью «Известиям» рассказал зампред «Сбера» Станислав Кузнецов.
Хакеры заказывают грузовики с продуктами питания с помощью BEC-атак
Komolov Rostislav 20/12/22
Об участившихся случаях кибератак на компании пищевого сектора сообщили ФБР и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США. В сообщении правоохранителей сказано, что злоумышленники активно проводят BEC-атаки, выдавая себя за сотрудников легитимных компаний. Обычно мошенники отправляют жертвам фейковые заказы н …
Данные 5,6 млн пользователей Social Blade выставлены на продажу в даркнете
Komolov Rostislav 19/12/22
Social Blade – это американский сервис, отслеживающий статистику и аналитику социальных сетей, поясняет Securitylab. Компания раскрыла информацию об инциденте после того, как база данных, содержащая информацию о пользователях сервиса, была выставлена на продажу на хакерском форуме на этой неделе.
Мошенники выманивают пароли, предлагая подписки на Telegram Premium
Komolov Rostislav 19/12/22
Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram. Об этом пишет Securitylab.
Сканирование репозиториев GitHub на наличие секретных данных в коде станет доступно для всех
Komolov Rostislav 19/12/22
В четверг 16-го GitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит секретные данные в его репозиториях исходном коде. Развертывание сервиса запланировано на конец января 2023 года, пишут в …
РКН: С начала спецоперации в Сети оказались более 600 млн записей о россиянах
Komolov Rostislav 19/12/22
После начала специальной военной операции в России зафиксировали около 140 утечек, из-за которых в интернет попали 600 млн записей о россиянах. Об этом сообщила пресс-служба Роскомнадзора, пишет Securitylab со ссылкой на ТАСС.
Аналитики Sophos рассказали как мошенники обманывают друг друга
Komolov Rostislav 19/12/22
В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным подсчетам, киберпреступники потеряли на обмане друг друга не менее $2,5 миллионов.
Новый ботнет GoTrim вламывает пароли администраторов сайтов WordPress brute-force-атаками
Komolov Rostislav 16/12/22
Исследователи Fortinet FortiGuard Labsобнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами.
Злоумышленники использовали драйверы Microsoft для взлома систем
Komolov Rostislav 16/12/22
Microsoft 13 декабря заявила, что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program.
Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений
Komolov Rostislav 16/12/22
.png)
Исследователи кибербезопасности из Cisco Talosобнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты.
Аналитики ESET обнаружили новый стилер, который крадет данные японских политиков
Komolov Rostislav 16/12/22
Группировка MirrorFace за несколько недель до выборов в Палату Советников Японии в июле 2022 года атаковала японских политиков, используя ранее незарегистрированный стилер MirrorStealer.
UserGate обеспечил информационную безопасность турнира CTF CUP 2022
Komolov Rostislav 15/12/22
Российский разработчик ПО и микроэлектроники UserGate поддержал финальный этап крупнейшего Всероссийского соревнования по информационной безопасности "Кубок CTF России" 1 , состоявшийся в Москве. Ежегодное событие объединяет несколько сотен участников, соревнующихся в командных форматах решения ИБ-задач в условиях, приближенных к реальным.
Хакер получил доступ к закрытой соцсети ФБР и украл личные данные госслужащих
Komolov Rostislav 15/12/22
.png)
На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных InfraGard, а всю базу он продает за $50 000. Хакер получил доступ к порталу InfraGard, представившись генеральным директором финансового учреждения, согласно Securitylab.
Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet
Komolov Rostislav 15/12/22
Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Это передает Securitylab.
Очередная утечка данных Uber: на этот раз в случившемся оказался виноват сторонний поставщик
Komolov Rostislav 15/12/22
Uber пострадал от очередной утечки данных. Об этом стало известно в выходные, когда злоумышленник под ником UberLeak начал сливать на хакерском форуме конфиденциальную информацию компании, похищенную у стороннего поставщика Teqtivity.
Минцифры подготовило законопроект об оборотном штрафе за утечки данных
Komolov Rostislav 15/12/22
После скандалов с утечками данных клиентов компании «Вкусвилл» и конфиденциальной информации из «Московской электронной школы» Минцифры предложило ввести оборотный штраф в 3%. Об этом сообщил глава ведомства Максут Шадаев, пишет «Коммерсант».
