Новости

Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования. Недостатки CVE-2018-5430 (оценка CVSS: 7.7) и CVE-2018-18809 (оценка CVSS: 9.9), были …

Исследователи агентства по защите данных Incogni изучили 344 приложения в Google Play Store по 16 категориям и оценили их уровень защиты конфиденциальности. Команда Incogni оценила тип запрашиваемых разрешений, чтобы выяснить, просят ли …

Несмотря на то, что год подходит к концу, хакеры остаются активны. Во вторник группировка Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, все произошло …

Sargent & Lundy, чикагская строительная и инженерная компания, спроектировавшая сотни электростанций в США, стала жертвой вымогательской атаки, приписываемой группировке Black Basta. Как говорят специалисты, утечка данных произошла 15 октября, тогда …

Администрация Лиссабонского порта подверглась кибератаке на Рождество. И хотя ее представители заявляют, что атака никак не повлияла на работу порта, на данный момент его сайт недоступен. Португальские власти не раскрыли …

Согласно пресс-релизу медицинского комплекса Лейк-Чарльз Мемориал (LCMHS), все началось 21 октября, когда ИБ-команда LCMHS обнаружила "необычную активность" в своей компьютерной сети. Затем было проведено внутреннее расследование, и через несколько дней было …

Исследователи ИБ-компании Trend Micro обнаружили новое вредоносное ПО Royal, которое является бета-версией программы-вымогателя Roy/Zeon , связанной с синдикатом Conti. По данным Trend Micro, программа-вымогатель Royal нацелена в основном на жертв в США, Бразилии …

По данным компании SlowMist, для новой вредоносной кампании северокорейские APT-группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и Rarible. Вредоносный минт …

Один из крупнейших в мире пулов для майнинга биткоина BTC.com стал жертвой кибератаки. Согласно пресс-релизу компании, хакеры похитили криптоактивов на сумму около $3 000 000, из которых $700 000 принадлежат клиентам, а …

Как сообщает группа исследователей Cyble Research and Intelligence Labs (CRIL), злоумышленники ищут пользователей, оставляющих жалобы в социальных сетях, связываются с ними, а затем пытаются провести фишинговую атаку, предлагая жертве оставить …

Генеральный директор европейской страховой компании Zurich Марио Греко заявил, что по мере роста числа кибератак они станут «не подлежащими страхованию». В интервью Financial Times Марио Греко сказал, что кибератаки могут представлять бо́льшую …

Утечка данных у «Ситимобил» привела к тому, что в публичном доступе оказалась не только информация о водителях, но и обезличенные номера телефонов и количественные показатели поездок пользователей сервиса. Об этом рассказала РИА …

В 2022 году компания «СёрчИнформ» обучила порядка 20 000 госслужащих на курсах по повышению ИБ-грамотности. В числе слушателей были руководители и специалисты федеральных министерств и ведомств, а также региональных органов власти: …

Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов, используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. Это передает Securitylab. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic Script, VBS), который используется для распространения RAT-троянов, …

Команда по кибербезопасности PeckShield Alert сообщила, что хакеры взломали криптокошельки пользователей BitKeep и украли активы на $8 млн. По данным команды , потери включают ~4373 BNB, 5,4 млн USDT, 196 000 DAI …

Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это плагин, который …

Две недели назад исследовательская группа Phylum сообщила, что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP, сообщают Securitylab. К счастью, эта вредоносная кампания была быстро …

Злоумышленник утверждает, что получил данные о 400 000 000 пользователей Twitter и выставил их на продажу, передает Securitylab. Продавец предоставил образец из 1000 учетных записей в качестве доказательства достоверности базы, которая включает …

По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. При этом мошенники становятся все более изобретательнвми. Наиболее часто злоумышленники целились в сотрудников отделов кадров и финансов, пишут в …

Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде программы-вымогателя Conti, слитом в сеть в этом году. Об этом пишет Securitylab …

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации. Исследователи из Securonix окрестили эту фишинговую кампанию STEPPY#KAVACH, приписав ее хакерской группировке SideCopy, так как подобные тактики и методы использовались только этими киберпреступниками …

