Titan Stealer – новый вредонос для кражи информации на базе Golang
Komolov Rostislav 31/01/23
Новая вредоносная программа для кражи информации на базе Golang, получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram, пишет Securitylab.
Большая часть криминальной криптовалюты проходит через одни и те же биржи
Komolov Rostislav 31/01/23
В течение многих лет криптовалютная экономика изобиловала криминальными эпизодами. А где криминал — там и отмывание денег. В части своего ежегодного отчета о преступлениях, компания Chainalysis указала на новую консолидацию крипто-криминальных услуг по обналичиванию средств.
Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами
Komolov Rostislav 31/01/23
Исследователи кибербезопасности из ИБ-компанииMandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои цепочки заражения. Mandiant отслеживает кластер угроз под псевдонимом UNC2565. Об этом пишет Securitylab.
Подросток из Франции получит 116 лет тюрьмы в США за участие в группировке ShinyHunters
Komolov Rostislav 31/01/23
Правоохранительные органы экстрадировали в США 22-летнего гражданина Франции Себастьена Рауля, который подозревается в том, что является «одним из важных членов» хакерской группы ShinyHunters (также известна как Seyzo Kaizen).
Червь PlugX теперь незаметно распространяется через USB-накопители
Komolov Rostislav 31/01/23
Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый образец PlugX, который незаметно заражает подключенные съемные USB-носители с целью распространения вредоносного ПО на дополнительные системы». Это передает Securitylab.
Google Play снова пустил мошенников в свой магазин
Komolov Rostislav 31/01/23
Новая категория приложений для отслеживания активности в последнее время пользуется огромной популярностью в Google Play, официальном магазине приложений для Android. Разработчики рекламируют их как приложения для формирования полезных привычек, для улучшения здоровья, как шагомеры и т.д.
Релиз межсетевого экрана нового поколения Ideco UTM 14
Komolov Rostislav 30/01/23
Компания «Айдеко» выпустила новый релиз межсетевого экрана Ideco UTM 14. Одна из основных возможностей - возможность блокировки по GeoIP и новые механизмы журналирования. Для пользователей сделан новый интерфейс, плюс появилась возможность централизованного управления настройками безопасности.
Ежегодная конференция БИТ в Екатеринбурге пройдет 20 апреля
Komolov Rostislav 30/01/23
Это межотраслевое мероприятие, посвященное исключительно вопросам информационной безопасности. Ключевой задачей является работа единой площадки в Екатеринбурге для обмена опытом и знаниями в сфере обеспечения информационной безопасности. Конференция БИТ — место для обсуждения ключевых вопросов защиты информации и обмена независимыми мнениями в проф …
Новый вымогатель Mimic эксплуатирует код популярной поисковой утилиты
Komolov Rostislav 30/01/23
Исследователи безопасности Trend Microобнаружили новый подвид вымогателей, который они назвали Mimic. Вирус использует API-интерфейсы сторонней поисковой программы для Windows под названием «Everything».
Хакер Blockchain Bandit перемещает криптовалюту, украденную 6 лет назад
Komolov Rostislav 30/01/23
По данным сервиса Chainalysis, хакер под псевдонимом «Blockchain Bandit» после 6-тилетнего затишья начал перемещать украденную с 2016 года криптовалюту на сумму около $90 млн.
Эксперты нашли сходства между "Посохом Моисея" и "Топором Авраама"
Komolov Rostislav 30/01/23
Команда по противодействию угрозам Secureworks (Counter Threat Unit, CTU) в своём новом отчёте связывает деятельность политически мотивированной группы хактивистов Moses Staff с новым субъектом угроз под названием Abraham's Axe, который появился в ноябре 2022 года.
Хакер из Голландии продал личные данные почти всех граждан Австрии
Komolov Rostislav 30/01/23
В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии.
Рекламные объявления Google используются для заманивания пользователей на поддельные сайты
Komolov Rostislav 30/01/23
Популярный менеджер паролей Bitwarden, а также другие менеджеры паролей стали мишенью фишинговых кампаний с использованием Google Ads. Цель мошенников — выкрасть сразу все пароли потенциальной жертвы, от всех сервисов. Это передает Securitylab.
TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro, российскую платформу Java
Komolov Rostislav 27/01/23
Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь п ри установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры …
Приглашаем Вас принять участие в XII конференции «Безопасность информационныхтехнологий 2023. Санкт-Петербург»
Komolov Rostislav 27/01/23
Она состоится 05, 06 октября 2023 года в городе Санкт-Петербурге. Ежегодная конференция в Санкт-Петербурге –межотраслевое мероприятие, посвященное исключительно вопросам информационной безопасности. Конференция носит региональный характер и собирает на своей площадке всех специалистов Северо-Западного Федерального Округа.
Гарда Технологии и РЕД СОФТ объединяют возможности продуктов
Komolov Rostislav 27/01/23
Отечественный разработчик «РЕД СОФТ» и российский производитель систем информационной безопасности «Гарда Технологии» объявили о завершении испытаний совместимости продуктов. Их результаты подтвердили корректность работы программного обеспечения «Гарда Маскирование» с операционной системой РЕД ОС и «Гарда БД» с СУБД Ред База Данных.
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
Komolov Rostislav 27/01/23
Российский разработчик решений в сфере информационной безопасности UserGate выступил одним из героев мультимедийного проекта.
Гарда Предприятие и Гарда БД сертифицированы ФСТЭК России
Komolov Rostislav 27/01/23
DLP-система для защиты и предотвращения утечек конфиденциальной информации «Гарда Предприятие» и система защиты баз данных «Гарда БД» прошли сертификационные испытания ФСТЭК России. Системы обеспечивают защиту конфиденциальной информации и персональных данных и соответствуют требованиям безопасности информации по 4 уровню доверия.
В сеть утекли данные клиентов «Газпромбанк Инвестиции»
Komolov Rostislav 27/01/23
По информации Telegram-канала «Утечки информации», 26 января на подпольном форуме были выложены исходные коды сервиса инвестиций «Газпромбанк Инвестиции». Набор из более 233 000 файлов содержит текстовые выгрузки, содержащие персональные данные клиентов.
Минцифры разрабатывает возможность удаления персональных данных через “Госуслуги”
Komolov Rostislav 27/01/23
Минцифры РФ в настоящее время разрабатывает функционал, позволяющий удалять с сервисов свои персональные данные через «Госуслуги». Об этом сообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин, передает Securitylab.
Злоумышленники используют Google Ads для распространения фишинговых сайтов
Komolov Rostislav 27/01/23
Исследователи кибербезопасности MalwareHunterTeam обнаружили, что группировка DEV-0569 использует Google Ads для распространения вредоносных программ, кражи паролей и атак программ-вымогателей.
Уязвимость в коммутаторах Zyxel представляла риск для бизнес-процессов во множестве компаний
Komolov Rostislav 26/01/23
Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Ряд устройств применяются и в относительно небол …
Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk
Komolov Rostislav 26/01/23
2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM).
Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак
Komolov Rostislav 26/01/23
В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится более 40% от общего числа инцидентов. Угроза имеет оценку серьезности 9,8 из 10. Об этом пишут Securitylab.
Новый скрытый троян атакует Windows
Komolov Rostislav 26/01/23
Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами.
Хакеры атаковали известную в США компанию в сфере удалённого доступа
Komolov Rostislav 26/01/23
GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, используемой как ею, так и дочерней компанией LastPass.
КНДР массово похищает учётные данные иностранных госслужащих
Komolov Rostislav 26/01/23
Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте.
Вредоносное ПО Emotet вернулось и использует фишинг для распространения
Komolov Rostislav 26/01/23
Разработчики вредоносной программы Emotet продолжают совершенствовать тактику распространения вредоноса. В ход снова пошла социальная инженерия, пишет Securitylab.
Некоторые уязвимости остаются актуальными с прошлого тысячелетия
Komolov Rostislav 26/01/23
Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023» и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в самых разных отраслях. А самым старым, до сих пор не исправленным актуальным уязвимостям уже более 20 лет!
Riot Games получила письмо с требованием выкупа после недавнего взлома
Komolov Rostislav 26/01/23
Вчера компания Riot Games, разработчик видеоигр и организатор киберспортивных мероприятий, заявила в Twitter, что получила электронное письмо с требованием выкупа после хакерской атаки на прошлой неделе.