Департамент финансов Калифорнии стал жертвой LockBit
Komolov Rostislav 15/12/22
.png)
Управление по чрезвычайным ситуациям при губернаторе Калифорнии подтвердило, что Департамент финансов пострадал от киберинцидента, но не сообщило слишком много подробностей.
Экономия до 250 человеко-часов в неделю: автоматический вайтлистинг в MaxPatrol SIEM упрощает работу экспертов по ИБ
Komolov Rostislav 14/12/22
Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлистинг — механизм автоматического исключения ложных срабатываний правил корреляции. За счет оптимизации рутинных задач аналитики ИБ могут экономить до 250 человеко-часов в неделю при анализе срабатываний и отборе реальных инциде …
Группа компаний MONT стала дистрибьютором «Газинформсервиса»
Komolov Rostislav 14/12/22
MONT заключил дистрибьюторское соглашение с «Газинформсервис», одним из крупнейших разработчиков средств защиты информации. В рамках партнерства MONT предложит заказчикам ключевое ПО «Газинформсервиса» и будет осуществлять техническую поддержку решений вендора.
R-Vision выпустила обновление платформы R-Vision TDP
Komolov Rostislav 14/12/22
Компания R-Vision обновила платформу цифровой имитации элементов ИТ‑инфраструктуры R‑Vision Threat Deception Platform (TDP). В частности, разработчик добавил ловушки АСУ ТП и Linux FullOS, расширил перечень используемых шаблонов приманок, а также реализовал поддержку системы с решениями отечественных поставщиков программного обеспечения.
Solar Dozor 7.8 совместим с РЕД ОС
Komolov Rostislav 14/12/22
Российские разработчики «РТК-Солар» и «РЕД СОФТ» объявили о совместимости новой версии системы предотвращения утечек информации Solar Dozor 7.8 с операционной системой РЕД ОС. Подтверждена совместимость с данной отечественной операционной системой как агентской, так и серверной части DLP-решения производства «РТК-Солар».
Два шведских муниципалитета подверглись критичной кибератаке
Komolov Rostislav 14/12/22
Ночью 12 декабря злоумышленники взломали совместную IT-систему, используемую двумя муниципалитетами, Боргхольм и Мёрбилонга, которые вместе составляют острова Эланд с общей численностью населения более 25 000 человек.
Apple заплатит €6 млн. за отслеживание французских пользователей без их согласия
Komolov Rostislav 14/12/22
Национальная комиссия Франции по информатике и свободе (CNIL) оштрафовала Apple на €6 млн. за то, что «компания отслеживала пользователей без их согласия».
Кибервымогатели Play атаковали город Антверпен
Komolov Rostislav 14/12/22
.png)
Группировка вымогателей Play взяла на себя ответственность за кибератаку на бельгийский город Антверпен. Жертвой злоумышленников стала компания Digipolis, отвечающая за управление IT-системами Антверпена. В результате атаки была нарушена работа городских IT-служб, электронной почты и телефонной связи, пишут в Securitylab.
Китай будет контролировать работу нейросетей
Komolov Rostislav 14/12/22
Управление по вопросам киберпространства Китая (CAC) издало указ, запрещающий генерацию нейросетями изображений без "водяных знаков". Новые правила Китая вступят в силу 10 января 2023 года, передают Securitylab.
PT Network Attack Discovery еженедельно выявляет около 3000 попыток проникновения в инфраструктуру «Генбанка»
Komolov Rostislav 13/12/22
В 2022 году АО «Генбанк», который входит[1] в ТОП-150 крупнейших российских банков и является кредитной организацией, признанной Банком России значимой на рынке платежных услуг, выбрал для защиты сетевого периметра и контроля внутреннего трафика систему поведенческого трафика Positive Technologies — PT Network Attack Discovery (PT NAD).
