Timetta выпустила поддержку провайдера аутентификации MULTIFACTOR
Komolov Rostislav 28/02/23
.png)
Облачное решение для бизнеса профессиональных услуг Timetta выпустило поддержку провайдера аутентификации MULTIFACTOR, теперь пользователи Timetta могут входить в систему с поддержкой технологии единого входа (SSO) и мультифакторной защиты.
Айдеко и МГТУ им Г.И. Носова подписали соглашение о сотрудничестве
Komolov Rostislav 28/02/23
Сегодня в рамках Форума «Цифровая устойчивость и информационная безопасность России» состоялось подписание соглашения об укреплении сотрудничества Магнитогорского государственного технического университета им. Г.И. Носова и компании «Айдеко».
Новый механизм в MaxPatrol SIEM автоматизирует построение цепочек запускаемых процессов
Komolov Rostislav 28/02/23
Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции.
Газинформсервис, АО «НИТ» и НИЛ «Гамма технологии» готовятся перевести в промышленную эксплуатацию трансграничную систему проверки электронной подписи между Россией и Казахстаном
Komolov Rostislav 28/02/23
16 февраля 2023 г. состоялась рабочая встреча группы компаний Газинформсервис с представителями оператора ДТС Республики Казахстан – АО «Национальные информационные технологии» и разработчиком средств ЭЦП и криптографической защиты информации в Казахстане – ТОО «НИЛ «Гамма технологии».
НИИ «Восход» подал 150-миллионный иск к ЦКИТ
Komolov Rostislav 28/02/23
/%D0%92%D0%BE%D1%81%D1%85%D0%BE%D0%B4_%D1%84%D1%80%D0%BE%D0%BD%D1%82.png)
Как выяснил CNews, подведомственный Минцифры НИИ «Восход» решил взыскать 151 млн руб. с «Центра компетенций по импортозамещению в сфере ИКТ» (ЦКИТ). С иском на эту сумму институт 25 января 2023 г. обратился в Арбитражный суд Москвы. Шесть дней спустя, 31 января иск был принят к рассмотрению. Ближайшее заседание суда по делу запланировано на 6 апрел …
Вредоносное ПО PureCrypter атакует государственные организации с помощью вымогателей и похитителей информации
Komolov Rostislav 28/02/23
Исследователи из Menlo Security недавнообнаружили, что неизвестные злоумышленники произвели серию атак на правительственные учреждения стран Азиатско-Тихоокеанского региона и Северной Америки. Используемое в данных атаках вредоносное ПО PureCrypter способно доставлять на компьютер жертвы сразу несколько видов программ-вымогателей и похитителей инфо …
Рекламный вредонос ChromeLoader доставляется в целевые системы через поддельные установщики взломанных игр
Komolov Rostislav 28/02/23
Исследователи безопасности из компании Ahnlab Security (ASEC) недавно обнаружили , что операторы вредоносной рекламной кампании ChromeLoader теперь используют для распространения «.vhd»-файлы, названные в честь популярных игр. Ранее такие кампании основывались на распространении аналогичных «.iso»-образов.
В 2022г количество атак программ вымогателей уменьшилось на 15%
Komolov Rostislav 28/02/23
Киберпреступники, занимающиеся программами вымогателями, столкнулись с серьезными препятствиями в прошлом году, что привело к снижению количества успешных атак.
Mozilla: 80% приложений собирают личные данные пользователя, обещая не делать этого
Komolov Rostislav 28/02/23
Некоммерческая организация Mozilla Foundation обвинила Google в том, что 80% приложений в Google Play Store имеют неправильную маркировку в разделе описания «Безопасность данных». Об этом пишет Securitylab.
Группировка Lazarus использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных
Komolov Rostislav 28/02/23
Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus, пишет Securitylab.
В киберпространстве появился новый игрок - группировка Clasiopa
Komolov Rostislav 28/02/23
Исследователи кибербезопасности из ИБ-компании Symantec сообщают, что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами как Clasiopa.
«Марвел» и разработчик решений для кибербезопасности «АВ Софт» стали партнерами
Komolov Rostislav 27/02/23
«Марвел-Дистрибуция» подписала соглашение с компанией «АВ Софт», российским разработчиком программного обеспечения в области информационной безопасности и коммуникации.
ИБ-сообщество Челябинска получит возможность увидеться и обсудить самые животрепещущиевопросы
Komolov Rostislav 27/02/23
Конференция Код ИБ в Челябинске вновь станет местом встречи специалистов в области информационной безопасности.
UserGate и Nubes объявили о сотрудничестве в сфере защиты облачных сервисов
Komolov Rostislav 27/02/23
Российский разработчик решений в сфере информационной безопасности UserGate и облачный провайдер Nubes заключили партнерское соглашение. Решения UserGate пополнили портфель облачных сервисов, которые Nubes предложит промышленным предприятиям, торговому бизнесу, телекоммуникационным компаниям и государственным организациям для защиты от киберугроз.
Новую версию Xello Deception можно развернуть на Linux-системах
Komolov Rostislav 27/02/23
Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux. Также в новой версии реализованы механика управления неактивными хостами, поддержка OpenLDAP и новых протоколов для ловушек (WinRM и RPC).
Службы доставок и онлайн-магазины - лидеры по объему утечек данных
Komolov Rostislav 27/02/23
Лидерами по объему утекшей информации по итогам 2022 г. стали компании доставки и торговли. Об этом пишут «РИА Новости» со ссылкой на отчет «Лаборатории Касперского». На сферу доставки пришлось 34% скомпрометированных данных, а на магазины почти в два раза меньше — 14%. Это почти половина от всех утечек в стране (48%).
