Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

26/01/23

Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыZyxel

26/01/23

2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM). Агентство кибербезопасности и безопасности инфраструктуры (CISA), Агентство национальной безопасности (АНБ) …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

26/01/23

В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится более …

Читать далее
Темы:ПреступленияботнетPalo Alto Unit 47Realtek

26/01/23

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для связи с сервером управления и контроля (C2) …

Читать далее
Темы:PythonWindowsУгрозытрояныRAT

26/01/23

GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, …

Читать далее
Темы:СШАУгрозыТехнологии удаленного доступа

26/01/23

Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте. Группировка TA444 (также известна под именами APT38, BlueNoroff, Copernicium и Stardust Chollima) использует широкий …

Читать далее
Темы:ПреступленияКНДРфишинггосударственные хакеры

26/01/23

Разработчики вредоносной программы Emotet продолжают совершенствовать тактику распространения вредоноса. В ход снова пошла социальная инженерия, пишет Securitylab. Троян Emotet был впервые обнаружен в 2014 году. Вирусом были атакованы клиенты немецких и …

Читать далее

26/01/23

Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023» и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в самых …

Читать далее
Темы:ИсследованиеУгрозыOrange Cyberdefense

26/01/23

Вчера компания Riot Games, разработчик видеоигр и организатор киберспортивных мероприятий, заявила в Twitter, что получила электронное письмо с требованием выкупа после хакерской атаки на прошлой неделе. «Излишне говорить, что мы не будем …

Читать далее
Темы:Преступлениявымогателиигровая индустрия

26/01/23

Злоумышленник выставил на продажу набор данных размером 84 МБ, который предположительно содержит личные данные 230 000 клиентов компании Puma в Чили. Продавец утверждает, что данные украдены из CMS Puma в …

Читать далее
Темы:Преступленияданные клиентовЮжная Америка

25/01/23

Белорусский системный интегратор «Дистрисистем» пополняет продуктовый портфель системами «Гарда БД» и «Гарда Монитор» производства российского разработчика решений информационной безопасности «Гарда Технологии». Интегратор будет отвечать за адаптацию продуктов под задачи заказчиков, …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияГарда

25/01/23

На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году и поделились прогнозами на ближайшие 2–3 …

Читать далее
Темы:прогнозыПресс-релизPositive TechnologiesОтрасль2023

25/01/23

Объем российского рынка решений для безопасности приложений (application security), по данным «Центра стратегических разработок», в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной разработки DevSecOps (development, security, operations) …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльDevSecOps

25/01/23

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab …

Читать далее
Темы:WordPressУгрозыплагины

25/01/23

Хакер, ответственный за взлом блокчейн-моста Wormhole на 321 млн долларов, начал оборот краденных активов. Он передал 95,6 тыс. Ethereum (155 млн долларов) из украденных средств на децентрализованную биржу OpenOcean, сообщила компания Certik, занимающаяся кибербезопасностью, в …

Читать далее
Темы:криптовалютыБлокчейнПреступленияEthereum

25/01/23

Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться, передает Securitylab. Несмотря на потенциальные неудобства, это поможет …

Читать далее
Темы:КибербезопасностьОтрасльобновленияMicrosoft Excel

25/01/23

Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit. Sliver был разработан компанией BishopFox, занимающейся …

Читать далее
Темы:Угрозыоткрытое ПОтактики кибератакQualys

25/01/23

Как сообщает Telegram-канал «Утечки информации», неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ». Авторы Telegram-канала пояснили, что дамп базы был получен …

Читать далее
Темы:TelegramПреступлениястрахованиеданные клиентов

24/01/23

Как сообщает Telegram-канал «Утечки Информации», злоумышленники выложили в открытый доступ второй фрагмент базы данных пользователей «Почты России», передает Securitylab. Эксперты пояснили, что первая часть «утекшей» базы была выложена в середине декабря прошлого …

Читать далее
Темы:Преступления"Почта России"данные клиентов

24/01/23

Конфиденциальные данные клиентов, украденные у Arnold Clark, одного из крупнейших автосалонов Великобритании, были размещены в сети группой вымогателей Play, пишет Securitylab. 3 января представители Arnold Clark заявили в Twitter, что защитили …