По подсчетам Национальной разведывательной службы Южной Кореи (NIS), за последние пять лет северокорейские хакеры похитили виртуальные активы на сумму около 1,2 миллиарда долларов. Более половины от этой суммы ($626 млн) …

Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил …

Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305. Эта версия шифровальщика получила название PolyVice. Она …

Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли. «Некоторый исходный код и техническая информация были украдены из нашей среды разработки …

Хакеры из группировки NLB опубликовали более 4000 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил», об этом они сообщили в своем Telegram-канале, передает Securitylab. По данным канала, zip-файл «city-mobil-drivers» …

Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов[ii] и открывает сбор заявок на ранний доступ к новому сервису. Поскольку Python-пакеты используются большинством разработчиков, им придется внимательно изучать внешние зависимости …

«РТК-Солар» (ООО «Солар Секьюрити») через дочернюю компанию ООО «Солар ПТ» заключил договор о приобретении 100% активов компании «Новые технологии безопасности» (ООО «НТБ»). По прогнозам «РТК-Солар», консолидация ресурсов и технологий увеличит …

Компания «СёрчИнформ» представила обновление SIEM-системы, которое расширяет возможности по контролю сетевого оборудования. Теперь «СёрчИнформ SIEM» может собирать события из VipNet, сетевого шлюза безопасности от отечественного производителя «ИнфоТекс». VipNetConnector – это криптошлюз …

Исследователи из Malwarebytes рассказали о кампании , в которой киберпреступники использовали посетителей порносайтов для получения денег за показ рекламы, даже если пользователи никогда не видели эту рекламу. Мошенники использовали «popunder ad» - …

Утечка данных сервиса «Яндекс.Еда», которая произошла в марте 2022 года, случилась в результате проведения кибератаки на стороннюю IT-инфраструктуру внешнего хостинга, где стояли виртуальные серверы FoodFox, подключённые через VPN в сеть …

Разработчик систем информационной безопасности «Гарда Технологии» и белорусский системный интегратор «SiT Foresight» заключили партнерское соглашение. Сотрудничество позволит предложить рынку Республики Беларусь не только надежную защиту баз данных как ответ на …

Динамический анализатор приложений PT BlackBox внесен в единый реестр отечественного ПО. Продукты, зарегистрированные в едином реестре, рекомендованы к закупке госструктурам и организациям с государственным участием. В соответствии с приказом Минкомсвязи РФ с …

Group-IB зафиксировала активность банковского Android-трояна Godfather, атакующего пользователей популярных финансовых сервисов. Как отмечается в исследовании, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов. Наибольшая интенсивность атак была зафиксирована …

Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли …

Как считают исследователи из Trend Micro,группировка, стоящая за разработкой Raspberry Robin, просто тестирует свое ПО, проводят атаки на телекоммуникационные компании и правительства в Австралии, Европе и Латинской Америке, чтобы посмотреть, насколько …

20 декабря Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) открывает первое из четырех окон акцепта оферты о приобретении акций компании по фиксированной стоимости 1061,8 руб. для участников SPO, проходившего в сентябре 2022 года …

Специалисты компании «Газинформсервис», одного из крупнейших в России системных интеграторов и вендоров в области информационной безопасности, и инженеры команды Axiom JDK завершили совместные испытания. Тесты подтвердили совместимость и корректность работы комплекса Ankey IDM для управления …

Positive Technologies выпустила третий пакет экспертизы для PT Industrial Cybersecurity Suite (PT ICS), платформы для защиты промышленности от киберугроз. Он позволяет выявлять атаки на комплексную систему AVEVA System Platform и определять несанкционированный запуск интегрированной среды …

По оценке Canalys, за III кв. уходящего года мировой рынок кибербезопасности вырос на 15,9% год к году, достигнув 17,8 млрд долл. США. Двузначное увеличение выручки продемонстрировала вся тройка лидеров этого сегмента — Palo Alto Networks, Cisco …