Хакеры используют популярные программы для macOS с целью майнинга криптовалюты
Komolov Rostislav 27/02/23
Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS.
Основателям криптоплатформы Forsage DeFi предъявлены обвинения в построении финансовой пирамиды
Komolov Rostislav 27/02/23
Федеральное большое жюри в округе Орегон предъявило обвинения четырём гражданам России, основателям криптовалютной инвестиционной платформы Forsage Decentralized Finance (DeFi), в управлении глобальной финансовой пирамидой, которая привлекла 340 миллионов долларов инвестиций. Об этом пишет Securitylab.
Канадская телекоммуникационная компания TELUS расследует крупную утечку своих данных
Komolov Rostislav 27/02/23
TELUS Corporation, вторая по величине телекоммуникационная компания Канады, расследует потенциальную утечку данных после того, как злоумышленник поделился на одном из даркнет-форумов, с его слов, данными сотрудников компании. Впоследствии киберпреступник опубликовал скриншоты, на которых, по-видимому, показаны частные хранилища исходного кода и дан …
Россиянину грозит 47 лет тюрьмы в США за создание вредоносного ПО NLBrute
Komolov Rostislav 27/02/23
Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, впервые предстал перед судом на этой неделе во Флориде за использования инструмента «для создания криминальной империи».
Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine
Komolov Rostislav 26/02/23
Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. Это передает Securitylab.
Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки
Komolov Rostislav 26/02/23
Исследователи кибербезопасностиReversingLabsпредупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41 вредоносный пакет PyPI. Все они представляют собой поддельные варианты законных библиотек: HTTP, AIOHTTP, requests, urllib и urllib3. Об этом пишет Security …
Hydrochasma: новая вредоносная кампания, нацеленная на судоходные компании и медицинские лаборатории в Азии
Komolov Rostislav 26/02/23
Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании по сбору разведданных, которая опирается исключительно на общедоступные инструменты для проведения LotL-атак», — сообщают исследователи компании Syma …
Злоумышленники заполнили репозиторий NPM спам-пакетами с фишинговыми ссылками
Komolov Rostislav 26/02/23
В ходе недавней атаки на Open Source экосистему NPM, киберпреступниками было загружено в репозиторий более 15 тысяч спам-пакетов с целью распространения фишинговых ссылок. Это передает Securitylab.
Неизвестные получили учетные данные для входа в центры обработки данных в Азии
Komolov Rostislav 26/02/23
Хакерам удалось получить доступ к различным данным, включая пароли миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, опубликованной в Bloomberg.
Ботнет MyloBot стремительно распространяется по всему миру
Komolov Rostislav 26/02/23
Сложная ботнет-сеть, известная как MyloBot, скомпрометировала тысячи систем, большинство из которых расположены в Индии, США, Индонезии и Иране. Согласно данным компании BitSight, в настоящее время ежедневно появляется более 50 тысяч уникальных зараженных систем. Когда как за весь 2020 год MyloBot поразил только 250 тысяч хостов.
LockBit взяла на себя ответственность за нападение на португальский водоканал
Komolov Rostislav 26/02/23
/7iq6bjlkiuzqejibfngzd2r6jdt98xxv.png)
Португальская организация Águas e Energia do Porto, крупнейший поставщик питьевой воды и электроэнергии в городе Порту, заявила 8 февраля, что подверглась кибератаке, передает Securitylab. Как сообщается, городское водо- и электроснабжение не пострадали от нападения хакеров.
Медицинская организация LVHN отказалась платить выкуп вымогателям ALPHV / BlackCat
Komolov Rostislav 22/02/23
Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из группировки ALPHV / BlackCat.
Эксперты отметили активный рост мошеннических токенов, которые выдают себя за активы Microsoft
Komolov Rostislav 22/02/23
Эксперты ИБ-компании PeckShield обнаружили большое количество токенов, якобы связанных с чат-ботом ChatGPT. Специалисты обнаружили по крайней мере 3 мошеннических токена с тикером BingChatGPT для кражи средств. Два из них уже потеряли почти 100% своей стоимости, а третий — 65%. Киберпреступники использовали мошенническую схему «накачка и сброс» (Pu …
Новый вредонос Stealc предоставляет широкий набор возможностей для кражи данных
Komolov Rostislav 22/02/23
В даркнете появился новый инфостилер под названием Stealc, который набирает обороты благодаря агрессивному продвижению возможностей для кражи данных и сходству с вредоносными программами Vidar, Raccoon, Mars и Redline.
Вымогательское ПО HardBit обновилось до версии 2.0
Komolov Rostislav 22/02/23
Согласно отчету компании Varonis, которая занимается безопасностью и аналитикой данных, первая версия HardBit была замечена в октябре 2022 года. А месяц спустя, в ноябре 2022, в игру вступила версия 2.0. Именно она остается самой распространённой версией HardBit на данный момент, пишут Securitylab.
UserGate объявляет дату и место проведения ежегодной конференции
Komolov Rostislav 21/02/23
27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк пройдет ожидаемое событие в сфере ИБ России – IV ежегодная конференция UserGate. На мероприятии соберутся партнеры и клиенты компании, в том числе – крупные бренды, системные интеграторы, дистрибьюторы, представители государственных структур.