Совместное решение компаний «Аквариус» и «Газинформсервис» для доверенной загрузки получило сертификат совместимости
Komolov Rostislav 13/12/22
Совместное решение двух компаний представляет собой средство доверенной загрузки уровня базовой системы ввода-вывода SafeNode System Loader, предназначенное для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) на электронно-вычислительных машинах (ЭВМ) Aquarius с архитектурой x86 …
Жителям США грозит 30 лет тюрьмы за взлом корпоративной электронной почты
Komolov Rostislav 13/12/22
9 декабря в США были арестованы четверо мужчин, обвиняемых в причастности к мошенничеству с кредитными картами и компрометации деловой электронной почты (BEC-атака). Арестованные обвиняются в том, что в течение 3 месяцев в 2021 году они украли у предприятий, частных лиц и банков более $9,2 млн.
Новый Go-вредонос под названием CHAOS поражает пользователей Linux
Komolov Rostislav 13/12/22
Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года, напомнинает Securitylab. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.
Минцифры займется поиском утечек в Telegram
Komolov Rostislav 13/12/22
Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных.
PT Expert Security Center: группировка Cloud Atlas атакует госсектор Восточной Европы и Азии
Komolov Rostislav 12/12/22
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в третьем квартале 2022 года она атаковала российский государственный сектор. Группировка Cloud Atlas известна с 2014 года, ориентирована в большинстве случаев на кибершпионаж и нацелена …
Второй RedLine: Positive Technologies предупреждает российские компании о набирающем популярность вредоносном ПО BlueFox
Komolov Rostislav 12/12/22
В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и устройств. Согласно первым результатам анализа, программа напоминала RedLine — самый популярный инфостилер в …
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Komolov Rostislav 12/12/22
Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab.
В даркнете растет число предложений по разблокировке криптоактивов россиян
Komolov Rostislav 12/12/22
В даркнете стали появляться предложения по высвобождению активов с заблокированных аккаунтов россиян на зарубежных криптобиржах. Об этом пишет «Коммерсант».
Япония разрешит проводить взломы систем потенциальных злоумышленников в предохранительных целях
Komolov Rostislav 12/12/22
Власти Японии с 2023 года планируют вести «активную кибероборону» — планируется принять поправки к законодательству, которое позволит японским специалистам вести превентивную борьбу с хакерами. Об этом сообщила газета Nikkei, согласно Securitylab.
Подтверждена совместимость устройств Рутокен ЭЦП 3.0 с ОС РОСА «ХРОМ» 12 и ROSA Virtualization 2.1
Komolov Rostislav 12/12/22
Компании «Актив» и «НТЦ ИТ РОСА» проверили корректность совместной работы операционной системы РОСА «ХРОМ» 12 и системы виртуализации ROSA Virtualization 2.1 с USB-токенами и смарт-картами новой флагманской линейки Рутокен ЭЦП 3.0. По итогам испытаний стороны подписали сертификат совместимости.
Кибервымогатели получили доступ к данным 623 000 пациентов CommonSpirit Health
Komolov Rostislav 12/12/22
.webp)
Компания CommonSpirit Health подтвердила , что в ходе октябрьской вымогательской атаки злоумышленники получили доступ к персональным данным 623 774 пациентов. Так цифра была опубликована на портале Министерства здравоохранения США, где медицинские организации по закону обязаны сообщать об утечках данных, затрагивающих более 500 человек, передает Se …
Министерство здравоохранения США предупреждает о непрекращающихся атаках кибервымогателей Royal
Komolov Rostislav 12/12/22
Министерство здравоохранения и социальных служб США (HSS) выпустило предупреждение для американских медицинских организаций в связи с непрекращающимися кибератаками группировки вымогателей Royal. Проанализировав предыдущие успешные атаки банды, ИБ-исследователи HSS пришли к выводу, что эта группа хакеров нацелена исключительно на медицинские учрежд …
Приложение для Android раскрывает историю посещений
Komolov Rostislav 12/12/22
Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Это передает Securitylab.
Российские вендоры обсудили актуальные способы лицензирования и защиты ПО на конференции Guardant Day
Komolov Rostislav 09/12/22
Профессиональная конференция Guardant Day состоялась в Москве 25 ноября. Мероприятие было организовано экспертами направления Guardant Компании "Актив" для специалистов в области разработки программных продуктов, а также руководителей отделов развития и продаж ПО.