Читать далее
Темы:ВеликобританияавтоиндустрияПреступления

24/01/23

Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание …

Читать далее
Темы:криптовалютыПреступленияAPT-группыLazarus Groupгосударственные хакеры

24/01/23

Злоумышленники распространяют новую вредоносную программу для Android под названием Gigabud, выдавая себя за государственные учреждения, финансовые компании и другие организации из Таиланда, Перу и Филиппин. Об этом пишет Securitylab. Киберпреступники …

Читать далее
Темы:Преступленияфальшивые приложенияCyble

24/01/23

Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе …

Читать далее
Темы:CiscoУгрозымаршрутизаторы

24/01/23

Масштабная мошенническая кампания, получившая название «Vastflux», недавно была полностью остановлена исследователями безопасности из подразделения Satori, компании HUMAN. В рамках кампании киберпреступники подделали более 1700 приложений от 120 издателей, в основном для …

Читать далее
Темы:Преступленияфальшивые приложениярекламные вредоносыSatori

23/01/23

Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления …

Читать далее
Темы:Пресс-релизОтрасльЛКSIEMРостелеком-Солар

23/01/23

Неизвестные хакеры в ходе атаки на серверы американского сотового оператора T-Mobile похитили данные 37 миллионов клиентов компании. Об этом пишет Securitylab со ссылкой на газету The Wall Street Journal. Как сообщается, …

Читать далее
Темы:сотовые операторыПреступленияT-Mobileданные клиентов

23/01/23

Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год. "Пробив" - это нелегальное получение информации о конкретном человеке из базы данных …

Читать далее
Темы:сотовые операторыИсследованиеПерсональные данныеценыУгрозы

23/01/23

PayPal массово рассылает уведомления об утечке данных. По результатам хакерской атаки личные данные множества пользователей попали в руки злоумышленников. PayPal заявляет, что атака произошла в период с 6 по 8 …

Читать далее
Темы:Персональные данныеПреступленияпаролиPaypal

23/01/23

Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного …

Читать далее
Темы:AndroidУгрозытрояныThreatFabricRAT-трояны

23/01/23

Евросоюз оштрафовал Meta* на $5,9 млн. за нарушение правил Общего регламента ЕС по защите данных (GDPR). Штраф связан со всплывающими сообщениями, которые преднамеренно показывались пользователям WhatsApp в последние несколько лет, …

Читать далее
Темы:FacebookWhatsappЗаконодательствоЕСОтрасль

23/01/23

Согласно заявлению американской корпорации Yum! Brands, Inc., которой принадлежат такие бренды, как KFC, Pizza Hut и Taco Bell, в результате недавней атаки программы-вымогателя было закрыто почти 300 ресторанов быстрого питания в Великобритании …

Читать далее
Темы:ВеликобританияПреступлениявымогатели

23/01/23

NFT God хотел скачать программу для стримминга игр OBS Studio, но скачал её не с официального сайта, а с мошеннического портала, на который он попал по рекламной ссылке в интернете …

Читать далее
Темы:криптовалютыПреступленияфальшивые приложенияNFT

23/01/23

Кампания Roaming Mantis обновила свое вредоносное ПО для Android, включив в него функцию изменения настроек DNS на уязвимых WiFi-роутерах для распространения вредоносного ПО на другие устройства. Обновленный вариант «Wroba.o/XLoader» был обнаружен исследователями «Лаборатории …

Читать далее
Темы:ПреступленияЛКмаршрутизаторыDNSЮжная Корея

20/01/23

Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях. «Периметр» прошел необходимые испытания согласно …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльБелоруссияГарда

20/01/23

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux-системы, рост числа коммерческих решений на базе опенсорсных ML-моделей …

Читать далее
Темы:прогнозыPositive TechnologiesУгрозы2023

20/01/23

Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными документами DocuSign …

Читать далее
Темы:УгрозыфишингHTMLVirusTotalAvanan

20/01/23

В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab. Уязвимости CVE-2022-4873 и CVE-2022-4874 были обнаружены …

Читать далее
Темы:УгрозымаршрутизаторыTP-LinkCERT

20/01/23

Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab. Специалисты …

Читать далее
Темы:ПреступлениябэкдорыИранPalo Alto Unit 47

20/01/23

Развёрнутая на Ближнем Востоке кампания Earth Bogle показывает активные темпы распространения вредоносного ПО. Ближневосточные геополитические темы в качестве приманки для потенциальных жертв оказывают большое значение в распространении угрозы. Хакерская группировка, …