Неизвестное ранее шпионское ПО для Android нацелено на журналистов Южной Кореи
Komolov Rostislav 21/02/23
Северокорейские правительственные хакеры шпионят за журналистами Южной Кореи с помощью заражённого приложения для Android в рамках кампании социальной инженерии. Об этом сообщила южнокорейская некоммерческая организация Interlab, обнаружившая новое вредоносное ПО RambleOn, передает Securitylab.
Обновлённый пакистанский троян ReverseRAT нацелен на госучреждения Индии
Komolov Rostislav 21/02/23
.jpg)
ИБ-компания ThreatMon обнаружила целевую фишинговую кампанию, нацеленную на правительственные учреждения Индии, которая приводит к развертыванию обновленной версии RAT-трояна ReverseRAT. Специалисты ThreatMon приписали эту активность группировке SideCopy.
Неизвестный хакер украл данные сотрудников Coinbase
Komolov Rostislav 21/02/23
Криптовалютная платформа Coinbase сообщила, что неизвестный злоумышленник украл учетные данные одного из сотрудников, пытаясь получить удаленный доступ к системам компании.
Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке
Komolov Rostislav 21/02/23
Исследователи кибербезопасности из SentinelOne обнаружили, что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Это передает Securitylab.
У DeFi-платформы Platypus украдено $8,5 млн.
Komolov Rostislav 21/02/23
Платформа децентрализованных финансов (DeFi) Platypus 16 февраля заявила, что около $8,5 млн. в криптовалюте было украдено хакером, с которым компания сейчас ведёт переговоры. Это передает Securitylab.
ЦБ: россияне должны иметь возможность заявить о мошенничестве через Госуслуги
Komolov Rostislav 21/02/23
Банк России должен разработать для граждан механизм подачи заявления о хищении средств мошенниками. Функция должна быть реализована в Госуслугах или онлайн-сервисах кредитных организаций для оперативности реагирования правоохранителей. Об этом заявил зампредседателя Банка России Герман Зубарев на Уральском форуме "Кибербезопасность в финансах".
«РТК-Солар»: хакеры-профессионалы ищут новые бреши в ИТ-периметрах компаний, а хактивисты повышают квалификацию
Komolov Rostislav 20/02/23
/%D0%A0%D0%BE%D1%81%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC%D1%81%D0%BE%D0%BB-2.png)
Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC компании «РТК-Солар».
Хостинговый гигант GoDaddy заявил о найденной уязвимости, позволявшей перенаправление на фишинговые сайты и кражу исходного кода
Komolov Rostislav 20/02/23
Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволяла злоумышленникам установить вредоносное ПО на платформе GoDaddy и похитить исходный код, связанный с некоторыми сервисами компании.
Applied Materials понесёт многомиллионные убытки из-за кибератаки на одного из своих поставщиков
Komolov Rostislav 20/02/23
Многомиллиардная американская корпорация Applied Materials занимается поставкой оборудования, услуг и программного обеспечения для производства полупроводниковых микросхем в разных областях электроники. Во время недавнего телефонного созвона, посвящённому вопросу доходов, представители компании заявили, что атака вымогателей на одного из её поставщ …
Армянские организации пострадали от новой версии шпионского инструмента OxtaRAT
Komolov Rostislav 20/02/23
В ноябре прошлого года организации в Армении подверглись кибератаке с использованием обновленной версии бэкдора под названием OxtaRAT, позволяющим осуществлять удаленный доступ и наблюдение за рабочим столом. Специалисты кибербезопасности из компанииCheckPoint связывают эти атаки с непростой геополитической ситуацией между Арменией и Азербайджаном.
Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner
Komolov Rostislav 20/02/23
Новая вредоносная программа, получившая название «ProxyShellMiner», использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптовалюты и получения прибыли злоумышленниками.
Компания IBS, фонд «Сколково» и команда Axiom JDK первыми в России запустили сертификацию Java-программистов
Komolov Rostislav 17/02/23
Учебный центр IBS, IT-кластер фонда «Сколково» и команда Axiom JDK, разработчик отечественной платформы Java, первыми в России запустили сертификацию Java-программистов. Отечественная система сертификации позволит специалистам подтвердить свой уровень знаний и навыков по языку программирования, названному самым популярным в России в 2022 году. А ко …
Хакеры воспользовались новой вредоносной программой Frebniis для взлома серверов Microsoft IIS
Komolov Rostislav 17/02/23
Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы, передает Securitylab.
«Анонимный Судан» и взял на себя ответственность за атаку на "Скандинавские Авиалинии"
Komolov Rostislav 17/02/23
Буквально пару дней назад СМИ сообщали, что крупная шведская авиакомпания Scandinavian Airlines (SAS) подверглась взлому, в результате чего её сервисы работали некорректно на протяжении некоторого времени.
Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT
Komolov Rostislav 17/02/23
Китаеязычные жители Восточной и Юго-Восточной Азии стали мишенью новой мошеннической кампании Google Ads, которая доставляет на скомпрометированные устройства трояны удаленного доступа, такие как FatalRAT.
Минцифры призвало банки не использовать мессенджеры для предоставления услуг
Komolov Rostislav 17/02/23
Минцифры обратилось к банкам с просьбой не предоставлять услуги клиентам через мессенджеры, а использовать для этого только официальные каналы взаимодействия с финансовыми учреждениями. Такой призыв связан с возросшим количеством мошеннических действий в мессенджерах, согласно Securitylab.
