Новости

Titan Stealer – новый вредонос для кражи информации на базе Golang

взлом

Новая вредоносная программа для кражи информации на базе Golang, получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram, пишет Securitylab.

Читать пост

Большая часть криминальной криптовалюты проходит через одни и те же биржи

отмывание биткоинов

В течение многих лет криптовалютная экономика изобиловала криминальными эпизодами. А где криминал — там и отмывание денег. В части своего ежегодного отчета о преступлениях, компания Chainalysis указала на новую консолидацию крипто-криминальных услуг по обналичиванию средств.

Читать пост

Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами

преступления

Исследователи кибербезопасности из ИБ-компанииMandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои цепочки заражения. Mandiant отслеживает кластер угроз под псевдонимом UNC2565. Об этом пишет Securitylab.

Читать пост

Подросток из Франции получит 116 лет тюрьмы в США за участие в группировке ShinyHunters

ShinyHunters

Правоохранительные органы экстрадировали в США 22-летнего гражданина Франции Себастьена Рауля, который подозревается в том, что является «одним из важных членов» хакерской группы ShinyHunters (также известна как Seyzo Kaizen).

Читать пост

Червь PlugX теперь незаметно распространяется через USB-накопители

USB

Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый образец PlugX, который незаметно заражает подключенные съемные USB-носители с целью распространения вредоносного ПО на дополнительные системы». Это передает Securitylab.

Читать пост

Google Play снова пустил мошенников в свой магазин

мошенническое приложения

Новая категория приложений для отслеживания активности в последнее время пользуется огромной популярностью в Google Play, официальном магазине приложений для Android. Разработчики рекламируют их как приложения для формирования полезных привычек, для улучшения здоровья, как шагомеры и т.д.

Читать пост

Релиз межсетевого экрана нового поколения Ideco UTM 14

Ideco

Компания «Айдеко» выпустила новый релиз межсетевого экрана Ideco UTM 14. Одна из основных возможностей - возможность блокировки по GeoIP и новые механизмы журналирования. Для пользователей сделан новый интерфейс, плюс появилась возможность централизованного управления настройками безопасности.

Читать пост

Ежегодная конференция БИТ в Екатеринбурге пройдет 20 апреля

Екатиренбург

Это межотраслевое мероприятие, посвященное исключительно вопросам информационной безопасности. Ключевой задачей является работа единой площадки в Екатеринбурге для обмена опытом и знаниями в сфере обеспечения информационной безопасности. Конференция БИТ — место для обсуждения ключевых вопросов защиты информации и обмена независимыми мнениями в проф …

Читать пост

Новый вымогатель Mimic эксплуатирует код популярной поисковой утилиты

код

Исследователи безопасности Trend Microобнаружили новый подвид вымогателей, который они назвали Mimic. Вирус использует API-интерфейсы сторонней поисковой программы для Windows под названием «Everything».

Читать пост

Хакер Blockchain Bandit перемещает криптовалюту, украденную 6 лет назад

Blockchain Bandit

По данным сервиса Chainalysis, хакер под псевдонимом «Blockchain Bandit» после 6-тилетнего затишья начал перемещать украденную с 2016 года криптовалюту на сумму около $90 млн.

Читать пост

Эксперты нашли сходства между "Посохом Моисея" и "Топором Авраама"

Восточные хакеры

Команда по противодействию угрозам Secureworks (Counter Threat Unit, CTU) в своём новом отчёте связывает деятельность политически мотивированной группы хактивистов Moses Staff с новым субъектом угроз под названием Abraham's Axe, который появился в ноябре 2022 года.

Читать пост

Хакер из Голландии продал личные данные почти всех граждан Австрии

Австрия

В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии.

Читать пост

Рекламные объявления Google используются для заманивания пользователей на поддельные сайты

Bitwarden

Популярный менеджер паролей Bitwarden, а также другие менеджеры паролей стали мишенью фишинговых кампаний с использованием Google Ads. Цель мошенников — выкрасть сразу все пароли потенциальной жертвы, от всех сервисов. Это передает Securitylab.