Читать далее
Темы:ПреступлениятроянысмиRATСредний Восток

20/01/23

Solaris, крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года, пишут …

Читать далее
Темы:Онлайн-торговляПреступлениядаркнет

19/01/23

По результатам конкурсного отбора проектов по разработке российских решений в сфере информационных технологий Российского фонда развития информационных технологий (РФРИТ) решение sPACE компании Вэб Контрол ДК вошло в число 43 перспективных отечественных разработок в сфере …

Читать далее
Темы:Пресс-релизLinuxгоссубсидииОтрасльWebControl

19/01/23

В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди злоумышленников в прошлом году, и рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников …

Читать далее
Темы:ИсследованиепрогнозыPositive TechnologiesУгрозы2023

19/01/23

Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD-атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности. Согласно анализу Sophos, злоумышленники используют уязвимость в легитимном драйвере Windows «Micro-Star MSI …

Читать далее
Темы:WindowsУгрозыBYODвидеокарты

19/01/23

Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта уязвимость интересна тем, согласно …

Читать далее
Темы:PythonУгрозыJavaScriptязыки программирования

19/01/23

Криптoбиржa FTX, oбaнкрoтившaяся в нoябре 2022 гoдa, зaявилa, чтo хaкеры пoхитили с ее счетoв $415 млн. Oб этoм сooбщaет Securitylab со ссылкой на CNBC. Пo их дaнным, $323 млн были пoхищены у междунaрoднoй …

Читать далее
Темы:криптовалютыПреступленияFTX

19/01/23

26 января компания "Айдеко" приглашает вас на вебинар-кейс с клиентом, представителями ФГУП «Производственное объединение «Маяк», где расскажут о том, как Ideco UTM внедрили на предприятии, входящем в Госкорпорацию «Росатом» и …

Читать далее
Темы:ВебинарАнонс"Айдеко"Ideco UTM

19/01/23

Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной …

Читать далее
Темы:Преступлениявымогателисудоходство

18/01/23

Компания «СёрчИнформ» представила обновление DLP-системы – в решении реализована поддержка свободно распространяемого PostgreSQL и его отечественного аналога Postgres Pro. Теперь весь трафик с пользовательских ПК, инциденты, письма в карантине, политики безопасности …

Читать далее
Темы:Пресс-релизОтрасльPostgreSQL"СёрчИнформ"

18/01/23

Учебный центр Softline 1 и российский разработчик решений в сфере информационной безопасности UserGate объявляют о стратегическом образовательном партнерстве. Компании заключили договор на авторизацию учебного центра Softline, объединив усилия по обучению …

Читать далее
Темы:SoftlineПресс-релизОтрасльUserGate

18/01/23

Роскомнадзор опубликовал официальное объявление о массовой рассылке фальшивых писем, которые приходили от имени управления Роскомнадзора по Центральному федеральному округу с 16:00 до 19:00 17.01.2023 с адресов i.strelets@rkn.gov.ru и ones@rkn.gov.ru. Сообщения содержали уведомления …

Читать далее
Темы:РоскомнадзорПреступленияМошенничество

18/01/23

GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера или посредством интеграции в Visual Studio Code. GitHub Codespaces …

Читать далее
Темы:УгрозыGitHubTrend Micro

18/01/23

Недавно представители криптовалютного кошелька MetaMask сообщили о новом виде мошенничества, с которым массово столкнулись его пользователи. Так называемая «атака адресов с отравлением» (Address Poisoning Attack, APA) позволяет мошенникам похитить криптовалюту без использования …

Читать далее
Темы:криптовалютыУгрозыMetaMask

18/01/23

Компания Avast, занимающаяся программным обеспечением для обеспечения безопасности, выпустила бесплатный дешифратор для вируса-вымогателя BianLian. Дешифратор помогает жертвам вредоносных программ восстановить заблокированные файлы, не перечисляя денег злоумышленникам. Дешифратор появился примерно через …

