28/02/23
Облачное решение для бизнеса профессиональных услуг Timetta выпустило поддержку провайдера аутентификации MULTIFACTOR, теперь пользователи Timetta могут входить в систему с поддержкой технологии единого входа (SSO) и мультифакторной защиты. «Timetta — …
28/02/23
Сегодня в рамках Форума «Цифровая устойчивость и информационная безопасность России» состоялось подписание соглашения об укреплении сотрудничества Магнитогорского государственного технического университета им. Г.И. Носова и компании «Айдеко». Документ открывает новые перспективы …
28/02/23
Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции. Разработанный экспертами Positive Technologies механизм автоматически …
28/02/23
16 февраля 2023 г. состоялась рабочая встреча группы компаний Газинформсервис с представителями оператора ДТС Республики Казахстан – АО «Национальные информационные технологии» и разработчиком средств ЭЦП и криптографической защиты информации в …
28/02/23
Как выяснил CNews, подведомственный Минцифры НИИ «Восход» решил взыскать 151 млн руб. с «Центра компетенций по импортозамещению в сфере ИКТ» (ЦКИТ). С иском на эту сумму институт 25 января 2023 …
28/02/23
Исследователи из Menlo Security недавно обнаружили, что неизвестные злоумышленники произвели серию атак на правительственные учреждения стран Азиатско-Тихоокеанского региона и Северной Америки. Используемое в данных атаках вредоносное ПО PureCrypter способно доставлять …
28/02/23
Исследователи безопасности из компании Ahnlab Security (ASEC) недавно обнаружили , что операторы вредоносной рекламной кампании ChromeLoader теперь используют для распространения «.vhd»-файлы, названные в честь популярных игр. Ранее такие кампании основывались …
28/02/23
Киберпреступники, занимающиеся программами вымогателями, столкнулись с серьезными препятствиями в прошлом году, что привело к снижению количества успешных атак. Как сообщает Securitylab со ссылкой на издание Wall Street Journal, компания Mandiant …
28/02/23
Некоммерческая организация Mozilla Foundation обвинила Google в том, что 80% приложений в Google Play Store имеют неправильную маркировку в разделе описания «Безопасность данных». Об этом пишет Securitylab. По словам Mozilla, …
28/02/23
Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus, пишет Securitylab. Полезная нагрузка, получившая название WinorDLL64, представляет собой …
28/02/23
Исследователи кибербезопасности из ИБ-компании Symantec сообщают, что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами как Clasiopa. Происхождение хакерской группы и ее принадлежность в настоящее …
27/02/23
«Марвел-Дистрибуция» подписала соглашение с компанией «АВ Софт», российским разработчиком программного обеспечения в области информационной безопасности и коммуникации. Портфель компании включает в себя ряд продуктов собственной разработки, в том числе систему …
27/02/23
Конференция Код ИБ в Челябинске вновь станет местом встречи специалистов в области информационной безопасности. Участие бесплатное для собственников и руководителей предприятий, руководителей и специалистов сферы ИТ и ИБ (кроме представителей …
27/02/23
Российский разработчик решений в сфере информационной безопасности UserGate и облачный провайдер Nubes заключили партнерское соглашение. Решения UserGate пополнили портфель облачных сервисов, которые Nubes предложит промышленным предприятиям, торговому бизнесу, телекоммуникационным компаниям …
27/02/23
Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux. Также в новой версии реализованы механика управления неактивными …
27/02/23
Лидерами по объему утекшей информации по итогам 2022 г. стали компании доставки и торговли. Об этом пишут «РИА Новости» со ссылкой на отчет «Лаборатории Касперского». На сферу доставки пришлось 34% …
27/02/23
Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS. Вредоносная кампания была обнаружена Jamf Threat Labs. По …
27/02/23
Федеральное большое жюри в округе Орегон предъявило обвинения четырём гражданам России, основателям криптовалютной инвестиционной платформы Forsage Decentralized Finance (DeFi), в управлении глобальной финансовой пирамидой, которая привлекла 340 миллионов долларов инвестиций …
27/02/23