Данные пользователей образовательной платформы университета «Иннополис» оказались в открытом доступе
Komolov Rostislav 09/12/22
Telegram-канал «Утечки Информации» сообщил , что данные зарегистрированных пользователей портала unionepro.ru оказались в открытом доступе. UniOne - единая многофункциональная образовательная платформа университета «Иннополис», поясняет Securitylab.
Иранские хакеры притворяются иностранными предприятиями для проведения фишинговых атак
Komolov Rostislav 09/12/22
ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro.
Новозеландский поставщик ИТ-услуг подвергся разрушительной кибератаке
Komolov Rostislav 09/12/22
Комиссия по невмешательству в частную жизнь Новой Зеландии сообщила, что планирует начать расследование в отношении компании Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям, но 30 ноября пострадала от атаки кибервымогателей. Это передает Securitylab.
Французский производитель спорттоваров стал жертвой Hive
Komolov Rostislav 09/12/22
Об инциденте сообщило французское онлайн-издание Numerama. Как заявляют журналисты, производитель спортивных товаров Intersport был взломан печально известной группировкой вымогатей Hive еще в ноябре, но подробности стали доступны СМИ только 5 декабря, когда компания появилась в списке жертв на сайте злоумышленников.
CloudSEK утверждает, что ее системы были взломаны другой ИБ-компанией
Komolov Rostislav 09/12/22
Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была удалена некоторая внутренняя информация, компания утверждает, что злоумышленникам не удалось скомпрометировать ее базы данных. Об этом пише …
В Solar appScreener 3.12 появился модуль корреляции статического и динамического анализа безопасности ПО
Komolov Rostislav 08/12/22
Компания «РТК-Солар» представила обновление Solar appScreener, комплексного решения для контроля безопасности программного обеспечения и информационных систем. В новой версии появилась возможность корреляции результатов статического анализа кода (SAST) с результатами динамического сканирования (DAST). Корреляция результатов статического и динамичес …
Компании IT Task и Servicepipe заключили партнерское соглашение
Komolov Rostislav 08/12/22
.jpg)
Системный интегратор IT Task заключил партнерское соглашение с компанией Servicepipe – российским разработчиком технологий для анализа и фильтрации трафика. В рамках партнерства IT Task пополнит свой портфель решений в направлении информационной безопасности продуктами вендора для высокоточной защиты онлайн-ресурсов от внешних угроз.
Обнаружен новый самораспространяющийся ботнет Zerobot
Komolov Rostislav 08/12/22
Новый ботнет был обнаружен специалистами Fortinet. По их словам, лежащий в его основе вредонос написан на Go и использует более двух десятков уязвимостей в сетевых и IoT-устройствах для самораспространения. Эксперты назвали эту вредоносную программу Zerobot.
Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года»
Komolov Rostislav 08/12/22
.png)
Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive.
Обнаружена новая иранская киберреступная группировка, актакующая компании в Израиль
Komolov Rostislav 08/12/22
.png)
Эксперты ИБ-компании Cyble обнаружили новую политически мотивированную группировку BlackMagic, которая предположительно связана с Ираном и нацелена на компании в Израиле.
Cryptonite - вайпер, маскирующийся под шифровальщик
Komolov Rostislav 08/12/22
Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, а просто уничтожает данные жертвы.
Злоумышленники грабят VIP-клиентов криптобирж через Telegram-чаты
Komolov Rostislav 08/12/22
Как сообщают исследователи Microsoft, им удалось раскрыть серию кибератак, в ходе которых кластер под идентификатором DEV-0139 использовал Telegram-чаты для проведения кибератак на криптоинвесторов. Об этом пишет Securitylab.
Хакеры выдают себя за американского поставщика оружия
Komolov Rostislav 08/12/22
.png)
Исследователи Insikt Group из Recorded Future обнаружили, что группировка SEABORGIUM (также известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в качестве фишинговой приманки. Поддельная страница входа имитирует страницу компании Global Ordnance, пишет Securitylab.
