Новости

Новая вредоносная программа для кражи информации на базе Golang, получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram, пишет Securitylab. «Похититель способен красть различную информацию с …

В течение многих лет криптовалютная экономика изобиловала криминальными эпизодами. А где криминал — там и отмывание денег. В части своего ежегодного отчета о преступлениях, компания Chainalysis указала на новую консолидацию …

Исследователи кибербезопасности из ИБ-компании Mandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои цепочки заражения. Mandiant отслеживает кластер …

Правоохранительные органы экстрадировали в США 22-летнего гражданина Франции Себастьена Рауля, который подозревается в том, что является «одним из важных членов» хакерской группы ShinyHunters (также известна как Seyzo Kaizen). Рауль был …

Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый образец PlugX, который незаметно заражает подключенные съемные USB-носители с целью распространения вредоносного ПО на дополнительные системы». Это передает Securitylab. Червь PlugX …

Новая категория приложений для отслеживания активности в последнее время пользуется огромной популярностью в Google Play, официальном магазине приложений для Android. Разработчики рекламируют их как приложения для формирования полезных привычек, для …

Компания «Айдеко» выпустила новый релиз межсетевого экрана Ideco UTM 14. Одна из основных возможностей - возможность блокировки по GeoIP и новые механизмы журналирования. Для пользователей сделан новый интерфейс, плюс появилась …

Это межотраслевое мероприятие, посвященное исключительно вопросам информационной безопасности. Ключевой задачей является работа единой площадки в Екатеринбурге для обмена опытом и знаниями в сфере обеспечения информационной безопасности. Конференция БИТ — место …

Исследователи безопасности Trend Micro обнаружили новый подвид вымогателей, который они назвали Mimic. Вирус использует API-интерфейсы сторонней поисковой программы для Windows под названием «Everything». Вредоносная программа была впервые замечена специалистами ещё …

По данным сервиса Chainalysis, хакер под псевдонимом «Blockchain Bandit» после 6-тилетнего затишья начал перемещать украденную с 2016 года криптовалюту на сумму около $90 млн. Эксперты обнаружили перемещение 51 000 ETH …

Команда по противодействию угрозам Secureworks (Counter Threat Unit, CTU) в своём новом отчёте связывает деятельность политически мотивированной группы хактивистов Moses Staff с новым субъектом угроз под названием Abraham's Axe, который …

В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии. Полиция подтвердила …

Популярный менеджер паролей Bitwarden, а также другие менеджеры паролей стали мишенью фишинговых кампаний с использованием Google Ads. Цель мошенников — выкрасть сразу все пароли потенциальной жертвы, от всех сервисов. Это …

Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь …

Она состоится 05, 06 октября 2023 года в городе Санкт-Петербурге. Ежегодная конференция в Санкт-Петербурге –межотраслевое мероприятие, посвященное исключительно вопросам информационной безопасности. Конференция носит региональный характер и собирает на своей площадке …

Отечественный разработчик «РЕД СОФТ» и российский производитель систем информационной безопасности «Гарда Технологии» объявили о завершении испытаний совместимости продуктов. Их результаты подтвердили корректность работы программного обеспечения «Гарда Маскирование» с операционной системой …

Российский разработчик решений в сфере информационной безопасности UserGate выступил одним из героев мультимедийного проекта. Министерства цифрового развития Новосибирской области «Цифра меняет жизнь». Проект представляет собой передвижную AR-фотовыставку из 11 историй …

DLP-система для защиты и предотвращения утечек конфиденциальной информации «Гарда Предприятие» и система защиты баз данных «Гарда БД» прошли сертификационные испытания ФСТЭК России. Системы обеспечивают защиту конфиденциальной информации и персональных данных …

По информации Telegram-канала «Утечки информации», 26 января на подпольном форуме были выложены исходные коды сервиса инвестиций «Газпромбанк Инвестиции». Набор из более 233 000 файлов содержит текстовые выгрузки, содержащие персональные данные …