Данные клиентов Puma выставлены на продажу
Komolov Rostislav 26/01/23
Злоумышленник выставил на продажу набор данных размером 84 МБ, который предположительно содержит личные данные 230 000 клиентов компании Puma в Чили. Продавец утверждает, что данные украдены из CMS Puma в Чили, но экспертам не удалось это проверить.
Дистрисистем займется внедрением продуктов Гарда Технологии в Беларуси
Komolov Rostislav 25/01/23
Белорусский системный интегратор «Дистрисистем» пополняет продуктовый портфель системами «Гарда БД» и «Гарда Монитор» производства российского разработчика решений информационной безопасности «Гарда Технологии».
Positive Technologies — о технологических трендах в России и мире
Komolov Rostislav 25/01/23
На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году и поделились прогнозами на ближайшие 2–3 года.
Positive Technologies и Swordfish Security cообщают о стратегическом партнерстве в сфере application security
Komolov Rostislav 25/01/23
Объем российского рынка решений для безопасности приложений (application security), по данным «Центра стратегических разработок», в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной разработки DevSecOps (development, security, operations). По экспертной оценке Positive Technologies, в 2023 году этот …
75 000 веб-сайтов на WordPress уязвимы для атак хакеров
Komolov Rostislav 25/01/23
Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab.
Хакер начинает оборот краденых активов Wormhole на $321 млн долларов
Komolov Rostislav 25/01/23
Хакер, ответственный за взлом блокчейн-моста Wormhole на 321 млн долларов, начал оборот краденных активов. Он передал 95,6 тыс. Ethereum (155 млн долларов) из украденных средств на децентрализованную биржу OpenOcean, сообщила компания Certik, занимающаяся кибербезопасностью, в Twitter .
Microsoft планирует пресечь на корню распространение вредоносного ПО через надстройки Excel
Komolov Rostislav 25/01/23
Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться, передает Securitylab. Несмотря на потенциальные неудобства, это поможет справиться с растущим числом вредоносных кампаний, использующих этот способ заражения. Уже в этом мар …
Киберпреступники предпочитают фреймворк Sliver другим популярным решениям
Komolov Rostislav 25/01/23
Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit.
Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе
Komolov Rostislav 25/01/23
Как сообщает Telegram-канал «Утечки информации», неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ».
Киберпреступники обнародовали второй фрагмент базы данных клиентов «Почты России»
Komolov Rostislav 24/01/23
Как сообщает Telegram-канал «Утечки Информации», злоумышленники выложили в открытый доступ второй фрагмент базы данных пользователей «Почты России», передает Securitylab.
Один из крупнейших британских автосалонов был атакован хакерами
Komolov Rostislav 24/01/23
Конфиденциальные данные клиентов, украденные у Arnold Clark, одного из крупнейших автосалонов Великобритании, были размещены в сети группой вымогателей Play, пишет Securitylab.
Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов
Komolov Rostislav 24/01/23
Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN.
Вредоносное ПО маскируется под приложения госуслуг в Азии
Komolov Rostislav 24/01/23
Злоумышленники распространяют новую вредоносную программу для Android под названием Gigabud, выдавая себя за государственные учреждения, финансовые компании и другие организации из Таиланда, Перу и Филиппин. Об этом пишет Securitylab.
Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак
Komolov Rostislav 24/01/23
Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082.
Мошенническая кампания Vastflux продемонстрировала, как изобретательны могут быть злоумышленники
Komolov Rostislav 24/01/23
Масштабная мошенническая кампания, получившая название «Vastflux», недавно была полностью остановлена исследователями безопасности из подразделения Satori, компании HUMAN. В рамках кампании киберпреступники подделали более 1700 приложений от 120 издателей, в основном для iOS.
SIEM «Лаборатории Касперского» обеспечит безопасность клиентов Solar JSOC
Komolov Rostislav 23/01/23
Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращ …
Хакеры украли личные данные 37 млн клиентов американского оператора связи T-Mobile
Komolov Rostislav 23/01/23
Неизвестные хакеры в ходе атаки на серверы американского сотового оператора T-Mobile похитили данные 37 миллионов клиентов компании. Об этом пишет Securitylab со ссылкой на газету The Wall Street Journal.
В России выросла стоимость "пробива" информации о гражданах
Komolov Rostislav 23/01/23
Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год.