PT ISIM определяет атаки и опасные операции с контроллерами Mitsubishi Electric
Komolov Rostislav 07/12/22
Компания Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) новым пакетом экспертизы. Обновление обеспечивает расширенную поддержку семейства протоколов Mitsubishi Electric.
Какие специальности наиболее востебованы в секторе киберпреступности
Komolov Rostislav 07/12/22
Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения р …
Новая кампания вишинга отбирает номера у мобильных операторов
Komolov Rostislav 07/12/22
Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию, нацеленную на фирмы в сфере телекоммуникаций и аутсорсинга бизнес-процессов.
Хакеры похитили данные индийских студентов за последние 18 лет
Komolov Rostislav 07/12/22
.png)
Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этомсообщили эксперты ИБ-компании CloudSEK.
Кибервымогатели остановили работу французской больницы
Komolov Rostislav 07/12/22
Как сообщает Securitylab со ссылкой на издание Franceinfo, в выходные учебная больница Андре Миньо подверглась кибератаке, которая вынудила учреждение отключить все компьютерные сети. Это привело к отмене всех операций и переводу некоторых пациентов в другие больницы.
Cobalt Strike незаметно распространяется через 3 новых загрузчика
Komolov Rostislav 07/12/22
Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом пишет Securitylab.
Эксперты обнаружили новый подпольный рынок в даркнете
Komolov Rostislav 06/12/22
.png)
Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете, ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное к …
ВТБ сообщил о беспрецедентной кибератаке
Komolov Rostislav 06/12/22
ВТБ сообщил, что подвергся кибератаке, которая стала сильнейшей за все время работы банка. В финансовой организации заключили, что атака носит спланированной характер, а ее источник находится за рубежом.
Новый способ атаки на Linux позволяет загрузить уже готовый репозиторий в систему
Komolov Rostislav 06/12/22
Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux PRoot в атаках BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих дистрибутивах Linux.
Обнаружен опасный вирус-шпион с управлением через Telegram
Komolov Rostislav 06/12/22
Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies — PT Expert Security Center, PT ESC).
В трех активных Android-приложениях были обнаружены опасные уязвимости
Komolov Rostislav 06/12/22
Речь идет о приложениях Lazy Mouse, PC Keyboard и Telepad, которые в сумме имеют более 2 млн загрузок в Google Play, поясняет Securitylab.
Криптограбители из Северной Кореи снова пополняют бюджет страны путем кражи криптовалюты
Komolov Rostislav 06/12/22
.png)
Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки вредоносного ПО AppleJeus, чтобы получить начальный доступ к сетям и украсть криптоактивы.
В Google Play обнаружен новый набор вредоносных приложений, загруженный 2 млн ползователей
Komolov Rostislav 06/12/22
.png)
Новый набор вредоносных и фишинговых Android-приложений был обнаружен исследователями Dr. Web. Как говорят специалисты, эти приложения выдают себя за полезные утилиты и оптимизаторы системы, но на самом деле являются причиной сбоев в работе устройства и надоедливой рекламы.
Positive Technologies: киберпреступники создают платформы для распространения наборов для фишинга
Komolov Rostislav 05/12/22
В Positive Technologies проанализировали кибератаки III квартала 2022 года. По данным исследования, число атак увеличилось на 10% по сравнению со II кварталом. Эксперты отметили существенный рост доли использования вредоносного ПО для атак на операционную систему Linux, а также рост популярности наборов для проведения фишинговых атак.
В Москве определили победителей первого сезона шоу «Киберарена»
Komolov Rostislav 05/12/22
3-й финальный выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» состоялся 1 декабря в Москве. Победу одержала команда %Default Name%.
Solar Dozor 7.8 усиливает защиту от утечек
Komolov Rostislav 05/12/22
Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – мессенджеры, расширена совместимость с отечественным ПО, улучшена производительность технологии распознавания графических объек …
«СёрчИнформ FileAuditor» перешел на свободную СУБД PostgreSQL
Komolov Rostislav 05/12/22
«СёрчИнформ» выпустила обновление DCAP-системы «СёрчИнформ FileAuditor», теперь вся информация о файловых операциях, правах доступа и результаты классификации документов записываются в базу данных PostgreSQL.