Читать далее
Темы:кибербезопаностьОтрасльAvastвымогателишифровальщики

18/01/23

В этом месяце неизвестный злоумышленник под ником «Lolip0p» загрузил в репозиторий PyPI (Python Package Index) три вредоносных пакета, которые содержат код для последующей установки программ-инфостилеров. Вредоносные пакеты, обнаруженные Fortinet, были загружены …

Читать далее
Темы:ПреступленияBleeping ComputerFortinetPyPI

18/01/23

Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно …

Читать далее
Темы:УгрозыSEOпиратское ПОSEKOIA

17/01/23

Прием заявок от спикеров открыт В этом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще …

Читать далее
Темы:PhDaysPositive TechnologiesPositive Hack DaysАнонс

17/01/23

Рустэм будет отвечать за реализацию стратегии роста бизнеса компании. «Гарда Технологии» – один из крупнейших российских производителей систем информационной безопасности. В роли заместителя генерального директора важной задачей Рустэма Хайретдинова станет …

Читать далее
Темы:Пресс-релизОтрасльГарда

17/01/23

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». Эксперты компании прогнозируют, …

Читать далее
Темы:прогнозыУгрозыGroup-IB2023

17/01/23

Неизвестные злоумышленники разработали новый бэкдор, функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Об этом пишет Securitylab. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года. «Мы …

Читать далее
Темы:УгрозыбэкдорыQihoo 360

17/01/23

Кибератака произошла через несколько дней после того, как издание Wired сообщило об опасной бреши в защите приложения SweepWizard (оно используется для координации полицейских рейдов), разработанного компанией ODIN. Используя эту уязвимость, злоумышленники украли, а затем слили …

Читать далее
Темы:КибербезопасностьПреступленияWired

17/01/23

Как рассказал канадский ИБ-специалист Дэниел Милисик, Smart-TV приставка от T95 на Android пришла к нему зараженной вредоносным ПО. Милисик обнаружил, что ОС приставки была подписана тестовыми ключами, а отладочный мост Android был …

Читать далее
Темы:AndroidТехникаsmart-твкиберугрозы

17/01/23

Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в …

Читать далее
Темы:СШАОтрасльгосударственные хакерыдаркнетФБР

17/01/23

Комиссия по контролю над торговлей алкогольными напитками Онтарио (LCBO), занимающаяся продажей алкогольных напитков в розницу, рассказала о кибератаке, произошедшей 10 января. По данным LCBO, за киберинцидентом стоит группировка Magecart,пишет Securitylab …

Читать далее
Темы:ПреступленияMagecartкредитные картыКанада

16/01/23

СУБД Jatoba (разработка компании «Газинформсервис») успешно прошла оценку соответствия четвертому уровню доверия. Сегодня Jatoba, как и все лидеры российского рынка СУБД, может применяться: на значимых объектах критической информационной инфраструктуры 1 категории; …

Читать далее
Темы:СУБДПресс-релизОтрасльФСТЭКГазинформсервисJatoba

16/01/23

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди …

Читать далее
Темы:Финансовые показателипрогнозыPositive TechnologiesОтрасль

16/01/23

CircleCI, компания-разработчик программного обеспечения, чьи продукты популярны среди разработчиков и инженеров-программистов, подтвердила, что данные некоторых её клиентов были украдены в результате утечки в прошлом месяце. Это передает Securitylab. Компания заявила, …

Читать далее
Темы:ПреступленияШифрованиехищение данных

16/01/23

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году. Больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки типа supply chain и trusted relationship, …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступления2022

16/01/23

Французский регулятор персональных данных (CNIL) оштрафовал TikTok на 5 млн. евро за свою политику в отношении cookie-файлов, которые заставляют пользователя соглашаться на их передачу. Агентство исследовало китайское приложение для социальных сетей …

Читать далее
Темы:ЗаконодательствоштрафОтрасльФранцияTikTokcookie-файлы

16/01/23

Неизвестные злоумышленники выложили в открытый доступ базу данных одного из крупнейших российских девелоперов – группы «Самолет». Об этом пишет Securitylab. Обнародованная база содержит более 20 500 строк, среди которых - …