Личные данные 35 тысяч пользователей PayPal были похищены
Komolov Rostislav 23/01/23
PayPal массово рассылает уведомления об утечке данных. По результатам хакерской атаки личные данные множества пользователей попали в руки злоумышленников.
Возможности нового Android-трояна «Hook» поражают воображение
Komolov Rostislav 23/01/23
Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного сеанса. Это передает Securitylab.
Meta* заплатит очередной штраф за всплывающие уведомления WhatsApp
Komolov Rostislav 23/01/23
Евросоюз оштрафовал Meta* на $5,9 млн. за нарушение правил Общего регламента ЕС по защите данных (GDPR). Штраф связан со всплывающими сообщениями, которые преднамеренно показывались пользователям WhatsApp в последние несколько лет, передает Securitylab. Эти подсказки призывали людей принять новые Условия обслуживания Meta*, чтобы продолжить пользов …
Атака программ-вымогателей парализовала работу британских ресторанов быстрого питания
Komolov Rostislav 23/01/23
Согласно заявлению американской корпорации Yum! Brands, Inc., которой принадлежат такие бренды, как KFC, Pizza Hut и Taco Bell, в результате недавней атаки программы-вымогателя было закрыто почти 300 ресторанов быстрого питания в Великобритании. Заявление опубликовано 18 января.
Владелец самой дорогой коллекции NFT потерял свои активы, перейдя по вредоносной рекламной ссылке
Komolov Rostislav 23/01/23
NFT God хотел скачать программу для стримминга игр OBS Studio, но скачал её не с официального сайта, а с мошеннического портала, на который он попал по рекламной ссылке в интернете. Инвестор скачал и установил OBS-файл на своем компьютере, чтобы запустить стрим игры.
Хакеры изменяют настройки DNS для перенаправления жертв на вредоносные сайты
Komolov Rostislav 23/01/23
Кампания Roaming Mantis обновила свое вредоносное ПО для Android, включив в него функцию изменения настроек DNS на уязвимых WiFi-роутерах для распространения вредоносного ПО на другие устройства.
Гарда Технологии сертифицировала Периметр в Республике Беларусь
Komolov Rostislav 20/01/23
Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях.
Positive Technologies о кибербезопасности в 2022–2023 годах
Komolov Rostislav 20/01/23
Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux-системы, рост числа коммерческих решений на базе опенсорсных ML-моделей и увеличение числа взломов децентрализованных криптобирж.
Хакеры распространяют вредоносное ПО в пустых изображениях
Komolov Rostislav 20/01/23
Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах.
В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости
Komolov Rostislav 20/01/23
В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab.
Иранские гос.учреждения подверглись атаке усовершенствованного бэкдора
Komolov Rostislav 20/01/23
Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab.
Троян NjRAT распространяется по Ближнему Востоку и Северной Африке
Komolov Rostislav 20/01/23
Развёрнутая на Ближнем Востоке кампания Earth Bogle показывает активные темпы распространения вредоносного ПО. Ближневосточные геополитические темы в качестве приманки для потенциальных жертв оказывают большое значение в распространении угрозы.
Представители даркнет-маркетплейса Kraken взломали своих конкурентов
Komolov Rostislav 20/01/23
Solaris, крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года, пишут в Securitylab.
Развитие системы управления привилегированным доступом sPACE поддержано государством
Komolov Rostislav 19/01/23
По результатам конкурсного отбора проектов по разработке российских решений в сфере информационных технологий Российского фонда развития информационных технологий (РФРИТ) решение sPACE компании Вэб Контрол ДК вошло в число 43 перспективных отечественных разработок в сфере ИТ, получивших поддержку развития в виде государственного гранта.
Positive Technologies: какие уязвимости будут главными угрозами в 2023 году
Komolov Rostislav 19/01/23
В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди злоумышленников в прошлом году, и рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
Группировка BlackByte испоьзуют мощные видеокарты для обхода защитного ПО
Komolov Rostislav 19/01/23
Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD-атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности.
Уязвимость из JavaScript перекочевала в Python
Komolov Rostislav 19/01/23
Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»).
Криптобиржа FTX заявила о краже $415 миллионов
Komolov Rostislav 19/01/23
Криптoбиржa FTX, oбaнкрoтившaяся в нoябре 2022 гoдa, зaявилa, чтo хaкеры пoхитили с ее счетoв $415 млн. Oб этoм сooбщaет Securitylab со ссылкой на CNBC.
26 января на вебинаре "Айдеко" представит кейс по внедрению Ideco UTM у клиента
Айдеко 19/01/23
26 января компания "Айдеко" приглашает вас на вебинар-кейс с клиентом, представителями ФГУП «Производственное объединение «Маяк», где расскажут о том, как Ideco UTM внедрили на предприятии, входящем в Госкорпорацию «Росатом» и уже планируют расширение до 2 тыс. пользователей. О чём поговорим: Внедрение Ideco UTM в ФГУП «Производственное объединение …
Атака программ-вымогателей повлияла на работу тысячи морских судов
Komolov Rostislav 19/01/23
Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной системе ShipManager. Этой системой пользуются её клиенты для работоспособности судов и прочих морских сооружений, пиш …
«СёрчИнформ КИБ» полностью перешел на PostgreSQL и Postgres Pro
Komolov Rostislav 18/01/23
Компания «СёрчИнформ» представила обновление DLP-системы – в решении реализована поддержка свободно распространяемого PostgreSQL и его отечественного аналога Postgres Pro.
ИБ-решения UserGate вошли в регулярное расписание учебного центра Softline
Komolov Rostislav 18/01/23
Учебный центр Softline 1 и российский разработчик решений в сфере информационной безопасности UserGate объявляют о стратегическом образовательном партнерстве. Компании заключили договор на авторизацию учебного центра Softline, объединив усилия по обучению пользователей в целях развития профессиональной среды ИБ- специалистов, владеющих глубокими ко …
Роскомнадзор предостерёг о фальшивой рассылке с угрозами от своего имени
Komolov Rostislav 18/01/23
Роскомнадзор опубликовал официальное объявление о массовой рассылке фальшивых писем, которые приходили от имени управления Роскомнадзора по Центральному федеральному округу с 16:00 до 19:00 17.01.2023 с адресов i.strelets@rkn.gov.ru и ones@rkn.gov.ru. Сообщения содержали уведомления о якобы найденной запрещенной информации и предупреждения о возмож …
Функция GitHub может использоваться для заражения цепочек поставок ПО
Komolov Rostislav 18/01/23
GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера или посредством интеграции в Visual Studio Code.
Злоумышленники используют новую уловку для кражи криптовалюты у пользователей MetaMask
Komolov Rostislav 18/01/23
Недавно представители криптовалютного кошелькаMetaMask сообщили о новом виде мошенничества, с которым массово столкнулись его пользователи.
Avast выпустила дешифратор от программ-вымогателей BianLian
Komolov Rostislav 18/01/23
Компания Avast, занимающаяся программным обеспечением для обеспечения безопасности, выпустила бесплатный дешифратор для вируса-вымогателя BianLian. Дешифратор помогает жертвам вредоносных программ восстановить заблокированные файлы, не перечисляя денег злоумышленникам.
Вредоносные пакеты были размещены на популярном репозитории
Komolov Rostislav 18/01/23
В этом месяце неизвестный злоумышленник под ником «Lolip0p» загрузил в репозиторий PyPI (Python Package Index) три вредоносных пакета, которые содержат код для последующей установки программ-инфостилеров.
Зловредные программы Raccoon и Vidar распространяются через сайты с пиратским ПО
Komolov Rostislav 18/01/23
Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно — с начала 2020 года.
Positive Hack Days 12 пройдет в Парке Горького 19 и 20 мая
Редакция сайта 17/01/23
Прием заявок от спикеров открыт В этом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 г. Мы нач …
Рустэм Хайретдинов займет пост заместителя генерального директора в компании «Гарда Технологии»
Komolov Rostislav 17/01/23
Рустэм будет отвечать за реализацию стратегии роста бизнеса компании. «Гарда Технологии» – один из крупнейших российских производителей систем информационной безопасности. В роли заместителя генерального директора важной задачей Рустэма Хайретдинова станет ускорение роста флагманских направлений бизнеса компании и активное расширение присутствия в …
Опасная эволюция: Group-IB предупредила оглавных киберугрозах 2023 года
Komolov Rostislav 17/01/23
Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023».
Слитый исходный код Hive послужил основой новому бэкдору
Komolov Rostislav 17/01/23
Неизвестные злоумышленники разработали новый бэкдор, функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Об этом пишет Securitylab. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.
Киберпреступники устроили deface на страничке ODIN Intelligence
Komolov Rostislav 17/01/23
Кибератака произошла через несколько дней после того, как издание Wired сообщило об опасной бреши в защите приложения SweepWizard (оно используется для координации полицейских рейдов), разработанного компанией ODIN.
В комплекте с бюджетной Smart-TV приставкой T95 шло вредоносное ПО
Komolov Rostislav 17/01/23
Как рассказал канадский ИБ-специалист Дэниел Милисик, Smart-TV приставка от T95 на Android пришла к нему зараженной вредоносным ПО. Милисик обнаружил, что ОС приставки была подписана тестовыми ключами, а отладочный мост Android был открыт, что позволяло любому желающему получить доступ к устройству через Ethernet и Wi-Fi.
Федеральное бюро расследований снова взломало даркнет
Komolov Rostislav 17/01/23
Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.
Группировка Magecart наживается на канадских поставщиках алкоголя
Komolov Rostislav 17/01/23
Комиссия по контролю над торговлей алкогольными напитками Онтарио (LCBO), занимающаяся продажей алкогольных напитков в розницу, рассказала о кибератаке, произошедшей 10 января. По данным LCBO, за киберинцидентом стоит группировка Magecart,пишет Securitylab.
Отечественная СУБД Jatoba аккредитована ФСТЭК по 4 уровню доверия
Komolov Rostislav 16/01/23
СУБД Jatoba (разработка компании «Газинформсервис») успешно прошла оценку соответствия четвертому уровню доверия.
Positive Technologies: рынок ИБ в России растет вопреки прогнозам
Komolov Rostislav 16/01/23
В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хак …
CircleCI: хакеры похитили ключи шифрования и данные клиентов
Komolov Rostislav 16/01/23
CircleCI, компания-разработчик программного обеспечения, чьи продукты популярны среди разработчиков и инженеров-программистов, подтвердила, что данные некоторых её клиентов были украдены в результате утечки в прошлом месяце. Это передает Securitylab.
Positive Technologies: большинство атак в 2022 году совершали квалифицированные злоумышленники
Komolov Rostislav 16/01/23
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году. Больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки типа supply chain и trusted relationship, расследование которых требует высокой квалификации специалистов по ИБ.
Франция оштрафовала TikTok 5 млн. евро за слишком сложный процесс отказа от cookie-файлов
Komolov Rostislav 16/01/23
Французский регулятор персональных данных (CNIL) оштрафовал TikTok на 5 млн. евро за свою политику в отношении cookie-файлов, которые заставляют пользователя соглашаться на их передачу.
В свободныф доступ выложены личные данные партнеров и сотрудников группы «Самолет»
Komolov Rostislav 16/01/23
Неизвестные злоумышленники выложили в открытый доступ базу данных одного из крупнейших российских девелоперов – группы «Самолет». Об этом пишет Securitylab.
Большая часть интернет-серверов Cacti подвержена взлому
Komolov Rostislav 16/01/23
Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде.
Стало известно, кто стоит за декабрьской кибератакой на австралийскую пожарную службу
Komolov Rostislav 16/01/23
Securitylab напоминает, злоумышленники атаковали Пожарно-спасательную службу Австралии в штате Виктория 15 декабря 2022 года. Хакерам удалось вызвать перебои во множестве систем и заставить FRV отключить свою сеть, продолжая работу в оффлайн-режиме. Кроме всего прочего, киберпреступники похитили данные с компьютеров службы, включая информацию о нын …
Chainalysis: Объем связанной с незаконной деятельностью криптовалюты в 2022 году превысил $20 млрд
Komolov Rostislav 16/01/23
Незаконное использование криптовалют в прошлом году достигло рекордных 20,1 миллиарда долларов, поскольку количество транзакций с участием компаний, попавших под санкции США, резко возросло. Об этом свидетельствуют данные блокчейн-аналитической компании Chainalysis, согласно Securitylab.
Mail.ru подтвердила сообщения об утечке данных клиентов сервиса
Komolov Rostislav 16/01/23
Накануне Telegram-канал «Утечки информации» сообщил о крупной утечке персональных данных российских пользователей, поясняет Securitylab. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными данными пользователей одного из наиболее популярных в России почтовых сервисов Mail.ru.