Читать пост

TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro, российскую платформу Java

Axiom

Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь п ри установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры …

Читать пост

Приглашаем Вас принять участие в XII конференции «Безопасность информационныхтехнологий 2023. Санкт-Петербург»

БИТ Петербург

Она состоится 05, 06 октября 2023 года в городе Санкт-Петербурге. Ежегодная конференция в Санкт-Петербурге –межотраслевое мероприятие, посвященное исключительно вопросам информационной безопасности. Конференция носит региональный характер и собирает на своей площадке всех специалистов Северо-Западного Федерального Округа.

Читать пост

Гарда Технологии и РЕД СОФТ объединяют возможности продуктов

Гарда

Отечественный разработчик «РЕД СОФТ» и российский производитель систем информационной безопасности «Гарда Технологии» объявили о завершении испытаний совместимости продуктов. Их результаты подтвердили корректность работы программного обеспечения «Гарда Маскирование» с операционной системой РЕД ОС и «Гарда БД» с СУБД Ред База Данных.

Читать пост

В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте

ЮзерГейт Новосибирск

Российский разработчик решений в сфере информационной безопасности UserGate выступил одним из героев мультимедийного проекта.

Читать пост

Гарда Предприятие и Гарда БД сертифицированы ФСТЭК России

Гарда

DLP-система для защиты и предотвращения утечек конфиденциальной информации «Гарда Предприятие» и система защиты баз данных «Гарда БД» прошли сертификационные испытания ФСТЭК России. Системы обеспечивают защиту конфиденциальной информации и персональных данных и соответствуют требованиям безопасности информации по 4 уровню доверия.

Читать пост

В сеть утекли данные клиентов «Газпромбанк Инвестиции»

данные

По информации Telegram-канала «Утечки информации», 26 января на подпольном форуме были выложены исходные коды сервиса инвестиций «Газпромбанк Инвестиции». Набор из более 233 000 файлов содержит текстовые выгрузки, содержащие персональные данные клиентов.

Читать пост

Минцифры разрабатывает возможность удаления персональных данных через “Госуслуги”

Госуслуги

Минцифры РФ в настоящее время разрабатывает функционал, позволяющий удалять с сервисов свои персональные данные через «Госуслуги». Об этом сообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин, передает Securitylab.

Читать пост

Злоумышленники используют Google Ads для распространения фишинговых сайтов

фишинг

Исследователи кибербезопасности MalwareHunterTeam обнаружили, что группировка DEV-0569 использует Google Ads для распространения вредоносных программ, кражи паролей и атак программ-вымогателей.

Читать пост

Уязвимость в коммутаторах Zyxel представляла риск для бизнес-процессов во множестве компаний

доли уязвимости

Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Ряд устройств применяются и в относительно небол …

Читать пост

Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk

AnyDesk

2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM).

Читать пост

Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак

атаки на Realtek SDK

В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится более 40% от общего числа инцидентов. Угроза имеет оценку серьезности 9,8 из 10. Об этом пишут Securitylab.

Читать пост

Новый скрытый троян атакует Windows

троян

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами.

Читать пост

Хакеры атаковали известную в США компанию в сфере удалённого доступа

киберпреступления

GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения. В ноябре 2022 года компания сообщила о нарушении безопасности в своей среде разработки и службе облачного хранения, используемой как ею, так и дочерней компанией LastPass.

Читать пост

КНДР массово похищает учётные данные иностранных госслужащих

Корейские хакеры

Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте.

Читать пост

Вредоносное ПО Emotet вернулось и использует фишинг для распространения

хакеры

Разработчики вредоносной программы Emotet продолжают совершенствовать тактику распространения вредоноса. В ход снова пошла социальная инженерия, пишет Securitylab.

Читать пост

Некоторые  уязвимости остаются актуальными с прошлого тысячелетия

статистика уязвимостей

Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023» и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в самых разных отраслях. А самым старым, до сих пор не исправленным актуальным уязвимостям уже более 20 лет!

Читать пост

Riot Games получила письмо с требованием выкупа после недавнего взлома

Riot Games

Вчера компания Riot Games, разработчик видеоигр и организатор киберспортивных мероприятий, заявила в Twitter, что получила электронное письмо с требованием выкупа после хакерской атаки на прошлой неделе.

Читать пост

Данные клиентов Puma выставлены на продажу

Puma

Злоумышленник выставил на продажу набор данных размером 84 МБ, который предположительно содержит личные данные 230 000 клиентов компании Puma в Чили. Продавец утверждает, что данные украдены из CMS Puma в Чили, но экспертам не удалось это проверить.