Минцифры РФ в настоящее время разрабатывает функционал, позволяющий удалять с сервисов свои персональные данные через «Госуслуги». Об этом сообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин, передает Securitylab. «Что …

Исследователи кибербезопасности MalwareHunterTeam обнаружили, что группировка DEV-0569 использует Google Ads для распространения вредоносных программ, кражи паролей и атак программ-вымогателей. В результатах поиска Google вредоносные сайты выдают себя за сайты популярных …

Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и …

2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM). Агентство кибербезопасности и безопасности инфраструктуры (CISA), Агентство национальной безопасности …

В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится более …

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для связи с сервером управления …

GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного …

Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте. Группировка TA444 (также известна под именами APT38, BlueNoroff, Copernicium и Stardust Chollima) использует широкий …

Разработчики вредоносной программы Emotet продолжают совершенствовать тактику распространения вредоноса. В ход снова пошла социальная инженерия, пишет Securitylab. Троян Emotet был впервые обнаружен в 2014 году. Вирусом были атакованы клиенты немецких …

Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023» и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз …

Вчера компания Riot Games, разработчик видеоигр и организатор киберспортивных мероприятий, заявила в Twitter, что получила электронное письмо с требованием выкупа после хакерской атаки на прошлой неделе. «Излишне говорить, что мы …

Злоумышленник выставил на продажу набор данных размером 84 МБ, который предположительно содержит личные данные 230 000 клиентов компании Puma в Чили. Продавец утверждает, что данные украдены из CMS Puma в …

Белорусский системный интегратор «Дистрисистем» пополняет продуктовый портфель системами «Гарда БД» и «Гарда Монитор» производства российского разработчика решений информационной безопасности «Гарда Технологии». Интегратор будет отвечать за адаптацию продуктов под задачи заказчиков, …

На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году …

Объем российского рынка решений для безопасности приложений (application security), по данным «Центра стратегических разработок», в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной …

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab …

Хакер, ответственный за взлом блокчейн-моста Wormhole на 321 млн долларов, начал оборот краденных активов. Он передал 95,6 тыс. Ethereum (155 млн долларов) из украденных средств на децентрализованную биржу OpenOcean, сообщила …

Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться, передает Securitylab. Несмотря на потенциальные неудобства, это поможет …

Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit. Sliver …

Как сообщает Telegram-канал «Утечки информации», неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ». Авторы Telegram-канала пояснили, что дамп базы …

Как сообщает Telegram-канал «Утечки Информации», злоумышленники выложили в открытый доступ второй фрагмент базы данных пользователей «Почты России», передает Securitylab. Эксперты пояснили, что первая часть «утекшей» базы была выложена в середине …

Конфиденциальные данные клиентов, украденные у Arnold Clark, одного из крупнейших автосалонов Великобритании, были размещены в сети группой вымогателей Play, пишет Securitylab. 3 января представители Arnold Clark заявили в Twitter, что …

Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание …

Злоумышленники распространяют новую вредоносную программу для Android под названием Gigabud, выдавая себя за государственные учреждения, финансовые компании и другие организации из Таиланда, Перу и Филиппин. Об этом пишет Securitylab. Киберпреступники …

Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды …

Масштабная мошенническая кампания, получившая название «Vastflux», недавно была полностью остановлена исследователями безопасности из подразделения Satori, компании HUMAN. В рамках кампании киберпреступники подделали более 1700 приложений от 120 издателей, в основном …

Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она позволяет централизованно собирать, анализировать и проводить корреляцию событий …

Неизвестные хакеры в ходе атаки на серверы американского сотового оператора T-Mobile похитили данные 37 миллионов клиентов компании. Об этом пишет Securitylab со ссылкой на газету The Wall Street Journal. Как …

Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год. "Пробив" - это нелегальное получение информации о конкретном человеке из …