Американский Минюст предъявил двум гражданам Соединенных Штатов обвинения в взаимодействии "российским хакерам" при взломе диспетчерской службы такси международного аэропорта имени Джона Кеннеди в Нью-Йорке. Это передает Securitylab. В сообщении ведомства указывается, что …

Экс-владельца розничного магазина T-Mobile Аргишти Худавердяна приговорили к 10 годам тюремного заключения за схему разблокировки мобильных телефонов путём взлома внутренних систем T-Mobile. В общей сложности незаконные операции принесли мужчине более …

Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи, продолжают подвергаться атакам с их использованием. На прошлой неделе Cisco предупредила о …

Группировка кибервымогателей Play взяла на себя ответственность за кибератаку на сеть отелей H-Hotels – крупную сеть отелей в Германии, Австрии и Швейцарии, предлагающую в общей сложности 9 600 номеров. У …

22 декабря в 11:00 эксперты «Лаборатории Касперского» проведут вебинар «Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков». Зарегистрируйтесь, чтобы не пропустить! Ransomware постоянно совершенствуется, ищет новые способы блокировки ваших …

Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет …

Исследователи ИБ-компании Nozomi заявили, что ботнет проводит новую крупномасштабную кампанию Glupteba, которая началась в июне 2022 года и продолжается до сих пор. В декабре 2021 года Google удалось нанести значительный ущерб деятельности ботнета, а …

Вымогательское ПО Agenda связано с пользователем под ником Qilin и распространяется по схеме RaaS (вымогательское ПО как услуга). Изначально вредонос был написан на Golang и использовался в целом ряде атак, направленных на …

Пожарно-спасательная служба Австралии в штате Виктория (FRV) отключила свою сеть и работает в оффлайн-режиме после того, как подверглась кибератаке. Об инциденте стало известно из сообщения службы, опубликованного в пятницу, пишет Securitylab. Хакерская …

Украденные телефонными мошенниками деньги россиян идут в том числе на финансирование ВСУ, об этом в интервью «Известиям» рассказал зампред «Сбера» Станислав Кузнецов. По словам топ-менеджера, в 2022г в России произошел коренной перелом …

Об участившихся случаях кибератак на компании пищевого сектора сообщили ФБР и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США. В сообщении правоохранителей сказано, что злоумышленники активно проводят …

Social Blade – это американский сервис, отслеживающий статистику и аналитику социальных сетей, поясняет Securitylab. Компания раскрыла информацию об инциденте после того, как база данных, содержащая информацию о пользователях сервиса, была …

Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram. Об этом …

В четверг 16-го GitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит секретные данные …

После начала специальной военной операции в России зафиксировали около 140 утечек, из-за которых в интернет попали 600 млн записей о россиянах. Об этом сообщила пресс-служба Роскомнадзора, пишет Securitylab со ссылкой …

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным …

Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод является частью кампании, которую аналитики …

Microsoft 13 декабря заявила, что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program. Расследование Microsoft показало, что активность была ограничена несколькими …

Исследователи кибербезопасности из Cisco Talos обнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения называется HTML Smuggling (Контрабанда HTML), поясняют в Securitylab — он использует …

Группировка MirrorFace за несколько недель до выборов в Палату Советников Японии в июле 2022 года атаковала японских политиков, используя ранее незарегистрированный стилер MirrorStealer. Согласно отчету ESET, хакеры развернули новый стилер MirrorStealer вместе с …

Российский разработчик ПО и микроэлектроники UserGate поддержал финальный этап крупнейшего Всероссийского соревнования по информационной безопасности "Кубок CTF России" 1 , состоявшийся в Москве. Ежегодное событие объединяет несколько сотен участников, соревнующихся …

На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных InfraGard, а всю базу он продает за $50 000. Хакер получил доступ к порталу InfraGard, представившись генеральным …

Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Это передает Securitylab. Как говорят специалисты, пакеты загружались с аккаунтов, использующих определенную схему именования, имели схожие …

Uber пострадал от очередной утечки данных. Об этом стало известно в выходные, когда злоумышленник под ником UberLeak начал сливать на хакерском форуме конфиденциальную информацию компании, похищенную у стороннего поставщика Teqtivity …