Новое вредоносное ПО Redigo атакует серверы Redis
Komolov Rostislav 05/12/22
Вредонос был обнаружен на приманках специалистов Aqua Security. Исследователи назвали его Redigo, объединив в одно слово название целевых серверов (Redis) и язык программирования, на котором написано вредоносное ПО (Go). Для внедрения вредоноса хакеры используют критическую RCE-уязвимость CVE-2022-0543 (имеет 10 баллов из 10 по шкале CVSS), которая …
Киберпреступники слили в дарквеб еще один набор данных клиентов Medibank
Komolov Rostislav 05/12/22
Согласно сообщению, которое Medibank опубликовала 1 декабря, хакеры опубликовали в дарквебе еще один дамп украденных данных из-за того, что компания отказалась платить выкуп. Медстраховщик заявляет, что IT-специалисты компании продолжают активно анализировать слитые данные.
Binance приостановила вывод средств клиентов из-за взлома платформы Ankr
Komolov Rostislav 05/12/22
Из-за хакерской атаки на платформу Ankr крупнейшая криптобиржа Binance приостановила вывод средств для своих клиентов. Об этом сообщил глава биржи Чанпэн Чжао в своем Twitter.
ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год
Komolov Rostislav 05/12/22
CISA и ФБР в новом совместном отчете сообщили, что по состоянию на август 2022 года группировка кибервымогателей Cuba смогла собрать со 100 жертв по всему миру более $60 млн.
С начала года хакеры украли более $3,3 млрд. в криптовалюте
Komolov Rostislav 05/12/22
Компания по безопасности блокчейна PeckShield заявила, что с начала этого года киберпреступники украли криптовалюту на сумму около $3,37 млрд, из них $1,3 млрд пришлись на сентябрь, октябрь и ноябрь 2022 года.
Теневые архивариусы обеспокоены активной охотой на пиратские онлайн-библиотеки
Komolov Rostislav 05/12/22
Онлайн-библиотека Genesis (LibGen), крупнейшее пиратское хранилище академических статей, столкнулась с большими трудностями из-за закрытия части инфраструктуры. В 2019 году у LibGen было в среднем 5 разных сайтов-зеркал HTTP. Сейчас таких сайтов стало 2, пишет Securitylab.
Жертвами вредоноса Schoolyard Bully стали Android-пользователи по всему миру
Komolov Rostislav 05/12/22
Schoolyard Bully – троян, маскирующийся под обучающие приложения. Приложения-приманки уже удалены из Google Play, но их все еще можно скачать в неофициальных магазинах приложений.
R-Vision выпустила платформу R-Vision TIP версии 2.20
Komolov Rostislav 02/12/22
Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform). В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. Изменения также затронули процесс передачи инцидентов в систему R-V …
MaxPatrol SIEM выявляет подозрительную активность в ресурсах, размещенных в сервисах Yandex Cloud
Komolov Rostislav 02/12/22
В систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в популярных сервисах Yandex Cloud. Загруженные в систему правила позволяют на раннем этапе обнаружить попытки злоумышленников нарушить конфиденциальность, целостность и до …
Код ИБ Итоги уже скоро!
Komolov Rostislav 02/12/22
.png)
Приглашаем вас принять участие в нашей дружеской встрече 8 декабря в Москве. На одной площадке вновь встретятся заказчики и поставщики в сфере информационной безопасности, чтобы запастись новой информацией и знаниями, обсудить накопившиеся вопросы и пообщаться с коллегами.
Security Vision объявляет о выходе Security Vision Threat Intelligence Platform
Komolov Rostislav 02/12/22
.jpg)
Security Vision объявляет о выходе обновленной автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчика …
Кибервымогатели RansomHouse атаковали медицинскую компанию Keralty
Komolov Rostislav 02/12/22
Keralty – это колумбийский поставщик медицинских услуг, который управляет международной сетью из 12 больниц и 371 медицинского центра в Латинской Америке, Испании, США и Азии. В компании работают 24 000 сотрудников, которые оказывают медицинскую помощь более чем 6 миллионам пациентов.