Программа-вымогатель ESXiArgs заразила более 500 новых целей в Европе
Komolov Rostislav 17/02/23
По данным компании Censys, более 500 европейских организаций стали новыми жертвами программы-вымогателя ESXiArgs. За последние несколько дней новые заражения произошли в следующих странах:
Киберпреступники выставили на продажу данные российских клиентов PUMA
Komolov Rostislav 17/02/23
.jpg)
Как сообщает Telegram-канал «Утечки Информации», неизвестные злоумышленники выставили на продажу дамп интернет-магазина ru.puma.com, принадлежащего спортивному бренду «PUMA», покинувшему Россию в 2022 году.
Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом
Komolov Rostislav 16/02/23
Исследователи безопасности Zscaler ThreatLabzнаблюдают, как злоумышленники переходят на новую платформу управления и контроля (C2, C&C) с открытым исходным кодом под названием Havoc, в качестве альтернативы Cobalt Strike.
Emsisoft предупреждает – хакеры подделывают её сертификаты для взлома сетей
Komolov Rostislav 16/02/23
Компания Emsisoft предупредила своих клиентов о том, что киберпреступники используют поддельные сертификаты для подписи кода, выдавая себя за Emsisoft, чтобы нацеливаться на клиентов компании в надежде обойти их защиту.
Израильская хакерская группа «Команда Хорхе» заявила о влиянии на более 30 избирательных кампаний по всему миру
Komolov Rostislav 16/02/23
Хакерская группа «Команда Хорхе», которую возглавляет бывший оперативник израильских спецслужб Таль Ханан, оказывает услуги по сбору информации о политических конкурентах и вмешательству в избирательные кампании по всему миру. Об этом сообщило РБК, ссылаясь на расследования изданий Haaretz, Le Monde и Der Spiegel.
Group-IB рассказала о правительственных хакерах SideWinder из Индии, которые шпионили за компаниями в Азии
Komolov Rostislav 16/02/23
Исследователи кибербезопасности из ИБ-компании Group-IB выявили ранее нераскрытые фишинговые кампании, приписываемые группировке SideWinder , которая, как считается, имеет связи с индийскими националистами.
На место Hydra Market претендует три новых даркнет-рынка
Komolov Rostislav 16/02/23
На Hydra Market приходилось 93% всей незаконной подпольной экономической деятельности. До закрытия площадки средний ежедневной доход всех подпольных рынков составлял около 4,2 млн долларов, а после закрытия маркетплейса, согласно данным Chainalysis, этот показатель упал до 447 тыс. долларов.
Авиакомпания Scandinavian Airlines подверглась взлому
Komolov Rostislav 16/02/23
Scandinavian Airlines (SAS) — крупнейшая авиакомпания в Скандинавии, основанная в 1946 году. Это совместное предприятие между тремя странами: Швецией, Норвегией и Данией. Компания поддерживает большую сеть маршрутов в Европе, Азии и Северной Америке, предлагает регулярные и чартерные рейсы во многие страны мира.
Россиянин заработал $90 млн., используя украденные финансовые документы сотен компаний по всему миру
Komolov Rostislav 16/02/23
Гражданин России использовал украденные финансовые документы, принадлежащие сотням компаний по всему миру, и вместе с сообщниками заработал более $90 млн.
В репозитории NPM обнаружили 16 пакетов с криптомайнерами, выдающих себя за тестеры скорости интернета
Komolov Rostislav 16/02/23
.jpg)
17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным кодом, которыми активно пользуются разработчики программного обеспечения. Все 16 пакетов были загружены в NPM пользователем под ником «trendava», сообщает Securitylab. Согласно отчету NPM, все …
«СёрчИнформ» запускает акцию: «СёрчИнформ FileAuditor» – прививка от оборотных штрафов
Komolov Rostislav 15/02/23
«СёрчИнформ» – российский разработчик средств информационной безопасности – предлагает компаниям провести бесплатный мониторинг файловых систем с помощью «СёрчИнформ FileAuditor». Вендор предоставит DCAP-систему на 3 месяца и окажет экспертную поддержку в работе с защитным решением.
Подтверждена совместимость ПК EFROS Config Inspector с ПК «Сириус-ИС»
Komolov Rostislav 15/02/23
Специалисты компаний «Газинформсервис» и «НПА Вира Реалтайм» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования программного комплекса по управлению конфигурациями и анализу защищенности Efros Config Inspector (разработка компании «Газинформсервис») с программным комплексом «Сириус-ИС», предна …
Новую вредоносную программу Beep практически невозможно обнаружить
Komolov Rostislav 15/02/23
На прошлой неделе аналитиками компании Minerva была обнаружена новая скрытая вредоносная программа под названием «Beep», обладающая множеством функций, позволяющих избежать анализа и обнаружения программным обеспечением безопасности. Об этом пишет Securitylab.
Американская компания здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT
Komolov Rostislav 15/02/23
Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак, организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня в платформе передачи файлов GoAnywhere MFT от Fortra. Расследование показало, что в результате утечки данных пострадала личная и медицинс …
Группировка RedEyes прячет вредоносный код в изображениях и ворует файлы с подключенных к компьютеру устройств
Komolov Rostislav 15/02/23
APT37 (она же RedEyes, ScarCruft, Ricochet Chollima, Reaper, Group123 или InkySquid) — это северокорейская хакерская группировка, которая занимается кибершпионажем, поясняет Securitylab. Считается, что она поддерживается властями КНДР. Недавно стало известно, что группировка использует новое уклончивое вредоносное ПО M2RAT и стеганографию для сбора …
LockBit требует $80 млн выкупа у Королевской почты Великобритании
Komolov Rostislav 15/02/23
.jpg)
Хакерская группировка LockBit, которая ранее взломала Королевскую почту Великобритании, потребовала от нее около 80 миллионов долларов в качестве "выкупа", сообщает газета Financial Times.