TELUS Corporation, вторая по величине телекоммуникационная компания Канады, расследует потенциальную утечку данных после того, как злоумышленник поделился на одном из даркнет-форумов, с его слов, данными сотрудников компании. Впоследствии киберпреступник опубликовал …
27/02/23
Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, впервые предстал перед судом на этой неделе во Флориде за использования инструмента «для создания криминальной империи». По данным Министерства США, Дарий Панков, …
26/02/23
Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. Это передает Securitylab. RCE-уязвимость CVE-2022-47966 (оценка CVSS: 98) …
26/02/23
Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41 вредоносный пакет PyPI. Все они представляют собой поддельные варианты законных …
26/02/23
Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании по сбору разведданных, которая опирается исключительно …
26/02/23
В ходе недавней атаки на Open Source экосистему NPM, киберпреступниками было загружено в репозиторий более 15 тысяч спам-пакетов с целью распространения фишинговых ссылок. Это передает Securitylab. «Пакеты были созданы с …
26/02/23
Хакерам удалось получить доступ к различным данным, включая пароли миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, …
26/02/23
Сложная ботнет-сеть, известная как MyloBot, скомпрометировала тысячи систем, большинство из которых расположены в Индии, США, Индонезии и Иране. Согласно данным компании BitSight, в настоящее время ежедневно появляется более 50 тысяч …
26/02/23
Португальская организация Águas e Energia do Porto, крупнейший поставщик питьевой воды и электроэнергии в городе Порту, заявила 8 февраля, что подверглась кибератаке, передает Securitylab. Как сообщается, городское водо- и электроснабжение …
22/02/23
Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из группировки ALPHV / BlackCat. Группировка ALPHV / BlackCat …
22/02/23
Эксперты ИБ-компании PeckShield обнаружили большое количество токенов, якобы связанных с чат-ботом ChatGPT. Специалисты обнаружили по крайней мере 3 мошеннических токена с тикером BingChatGPT для кражи средств. Два из них уже …
22/02/23
В даркнете появился новый инфостилер под названием Stealc, который набирает обороты благодаря агрессивному продвижению возможностей для кражи данных и сходству с вредоносными программами Vidar, Raccoon, Mars и Redline. Исследователи безопасности …
22/02/23
Согласно отчету компании Varonis, которая занимается безопасностью и аналитикой данных, первая версия HardBit была замечена в октябре 2022 года. А месяц спустя, в ноябре 2022, в игру вступила версия 20 …
21/02/23
27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк пройдет ожидаемое событие в сфере ИБ России – IV ежегодная конференция UserGate. На мероприятии соберутся партнеры и клиенты …
21/02/23
Северокорейские правительственные хакеры шпионят за журналистами Южной Кореи с помощью заражённого приложения для Android в рамках кампании социальной инженерии. Об этом сообщила южнокорейская некоммерческая организация Interlab, обнаружившая новое вредоносное ПО …
21/02/23
ИБ-компания ThreatMon обнаружила целевую фишинговую кампанию, нацеленную на правительственные учреждения Индии, которая приводит к развертыванию обновленной версии RAT-трояна ReverseRAT. Специалисты ThreatMon приписали эту активность группировке SideCopy. SideCopy — хакерская группа …
21/02/23
Криптовалютная платформа Coinbase сообщила, что неизвестный злоумышленник украл учетные данные одного из сотрудников, пытаясь получить удаленный доступ к системам компании. Киберпреступник получил контактную информацию нескольких сотрудников Coinbase (имена, номера телефонов, …
21/02/23
Исследователи кибербезопасности из SentinelOne обнаружили, что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Это передает Securitylab. Эксперты отслеживают группу как WIP26. По их словам, …
21/02/23
Платформа децентрализованных финансов (DeFi) Platypus 16 февраля заявила, что около $8,5 млн. в криптовалюте было украдено хакером, с которым компания сейчас ведёт переговоры. Это передает Securitylab. По словам Platypus, злоумышленник …
21/02/23
Банк России должен разработать для граждан механизм подачи заявления о хищении средств мошенниками. Функция должна быть реализована в Госуслугах или онлайн-сервисах кредитных организаций для оперативности реагирования правоохранителей. Об этом заявил …
20/02/23
Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC компании …
20/02/23
Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволяла злоумышленникам установить вредоносное ПО на платформе GoDaddy и похитить исходный код, связанный с некоторыми сервисами компании …
20/02/23
Многомиллиардная американская корпорация Applied Materials занимается поставкой оборудования, услуг и программного обеспечения для производства полупроводниковых микросхем в разных областях электроники. Во время недавнего телефонного созвона, посвящённому вопросу доходов, представители компании …
20/02/23
В ноябре прошлого года организации в Армении подверглись кибератаке с использованием обновленной версии бэкдора под названием OxtaRAT, позволяющим осуществлять удаленный доступ и наблюдение за рабочим столом. Специалисты кибербезопасности из компании …
20/02/23
Новая вредоносная программа, получившая название «ProxyShellMiner», использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптовалюты и получения прибыли злоумышленниками. ProxyShell — это общее название сразу трёх уязвимостей Microsoft Exchange, обнаруженных …
17/02/23
Учебный центр IBS, IT-кластер фонда «Сколково» и команда Axiom JDK, разработчик отечественной платформы Java, первыми в России запустили сертификацию Java-программистов. Отечественная система сертификации позволит специалистам подтвердить свой уровень знаний и …
17/02/23
Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы, передает Securitylab. Frebniis был обнаружен командой Symantec Threat …
17/02/23
Буквально пару дней назад СМИ сообщали, что крупная шведская авиакомпания Scandinavian Airlines (SAS) подверглась взлому, в результате чего её сервисы работали некорректно на протяжении некоторого времени. Тогда представители компании не …
17/02/23
Китаеязычные жители Восточной и Юго-Восточной Азии стали мишенью новой мошеннической кампании Google Ads, которая доставляет на скомпрометированные устройства трояны удаленного доступа, такие как FatalRAT. Согласно отчёту компании ESET, опубликованному сегодня, …
17/02/23
Минцифры обратилось к банкам с просьбой не предоставлять услуги клиентам через мессенджеры, а использовать для этого только официальные каналы взаимодействия с финансовыми учреждениями. Такой призыв связан с возросшим количеством мошеннических …
17/02/23
По данным компании Censys, более 500 европейских организаций стали новыми жертвами программы-вымогателя ESXiArgs. За последние несколько дней новые заражения произошли в следующих странах: Франция – 217 новых заражений; Германия — …
17/02/23
Как сообщает Telegram-канал «Утечки Информации», неизвестные злоумышленники выставили на продажу дамп интернет-магазина ru.puma.com, принадлежащего спортивному бренду «PUMA», покинувшему Россию в 2022 году. По информации экспертов, в SQL-дампе содержится около 327 …
16/02/23
Исследователи безопасности Zscaler ThreatLabz наблюдают, как злоумышленники переходят на новую платформу управления и контроля (C2, C&C) с открытым исходным кодом под названием Havoc, в качестве альтернативы Cobalt Strike. Среди наиболее …
16/02/23
Компания Emsisoft предупредила своих клиентов о том, что киберпреступники используют поддельные сертификаты для подписи кода, выдавая себя за Emsisoft, чтобы нацеливаться на клиентов компании в надежде обойти их защиту. Сертификаты …
16/02/23
Хакерская группа «Команда Хорхе», которую возглавляет бывший оперативник израильских спецслужб Таль Ханан, оказывает услуги по сбору информации о политических конкурентах и вмешательству в избирательные кампании по всему миру. Об этом …
16/02/23
Исследователи кибербезопасности из ИБ-компании Group-IB выявили ранее нераскрытые фишинговые кампании, приписываемые группировке SideWinder , которая, как считается, имеет связи с индийскими националистами. С 2020 года SideWinder совершила серию из 1000 …
16/02/23
На Hydra Market приходилось 93% всей незаконной подпольной экономической деятельности. До закрытия площадки средний ежедневной доход всех подпольных рынков составлял около 4,2 млн долларов, а после закрытия маркетплейса, согласно данным …
16/02/23
Scandinavian Airlines (SAS) — крупнейшая авиакомпания в Скандинавии, основанная в 1946 году. Это совместное предприятие между тремя странами: Швецией, Норвегией и Данией. Компания поддерживает большую сеть маршрутов в Европе, Азии …
16/02/23
Гражданин России использовал украденные финансовые документы, принадлежащие сотням компаний по всему миру, и вместе с сообщниками заработал более $90 млн. Большое федеральное жюри США в Бостоне 14 февраля признало Владислава …
16/02/23
17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным кодом, которыми активно пользуются разработчики программного обеспечения. Все 16 пакетов …
15/02/23
«СёрчИнформ» – российский разработчик средств информационной безопасности – предлагает компаниям провести бесплатный мониторинг файловых систем с помощью «СёрчИнформ FileAuditor». Вендор предоставит DCAP-систему на 3 месяца и окажет экспертную поддержку в …
15/02/23
Специалисты компаний «Газинформсервис» и «НПА Вира Реалтайм» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования программного комплекса по управлению конфигурациями и анализу защищенности Efros Config Inspector (разработка компании «Газинформсервис») …
15/02/23
На прошлой неделе аналитиками компании Minerva была обнаружена новая скрытая вредоносная программа под названием «Beep», обладающая множеством функций, позволяющих избежать анализа и обнаружения программным обеспечением безопасности. Об этом пишет Securitylab …
15/02/23
Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак, организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня …
15/02/23
APT37 (она же RedEyes, ScarCruft, Ricochet Chollima, Reaper, Group123 или InkySquid) — это северокорейская хакерская группировка, которая занимается кибершпионажем, поясняет Securitylab. Считается, что она поддерживается властями КНДР. Недавно стало известно, …
15/02/23
Хакерская группировка LockBit, которая ранее взломала Королевскую почту Великобритании, потребовала от нее около 80 миллионов долларов в качестве "выкупа", сообщает газета Financial Times. В течение трех недель почта вела переговоры …
15/02/23
Власти США обязали MoneyGram выплатить почти 40 000 жертвам мошенничества с использованием сервиса денежных переводов компенсацию в размере $115 млн. Это передает Securitylab. Пользователи получат свою долю средств, которые MoneyGram …
15/02/23
В результате атаки вымогателей на Regal Medical Group, калифорнийского поставщика медицинских услуг, была украдена личная и защищённая медицинская информация более 3,3 миллионов человек. Инцидент произошел 1 декабря 2022 года, но …
14/02/23
В июне 2022 года обнаружена вредоносная рассылка, которая нацелена на несколько десятков российских компаний, включая те, которые работают в IT-сфере. По данным компании Group-IB, эти атаки были совершены китайской группировкой …
14/02/23
Региональные сотрудники УФСБ вместе с полицией предотвратили деятельность 35-летнего жителя Ульяновска Гуляева А.В., который входил в группу хакеров "Lurk". Согласно данным властей, участники группы распространяли "троян", который причинял вред банковским …
14/02/23
Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других, недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой …
14/02/23
Вечером 12 февраля неизвестные хакеры взломали электронную почту регистратора доменов Namecheap, а затем распространили фишинговые письма от лица MetaMask и DHL, пытаясь украсть личную информацию и криптовалюту клиентов Namecheap. Это …
14/02/23
Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Об этом пишет Securitylab. Enigma является измененной …
14/02/23
Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный репозиторий для …
14/02/23
Технион, ведущий технологический университет Израиля и учебный центр по кибербезопасности, был взломан 12 февраля новой хакерской группировкой, называющей себя DarkBit. Хотя в кибератаке использовалась программа-вымогатель, суть угрозы и требований указывала …
13/02/23
Города Окленд и Модесто, штат Калифорния, подверглись одновременной атаке программ-вымогателей, в результате чего государственные службы были отключены от сети, а полиция вынуждена перешла к старым инструментам - использование портативных радиостанций, …
13/02/23
Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять …
13/02/23
LastPass, сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о …
13/02/23
Согласно последним данным Федеральной торговой комиссии США (FTC), в 2022 году романтические аферы (Romance scam) обошлись жертвам в $1,3 млрд. В 2022 году об этих преступлениях сообщили почти 70 000 …
13/02/23
Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи безопасности из ИБ-компании Proofpoint …
13/02/23
Indigo Books & Music, крупнейшая сеть книжных магазинов в Канаде, подверглась кибератаке 8 февраля. В среду компания сообщила покупателям, что «технические проблемы» препятствуют доступу к веб-сайту, а в физических магазинах …
13/02/23
Со 2 по 5 марта ИБ-руководители со всей страны едут на Код ИБ ПРОФИ на Байкале и зовут вас с собой. Организаторы готовят насыщенную программу с мастер-классами и киберучениями и, …
13/02/23
Эксперты Positive Technologies провели исследование на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD). Эта система позволяет …
13/02/23
Руководителем направления информационной безопасности компании Axenix (экс-Accenture) назначен Андрей Рамазанов. Он будет отвечать за развитие направления информационной безопасности, компетенций компании и услуг для клиентов по принципу «одного окна». В числе …
10/02/23
Команда создателей ETHIC – одного из самых популярных российских сервисов класса Digital Risk Protection (DRP) – перешла в «Ростелеком-Солар». В настоящее время объединенная группа из более чем 20 экспертов готовит …
10/02/23
Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в DuckDuckGo …
10/02/23
Вечером 5 февраля хакер получил доступ к внутренним бизнес-системам Reddit, а затем украл внутренние документы и исходный код. Компания заявляет, что киберпреступник использовали фишинговую приманку для сотрудников Reddit с целевой …
10/02/23
Специалисты из ИБ-компании BlackBerry сообщают , что ранее неизвестный злоумышленник под названием NewsPenguin проводит фишинговую кампанию, нацеленную на пакистанские организации, используя предстоящую международную морскую выставку (PIMEC-23) в качестве приманки. Киберпреступник …
10/02/23
Ахад Шамс, соучредитель компании Webaverse, обнаружил в конце ноября 2022 года, что с его криптовалютного счёта было украдено 4 миллиона долларов. Злоумышленники сделали это прямо во время личной встречи с …
10/02/23
Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков. Как выяснили исследователи Avast Threat Labs, неизвестный пользователь создал четыре игровых модификации для …
10/02/23
Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки вымогателей было зашифровано …
09/02/23
Компания Jivo, разработчик омниканальной платформы для связи с клиентами, использует комплексное решение для контроля безопасности программного обеспечения Solar appScreener, чтобы проверять свои приложения на уязвимости. Сервис внедрил анализатор кода компании …
09/02/23
Исследователи безопасности из ИБ-компании Check Point Research заявили, что хакеры разработали способ обойти ограничения ChatGPT и используют его для продажи услуг, которые позволяют киберпреступникам создавать вредоносные программы и фишинговые электронные …
09/02/23
7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. Об этом пишет Securitylab. 8 найденных уязвимостей …
09/02/23
Мошенники используют новые схемы для кражи денег, об этом сообщила РИА Новости Ольга Тисен, начальник юридического управления Росфинмониторинга. По словам Тисен, мошенники от имени Росфинмониторинга рассылают сообщения о мнимом взыскании …
09/02/23
В течение последних семи месяцев происходят непрекрающиеся атаки на сеть Tor. Временами усилия атакующих были достаточными, чтобы замедлить работу сети или даже полностью отключить доступ к onion-сервисам для некоторых пользователей, …
09/02/23
Новая версия DDoS-ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе (ITW) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного ПО, рекламируемая на рынках даркнета с 2015 …
09/02/23
Morgan Advanced Materials разрабатывает и производит промышленные компоненты и материалы, используемые в электромобилях, солнечных панелях и в полупроводниковой отрасли. Компания имеет 85 филиалов в 30 странах, суммарно в ней работает …
09/02/23
Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab. В новом отчете Sophos говорится, что кампания …
08/02/23
С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (г. Магнитогорск) при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ состоится Форум «Цифровая устойчивость и информационная безопасность …
08/02/23
6 февраля в суде штата Орегон, США, российский гражданин Денис Дубников признал себя виновным в деле, связанным с отмыванием средств для группы вымогателей Ryuk. Дубников был арестован в ноябре 2021 …