После скандалов с утечками данных клиентов компании «Вкусвилл» и конфиденциальной информации из «Московской электронной школы» Минцифры предложило ввести оборотный штраф в 3%. Об этом сообщил глава ведомства Максут Шадаев, пишет «Коммерсант». По …

Управление по чрезвычайным ситуациям при губернаторе Калифорнии подтвердило, что Департамент финансов пострадал от киберинцидента, но не сообщило слишком много подробностей. Взлом удалось обнаружить благодаря партнерам штата и федеральным службам безопасности, …

Новый пакет экспертизы MaxPatrol SIEM (система мониторинга событий ИБ и выявления инцидентов) включил автоматический вайтлистинг — механизм автоматического исключения ложных срабатываний правил корреляции. За счет оптимизации рутинных задач аналитики ИБ могут экономить …

MONT заключил дистрибьюторское соглашение с «Газинформсервис», одним из крупнейших разработчиков средств защиты информации. В рамках партнерства MONT предложит заказчикам ключевое ПО «Газинформсервиса» и будет осуществлять техническую поддержку решений вендора. «Газинформсервис» имеет шесть линеек собственных …

Компания R-Vision обновила платформу цифровой имитации элементов ИТ‑инфраструктуры R‑Vision Threat Deception Platform (TDP). В частности, разработчик добавил ловушки АСУ ТП и Linux FullOS, расширил перечень используемых шаблонов приманок, а также реализовал поддержку системы с решениями …

Российские разработчики «РТК-Солар» и «РЕД СОФТ» объявили о совместимости новой версии системы предотвращения утечек информации Solar Dozor 7.8 с операционной системой РЕД ОС. Подтверждена совместимость с данной отечественной операционной системой …

Ночью 12 декабря злоумышленники взломали совместную IT-систему, используемую двумя муниципалитетами, Боргхольм и Мёрбилонга, которые вместе составляют острова Эланд с общей численностью населения более 25 000 человек. ИБ-специалисты в качестве меры …

Национальная комиссия Франции по информатике и свободе (CNIL) оштрафовала Apple на €6 млн. за то, что «компания отслеживала пользователей без их согласия». CNIL начала расследование в отношении Apple после жалобы …

Группировка вымогателей Play взяла на себя ответственность за кибератаку на бельгийский город Антверпен. Жертвой злоумышленников стала компания Digipolis, отвечающая за управление IT-системами Антверпена. В результате атаки была нарушена работа городских …

Управление по вопросам киберпространства Китая (CAC) издало указ, запрещающий генерацию нейросетями изображений без "водяных знаков". Новые правила Китая вступят в силу 10 января 2023 года, передают Securitylab. В соответствии с новыми …

В 2022 году АО «Генбанк», который входит[1] в ТОП-150 крупнейших российских банков и является кредитной организацией, признанной Банком России значимой на рынке платежных услуг, выбрал для защиты сетевого периметра и контроля внутреннего трафика систему поведенческого …

Совместное решение двух компаний представляет собой средство доверенной загрузки уровня базовой системы ввода-вывода SafeNode System Loader, предназначенное для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) …

9 декабря в США были арестованы четверо мужчин, обвиняемых в причастности к мошенничеству с кредитными картами и компрометации деловой электронной почты (BEC-атака). Арестованные обвиняются в том, что в течение 3 …

Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года, напомнинает Securitylab. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero. По словам исследователей, CHAOS закрепляется …

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Как сообщает « Коммерсант », стоимость тендера составляет 170,6 млн руб. Исполнитель должен закончить работы до 30 сентября …

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в третьем квартале 2022 года она атаковала российский государственный сектор. Группировка Cloud Atlas известна с 2014 …

В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и устройств. Согласно первым результатам анализа, …

Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab. В ходе атак киберпреступники эксплуатируют исправленную RCE - уязвимость в Netwrix Auditor, …

В даркнете стали появляться предложения по высвобождению активов с заблокированных аккаунтов россиян на зарубежных криптобиржах. Об этом пишет «Коммерсант». Эксперты, опрошенные изданием, рассказали о появлении в даркнете предложений по освобождению средств заблокированных …