Сервис денежных переводов MoneyGram возместит клиентам украденные $115 млн.
Komolov Rostislav 15/02/23
.jpg)
Власти США обязали MoneyGram выплатить почти 40 000 жертвам мошенничества с использованием сервиса денежных переводов компенсацию в размере $115 млн. Это передает Securitylab.
3,3 млн. человек пострадали от атаки вымогателей на Regal Medical Group
Komolov Rostislav 15/02/23
В результате атаки вымогателей на Regal Medical Group, калифорнийского поставщика медицинских услуг, была украдена личная и защищённая медицинская информация более 3,3 миллионов человек.
Китайская группировка атаковали десятки Российских ИТ компаний
Komolov Rostislav 14/02/23
В июне 2022 года обнаружена вредоносная рассылка, которая нацелена на несколько десятков российских компаний, включая те, которые работают в IT-сфере.
Суд вынес приговор в отношении 35-летнего жителя города Ульяновска, который являлся членом хакерской группировки Lurk
Komolov Rostislav 14/02/23
/hack%20in%20jail%2012.jpg)
Региональные сотрудники УФСБ вместе с полицией предотвратили деятельность 35-летнего жителя Ульяновска Гуляева А.В., который входил в группу хакеров "Lurk". Согласно данным властей, участники группы распространяли "троян", который причинял вред банковским системам. С помощью этой вредоносной программы хакеры украли более 2,5 млрд рублей и успешно о …
Pepsi пострадала от утечки данных после атаки вредоносного ПО
Komolov Rostislav 14/02/23
.png)
Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других, недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой злоумышленникам удалось внедрить вредоносное ПО во внутренние системы компании, а после извлечь все необходимые да …
Взломаны системы регистратора доменов Namecheap
Komolov Rostislav 14/02/23
Вечером 12 февраля неизвестные хакеры взломали электронную почту регистратора доменов Namecheap, а затем распространили фишинговые письма от лица MetaMask и DHL, пытаясь украсть личную информацию и криптовалюту клиентов Namecheap. Это передает Securitylab.
Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты
Komolov Rostislav 14/02/23
Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Об этом пишет Securitylab.
5 заражённых пакетов PYPI содержали инфостилер W4SP Stealer
Komolov Rostislav 14/02/23
Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков.
Израильский университет Техниона взломали программой-вымогателем
Komolov Rostislav 14/02/23
Технион, ведущий технологический университет Израиля и учебный центр по кибербезопасности, был взломан 12 февраля новой хакерской группировкой, называющей себя DarkBit.
2 города США подверглись одновременной атаке программ-вымогателей
Komolov Rostislav 13/02/23
Города Окленд и Модесто, штат Калифорния, подверглись одновременной атаке программ-вымогателей, в результате чего государственные службы были отключены от сети, а полиция вынуждена перешла к старым инструментам - использование портативных радиостанций, ручек и бумаги во время патрулирования.
Группировка Clop за 10 дней украла данные более 130 компаний
Komolov Rostislav 13/02/23
Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT.
В результате взлома LastPass злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний
Komolov Rostislav 13/02/23
LastPass, сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. Об этом стало известно в результате отчета компании FTM, передает Securitylab.
FTC представила рейтинг самых любимых мошенниками маскировок
Komolov Rostislav 13/02/23
Согласно последним данным Федеральной торговой комиссии США (FTC), в 2022 году романтические аферы (Romance scam) обошлись жертвам в $1,3 млрд. В 2022 году об этих преступлениях сообщили почти 70 000 человек, а средний заявленный ущерб составил $4400.
Ранее неизвестная группа TA886 фотографирует жертву перед атакой
Komolov Rostislav 13/02/23
Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этомзаявили исследователи безопасности из ИБ-компании Proofpoint.
Канадский книжный магазин Indigo закрыл свой веб-сайт после кибератаки
Komolov Rostislav 13/02/23
Indigo Books & Music, крупнейшая сеть книжных магазинов в Канаде, подверглась кибератаке 8 февраля. В среду компания сообщила покупателям, что «технические проблемы» препятствуют доступу к веб-сайту, а в физических магазинах доступна оплата только наличными.
Знания. Впечатления. Окружение. Или зачем ехать на Код ИБ ПРОФИ на Байкале
Komolov Rostislav 13/02/23
.png)
Со 2 по 5 марта ИБ-руководители со всей страны едут на Код ИБ ПРОФИ на Байкале и зовут вас с собой.
Positive Technologies: в 93% исследованных компаний выявлена подозрительная сетевая активность
Komolov Rostislav 13/02/23
Эксперты Positive Technologies провели исследование на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD). Эта система позволяет выявлять сетевые атаки и нежелательную активность в трафике[1]. Согласно результатам анализа, в 100% организаций …
Андрей Рамазанов назначен руководителем ИБ-направления Axenix
Komolov Rostislav 13/02/23
Руководителем направления информационной безопасности компании Axenix (экс-Accenture) назначен Андрей Рамазанов. Он будет отвечать за развитие направления информационной безопасности, компетенций компании и услуг для клиентов по принципу «одного окна».