PayPal массово рассылает уведомления об утечке данных. По результатам хакерской атаки личные данные множества пользователей попали в руки злоумышленников. PayPal заявляет, что атака произошла в период с 6 по 8 …

Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного …

Евросоюз оштрафовал Meta* на $5,9 млн. за нарушение правил Общего регламента ЕС по защите данных (GDPR). Штраф связан со всплывающими сообщениями, которые преднамеренно показывались пользователям WhatsApp в последние несколько лет, …

Согласно заявлению американской корпорации Yum! Brands, Inc., которой принадлежат такие бренды, как KFC, Pizza Hut и Taco Bell, в результате недавней атаки программы-вымогателя было закрыто почти 300 ресторанов быстрого питания …

NFT God хотел скачать программу для стримминга игр OBS Studio, но скачал её не с официального сайта, а с мошеннического портала, на который он попал по рекламной ссылке в интернете …

Кампания Roaming Mantis обновила свое вредоносное ПО для Android, включив в него функцию изменения настроек DNS на уязвимых WiFi-роутерах для распространения вредоносного ПО на другие устройства. Обновленный вариант «Wroba.o/XLoader» был …

Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях. «Периметр» прошел необходимые испытания согласно …

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux-системы, рост числа коммерческих решений …

Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными …

В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab. Уязвимости CVE-2022-4873 и CVE-2022-4874 были обнаружены …

Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab …

Развёрнутая на Ближнем Востоке кампания Earth Bogle показывает активные темпы распространения вредоносного ПО. Ближневосточные геополитические темы в качестве приманки для потенциальных жертв оказывают большое значение в распространении угрозы. Хакерская группировка, …

Solaris, крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года, …

По результатам конкурсного отбора проектов по разработке российских решений в сфере информационных технологий Российского фонда развития информационных технологий (РФРИТ) решение sPACE компании Вэб Контрол ДК вошло в число 43 перспективных …

В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди злоумышленников в прошлом году, и рассказали, какие уязвимости будут представлять наибольшую ценность …

Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD-атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности. Согласно анализу Sophos, злоумышленники используют уязвимость в легитимном драйвере …

Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта уязвимость интересна тем, …

Криптoбиржa FTX, oбaнкрoтившaяся в нoябре 2022 гoдa, зaявилa, чтo хaкеры пoхитили с ее счетoв $415 млн. Oб этoм сooбщaет Securitylab со ссылкой на CNBC. Пo их дaнным, $323 млн были …

26 января компания "Айдеко" приглашает вас на вебинар-кейс с клиентом, представителями ФГУП «Производственное объединение «Маяк», где расскажут о том, как Ideco UTM внедрили на предприятии, входящем в Госкорпорацию «Росатом» и …

Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной …

Компания «СёрчИнформ» представила обновление DLP-системы – в решении реализована поддержка свободно распространяемого PostgreSQL и его отечественного аналога Postgres Pro. Теперь весь трафик с пользовательских ПК, инциденты, письма в карантине, политики …

Учебный центр Softline 1 и российский разработчик решений в сфере информационной безопасности UserGate объявляют о стратегическом образовательном партнерстве. Компании заключили договор на авторизацию учебного центра Softline, объединив усилия по обучению …

Роскомнадзор опубликовал официальное объявление о массовой рассылке фальшивых писем, которые приходили от имени управления Роскомнадзора по Центральному федеральному округу с 16:00 до 19:00 17.01.2023 с адресов i.strelets@rkn.gov.ru и ones@rkn.gov.ru. Сообщения …

GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера или посредством интеграции в Visual Studio Code. GitHub …

Недавно представители криптовалютного кошелька MetaMask сообщили о новом виде мошенничества, с которым массово столкнулись его пользователи. Так называемая «атака адресов с отравлением» (Address Poisoning Attack, APA) позволяет мошенникам похитить криптовалюту …