UserGate получил подтверждение соответствия профилю защиты межсетевого экрана типа «Г» четвертого класса защиты ФСТЭК России
Komolov Rostislav 13/01/23
Российский разработчик решений в сфере информационной безопасности UserGate прошёл процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Г» четвертого класса защиты ФСТЭК России (ИТ.МЭ.Г4.ПЗ).
Подтверждена совместимость актуальных обновлений ОС Astra Linux и DLP-системы Solar Dozor 7.8
Komolov Rostislav 13/01/23
Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.
LockBit совершила атаку на государственную почтовую службу Великобритании
Komolov Rostislav 13/01/23
Royal Mail, британская интернациональная почтовая служба и курьерская компания, объявила на этой неделе, что киберинцидент вызвал серьезные перебои в работе международных экспортных служб, из-за чего компания не может отправлять товары в другие страны.
Издание Guardian подтвердило, что данные сотрудников были скомпрометированы кибервымогателями
Komolov Rostislav 13/01/23
Генеральный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер назвали инцидент “очень сложной вымогательской атакой, связанной с несанкционированным доступом третьих лиц к части корпоративной сети".
Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости
Komolov Rostislav 13/01/23
Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab.
Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP
Komolov Rostislav 13/01/23
Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года, пишет Securitylab.
0-day уязвимость затронула серверы SugarCRM
Komolov Rostislav 13/01/23
Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода (RCE). SugarCRMподтвердила наличие уязвимости и уже исправила её, передает Securitylab.
В 2022 году хакеры украли криптовалюты на $3,5 млрд
Komolov Rostislav 12/01/23
По оценкам исследователей из Slowmist Hacked и Atlas VPN, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ, составил $3,5 млрд. Об этом пишет Securitylab.
Операторы Gootkit Loader используют VLC Media Player как инструмент постэксплуатации
Komolov Rostislav 12/01/23
Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO (SEO poisoning) и VLC Media Player в качестве Cobalt Strike.
Более 700 организаций по всему миру пострадали от атак шифровальщиков за четвертый квартал 2022
Komolov Rostislav 12/01/23
Эксперты «Лаборатории Касперского» сообщили , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков. Это передает Securitylab.
Новая APT-группировка Dark Pink наносит киберудары по азиатским правительственным и военным структурам
Komolov Rostislav 12/01/23
Проводя расследование, Group-IB подчеркнула, что Dark Pink может быть совершенно новой APT-группировкой. Свое название банда хакеров получила из-за имен некоторых электронных ящиков, на которые высылались украденные данные. Однако китайские исследователи дали ей другое название – Saaiwc Group. Об этом пишет Securitylab.
Классичекая фишинговая кампания нацелилась на итальянцев
Komolov Rostislav 12/01/23
Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри. Этот вредонос написан на C# и умеет похищать системную информацию, данные криптокошельков и браузеров, cookie-файлы и учетные данные жертв.
В сети распространяется заражённая версия Telegram для шпионажа за пользователями Android
Komolov Rostislav 12/01/23
Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle.
Apple обвиняют в незаконном отслеживании пользователей через стандартные приложения
Komolov Rostislav 11/01/23
На Apple подали коллективный иск, обвиняющий корпорацию в отслеживании данных iPhone, даже когда пользователи отключили отслеживание. По словам истцов, Apple незаконно записывает и использует личную информацию, а также действия пользователей. Иск обязывает корпорацию выплатить компенсацию в размере более $5 млн, согласно Securitylab.
Киберпреступники получили доступ к данным миллионов пассажиров Air France и KLM
Komolov Rostislav 11/01/23
Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации многих пользователей из-за хакерской атаки на IT-системы сервиса, ответственного за работу программы лояльности Flying Blue. Об этом сообщает Securitylab со ссылкой на издание Bleeping Computer.
Онлайн-дилеры запрещенных веществ мигрируют на конфиденциальные Android-приложения
Komolov Rostislav 11/01/23
Новая тенденция была замечена аналитиками Resecurity примерно в начале третьего квартала 2022 года, согласно Securitylab. По словам специалистов, даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, таким образом реагируя на давление со стороны правоохранительных органов.
Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER
Komolov Rostislav 11/01/23
Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab.