Команда разработчиков популярного сервиса защиты от цифровых рисков присоединилась к «Ростелеком-Солар»
Komolov Rostislav 10/02/23
Команда создателей ETHIC – одного из самых популярных российских сервисов класса Digital Risk Protection (DRP) – перешла в «Ростелеком-Солар». В настоящее время объединенная группа из более чем 20 экспертов готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз.
Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike
Komolov Rostislav 10/02/23
Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в DuckDuckGo и Google, на заражённую страницу, что в конечном итоге приводит к развертыванию Gootloader.
Украдены внутренние документы и исходный код Reddit
Komolov Rostislav 10/02/23
Вечером 5 февраля хакер получил доступ к внутренним бизнес-системам Reddit, а затем украл внутренние документы и исходный код.
Новая группа NewsPenguin использует шпионское ПО для кражи технологий ВМС Пакистана
Komolov Rostislav 10/02/23
Специалисты из ИБ-компании BlackBerry сообщают , что ранее неизвестный злоумышленник под названием NewsPenguin проводит фишинговую кампанию, нацеленную на пакистанские организации, используя предстоящую международную морскую выставку (PIMEC-23) в качестве приманки.
Мошенники украли $4 млн. в криптовалюте во время личной встречи со своей жертвой
Komolov Rostislav 10/02/23
Ахад Шамс, соучредитель компании Webaverse, обнаружил в конце ноября 2022 года, что с его криптовалютного счёта было украдено 4 миллиона долларов. Злоумышленники сделали это прямо во время личной встречи с жертвой, пишет Securitylab.
Вредоносные игровые модификации для Dota 2 заразили сотни игроков вредоносным ПО
Komolov Rostislav 10/02/23
Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков.
Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных
Komolov Rostislav 10/02/23
Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi.
Сервис Jivo выбрал Solar appScreener для повышения безопасности своих решений
Komolov Rostislav 09/02/23
Компания Jivo, разработчик омниканальной платформы для связи с клиентами, использует комплексное решение для контроля безопасности программного обеспечения Solar appScreener, чтобы проверять свои приложения на уязвимости. Сервис внедрил анализатор кода компании «РТК-Солар» в процессы безопасной разработки в качестве автоматизированного решения.
Киберпреступники используют API ChatGPT для обхода контентных ограничений
Komolov Rostislav 09/02/23
Исследователи безопасности из ИБ-компании Check Point Research заявили, что хакеры разработали способ обойти ограничения ChatGPT и используют его для продажи услуг, которые позволяют киберпреступникам создавать вредоносные программы и фишинговые электронные письма.
Сразу четыре системы для работы с документами содержат неисправленные уязвимости
Komolov Rostislav 09/02/23
7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. Об этом пишет Securitylab.
Росфинмониторинг рассказал о новой схеме мошенничества
Komolov Rostislav 09/02/23
Мошенники используют новые схемы для кражи денег, об этом сообщила РИА Новости Ольга Тисен, начальник юридического управления Росфинмониторинга.
Разработчики Tor объяснили причины медленной и нестабильной работы Tor в последние месяцы
Komolov Rostislav 09/02/23
В течение последних семи месяцев происходят непрекрающиеся атаки на сеть Tor. Временами усилия атакующих были достаточными, чтобы замедлить работу сети или даже полностью отключить доступ к onion-сервисам для некоторых пользователей, утверждают специалисты проекта. Это передает Securitylab.
Новая версия Medusa сначала удаляет пользовательские файлы, а уже потом требует выкуп
Komolov Rostislav 09/02/23
Новая версия DDoS-ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе (ITW) с модулем-вымогателем и брутфорс-инструментом.
Хакерская атака значительно просадила акции британской инженерной компании Morgan Advanced Materials
Komolov Rostislav 09/02/23
Morgan Advanced Materials разрабатывает и производит промышленные компоненты и материалы, используемые в электромобилях, солнечных панелях и в полупроводниковой отрасли. Компания имеет 85 филиалов в 30 странах, суммарно в ней работает около 7800 сотрудников.
Операторы QBot теперь используют OneNote для распространения трояна по электронной почте
Komolov Rostislav 09/02/23
Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab.
Форум «Цифровая устойчивость и информационная безопасность России»
Komolov Rostislav 08/02/23
С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (г. Магнитогорск) при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ состоится Форум «Цифровая устойчивость и информационная безопасность России». Генеральным партнёром выступает компания Positive Technologies, оператор — Медиа Группа «Авангард».
Основатель криптовалютной биржи признан виновным в отмывании денег вымогаетелей Ryuk
Komolov Rostislav 08/02/23
6 февраля в суде штата Орегон, США, российский гражданин Денис Дубников признал себя виновным в деле, связанным с отмыванием средств для группы вымогателей Ryuk.
В Тамбове задержан мужчина за создание и распространение вредоносных компьютерных программ
Komolov Rostislav 08/02/23
В Тамбове задержан 38-летний мужчина, подозреваемый в создании, использовании и распространении вредоносных компьютерных программ. Об этом сообщает Securitylab со ссылкой на Региональное управление ФСБ России.
Вымогатели из LockBit признались, что именно они атаковала Royal Mail в январе
Komolov Rostislav 08/02/23
Вымогатели из группировки LockBit наконец-то заявили о своей причастности к кибератаке на британскую службу доставки почты Royal Mail. В результатеянварской атаки компании пришлось прекратить международные перевозки из-за «серьёзных сбоев в обслуживании».
Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах
Komolov Rostislav 08/02/23
Эксперты ИБ-компании Trellix заявили, что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. Это передает Securitylab.