Минюст США потребует от компаний контролировать сотрудников в мессенджерах и соцсетях
Komolov Rostislav 02/12/22
Министерство юстиции США рассматривает новые правила использования мессенджеров в компаниях, чтобы они не использовались для сокрытия коррупционных действий.
Сертификаты Samsung и LG используются для подписи вредоносных приложений
Komolov Rostislav 02/12/22
Сертификаты подписи системных приложений Android использовались злоумышленниками для подписи вредоносных приложений.
За слив баз данных работникам российских банков стали предлагать переезд за границу
Komolov Rostislav 02/12/22
Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Об этом сообщает Securitylab со ссылкой на материал «Известий».
Данные корпоративного справочника «Билайна» оказались в открытом доступе
Komolov Rostislav 02/12/22
/KMO_184492_00012_1_t218_125351.jpg)
1 декабря Telegram-канал «Утечки информации» сообщил , что в открытый доступ попали данные о работниках «Билайн».
Group-IB: мошенники запустили тысячи фишинговых сайтов к чемпионату мира 2022 по футболу в Катаре
Komolov Rostislav 02/12/22
.png)
Специалисты по кибербезопасности Group-IB обнаружили более 16 тыс. мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ЧМ-2022, а также одежду и сувениры с официальной символикой FIFA 2022.
Компания «Перфоманс Лаб» представила рынку обновленные решения и услуги: Boomq c Low-code, новый продукт деперсонализации данных Deperson,усовершенствованную услугу DevOps 2.0 и методологию ОПТ
Komolov Rostislav 01/12/22
.png)
Компания «Перфоманс Лаб» представила рынку обновленные решения и услуги: Boomq c Low-code, новый продукт деперсонализации данных Deperson, усовершенствованную услугу DevOps 2.0 и методологию ОПТ.
Итоги Standoff 10: о технологической независимости и переходе на отечественные операционки, а также об опасности цифрового следа
Komolov Rostislav 01/12/22
Три дня подряд десять команд хакеров со всего мира[1] пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд защитников наблюдали за действиями атакующих и расследовали инциденты. Од …
«СёрчИнформ КИБ» научился распознавать уловки со стороны пользователя
Komolov Rostislav 01/12/22
В обновленной DLP-системе «СёрчИнформ КИБ» появился функционал, который помогает найти «мнимых тружеников» и с максимальной точностью определить, насколько продуктивно работал сотрудник в течение дня.
Минцифры и «РТК-Солар» запустили новые спецпроекты по киберграмотности
Komolov Rostislav 01/12/22
В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили еще три спецпроекта, которые призваны повысить осведомленность пользователей о киберугрозах и способах противостоять злоумышленникам.
Мэрии и суды в регионах России подверглись атаке шифровальщика CryWiper
Komolov Rostislav 01/12/22
Мэрии и суды в нескольких регионах России атаковал новый вирус-шифровальщик — CryWiper. Об этом сообщили «Известия» со ссылкой на экспертов «Лаборатории Касперского».
Google заявила, что за разработкой набора хакерских инструментов Heliconia может стоять испанская фирма
Komolov Rostislav 01/12/22
О возможной связи набора хакерских инструментов Heliconia с барселонской компанией Variston IT сообщили специалисты Google Threat Analysis Group (TAG). По данным экспертов, инструменты могут быть использованы не только против Chrome и Firefox, но и против Microsoft Defender. Это передает Securitylab.
Испанская полиция ликвидировала группу киберпреступников, заработавших более 12 млн евро на мошенничестве
Komolov Rostislav 01/12/22
Национальная полиция Испании ликвидировала группировку киберпреступников, которые обманом заработали 12,345,731 евро, используя фальшивые сайты для криптоинвестиций. Расследование началось после того, как юридический представитель одной из скопированных платформ сообщил о происходящем в полицию, передает Securitylab.
Штат Америки запретил TikTok госслужащим
Komolov Rostislav 01/12/22
Губернатор штата Южная Дакота Кристи Ноэм 29 ноября издала указ, запрещающий использование TikTok государственными органами, сотрудниками и подрядчиками на государственных устройствах. Такое решение связано с «растущей угрозой национальной безопасности, которую представляют операции TikTok по сбору данных».