Компания Avast, занимающаяся программным обеспечением для обеспечения безопасности, выпустила бесплатный дешифратор для вируса-вымогателя BianLian. Дешифратор помогает жертвам вредоносных программ восстановить заблокированные файлы, не перечисляя денег злоумышленникам. Дешифратор появился примерно через …

В этом месяце неизвестный злоумышленник под ником «Lolip0p» загрузил в репозиторий PyPI (Python Package Index) три вредоносных пакета, которые содержат код для последующей установки программ-инфостилеров. Вредоносные пакеты, обнаруженные Fortinet, были …

Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно …

Прием заявок от спикеров открыт В этом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще …

Рустэм будет отвечать за реализацию стратегии роста бизнеса компании. «Гарда Технологии» – один из крупнейших российских производителей систем информационной безопасности. В роли заместителя генерального директора важной задачей Рустэма Хайретдинова станет …

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». Эксперты компании прогнозируют, …

Неизвестные злоумышленники разработали новый бэкдор, функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Об этом пишет Securitylab. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 …

Кибератака произошла через несколько дней после того, как издание Wired сообщило об опасной бреши в защите приложения SweepWizard (оно используется для координации полицейских рейдов), разработанного компанией ODIN. Используя эту уязвимость, …

Как рассказал канадский ИБ-специалист Дэниел Милисик, Smart-TV приставка от T95 на Android пришла к нему зараженной вредоносным ПО. Милисик обнаружил, что ОС приставки была подписана тестовыми ключами, а отладочный мост …

Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в …

Комиссия по контролю над торговлей алкогольными напитками Онтарио (LCBO), занимающаяся продажей алкогольных напитков в розницу, рассказала о кибератаке, произошедшей 10 января. По данным LCBO, за киберинцидентом стоит группировка Magecart,пишет Securitylab …

СУБД Jatoba (разработка компании «Газинформсервис») успешно прошла оценку соответствия четвертому уровню доверия. Сегодня Jatoba, как и все лидеры российского рынка СУБД, может применяться: на значимых объектах критической информационной инфраструктуры 1 …

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в …

CircleCI, компания-разработчик программного обеспечения, чьи продукты популярны среди разработчиков и инженеров-программистов, подтвердила, что данные некоторых её клиентов были украдены в результате утечки в прошлом месяце. Это передает Securitylab. Компания заявила, …

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году. Больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки типа supply chain и trusted …

Французский регулятор персональных данных (CNIL) оштрафовал TikTok на 5 млн. евро за свою политику в отношении cookie-файлов, которые заставляют пользователя соглашаться на их передачу. Агентство исследовало китайское приложение для социальных …

Неизвестные злоумышленники выложили в открытый доступ базу данных одного из крупнейших российских девелоперов – группы «Самолет». Об этом пишет Securitylab. Обнародованная база содержит более 20 500 строк, среди которых - …

Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде …

Securitylab напоминает, злоумышленники атаковали Пожарно-спасательную службу Австралии в штате Виктория 15 декабря 2022 года. Хакерам удалось вызвать перебои во множестве систем и заставить FRV отключить свою сеть, продолжая работу в …

Незаконное использование криптовалют в прошлом году достигло рекордных 20,1 миллиарда долларов, поскольку количество транзакций с участием компаний, попавших под санкции США, резко возросло. Об этом свидетельствуют данные блокчейн-аналитической компании Chainalysis, …

Накануне Telegram-канал «Утечки информации» сообщил о крупной утечке персональных данных российских пользователей, поясняет Securitylab. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей …

Российский разработчик решений в сфере информационной безопасности UserGate прошёл процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Г» четвертого класса защиты ФСТЭК России (ИТ.МЭ.Г4.ПЗ). Таким образом, компания первой на отечественном …

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в …

Royal Mail, британская интернациональная почтовая служба и курьерская компания, объявила на этой неделе, что киберинцидент вызвал серьезные перебои в работе международных экспортных служб, из-за чего компания не может отправлять товары …