Новый банковский троян TgToxic атакует пользователей Android в Юго-Восточной Азии
Komolov Rostislav 08/02/23
Исследователи кибербезопасности из ИБ-компании Trend Micro сообщили о продолжающейся вредоносной кампании по распространению банковского трояна TgToxic, которая активна с июля 2022 года. Кампания включает в себя атаки на криптовалютные кошельки, нелегальные денежные переводы и кражу учетных данных из банковских и финансовых приложений пользователей …
Британская сталелитейная компания Vesuvius пострадала от атаки киберпреступников
Komolov Rostislav 08/02/23
Британская сталелитейная компания Vesuvius в настоящее время устраняет последствия кибератаки, в ходе которой злоумышленники получили несанкционированный доступ к её системам. Это передает Securitylab.
Анонимный мессенджер Exclu был закрыт в ходе международной операции правоохранительных органов
Komolov Rostislav 08/02/23
Анонимный мессенджер Exclu на прошлой неделе был ликвидирован после серии масштабных рейдов по всей Европе на прошлой неделе. При обыске 79 объектов недвижимости в Германии, Нидерландах, Бельгии и Польше власти этих стран арестовали 48 человек, которые были пользователями, операторами и администраторами мессенджера Exclu.
Chainalysis: в 2022 г. у криптовалютных компаний украдено 3,8 млрд долларов
Komolov Rostislav 07/02/23
Согласно данным аналитического отчета компанииChainalysis, в 2022 году хакеры украли с криптовалютных бирж более 3 млрд. долларов. Причем около половины этой суммы украли группировки, связанные с Северной Кореей. Это передает Securitylab.
F+ tech и Getmobit будут развивать экосистему корпоративных рабочих мест
Komolov Rostislav 07/02/23
F+ tech (головная компания ГК «F+ tech| Марвел») стала стратегическим партнером и приобрела 49% долю в компании Getmobit, российском производителе защищенной цифровой платформы для построения и системного управления инфраструктурой рабочих мест в корпоративном и госсекторе.
Опубликован список из более 17000 IP-адресов ботов KillNet
Komolov Rostislav 07/02/23
Исследователи угроз SecurityScorecard составили список IP-адресов открытых прокси-серверов KillNet , содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки. Это передает Securitylab.
В Банке России рассказали о новой мошеннической схеме с QR-кодами
Komolov Rostislav 07/02/23
Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на самом деле так злоумышленники выманивают данные жертв для последующей кражи денег.
Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi
Komolov Rostislav 07/02/23
Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждает, что злоумышленники активно эксплуатируют RCE-уязвимость 2021 года в неисправленных серверах VMware ESXi для развертывания новой программы-вымогателя ESXiArgs.
Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками
Komolov Rostislav 07/02/23
По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra.
Бывший хакер Lizard Squad арестован во Франции
Komolov Rostislav 07/02/23
Джулиус Кивимяки, известный также под прозвищем «Zeekill» — финский член группировки Lizard Squad. В 2015 году, когда Кивимяки было всего 17 лет, он был осужден по более чем 50 000 пунктам обвинения в компьютерных преступлениях. На днях его снова арестовали, когда он находился во Франции, передает Securitylab.
Новая Linux-версия программы Royal Ransomware нацелена на виртуальные машины ESXi
Komolov Rostislav 07/02/23
Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим последним вариантам вредоносного ПО, нацеленным на виртуальные машины VMware ESXi.
Positive Technologies помогла устранить уязвимость в контроллерах OMRON
Komolov Rostislav 06/02/23
ПЛК[1] могут управлять широким спектром оборудования — от станков до трубопроводных систем. Закрытая уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к п …
За 2022 злоумышленники выложили 1,4 млрд строк из утекших баз российских компаний
Komolov Rostislav 06/02/23
.png)
Специалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в 2021 году их было всего 61. Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах, по оценкам экспертов Group- …
PixPirate – новый банковский троян для Android, использующий опасную функцию
Komolov Rostislav 06/02/23
Новый банковский троян для Android нацелился на бразильские финансовые учреждения для совершения мошенничества с использованием платежной платформы Pix. Итальянская компания по кибербезопасности Cleafy, которая обнаружила вредоносное ПО в конце прошлого года, отслеживает его под именем PixPirate. Об этом пишет Securitylab.
Крупнейший университет Швейцарии подвергся кибератаке
Komolov Rostislav 06/02/23
Цюрихский университет, крупнейшее высшее учебное заведение Швейцарии, объявил 3 февраля, что стал объектом «серьезной кибератаки», которая произошла на фоне волны взломов европейских немецкоязычных вузов. Об этом пишет Securitylab.
Легитимный инструмент Microsoft VSTO будет чаще использоваться хакерами для заражения устройств
Komolov Rostislav 06/02/23
Исследователи безопасности из ИБ-компании Deep Instinct предупреждают, что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода обеспечения устойчивости и выполнения кода на целевой машине с помощью вредоносных надстроек Office. Этот метод является альтернативой внедрению в документы макросов …
Рекламный алгоритм Google продвигает виртуализированные вредоносные программы
Komolov Rostislav 06/02/23
Исследователи кибербезопасности из SentinelLabs сообщают, что продолжающаяся кампания использует рекламу Google для распространения установщиков вредоносных программ, использующих технологию виртуализации KoiVM, чтобы избежать обнаружения при установке инфостилера FormBook.