Власти Японии с 2023 года планируют вести «активную кибероборону» — планируется принять поправки к законодательству, которое позволит японским специалистам вести превентивную борьбу с хакерами. Об этом сообщила газета Nikkei, согласно Securitylab …

Компании «Актив» и «НТЦ ИТ РОСА» проверили корректность совместной работы операционной системы РОСА «ХРОМ» 12 и системы виртуализации ROSA Virtualization 2.1 с USB-токенами и смарт-картами новой флагманской линейки Рутокен ЭЦП …

Компания CommonSpirit Health подтвердила , что в ходе октябрьской вымогательской атаки злоумышленники получили доступ к персональным данным 623 774 пациентов. Так цифра была опубликована на портале Министерства здравоохранения США, где медицинские организации …

Министерство здравоохранения и социальных служб США (HSS) выпустило предупреждение для американских медицинских организаций в связи с непрекращающимися кибератаками группировки вымогателей Royal. Проанализировав предыдущие успешные атаки банды, ИБ-исследователи HSS пришли к выводу, что …

Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Это передает Securitylab. Раскрытие данных произошло из-за того, что разработчики оставили …

Профессиональная конференция Guardant Day состоялась в Москве 25 ноября. Мероприятие было организовано экспертами направления Guardant Компании "Актив" для специалистов в области разработки программных продуктов, а также руководителей отделов развития и …

Telegram-канал «Утечки Информации» сообщил , что данные зарегистрированных пользователей портала unionepro.ru оказались в открытом доступе. UniOne - единая многофункциональная образовательная платформа университета «Иннополис», поясняет Securitylab. Как сообщается, неизвестными злоумышленниками был выложен файл …

ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со взломанной корпоративной электронной почты (BEC-атака). В …

Комиссия по невмешательству в частную жизнь Новой Зеландии сообщила, что планирует начать расследование в отношении компании Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям, …

Об инциденте сообщило французское онлайн-издание Numerama. Как заявляют журналисты, производитель спортивных товаров Intersport был взломан печально известной группировкой вымогатей Hive еще в ноябре, но подробности стали доступны СМИ только 5 декабря, когда …

Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была удалена некоторая …

Компания «РТК-Солар» представила обновление Solar appScreener, комплексного решения для контроля безопасности программного обеспечения и информационных систем. В новой версии появилась возможность корреляции результатов статического анализа кода (SAST) с результатами динамического …

Системный интегратор IT Task заключил партнерское соглашение с компанией Servicepipe – российским разработчиком технологий для анализа и фильтрации трафика. В рамках партнерства IT Task пополнит свой портфель решений в направлении …

Новый ботнет был обнаружен специалистами Fortinet. По их словам, лежащий в его основе вредонос написан на Go и использует более двух десятков уязвимостей в сетевых и IoT-устройствах для самораспространения. Эксперты назвали эту вредоносную программу …

Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive. Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп …

Эксперты ИБ-компании Cyble обнаружили новую политически мотивированную группировку BlackMagic, которая предположительно связана с Ираном и нацелена на компании в Израиле. По словам аналитиков Cyble, группа вымогателей использует метод двойного вымогательства – сначала …

Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, а просто …

Как сообщают исследователи Microsoft, им удалось раскрыть серию кибератак, в ходе которых кластер под идентификатором DEV-0139 использовал Telegram-чаты для проведения кибератак на криптоинвесторов. Об этом пишет Securitylab. Атака проходила по следующему сценарию: …

Исследователи Insikt Group из Recorded Future обнаружили, что группировка SEABORGIUM (также известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в качестве фишинговой приманки. Поддельная …

Компания Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) новым пакетом экспертизы. Обновление обеспечивает расширенную поддержку семейства протоколов Mitsubishi Electric. «Mitsubishi Electric входит в топ-3 на рынке мировых решений для промышленной автоматизации. Широко представлено оборудование …

Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Специалисты изучили 155 русско- и …

Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию, нацеленную на фирмы в сфере телекоммуникаций и аутсорсинга бизнес-процессов. По словам экспертов, конечная цель этой кампании – получить доступ к сетям операторов мобильной связи и …

Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом сообщили эксперты ИБ-компании CloudSEK. Злоумышленники заявили о том, что они украли информацию о студентах …

Как сообщает Securitylab со ссылкой на издание Franceinfo, в выходные учебная больница Андре Миньо подверглась кибератаке, которая вынудила учреждение отключить все компьютерные сети. Это привело к отмене всех операций и переводу …

Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом пишет Securitylab. SMB Beacon (KoboldLoader) Чтобы обойти песочницы, которые перехватывают …

Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете, ориентированный на разработчиков и операторов мобильных вредоносных программ. Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и …

ВТБ сообщил, что подвергся кибератаке, которая стала сильнейшей за все время работы банка. В финансовой организации заключили, что атака носит спланированной характер, а ее источник находится за рубежом. Системы банка работают …

Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux PRoot в атаках BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих дистрибутивах Linux. PRoot — это утилита с …

Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies — …

Речь идет о приложениях Lazy Mouse, PC Keyboard и Telepad, которые в сумме имеют более 2 млн загрузок в Google Play, поясняет Securitylab. Бреши в защите были обнаружены еще в …

Согласно новому отчету ИБ-компании Volexity, северокорейская хакерская группа Lazarus проводит новую кампанию, распространяя поддельные криптовалютные приложения под вымышленным брендом «BloxHolder» для установки вредоносного ПО AppleJeus, чтобы получить начальный доступ к сетям и украсть криптоактивы …

Новый набор вредоносных и фишинговых Android-приложений был обнаружен исследователями Dr. Web. Как говорят специалисты, эти приложения выдают себя за полезные утилиты и оптимизаторы системы, но на самом деле являются причиной сбоев в …

В Positive Technologies проанализировали кибератаки III квартала 2022 года. По данным исследования, число атак увеличилось на 10% по сравнению со II кварталом. Эксперты отметили существенный рост доли использования вредоносного ПО для атак на операционную систему Linux, а …

3-й финальный выпуск интеллектуального онлайн-шоу, посвященного теме кибербезопасности и ИТ «Киберарена» состоялся 1 декабря в Москве. Победу одержала команда %Default Name%. 4 команды – победители прошлых выпусков находили решения для бизнес-кейсов, …

Компания «РТК-Солар» выпустила новую версию системы предотвращения утечек информации Solar Dozor 7.8. В обновлении реализованы изменения в политике модуля Dozor Endpoint Agent, в модуль UBA добавлен новый источник данных – мессенджеры, расширена совместимость с отечественным ПО, улучшена производительность …

«СёрчИнформ» выпустила обновление DCAP-системы «СёрчИнформ FileAuditor», теперь вся информация о файловых операциях, правах доступа и результаты классификации документов записываются в базу данных PostgreSQL. PostgreSQL – свободная система управления базами данных, …

Вредонос был обнаружен на приманках специалистов Aqua Security. Исследователи назвали его Redigo, объединив в одно слово название целевых серверов (Redis) и язык программирования, на котором написано вредоносное ПО (Go). Для …

Согласно сообщению, которое Medibank опубликовала 1 декабря, хакеры опубликовали в дарквебе еще один дамп украденных данных из-за того, что компания отказалась платить выкуп. Медстраховщик заявляет, что IT-специалисты компании продолжают активно анализировать …

Из-за хакерской атаки на платформу Ankr крупнейшая криптобиржа Binance приостановила вывод средств для своих клиентов. Об этом сообщил глава биржи Чанпэн Чжао в своем Twitter. По его словам, сервис Ankr, возможно, взломали, …

CISA и ФБР в новом совместном отчете сообщили, что по состоянию на август 2022 года группировка кибервымогателей Cuba смогла собрать со 100 жертв по всему миру более $60 млн. С момента выпуска …

Компания по безопасности блокчейна PeckShield заявила, что с начала этого года киберпреступники украли криптовалюту на сумму около $3,37 млрд, из них $1,3 млрд пришлись на сентябрь, октябрь и ноябрь 2022 года …