Читать далее
Темы:Персональные данныеПреступлениянедвижимость

16/01/23

Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде. Исследователям …

Читать далее
Темы:УгрозыCensys

16/01/23

Securitylab напоминает, злоумышленники атаковали Пожарно-спасательную службу Австралии в штате Виктория 15 декабря 2022 года. Хакерам удалось вызвать перебои во множестве систем и заставить FRV отключить свою сеть, продолжая работу в …

Читать далее
Темы:Персональные данныеПреступленияАвстралиягосударственные кибератаки

16/01/23

Незаконное использование криптовалют в прошлом году достигло рекордных 20,1 миллиарда долларов, поскольку количество транзакций с участием компаний, попавших под санкции США, резко возросло. Об этом свидетельствуют данные блокчейн-аналитической компании Chainalysis, согласно Securitylab …

Читать далее
Темы:криптовалютыстатистикаОтрасльChainalysis2022

16/01/23

Накануне Telegram-канал «Утечки информации» сообщил о крупной утечке персональных данных российских пользователей, поясняет Securitylab. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными …

Читать далее
Темы:Mail.ruПреступленияэлектронная почтаданные пользователей

13/01/23

Российский разработчик решений в сфере информационной безопасности UserGate прошёл процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Г» четвертого класса защиты ФСТЭК России (ИТ.МЭ.Г4.ПЗ). Таким образом, компания первой на отечественном …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКСертификациямежсетевые экраныЮзергейт

13/01/23

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларAstra Linux

13/01/23

Royal Mail, британская интернациональная почтовая служба и курьерская компания, объявила на этой неделе, что киберинцидент вызвал серьезные перебои в работе международных экспортных служб, из-за чего компания не может отправлять товары …

Читать далее
Темы:ВеликобританияПреступленияпочтовые службыLockBit

13/01/23

Генеральный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер назвали инцидент “очень сложной вымогательской атакой, связанной с несанкционированным доступом третьих лиц к части корпоративной сети". В среду …

Читать далее
Темы:ВеликобританияПреступлениясмиданные сотрудников

13/01/23

Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab. Бреши в защите присвоен идентификатор CVE-2023-20025  …

Читать далее
Темы:CiscoУгрозымаршрутизаторыVPN

13/01/23

Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года, пишет Securitylab. Control …

Читать далее
Темы:LinuxПреступленияNIST

13/01/23

Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода (RCE). SugarCRM подтвердила наличие уязвимости и уже исправила её, передает Securitylab. По данным Censys, …

Читать далее
Темы:Преступлениясерверы0-day уязвимостиCensys

12/01/23

По оценкам исследователей из Slowmist Hacked и Atlas VPN, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ, составил $3,5 млрд. Об этом пишет Securitylab. Основными целями киберпреступников стали экосистема …

Читать далее
Темы:криптовалютыстатистикаПреступления2022

12/01/23

Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO (SEO poisoning) и VLC Media Player в качестве Cobalt Strike. В методах отравления SEO используются такие ключевые …

Читать далее
Темы:ПреступленияTrend MicroАвстралияздравоохранениеSEO

12/01/23

Эксперты «Лаборатории Касперского» сообщили , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков. Это передает Securitylab. За половину из этих атак ответственны всего …

Читать далее
Темы:статистикаПреступленияЛКшифровальщики2022

12/01/23

Проводя расследование, Group-IB подчеркнула, что Dark Pink может быть совершенно новой APT-группировкой. Свое название банда хакеров получила из-за имен некоторых электронных ящиков, на которые высылались украденные данные. Однако китайские исследователи дали ей другое …

Читать далее
Темы:ПреступленияAPT-группыGroup-IBправительственные кибератаки

12/01/23

Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри. Этот вредонос написан на C# и умеет похищать системную информацию, данные криптокошельков и браузеров, …

Читать далее
Темы:ЕвропаПреступленияфишингинфостилеры

12/01/23

Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle. Кибершпионская группировка StrongPity (APT-C-41 и Promethium) действует как минимум …

Читать далее
Темы:TelegramПреступленияAPT-группыESETфальшивые приложения

11/01/23

На Apple подали коллективный иск, обвиняющий корпорацию в отслеживании данных iPhone, даже когда пользователи отключили отслеживание. По словам истцов, Apple незаконно записывает и использует личную информацию, а также действия пользователей …

Читать далее
Темы:Appleсудебный искРегулированиеданные пользователей

11/01/23

Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации многих пользователей из-за хакерской атаки на IT-системы сервиса, ответственного за работу программы лояльности Flying Blue …