Генеральный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер назвали инцидент “очень сложной вымогательской атакой, связанной с несанкционированным доступом третьих лиц к части корпоративной сети". В среду …

Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab. Бреши в защите …

Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года, пишет …

Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода (RCE). SugarCRM подтвердила наличие уязвимости и уже исправила её, передает Securitylab. По …

По оценкам исследователей из Slowmist Hacked и Atlas VPN, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ, составил $3,5 млрд. Об этом пишет Securitylab. Основными целями киберпреступников стали …

Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO (SEO poisoning) и VLC Media Player в качестве Cobalt Strike. В методах отравления SEO …

Эксперты «Лаборатории Касперского» сообщили , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков. Это передает Securitylab. За половину из этих атак …

Проводя расследование, Group-IB подчеркнула, что Dark Pink может быть совершенно новой APT-группировкой. Свое название банда хакеров получила из-за имен некоторых электронных ящиков, на которые высылались украденные данные. Однако китайские исследователи …

Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри. Этот вредонос написан на C# и умеет похищать системную информацию, данные криптокошельков …

Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle. Кибершпионская группировка StrongPity (APT-C-41 и …

На Apple подали коллективный иск, обвиняющий корпорацию в отслеживании данных iPhone, даже когда пользователи отключили отслеживание. По словам истцов, Apple незаконно записывает и использует личную информацию, а также действия пользователей …

Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации многих пользователей из-за хакерской атаки на IT-системы сервиса, ответственного за работу программы лояльности Flying Blue …

Новая тенденция была замечена аналитиками Resecurity примерно в начале третьего квартала 2022 года, согласно Securitylab. По словам специалистов, даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, …

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках …

Поставщик цифровых решений для управления судами под названием DNV сообщил, что одно из его приложений было взломано, из-за чего IT-команде пришлось временно приостановить его работу, передает Securitylab. Кибератака произошла 7 …

Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL. Kinsing — это вредоносное …

Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно …

Согласно новому отчёту ИБ-компании Avanan, злоумышленники рассылают фишинговые письма о нарушении авторских прав пользователям Facebook*, чтобы украсть их учетные данные. Фишинговая кампания нацелена на учетные записи организаций и содержит поддельные …

Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована злоумышленниками в новых кампаниях, нацеленных на разработчиков …

В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры разработчиков инфостилерами. Об этом пишет Securitylab.В число удаленных пакетов, …

Не так давно Начали поступать сообщения о том, что испаноязычная группировка Blind Eagle (отслеживаемая как APT-C-36) снова вернулась на киберпреступную арену и принесла с собой обновленный набор хакерских инструментов, а …

Rackspace официально подтвердила, что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange, используя эксплойт нулевого дня. Как говорят представители компании, …

По словам исследователя Trend Micro Армандо Натаниэля Педрагозы, в новой версии Dridex используется особая техника для доставки пользователям документов с вредоносными макросами без необходимости маскировать их под какие-либо бизнес-документы. Dridex …

На этой неделе федеральный судья отклонил иск в отношении JP Morgan Chase Bank, согласно которому из-за халатности банка киберпреступники украли $272 млн. со счёта компании Ray-Ban в 2019 году. Окружной …

Служба информационных технологий и кибербезопасности (STISC) Молдовы сообщила о продолжающихся кибератаках на сайты госучреждений, передает Securitylab. По информации ведомства, на электронные адреса госслужб было отправлено более 1300 скам-сообщений и фишинговых …

Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys, передает Securitylab. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые …

26 декабря на своем сайте в дарквебе хакеры из группировки BlackCat сообщили о том, что им удалось взломать компанию, работающую в сфере финансовых услуг. Поскольку жертва не выполнила их требования, …

Российская сеть магазинов спортивных товаров «Спортмастер» подтвердила факт утечки данных клиентов. 31 декабря неизвестные начали распространять файл с базой данных зарегистрированных пользователей компании, поясняет Securitylab. Обнародованная база содержит более 1,6 …