Онлайн-библиотека Genesis (LibGen), крупнейшее пиратское хранилище академических статей, столкнулась с большими трудностями из-за закрытия части инфраструктуры. В 2019 году у LibGen было в среднем 5 разных сайтов-зеркал HTTP. Сейчас таких сайтов …

Schoolyard Bully – троян, маскирующийся под обучающие приложения. Приложения-приманки уже удалены из Google Play, но их все еще можно скачать в неофициальных магазинах приложений.Как сообщают специалисты Zimperium, обнаружившие вредоноса, Schoolyard Bully использует …

Компания R-Vision представила обновленную версию платформы анализа информации об угрозах R-Vision TIP (Threat Intelligence Platform). В версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. Изменения также …

В систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в популярных сервисах Yandex Cloud. Загруженные в систему правила позволяют на раннем этапе …

Приглашаем вас принять участие в нашей дружеской встрече 8 декабряв Москве. На одной площадке вновь встретятся заказчики и поставщики в сфере информационной безопасности, чтобы запастись новой информацией и знаниями, обсудить …

Security Vision объявляет о выходе обновленной автоматизированной платформы Security Vision Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов …

Keralty – это колумбийский поставщик медицинских услуг, который управляет международной сетью из 12 больниц и 371 медицинского центра в Латинской Америке, Испании, США и Азии. В компании работают 24 000 …

Министерство юстиции США рассматривает новые правила использования мессенджеров в компаниях, чтобы они не использовались для сокрытия коррупционных действий. Интерес Министерства юстиции к мессенджерам впервые был заявлен в меморандуме ещё в сентябре, поясняет …

Сертификаты подписи системных приложений Android использовались злоумышленниками для подписи вредоносных приложений. OEM-производители устройств Android используют сертификаты или ключи для подписи основных образов ПЗУ Anfroid устройств и связанных приложений. Если вредоносное …

Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Об этом сообщает Securitylab со ссылкой на материал «Известий». Один из …

1 декабря Telegram-канал «Утечки информации» сообщил , что в открытый доступ попали данные о работниках «Билайн». Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов (LDAP — Lightweight Directory Access …

Специалисты по кибербезопасности Group-IB обнаружили более 16 тыс. мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ЧМ-2022, а также одежду и сувениры с официальной символикой FIFA 2022. Как рассказали эксперты …

Компания «Перфоманс Лаб» представила рынку обновленные решения и услуги: Boomq c Low-code, новый продукт деперсонализации данных Deperson, усовершенствованную услугу DevOps 2.0 и методологию ОПТ. Обновленные продукты и услуги были представлены …

Три дня подряд десять команд хакеров со всего мира[1] пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и …

В обновленной DLP-системе «СёрчИнформ КИБ» появился функционал, который помогает найти «мнимых тружеников» и с максимальной точностью определить, насколько продуктивно работал сотрудник в течение дня. Для этого в КИБ добавлен атрибут …

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили еще три спецпроекта, которые призваны повысить осведомленность пользователей о киберугрозах и …

Мэрии и суды в нескольких регионах России атаковал новый вирус-шифровальщик — CryWiper. Об этом сообщили «Известия» со ссылкой на экспертов «Лаборатории Касперского». «После заражения устройства CryWiper портил файлы и отображал сообщение с …

О возможной связи набора хакерских инструментов Heliconia с барселонской компанией Variston IT сообщили специалисты Google Threat Analysis Group (TAG). По данным экспертов, инструменты могут быть использованы не только против Chrome …

Национальная полиция Испании ликвидировала группировку киберпреступников, которые обманом заработали 12,345,731 евро, используя фальшивые сайты для криптоинвестиций. Расследование началось после того, как юридический представитель одной из скопированных платформ сообщил о происходящем …

Губернатор штата Южная Дакота Кристи Ноэм 29 ноября издала указ, запрещающий использование TikTok государственными органами, сотрудниками и подрядчиками на государственных устройствах. Такое решение связано с «растущей угрозой национальной безопасности, которую представляют …