Читать далее
Темы:ПреступленияBleeping ComputerАвиаотрасльданные клиентов

11/01/23

Новая тенденция была замечена аналитиками Resecurity примерно в начале третьего квартала 2022 года, согласно Securitylab. По словам специалистов, даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, …

Читать далее
Темы:AndroidприложенияОнлайн-торговляОтрасльдаркнет

11/01/23

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на банки во франкоязычных …

Читать далее
Темы:БанкиWindowsПреступленияSymantec

11/01/23

Поставщик цифровых решений для управления судами под названием DNV сообщил, что одно из его приложений было взломано, из-за чего IT-команде пришлось временно приостановить его работу, передает Securitylab. Кибератака произошла 7 …

Читать далее
Темы:Преступлениясудоходство

11/01/23

Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL. Kinsing — это вредоносное ПО для Linux, нацеленное …

Читать далее
Темы:MicrosoftKubernetsПреступления

11/01/23

Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно …

Читать далее
Темы:WindowsУгрозытрояныK7 Security Labs

10/01/23

Согласно новому отчёту ИБ-компании Avanan, злоумышленники рассылают фишинговые письма о нарушении авторских прав пользователям Facebook*, чтобы украсть их учетные данные. Фишинговая кампания нацелена на учетные записи организаций и содержит поддельные уведомления о …

Читать далее
Темы:FacebookУгрозыМошенничествофишинг

10/01/23

Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована злоумышленниками в новых кампаниях, нацеленных на разработчиков и цепочки …

Читать далее
Темы:MicrosoftУгрозырасширенияAqua Security

10/01/23

В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры разработчиков инфостилерами. Об этом пишет Securitylab.В число удаленных пакетов, обнаруженных специалистами …

Читать далее
Темы:ПреступленияCloudflarePyPIPhylum

10/01/23

Не так давно Начали поступать сообщения о том, что испаноязычная группировка Blind Eagle (отслеживаемая как APT-C-36) снова вернулась на киберпреступную арену и принесла с собой обновленный набор хакерских инструментов, а …

Читать далее
Темы:БанкиПреступленияAPT-группыЮжная Америка

09/01/23

Rackspace официально подтвердила, что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange, используя эксплойт нулевого дня. Как говорят представители компании, эксплойт …

Читать далее
Темы:Облачные технологииПреступлениявымогатели

09/01/23

По словам исследователя Trend Micro Армандо Натаниэля Педрагозы, в новой версии Dridex используется особая техника для доставки пользователям документов с вредоносными макросами без необходимости маскировать их под какие-либо бизнес-документы. Dridex (также известный …

Читать далее
Темы:ПреступленияTrend Microинфостилеры

09/01/23

На этой неделе федеральный судья отклонил иск в отношении JP Morgan Chase Bank, согласно которому из-за халатности банка киберпреступники украли $272 млн. со счёта компании Ray-Ban в 2019 году. Окружной …

Читать далее
Темы:СШАБанкисудебное разбирательствоПреступлениякоммерческие кибератаки

09/01/23

Служба информационных технологий и кибербезопасности (STISC) Молдовы сообщила о продолжающихся кибератаках на сайты госучреждений, передает Securitylab. По информации ведомства, на электронные адреса госслужб было отправлено более 1300 скам-сообщений и фишинговых …

Читать далее
Темы:Преступлениягосударственные кибератаки

09/01/23

Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys, передает Securitylab. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые …

Читать далее
Темы:БанкиПреступленияфишингQualysЮжная Америка

09/01/23

26 декабря на своем сайте в дарквебе хакеры из группировки BlackCat сообщили о том, что им удалось взломать компанию, работающую в сфере финансовых услуг. Поскольку жертва не выполнила их требования, …

Читать далее
Темы:Преступлениявымогателитактики кибератакBlack Cat

09/01/23

Российская сеть магазинов спортивных товаров «Спортмастер» подтвердила факт утечки данных клиентов. 31 декабря неизвестные начали распространять файл с базой данных зарегистрированных пользователей компании, поясняет Securitylab. Обнародованная база содержит более 1,6 …

Читать далее
Темы:Преступленияданные клиентов

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...