Читать пост

Дистрисистем займется внедрением продуктов Гарда Технологии в Беларуси

Гарда Технологии

Белорусский системный интегратор «Дистрисистем» пополняет продуктовый портфель системами «Гарда БД» и «Гарда Монитор» производства российского разработчика решений информационной безопасности «Гарда Технологии».

Читать пост

Positive Technologies — о технологических трендах в России и мире

Positive Technologies

На пресс-конференции Positive Technologies эксперты компании — управляющий директор Алексей Андреев и руководитель продуктов application security Алексей Астахов — обозначили российские и глобальные тенденции в разработке IT-продуктов в 2022 году и поделились прогнозами на ближайшие 2–3 года.

Читать пост

Positive Technologies и Swordfish Security cообщают о стратегическом партнерстве в сфере application security

Positive Technologies

Объем российского рынка решений для безопасности приложений (application security), по данным «Центра стратегических разработок», в 2021 году составил 11 млрд рублей, из которых не менее половины пришлось на инструменты безопасной разработки DevSecOps (development, security, operations). По экспертной оценке Positive Technologies, в 2023 году этот …

Читать пост

75 000 веб-сайтов на WordPress уязвимы для атак хакеров

Wordpress

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab.

Читать пост

Хакер начинает оборот краденых активов Wormhole на $321 млн долларов

Wormhole

Хакер, ответственный за взлом блокчейн-моста Wormhole на 321 млн долларов, начал оборот краденных активов. Он передал 95,6 тыс. Ethereum (155 млн долларов) из украденных средств на децентрализованную биржу OpenOcean, сообщила компания Certik, занимающаяся кибербезопасностью, в Twitter .

Читать пост

Microsoft планирует пресечь на корню распространение вредоносного ПО через надстройки Excel

Microsoft Excel

Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться, передает Securitylab. Несмотря на потенциальные неудобства, это поможет справиться с растущим числом вредоносных кампаний, использующих этот способ заражения. Уже в этом мар …

Читать пост

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

Sliver

Фреймворк управления и контроля (C2) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и Metasploit.

Читать пост

Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе

Согаз

Как сообщает Telegram-канал «Утечки информации», неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ».

Читать пост

Киберпреступники обнародовали второй фрагмент базы данных клиентов «Почты России»

Почта

Как сообщает Telegram-канал «Утечки Информации», злоумышленники выложили в открытый доступ второй фрагмент базы данных пользователей «Почты России», передает Securitylab.

Читать пост

Один из крупнейших британских автосалонов был атакован хакерами

сообщение Arnold Clark

Конфиденциальные данные клиентов, украденные у Arnold Clark, одного из крупнейших автосалонов Великобритании, были размещены в сети группой вымогателей Play, пишет Securitylab.

Читать пост

Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов

Lazarus

Федеральное Бюро Расследований США (ФБР) подтвердило, что группа Lazarus и APT 38 ответственны за кражу 100 миллионов долларов на блокчейн-платформе Harmony в июне прошлого года. Они также пытались совершить отмывание денег через протокол конфиденциальности RAILGUN.

Читать пост

Вредоносное ПО маскируется под приложения госуслуг в Азии

угрозы

Злоумышленники распространяют новую вредоносную программу для Android под названием Gigabud, выдавая себя за государственные учреждения, финансовые компании и другие организации из Таиланда, Перу и Филиппин. Об этом пишет Securitylab.

Читать пост

Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

Cisco

Ранее СМИ писали о двух критических уязвимостях, которые компания Cisco принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить аутентификацию и выполнять произвольные команды в базовой операционной системе маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082.

Читать пост

Мошенническая кампания Vastflux продемонстрировала, как изобретательны могут быть злоумышленники

Vastflux

Масштабная мошенническая кампания, получившая название «Vastflux», недавно была полностью остановлена исследователями безопасности из подразделения Satori, компании HUMAN. В рамках кампании киберпреступники подделали более 1700 приложений от 120 издателей, в основном для iOS.

Читать пост

SIEM «Лаборатории Касперского» обеспечит безопасность клиентов Solar JSOC

KUMA

Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращ …

Читать пост

Хакеры украли личные данные 37 млн клиентов американского оператора связи T-Mobile

T-Mobile

Неизвестные хакеры в ходе атаки на серверы американского сотового оператора T-Mobile похитили данные 37 миллионов клиентов компании. Об этом пишет Securitylab со ссылкой на газету The Wall Street Journal.