08/02/23
В Тамбове задержан 38-летний мужчина, подозреваемый в создании, использовании и распространении вредоносных компьютерных программ. Об этом сообщает Securitylab со ссылкой на Региональное управление ФСБ России. Как сообщили в пресс-службе ведомства, …
08/02/23
Вымогатели из группировки LockBit наконец-то заявили о своей причастности к кибератаке на британскую службу доставки почты Royal Mail. В результате январской атаки компании пришлось прекратить международные перевозки из-за «серьёзных сбоев …
08/02/23
Эксперты ИБ-компании Trellix заявили, что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. Это передает Securitylab. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic …
08/02/23
Исследователи кибербезопасности из ИБ-компании Trend Micro сообщили о продолжающейся вредоносной кампании по распространению банковского трояна TgToxic, которая активна с июля 2022 года. Кампания включает в себя атаки на криптовалютные кошельки, …
08/02/23
Британская сталелитейная компания Vesuvius в настоящее время устраняет последствия кибератаки, в ходе которой злоумышленники получили несанкционированный доступ к её системам. Это передает Securitylab. Согласно заявлению компании, узнав о несанкционированной активности …
08/02/23
Анонимный мессенджер Exclu на прошлой неделе был ликвидирован после серии масштабных рейдов по всей Европе на прошлой неделе. При обыске 79 объектов недвижимости в Германии, Нидерландах, Бельгии и Польше власти …
07/02/23
Согласно данным аналитического отчета компании Chainalysis, в 2022 году хакеры украли с криптовалютных бирж более 3 млрд. долларов. Причем около половины этой суммы украли группировки, связанные с Северной Кореей. Это …
07/02/23
F+ tech (головная компания ГК «F+ tech| Марвел») стала стратегическим партнером и приобрела 49% долю в компании Getmobit, российском производителе защищенной цифровой платформы для построения и системного управления инфраструктурой рабочих …
07/02/23
Исследователи угроз SecurityScorecard составили список IP-адресов открытых прокси-серверов KillNet , содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки. Это передает Securitylab. Бесплатный инструмент призван помочь организациям защититься от DDoS-ботов …
07/02/23
Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на …
07/02/23
Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждает, что злоумышленники активно эксплуатируют RCE-уязвимость 2021 года в неисправленных серверах VMware ESXi для развертывания новой программы-вымогателя ESXiArgs. RCE-язвимость переполнения буфера в …
07/02/23
По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere MFT — это продукт для управления процессами …
07/02/23
Джулиус Кивимяки, известный также под прозвищем «Zeekill» — финский член группировки Lizard Squad. В 2015 году, когда Кивимяки было всего 17 лет, он был осужден по более чем 50 000 …
07/02/23
Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим последним вариантам вредоносного ПО, нацеленным на виртуальные …
06/02/23
ПЛК[1] могут управлять широким спектром оборудования — от станков до трубопроводных систем. Закрытая уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла …
06/02/23
Специалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в …
06/02/23
Новый банковский троян для Android нацелился на бразильские финансовые учреждения для совершения мошенничества с использованием платежной платформы Pix. Итальянская компания по кибербезопасности Cleafy, которая обнаружила вредоносное ПО в конце прошлого …
06/02/23
Цюрихский университет, крупнейшее высшее учебное заведение Швейцарии, объявил 3 февраля, что стал объектом «серьезной кибератаки», которая произошла на фоне волны взломов европейских немецкоязычных вузов. Об этом пишет Securitylab. На момент …
06/02/23
Исследователи безопасности из ИБ-компании Deep Instinct предупреждают, что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода обеспечения устойчивости и выполнения кода на целевой …
06/02/23
Исследователи кибербезопасности из SentinelLabs сообщают, что продолжающаяся кампания использует рекламу Google для распространения установщиков вредоносных программ, использующих технологию виртуализации KoiVM, чтобы избежать обнаружения при установке инфостилера FormBook. KoiVM — это …