Злоумышленники атаковали поставщика цифровоых решений для управления судами
Komolov Rostislav 11/01/23
Поставщик цифровых решений для управления судами под названием DNV сообщил, что одно из его приложений было взломано, из-за чего IT-команде пришлось временно приостановить его работу, передает Securitylab.
Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании
Komolov Rostislav 11/01/23
Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL.
Троян Pupy научился выдавать себя за службу регистрации ошибок Windows
Komolov Rostislav 11/01/23
Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно заражать устройства, обходя системы безопасности, которые просто игнорируют легитимный EXE-файл.
Пользователи Facebook* стали жертвами аферы о нарушении авторских прав
Komolov Rostislav 10/01/23
Согласно новому отчёту ИБ-компании Avanan, злоумышленники рассылают фишинговые письма о нарушении авторских прав пользователям Facebook*, чтобы украсть их учетные данные. Фишинговая кампания нацелена на учетные записи организаций и содержит поддельные уведомления о нарушении авторских прав с угрозой удаления страницы. Это передает Securitylab.
Хакеры атакуют разработчиков через вредоносные VSCode-расширения
Komolov Rostislav 10/01/23
Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована злоумышленниками в новых кампаниях, нацеленных на разработчиков и цепочки поставок ПО.
Вредоносные PyPI-пакеты обходили файрволы по туннелям Cloudflare
Komolov Rostislav 10/01/23
В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры разработчиков инфостилерами. Об этом пишет Securitylab.
Группировка Blind Eagle атакует банки в Южной Америке
Komolov Rostislav 10/01/23
Не так давно Начали поступать сообщения о том, что испаноязычная группировка Blind Eagle (отслеживаемая как APT-C-36) снова вернулась на киберпреступную арену и принесла с собой обновленный набор хакерских инструментов, а также одну из самых сложных цепочек заражения в истории кибератак, направленных на колумбийские и эквадорские организации. Так п …
Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace
Komolov Rostislav 09/01/23
Rackspace официально подтвердила, что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange, используя эксплойт нулевого дня.
Печально известный вредонос Dridex обзавелся новым методом заражения
Komolov Rostislav 09/01/23
По словам исследователя Trend Micro Армандо Натаниэля Педрагозы, в новой версии Dridex используется особая техника для доставки пользователям документов с вредоносными макросами без необходимости маскировать их под какие-либо бизнес-документы.
Киберпреступники украли $272 млн. со счетов компании Ray-Ban в 2019
Komolov Rostislav 09/01/23
На этой неделе федеральный судья отклонил иск в отношении JP Morgan Chase Bank, согласно которому из-за халатности банка киберпреступники украли $272 млн. со счёта компании Ray-Ban в 2019 году.
Сайты госучреждений Молдовы подверглись масштабным кибератакам
Komolov Rostislav 09/01/23
Служба информационных технологий и кибербезопасности (STISC) Молдовы сообщила о продолжающихся кибератаках на сайты госучреждений, передает Securitylab.
Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем
Komolov Rostislav 09/01/23
Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys, передает Securitylab. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые жертва точно нажмет и откроет вредоносный Excel-файл.
BlackCat начала использовать новую тактику кибервымогательства
Komolov Rostislav 09/01/23
26 декабря на своем сайте в дарквебе хакеры из группировки BlackCat сообщили о том, что им удалось взломать компанию, работающую в сфере финансовых услуг. Поскольку жертва не выполнила их требования, киберпреступники опубликовали все украденное, но подошли к “наказанию” творчески – слили данные на сайт, который почти полностью копирует внешний вид …
«Спортмастер» признал крупномасштабную утечку данных клиентов
Komolov Rostislav 09/01/23
Российская сеть магазинов спортивных товаров «Спортмастер» подтвердила факт утечки данных клиентов.








.png)









/%D0%93%D0%90%D0%A0%D0%94%D0%90.png)



.png)












-1.jpg)




















.png)























.jpg)


.jpg)












.jpg)

.jpg)



.jpg)



.png)

