Читать пост

В России выросла стоимость "пробива" информации о гражданах

кража данных

Эксперты из Data Leakage & Breach Intelligence представили отчет об исследовании черного рынка "пробива" российских физических лиц за 2022 год.

Читать пост

Личные данные 35 тысяч пользователей PayPal были похищены

PayPal

PayPal массово рассылает уведомления об утечке данных. По результатам хакерской атаки личные данные множества пользователей попали в руки злоумышленников.

Читать пост

Возможности нового Android-трояна «Hook» поражают воображение

троян Hook

Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного сеанса. Это передает Securitylab.

Читать пост

Meta* заплатит очередной штраф за всплывающие уведомления WhatsApp

Whatsapp

Евросоюз оштрафовал Meta* на $5,9 млн. за нарушение правил Общего регламента ЕС по защите данных (GDPR). Штраф связан со всплывающими сообщениями, которые преднамеренно показывались пользователям WhatsApp в последние несколько лет, передает Securitylab. Эти подсказки призывали людей принять новые Условия обслуживания Meta*, чтобы продолжить пользов …

Читать пост

Атака программ-вымогателей парализовала работу британских ресторанов быстрого питания

Ям

Согласно заявлению американской корпорации Yum! Brands, Inc., которой принадлежат такие бренды, как KFC, Pizza Hut и Taco Bell, в результате недавней атаки программы-вымогателя было закрыто почти 300 ресторанов быстрого питания в Великобритании. Заявление опубликовано 18 января.

Читать пост

Владелец самой дорогой коллекции NFT потерял свои активы, перейдя по вредоносной рекламной ссылке

хищение NFT

NFT God хотел скачать программу для стримминга игр OBS Studio, но скачал её не с официального сайта, а с мошеннического портала, на который он попал по рекламной ссылке в интернете. Инвестор скачал и установил OBS-файл на своем компьютере, чтобы запустить стрим игры.

Читать пост

Хакеры изменяют настройки DNS для перенаправления жертв на вредоносные сайты

Roaming Mantis

Кампания Roaming Mantis обновила свое вредоносное ПО для Android, включив в него функцию изменения настроек DNS на уязвимых WiFi-роутерах для распространения вредоносного ПО на другие устройства.

Читать пост

Гарда Технологии сертифицировала Периметр в Республике Беларусь

Гарда Технологии

Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях.

Читать пост

Positive Technologies о кибербезопасности в 2022–2023 годах

PT

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux-системы, рост числа коммерческих решений на базе опенсорсных ML-моделей и увеличение числа взломов децентрализованных криптобирж.

Читать пост

Хакеры распространяют вредоносное ПО в пустых изображениях

фишинговая картинка

Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах.

Читать пост

В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

TP-Link маршутизаторы

В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab.

Читать пост

Иранские гос.учреждения подверглись атаке усовершенствованного бэкдора

дверь

Хакерская группировка BackdoorDiplomacy, упомянутая впервые в 2021 году, была замечена в новой волне атак на иранские правительственные учреждения в период с июля по конец декабря 2022 года. Это передает Securitylab.

Читать пост

Троян NjRAT распространяется по Ближнему Востоку и Северной Африке

Тарик бин Зияд

Развёрнутая на Ближнем Востоке кампания Earth Bogle показывает активные темпы распространения вредоносного ПО. Ближневосточные геополитические темы в качестве приманки для потенциальных жертв оказывают большое значение в распространении угрозы.

Читать пост

Представители даркнет-маркетплейса Kraken взломали своих конкурентов

маркетплейс

Solaris, крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом, именующимся Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года, пишут в Securitylab.

Читать пост

Развитие системы управления привилегированным доступом sPACE поддержано государством

Space

По результатам конкурсного отбора проектов по разработке российских решений в сфере информационных технологий Российского фонда развития информационных технологий (РФРИТ) решение sPACE компании Вэб Контрол ДК вошло в число 43 перспективных отечественных разработок в сфере ИТ, получивших поддержку развития в виде государственного гранта.

Читать пост

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

Positive Technologies

В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди злоумышленников в прошлом году, и рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.

Читать пост

Группировка BlackByte испоьзуют мощные видеокарты для обхода защитного ПО

киберпреступления

Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD-атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности.

Читать пост

Уязвимость из JavaScript перекочевала в Python

Python JavaScript

Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»).

Читать пост

Криптобиржа FTX заявила о краже $415 миллионов

FTX

Криптoбиржa FTX, oбaнкрoтившaяся в нoябре 2022 гoдa, зaявилa, чтo хaкеры пoхитили с ее счетoв $415 млн. Oб этoм сooбщaет Securitylab со ссылкой на CNBC.

Читать пост

26 января  на вебинаре "Айдеко" представит кейс по внедрению Ideco UTM у клиента

26 января  на вебинаре "Айдеко" представит кейс по внедрению Ideco UTM у клиента

26 января компания "Айдеко" приглашает вас на вебинар-кейс с клиентом, представителями ФГУП «Производственное объединение «Маяк», где расскажут о том, как Ideco UTM внедрили на предприятии, входящем в Госкорпорацию «Росатом» и уже планируют расширение до 2 тыс. пользователей. О чём поговорим: Внедрение Ideco UTM в ФГУП «Производственное объединение …

Читать пост

Атака программ-вымогателей повлияла на работу тысячи морских судов

Det Norske Veritas

Норвежская компания DNV (Det Norske Veritas), одна из крупнейших в отрасли морского судоходства, заявила, что вечером 7 января она подверглась атаке программы-вымогателя и была вынуждена отключить серверы, подключенные к собственной системе ShipManager. Этой системой пользуются её клиенты для работоспособности судов и прочих морских сооружений, пиш …

Читать пост

«СёрчИнформ КИБ» полностью перешел на PostgreSQL и Postgres Pro

Серчинформ

Компания «СёрчИнформ» представила обновление DLP-системы – в решении реализована поддержка свободно распространяемого PostgreSQL и его отечественного аналога Postgres Pro.

Читать пост

ИБ-решения UserGate вошли в регулярное расписание учебного центра Softline

Softline

Учебный центр Softline 1 и российский разработчик решений в сфере информационной безопасности UserGate объявляют о стратегическом образовательном партнерстве. Компании заключили договор на авторизацию учебного центра Softline, объединив усилия по обучению пользователей в целях развития профессиональной среды ИБ- специалистов, владеющих глубокими ко …

Читать пост

Роскомнадзор предостерёг о фальшивой рассылке с угрозами от своего имени

Роскомнадзор

Роскомнадзор опубликовал официальное объявление о массовой рассылке фальшивых писем, которые приходили от имени управления Роскомнадзора по Центральному федеральному округу с 16:00 до 19:00 17.01.2023 с адресов i.strelets@rkn.gov.ru и ones@rkn.gov.ru. Сообщения содержали уведомления о якобы найденной запрещенной информации и предупреждения о возмож …

Читать пост

Функция GitHub может использоваться для заражения цепочек поставок ПО

GitHub

GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера или посредством интеграции в Visual Studio Code.

Читать пост

Злоумышленники используют новую уловку для кражи криптовалюты у пользователей MetaMask

MetaMask

Недавно представители криптовалютного кошелькаMetaMask сообщили о новом виде мошенничества, с которым массово столкнулись его пользователи.

Читать пост

Avast выпустила дешифратор от программ-вымогателей BianLian

BianLian

Компания Avast, занимающаяся программным обеспечением для обеспечения безопасности, выпустила бесплатный дешифратор для вируса-вымогателя BianLian. Дешифратор помогает жертвам вредоносных программ восстановить заблокированные файлы, не перечисляя денег злоумышленникам.

Читать пост

Вредоносные пакеты были размещены на популярном репозитории

вредоносные пакеты

В этом месяце неизвестный злоумышленник под ником «Lolip0p» загрузил в репозиторий PyPI (Python Package Index) три вредоносных пакета, которые содержат код для последующей установки программ-инфостилеров.

Читать пост

Зловредные программы Raccoon и Vidar распространяются через сайты с пиратским ПО

пиратское  ПО

Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно — с начала 2020 года.

Читать пост

Positive Hack Days 12 пройдет в Парке Горького 19 и 20 мая

Positive Hack Days 12 пройдет в Парке Горького 19 и 20 мая

Прием заявок от спикеров открыт В этом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 г. Мы нач …

Читать пост

Рустэм Хайретдинов займет пост заместителя генерального директора в компании «Гарда Технологии»

Хайтрединов

Рустэм будет отвечать за реализацию стратегии роста бизнеса компании. «Гарда Технологии» – один из крупнейших российских производителей систем информационной безопасности. В роли заместителя генерального директора важной задачей Рустэма Хайретдинова станет ускорение роста флагманских направлений бизнеса компании и активное расширение присутствия в …

Читать пост

Опасная эволюция: Group-IB предупредила оглавных киберугрозах 2023 года

Group-IB

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023».

Читать пост

Слитый исходный код Hive послужил основой новому бэкдору

xdrr3

Неизвестные злоумышленники разработали новый бэкдор, функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Об этом пишет Securitylab. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.

Читать пост

Киберпреступники устроили deface на страничке ODIN Intelligence

одноглазый

Кибератака произошла через несколько дней после того, как издание Wired сообщило об опасной бреши в защите приложения SweepWizard (оно используется для координации полицейских рейдов), разработанного компанией ODIN.

Читать пост

В комплекте с бюджетной Smart-TV приставкой T95 шло вредоносное ПО

T95

Как рассказал канадский ИБ-специалист Дэниел Милисик, Smart-TV приставка от T95 на Android пришла к нему зараженной вредоносным ПО. Милисик обнаружил, что ОС приставки была подписана тестовыми ключами, а отладочный мост Android был открыт, что позволяло любому желающему получить доступ к устройству через Ethernet и Wi-Fi.

Читать пост

Федеральное бюро расследований снова взломало даркнет

ФБР

Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.

Читать пост

Группировка Magecart наживается на канадских поставщиках алкоголя

LCBO

Комиссия по контролю над торговлей алкогольными напитками Онтарио (LCBO), занимающаяся продажей алкогольных напитков в розницу, рассказала о кибератаке, произошедшей 10 января. По данным LCBO, за киберинцидентом стоит группировка Magecart,пишет Securitylab.

Читать пост

Отечественная СУБД Jatoba аккредитована ФСТЭК по 4 уровню доверия

Jatoba

СУБД Jatoba (разработка компании «Газинформсервис») успешно прошла оценку соответствия четвертому уровню доверия.

Читать пост

Positive Technologies: рынок ИБ в России растет вопреки прогнозам

Positive Technologies

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем. Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хак …

Читать пост

CircleCI: хакеры похитили ключи шифрования и данные клиентов

Circle CI

CircleCI, компания-разработчик программного обеспечения, чьи продукты популярны среди разработчиков и инженеров-программистов, подтвердила, что данные некоторых её клиентов были украдены в результате утечки в прошлом месяце. Это передает Securitylab.

Читать пост

Positive Technologies: большинство атак в 2022 году совершали квалифицированные злоумышленники

Positive Technologies

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году. Больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки типа supply chain и trusted relationship, расследование которых требует высокой квалификации специалистов по ИБ.

Читать пост

Франция оштрафовала TikTok 5 млн. евро за слишком сложный процесс отказа от cookie-файлов

TikTok

Французский регулятор персональных данных (CNIL) оштрафовал TikTok на 5 млн. евро за свою политику в отношении cookie-файлов, которые заставляют пользователя соглашаться на их передачу.

Читать пост

В свободныф доступ выложены личные данные партнеров и сотрудников группы «Самолет»

данные

Неизвестные злоумышленники выложили в открытый доступ базу данных одного из крупнейших российских девелоперов – группы «Самолет». Об этом пишет Securitylab.

Читать пост

Большая часть интернет-серверов Cacti подвержена взлому

Cacti

Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде.

Читать пост

Стало известно, кто стоит за декабрьской кибератакой на австралийскую пожарную службу

киберпреступники

Securitylab напоминает, злоумышленники атаковали Пожарно-спасательную службу Австралии в штате Виктория 15 декабря 2022 года. Хакерам удалось вызвать перебои во множестве систем и заставить FRV отключить свою сеть, продолжая работу в оффлайн-режиме. Кроме всего прочего, киберпреступники похитили данные с компьютеров службы, включая информацию о нын …

Читать пост

Chainalysis: Объем связанной с незаконной деятельностью криптовалюты в 2022 году превысил $20 млрд

криптовалюты

Незаконное использование криптовалют в прошлом году достигло рекордных 20,1 миллиарда долларов, поскольку количество транзакций с участием компаний, попавших под санкции США, резко возросло. Об этом свидетельствуют данные блокчейн-аналитической компании Chainalysis, согласно Securitylab.

Читать пост

Mail.ru подтвердила сообщения об утечке данных клиентов сервиса

Почта ру

Накануне Telegram-канал «Утечки информации» сообщил о крупной утечке персональных данных российских пользователей, поясняет Securitylab. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными данными пользователей одного из наиболее популярных в России почтовых сервисов Mail.ru.

Читать пост

UserGate получил подтверждение соответствия профилю защиты межсетевого экрана типа «Г» четвертого класса защиты ФСТЭК России

ЮзерГейт

Российский разработчик решений в сфере информационной безопасности UserGate прошёл процедуру подтверждения соответствия профилю защиты межсетевых экранов типа «Г» четвертого класса защиты ФСТЭК России (ИТ.МЭ.Г4.ПЗ).

Читать пост

Подтверждена совместимость актуальных обновлений ОС Astra Linux и DLP-системы Solar Dozor 7.8

Ростелеком-Солар

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.

Читать пост

LockBit совершила атаку на государственную почтовую службу Великобритании

Royal Mail

Royal Mail, британская интернациональная почтовая служба и курьерская компания, объявила на этой неделе, что киберинцидент вызвал серьезные перебои в работе международных экспортных служб, из-за чего компания не может отправлять товары в другие страны.

Читать пост

Издание Guardian подтвердило, что данные сотрудников были скомпрометированы кибервымогателями

The Guardian

Генеральный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер назвали инцидент “очень сложной вымогательской атакой, связанной с несанкционированным доступом третьих лиц к части корпоративной сети".

Читать пост

Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости

маршрутизаторы Cisco

Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab.

Читать пост

Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP

Linux

Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года, пишет Securitylab.

Читать пост

0-day уязвимость затронула серверы SugarCRM

SugarRCM

Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода (RCE). SugarCRMподтвердила наличие уязвимости и уже исправила её, передает Securitylab.

Читать пост

В 2022 году хакеры украли криптовалюты на $3,5 млрд

кража криптовалюты

По оценкам исследователей из Slowmist Hacked и Atlas VPN, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ, составил $3,5 млрд. Об этом пишет Securitylab.

Читать пост

Операторы Gootkit Loader используют VLC Media Player как инструмент постэксплуатации

VCL

Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO (SEO poisoning) и VLC Media Player в качестве Cobalt Strike.

Читать пост

Более 700 организаций по всему миру пострадали от атак шифровальщиков за четвертый квартал 2022

вымогатели

Эксперты «Лаборатории Касперского» сообщили , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков. Это передает Securitylab.

Читать пост

Новая APT-группировка Dark Pink наносит киберудары по азиатским правительственным и военным структурам

кибератаки

Проводя расследование, Group-IB подчеркнула, что Dark Pink может быть совершенно новой APT-группировкой. Свое название банда хакеров получила из-за имен некоторых электронных ящиков, на которые высылались украденные данные. Однако китайские исследователи дали ей другое название – Saaiwc Group. Об этом пишет Securitylab.

Читать пост

Классичекая фишинговая кампания нацелилась на итальянцев

фишинг

Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри. Этот вредонос написан на C# и умеет похищать системную информацию, данные криптокошельков и браузеров, cookie-файлы и учетные данные жертв.

Читать пост

В сети распространяется заражённая версия Telegram для шпионажа за пользователями Android

Shagle

Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle.

Читать пост

Apple обвиняют в незаконном отслеживании пользователей через стандартные приложения

Apple

На Apple подали коллективный иск, обвиняющий корпорацию в отслеживании данных iPhone, даже когда пользователи отключили отслеживание. По словам истцов, Apple незаконно записывает и использует личную информацию, а также действия пользователей. Иск обязывает корпорацию выплатить компенсацию в размере более $5 млн, согласно Securitylab.

Читать пост

Киберпреступники получили доступ к данным миллионов пассажиров Air France и KLM

Air France

Авиакомпании Air France и KLM проинформировали клиентов о компрометации учётных записей и раскрытии личной информации многих пользователей из-за хакерской атаки на IT-системы сервиса, ответственного за работу программы лояльности Flying Blue. Об этом сообщает Securitylab со ссылкой на издание Bleeping Computer.

Читать пост

Онлайн-дилеры запрещенных веществ мигрируют на конфиденциальные Android-приложения

вещества

Новая тенденция была замечена аналитиками Resecurity примерно в начале третьего квартала 2022 года, согласно Securitylab. По словам специалистов, даркнет-маркетплейсы начали активно создавать и продвигать свои Android-приложения для заказа запрещенных веществ, таким образом реагируя на давление со стороны правоохранительных органов.

Читать пост

Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER

хакеры

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab.

Читать пост

Злоумышленники атаковали поставщика цифровоых решений для управления судами

DNV

Поставщик цифровых решений для управления судами под названием DNV сообщил, что одно из его приложений было взломано, из-за чего IT-команде пришлось временно приостановить его работу, передает Securitylab.

Читать пост

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

взлом Kubernets

Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL.

Читать пост

Троян Pupy научился выдавать себя за службу регистрации ошибок Windows

Троян Pupy научился выдавать себя за службу регистрации ошибок Windows

Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно заражать устройства, обходя системы безопасности, которые просто игнорируют легитимный EXE-файл.

Читать пост

Пользователи Facebook* стали жертвами аферы о нарушении авторских прав

фишинг

Согласно новому отчёту ИБ-компании Avanan, злоумышленники рассылают фишинговые письма о нарушении авторских прав пользователям Facebook*, чтобы украсть их учетные данные. Фишинговая кампания нацелена на учетные записи организаций и содержит поддельные уведомления о нарушении авторских прав с угрозой удаления страницы. Это передает Securitylab.

Читать пост

Хакеры атакуют разработчиков через вредоносные VSCode-расширения

угрозы

Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована злоумышленниками в новых кампаниях, нацеленных на разработчиков и цепочки поставок ПО.

Читать пост

Вредоносные PyPI-пакеты обходили файрволы по туннелям Cloudflare

Вредоносные PyPI-пакеты обходили файрволы по туннелям Cloudflare

В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры разработчиков инфостилерами. Об этом пишет Securitylab.

Читать пост

Группировка Blind Eagle атакует банки в Южной Америке

банк

Не так давно Начали поступать сообщения о том, что испаноязычная группировка Blind Eagle (отслеживаемая как APT-C-36) снова вернулась на киберпреступную арену и принесла с собой обновленный набор хакерских инструментов, а также одну из самых сложных цепочек заражения в истории кибератак, направленных на колумбийские и эквадорские организации. Так п …

Читать пост

Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace

Rackspace

Rackspace официально подтвердила, что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange, используя эксплойт нулевого дня.

Читать пост

Печально известный вредонос Dridex обзавелся новым методом заражения

киберпреступники

По словам исследователя Trend Micro Армандо Натаниэля Педрагозы, в новой версии Dridex используется особая техника для доставки пользователям документов с вредоносными макросами без необходимости маскировать их под какие-либо бизнес-документы.

Читать пост

Киберпреступники украли $272 млн. со счетов компании Ray-Ban в 2019

J.P.Morgan

На этой неделе федеральный судья отклонил иск в отношении JP Morgan Chase Bank, согласно которому из-за халатности банка киберпреступники украли $272 млн. со счёта компании Ray-Ban в 2019 году.

Читать пост

Сайты госучреждений Молдовы подверглись масштабным кибератакам

Молдова

Служба информационных технологий и кибербезопасности (STISC) Молдовы сообщила о продолжающихся кибератаках на сайты госучреждений, передает Securitylab.

Читать пост

Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем

Фишинг

Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys, передает Securitylab. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые жертва точно нажмет и откроет вредоносный Excel-файл.

Читать пост

BlackCat начала использовать новую тактику кибервымогательства

BlackCat

26 декабря на своем сайте в дарквебе хакеры из группировки BlackCat сообщили о том, что им удалось взломать компанию, работающую в сфере финансовых услуг. Поскольку жертва не выполнила их требования, киберпреступники опубликовали все украденное, но подошли к “наказанию” творчески – слили данные на сайт, который почти полностью копирует внешний вид …

Читать пост

«Спортмастер» признал крупномасштабную утечку данных клиентов

Спортмастер

Российская сеть магазинов спортивных товаров «Спортмастер» подтвердила факт утечки данных клиентов.

Читать пост