06/02/23
ИБ-компания PeckShield заявила, что хакеры взломали криптопротокол BonqDAO и украли активы на сумму $120 млн. Злоумышленник атаковал ценовой блокчейн-оракул проекта, и получил возможность увеличить курс токена AllianceBlock (ALBT), выпустить большое …
06/02/23
Super Bock Group — крупнейший в Португалии производитель пивных напитков. Компания основана в 1890 году и поставляет пивную продукцию в более 50 стран мира. На этой неделе компания публично предупредила …
06/02/23
Банда вымогателей LockBit взяла на себя ответственность за кибератаку на ION Group, британскую компанию-разработчика программного обеспечения. Продукты ION Group используются финансовыми учреждениями, банками, корпорациями для торговли, управления инвестициями и анализа …
03/02/23
«Актив» и «РЕД СОФТ» провели очередную серию тестовых испытаний и подтвердили корректность совместной работы устройств Рутокен различных моделей в отечественной операционной системе РЕД ОС, в том числе USB-токенов и смарт-карт …
03/02/23
Компания Zyxel устранила четыре уязвимости, обнаруженные экспертом Positive Technologies Никитой Абрамовым, в нескольких сериях Wi-Fi-роутеров. Оборудование использует технологии 4G и 5G для работы с сетями операторов сотовой связи. Уязвимые роутеры …
03/02/23
Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store. Мошенничество методом «разделка свиньи» происходит уже не …
03/02/23
Оператор сотовой связи в США Google Fi заявил, что у одного из его основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты …
03/02/23
Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и приложений электронной коммерции. Веб-инжекты совместимы с различными банковскими троянами для …
02/02/23
На популярном форуме утечек breached.vc неизвестный хакер утверждает, что у него есть в наличии база данных ЗдравСити, в которой 10.3млн записей. Злоумышленник продает базу всего за 1150$. Актуальность данных на …
02/02/23
Злоумышленники начали масштабную хакерскую кампанию, направленную на израильские химические организации, которые функционируют на территориях Палестины. Группировка под названием Electronic Quds Force угрожает инженерам и простым рабочим компаний, а также предлагает …
02/02/23
Хакерские группировки нацелились на компании, занимающиеся разработкой онлайн-игр, с помощью невиданного ранее бэкдора, который исследователи назвали «IceBreaker» (в переводе: «ледокол»). Специалисты из службы реагирования на инциденты Security Joes считают, что …
02/02/23
В платежных терминалах с поддержкой бесконтактной оплаты используются NFC-чипы. Одной из популярных вредоносных программ для атаки на платёжные терминалы является Prilex. Вредонос был замечен впервые в далёком 2014 году и …
02/02/23
Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет удаленному неавторизованному злоумышленнику …
02/02/23
31 января корпорация Microsoft сообщила , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных …
02/02/23
Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде. Об этом пишет Securitylab. Ошибка CVE-2023-24055 (CVSS: 5,5) позволяет …
02/02/23
Microsoft заявила, что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании, направленной на взлом облачных сред организаций и кражу электронной …
01/02/23
В ходе торгов на Московской бирже акции Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), одного из лидеров отрасли кибербезопасности в России, вновь достигли исторического максимума и превысили 1600 рублей …
01/02/23
Российский разработчик решений в области информационной безопасности (ИБ) Positive Technologies закрыл свои офисы в Великобритании и Чехии. Об этом пишет CNews со ссылкой на материал РБК. Офисы были закрыты в …
01/02/23
Российский разработчик автоматизации в сфере торговли «Атол» подвергся масштабной кибератаке, в результате которой произошел сбой в работе сервисов. Перестали работать сайт организации и портал облачных касс для онлайн-торговли. Также некоторым …
01/02/23
Как сообщает Telegram-канал Data1eaks, неизвестные злоумышленники обнародовали данные 1 миллиона пользователей платежного сервиса Best2Pay ( https://best2pay.net). Выложенный файл содержит ФИО, 338 118 уникальных номеров телефонов, адреса электронной почты, типы проводимого …
01/02/23
Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям. До сих пор …