DeFi-протокол BonqDAO потерял $120 млн. после кибератаки
Komolov Rostislav 06/02/23
.png)
ИБ-компания PeckShield заявила, что хакеры взломали криптопротокол BonqDAO и украли активы на сумму $120 млн.
Крупнейший в Португалии производитель пивных напитков подвергся хакерской атаке
Komolov Rostislav 06/02/23
Super Bock Group — крупнейший в Португалии производитель пивных напитков. Компания основана в 1890 году и поставляет пивную продукцию в более 50 стран мира.
Новая атака LockBit на ION Group ощутимо повлияла на работу компании
Komolov Rostislav 06/02/23
Банда вымогателей LockBit взяла на себя ответственность за кибератаку на ION Group, британскую компанию-разработчика программного обеспечения. Продукты ION Group используются финансовыми учреждениями, банками, корпорациями для торговли, управления инвестициями и анализа рынка.
USB-токены и смарт-карты Рутокен ЭЦП 3.0 обеспечивают безопасную работу в РЕД ОС
Komolov Rostislav 03/02/23
«Актив» и «РЕД СОФТ» провели очередную серию тестовых испытаний и подтвердили корректность совместной работы устройств Рутокен различных моделей в отечественной операционной системе РЕД ОС, в том числе USB-токенов и смарт-карт новой флагманской линейки Рутокен ЭЦП 3.0 с возможностью работы через контактный и бесконтактный интерфейс.
Positive Technologies помогла закрыть уязвимости в роутерах и других устройствах Zyxel
Komolov Rostislav 03/02/23
Компания Zyxel устранила четыре уязвимости, обнаруженные экспертом Positive Technologies Никитой Абрамовым, в нескольких сериях Wi-Fi-роутеров. Оборудование использует технологии 4G и 5G для работы с сетями операторов сотовой связи.
Криптомошеннические приложения проникли в официальные магазины Google и Apple
Komolov Rostislav 03/02/23
Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store.
Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт
Komolov Rostislav 03/02/23
Оператор сотовой связи в США Google Fi заявил, что у одного из его основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты (SIM Swapping, SIM-свопинг).
Крупнейший даркнет-маркет InTheBox продаёт тысячи фишинговых форм «за копейки»
Komolov Rostislav 03/02/23
Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и приложений электронной коммерции.
На продажу выставлена база данных пользователей интернет аптеки ZdravCity
Komolov Rostislav 02/02/23
.webp)
На популярном форуме утечек breached.vc неизвестный хакер утверждает, что у него есть в наличии база данных ЗдравСити, в которой 10.3млн записей. Злоумышленник продает базу всего за 1150$. Актуальность данных на 25.01.2023 года, пишет Securitylab.
Пропалестинские хакеры угрожают израильским химическим компаниям и их сотрудникам
Komolov Rostislav 02/02/23
Злоумышленники начали масштабную хакерскую кампанию, направленную на израильские химические организации, которые функционируют на территориях Палестины. Группировка под названием Electronic Quds Force угрожает инженерам и простым рабочим компаний, а также предлагает им уйти со своих должностей.
Хакеры используют новую вредоносную программу IceBreaker для взлома игровых компаний
Komolov Rostislav 02/02/23
Хакерские группировки нацелились на компании, занимающиеся разработкой онлайн-игр, с помощью невиданного ранее бэкдора, который исследователи назвали «IceBreaker» (в переводе: «ледокол»).
Prilex возвращается: старый вредонос набирает новые обороты
Komolov Rostislav 02/02/23
В платежных терминалах с поддержкой бесконтактной оплаты используются NFC-чипы.
98% устройств QNAP уязвимы для SQL-инъекций
Komolov Rostislav 02/02/23
Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе.
Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках
Komolov Rostislav 02/02/23
31 января корпорация Microsoft сообщила , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных семейств программ-вымогателей, которые активно использовались до конца прошлого года.
KeePass отказывается признать уязвимость в своих системах
Komolov Rostislav 02/02/23
Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде. Об этом пишет Securitylab.
Киберпреступники притворялись доверенными разработчиками Microsoft для взлома корпоративной почты
Komolov Rostislav 02/02/23
Microsoft заявила, что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании, направленной на взлом облачных сред организаций и кражу электронной почты.
Капитализация Positive Technologies превысила 100 млрд рублей
Komolov Rostislav 01/02/23
В ходе торгов на Московской бирже акции Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), одного из лидеров отрасли кибербезопасности в России, вновь достигли исторического максимума и превысили 1600 рублей. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей.
Positive Technologies закрыла свои офисы в Европе
Komolov Rostislav 01/02/23
Российский разработчик решений в области информационной безопасности (ИБ) Positive Technologies закрыл свои офисы в Великобритании и Чехии. Об этом пишет CNews со ссылкой на материал РБК.
Оператор онлайн-касс «Атол» подвергся кибератаке
Komolov Rostislav 01/02/23
.jpg)
Российский разработчик автоматизации в сфере торговли «Атол» подвергся масштабной кибератаке, в результате которой произошел сбой в работе сервисов. Перестали работать сайт организации и портал облачных касс для онлайн-торговли.
Хакеры обнародовали данные клиентов платежного сервиса Best2Pay
Komolov Rostislav 01/02/23
Как сообщает Telegram-канал Data1eaks, неизвестные злоумышленники обнародовали данные 1 миллиона пользователей платежного сервиса Best2Pay ( https://best2pay.net).
GitHub отзывает сертификаты подписи кода, украденные при взломе репозиториев
Komolov Rostislav 01/02/23
Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям.