Контакты
Подписка 2024
Защищенный Linux
13 июня. Кибербезопасность предприятия и защита инфраструктуры и приложений от современных угроз
Регистрируйтесь на онлайн-конференцию!

28/02/23

Облачное решение для бизнеса профессиональных услуг Timetta выпустило поддержку провайдера аутентификации MULTIFACTOR, теперь пользователи Timetta могут входить в систему с поддержкой технологии единого входа (SSO) и мультифакторной защиты. «Timetta — …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльTimettaSSO

28/02/23

Сегодня в рамках Форума «Цифровая устойчивость и информационная безопасность России» состоялось подписание соглашения об укреплении сотрудничества Магнитогорского государственного технического университета им. Г.И. Носова и компании «Айдеко». Документ открывает новые перспективы …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"Айдеко"МГТУ

28/02/23

Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции. Разработанный экспертами Positive Technologies механизм автоматически …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльMAX Patrol

28/02/23

16 февраля 2023 г. состоялась рабочая встреча группы компаний Газинформсервис с представителями оператора ДТС Республики Казахстан – АО «Национальные информационные технологии» и разработчиком средств ЭЦП и криптографической защиты информации в …

Читать далее
Темы:Пресс-релизОтрасльэлектронная подписьСНГГазинформсервис"Гамма Технологии"

28/02/23

Как выяснил CNews, подведомственный Минцифры НИИ «Восход» решил взыскать 151 млн руб. с «Центра компетенций по импортозамещению в сфере ИКТ» (ЦКИТ). С иском на эту сумму институт 25 января 2023 …

Читать далее
Темы:судебный искРегулированиеНИИ "Восход"ЦКИТ

28/02/23

Исследователи из Menlo Security недавно обнаружили, что неизвестные злоумышленники произвели серию атак на правительственные учреждения стран Азиатско-Тихоокеанского региона и Северной Америки. Используемое в данных атаках вредоносное ПО PureCrypter способно доставлять …

Читать далее
Темы:ПреступленияMenlo Securityинфостилерыгосударственные кибератаки

28/02/23

Исследователи безопасности из компании Ahnlab Security (ASEC) недавно обнаружили , что операторы вредоносной рекламной кампании ChromeLoader теперь используют для распространения «.vhd»-файлы, названные в честь популярных игр. Ранее такие кампании основывались …

Читать далее
Темы:Угрозырекламные вредоносыпиратское ПОAhnlab

28/02/23

Киберпреступники, занимающиеся программами вымогателями, столкнулись с серьезными препятствиями в прошлом году, что привело к снижению количества успешных атак. Как сообщает Securitylab со ссылкой на издание Wall Street Journal, компания Mandiant …

Читать далее
Темы:ПреступленияВымогателижурналистское расследованиеWall Street Journal2022

28/02/23

Некоммерческая организация Mozilla Foundation обвинила Google в том, что 80% приложений в Google Play Store имеют неправильную маркировку в разделе описания «Безопасность данных». Об этом пишет Securitylab. По словам Mozilla, …

Читать далее
Темы:приложенияMozillaОтрасльGoogle Playданные пользователей

28/02/23

Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus, пишет Securitylab. Полезная нагрузка, получившая название WinorDLL64, представляет собой …

Читать далее
Темы:ПреступленияESETLazarus GroupКНДРбэкдоры

28/02/23

Исследователи кибербезопасности из ИБ-компании Symantec сообщают, что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами как Clasiopa. Происхождение хакерской группы и ее принадлежность в настоящее …

Читать далее
Темы:ПреступленияИндияSymantecбрутфорс-атаки

27/02/23

«Марвел-Дистрибуция» подписала соглашение с компанией «АВ Софт», российским разработчиком программного обеспечения в области информационной безопасности и коммуникации. Портфель компании включает в себя ряд продуктов собственной разработки, в том числе систему …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"Марвел"АВ Софт

27/02/23

Конференция Код ИБ в Челябинске вновь станет местом встречи специалистов в области информационной безопасности. Участие бесплатное для собственников и руководителей предприятий, руководителей и специалистов сферы ИТ и ИБ (кроме представителей …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"конференция

27/02/23

Российский разработчик решений в сфере информационной безопасности UserGate и облачный провайдер Nubes заключили партнерское соглашение. Решения UserGate пополнили портфель облачных сервисов, которые Nubes предложит промышленным предприятиям, торговому бизнесу, телекоммуникационным компаниям …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльЮзергейт

27/02/23

Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux. Также в новой версии реализованы механика управления неактивными …

Читать далее
Темы:КибербезопасностьПресс-релизLinuxОтрасльфишингXello

27/02/23

Лидерами по объему утекшей информации по итогам 2022 г. стали компании доставки и торговли. Об этом пишут «РИА Новости» со ссылкой на отчет «Лаборатории Касперского». На сферу доставки пришлось 34% …

Читать далее
Темы:ПреступленияЛКGroup-IBхищение данных2022

27/02/23

Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS. Вредоносная кампания была обнаружена Jamf Threat Labs. По …

Читать далее
Темы:майнингУгрозыTrend MicromacOS

27/02/23

Федеральное большое жюри в округе Орегон предъявило обвинения четырём гражданам России, основателям криптовалютной инвестиционной платформы Forsage Decentralized Finance (DeFi), в управлении глобальной финансовой пирамидой, которая привлекла 340 миллионов долларов инвестиций …

Читать далее
Темы:СШАкриптовалютыНаказанияEthereumDeFiфинансовые пирамиды

27/02/23

TELUS Corporation, вторая по величине телекоммуникационная компания Канады, расследует потенциальную утечку данных после того, как злоумышленник поделился на одном из даркнет-форумов, с его слов, данными сотрудников компании. Впоследствии киберпреступник опубликовал …

Читать далее
Темы:сотовые операторыПреступленияКанадахищение данных

27/02/23

Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, впервые предстал перед судом на этой неделе во Флориде за использования инструмента «для создания криминальной империи». По данным Министерства США, Дарий Панков, …

Читать далее
Темы:СШАНаказаниябрутфорс-атаки

26/02/23

Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. Это передает Securitylab. RCE-уязвимость CVE-2022-47966 (оценка CVSS: 98) …

Читать далее
Темы:УгрозыPoC-эксплоитыBitdefender

26/02/23

Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41 вредоносный пакет PyPI. Все они представляют собой поддельные варианты законных …

Читать далее
Темы:трояныPyPIReversingLabsЦифровизация

26/02/23

Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании по сбору разведданных, которая опирается исключительно …

Читать далее
Темы:ПреступленияSymantecфишинг

26/02/23

В ходе недавней атаки на Open Source экосистему NPM, киберпреступниками было загружено в репозиторий более 15 тысяч спам-пакетов с целью распространения фишинговых ссылок. Это передает Securitylab. «Пакеты были созданы с …

Читать далее
Темы:ПреступленияфишингспамnpmCheckmarx

26/02/23

Хакерам удалось получить доступ к различным данным, включая пароли миллионов пользователей Apple и Microsoft, путем взлома центров обработки данных крупнейших ИТ-компаний, расположенных в Азии. Эти сведения стали известны благодаря информации, …

Читать далее
Темы:ПреступленияBloombergпаролиЦентр обработки данных

26/02/23

Сложная ботнет-сеть, известная как MyloBot, скомпрометировала тысячи систем, большинство из которых расположены в Индии, США, Индонезии и Иране. Согласно данным компании BitSight, в настоящее время ежедневно появляется более 50 тысяч …

Читать далее
Темы:УгрозыботнетBlack Lotus Labs

26/02/23

Португальская организация Águas e Energia do Porto, крупнейший поставщик питьевой воды и электроэнергии в городе Порту, заявила 8 февраля, что подверглась кибератаке, передает Securitylab. Как сообщается, городское водо- и электроснабжение …

Читать далее
Темы:ЕвропаПреступленияВымогателиLockBitгосударственные кибератаки

22/02/23

Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из группировки ALPHV / BlackCat. Группировка ALPHV / BlackCat …

Читать далее
Темы:ПреступленияВымогателиBlack Cat

22/02/23

Эксперты ИБ-компании PeckShield обнаружили большое количество токенов, якобы связанных с чат-ботом ChatGPT. Специалисты обнаружили по крайней мере 3 мошеннических токена с тикером BingChatGPT для кражи средств. Два из них уже …

Читать далее
Темы:MicrosoftПреступленияМошенничествоPeckShieldPump-and-Dump

22/02/23

В даркнете появился новый инфостилер под названием Stealc, который набирает обороты благодаря агрессивному продвижению возможностей для кражи данных и сходству с вредоносными программами Vidar, Raccoon, Mars и Redline. Исследователи безопасности …

Читать далее
Темы:УгрозыдаркнетинфостилерыSEKOIA

22/02/23

Согласно отчету компании Varonis, которая занимается безопасностью и аналитикой данных, первая версия HardBit была замечена в октябре 2022 года. А месяц спустя, в ноябре 2022, в игру вступила версия 20 …

Читать далее
Темы:УгрозыВымогателистрахование

21/02/23

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк пройдет ожидаемое событие в сфере ИБ России – IV ежегодная конференция UserGate. На мероприятии соберутся партнеры и клиенты …

Читать далее
Темы:Пресс-релизконференцияанонсОтрасльЮзергейт

21/02/23

Северокорейские правительственные хакеры шпионят за журналистами Южной Кореи с помощью заражённого приложения для Android в рамках кампании социальной инженерии. Об этом сообщила южнокорейская некоммерческая организация Interlab, обнаружившая новое вредоносное ПО …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыЮжная Корея

21/02/23

ИБ-компания ThreatMon обнаружила целевую фишинговую кампанию, нацеленную на правительственные учреждения Индии, которая приводит к развертыванию обновленной версии RAT-трояна ReverseRAT. Специалисты ThreatMon приписали эту активность группировке SideCopy. SideCopy — хакерская группа …

Читать далее
Темы:ПреступленияИндияRAT-трояныгосударственные кибератаки

21/02/23

Криптовалютная платформа Coinbase сообщила, что неизвестный злоумышленник украл учетные данные одного из сотрудников, пытаясь получить удаленный доступ к системам компании. Киберпреступник получил контактную информацию нескольких сотрудников Coinbase (имена, номера телефонов, …

Читать далее
Темы:ПреступленияCoinbaseданные сотрудников

21/02/23

Исследователи кибербезопасности из SentinelOne обнаружили, что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Это передает Securitylab. Эксперты отслеживают группу как WIP26. По их словам, …

Читать далее
Темы:ПреступлениякибершпионажСредний ВостокSentinelOne

21/02/23

Платформа децентрализованных финансов (DeFi) Platypus 16 февраля заявила, что около $8,5 млн. в криптовалюте было украдено хакером, с которым компания сейчас ведёт переговоры. Это передает Securitylab. По словам Platypus, злоумышленник …

Читать далее
Темы:криптовалютыПреступленияDeFi

21/02/23

Банк России должен разработать для граждан механизм подачи заявления о хищении средств мошенниками. Функция должна быть реализована в Госуслугах или онлайн-сервисах кредитных организаций для оперативности реагирования правоохранителей. Об этом заявил …

Читать далее
Темы:госинициативыОтрасльЦБМошенничество"Госуслуги"

20/02/23

Волна массовых атак идет на спад, а хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников. К такому выводу пришли эксперты центра противодействия кибератакам Solar JSOC компании …

Читать далее
Темы:ИсследованиеОтрасльРостелеком-Солар2022

20/02/23

Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволяла злоумышленникам установить вредоносное ПО на платформе GoDaddy и похитить исходный код, связанный с некоторыми сервисами компании …

Читать далее
Темы:ПреступленияGoDaddyхостинги

20/02/23

Многомиллиардная американская корпорация Applied Materials занимается поставкой оборудования, услуг и программного обеспечения для производства полупроводниковых микросхем в разных областях электроники. Во время недавнего телефонного созвона, посвящённому вопросу доходов, представители компании …

Читать далее
Темы:МикроэлектроникаПреступленияиндустриальные кибератаки

20/02/23

В ноябре прошлого года организации в Армении подверглись кибератаке с использованием обновленной версии бэкдора под названием OxtaRAT, позволяющим осуществлять удаленный доступ и наблюдение за рабочим столом. Специалисты кибербезопасности из компании …

Читать далее
Темы:Преступлениякибершпионажгосударственные хакерыRAT-трояны

20/02/23

Новая вредоносная программа, получившая название «ProxyShellMiner», использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптовалюты и получения прибыли злоумышленниками. ProxyShell — это общее название сразу трёх уязвимостей Microsoft Exchange, обнаруженных …

Читать далее
Темы:майнингMicrosoftПреступленияProxyShellMorphisec

17/02/23

Учебный центр IBS, IT-кластер фонда «Сколково» и команда Axiom JDK, разработчик отечественной платформы Java, первыми в России запустили сертификацию Java-программистов. Отечественная система сертификации позволит специалистам подтвердить свой уровень знаний и …

Читать далее
Темы:СколковоПресс-релизJavaОтрасльСертификацияIBSAxiom JDK

17/02/23

Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы, передает Securitylab. Frebniis был обнаружен командой Symantec Threat …

Читать далее
Темы:MicrosoftУгрозыSymantecбэкдоры

17/02/23

Буквально пару дней назад СМИ сообщали, что крупная шведская авиакомпания Scandinavian Airlines (SAS) подверглась взлому, в результате чего её сервисы работали некорректно на протяжении некоторого времени. Тогда представители компании не …

Читать далее
Темы:ПреступленияАвиаотрасльверсии преступников

17/02/23

Китаеязычные жители Восточной и Юго-Восточной Азии стали мишенью новой мошеннической кампании Google Ads, которая доставляет на скомпрометированные устройства трояны удаленного доступа, такие как FatalRAT. Согласно отчёту компании ESET, опубликованному сегодня, …

Читать далее
Темы:УгрозыESETRAT-трояныGoogle Ads

17/02/23

Минцифры обратилось к банкам с просьбой не предоставлять услуги клиентам через мессенджеры, а использовать для этого только официальные каналы взаимодействия с финансовыми учреждениями. Такой призыв связан с возросшим количеством мошеннических …

Читать далее
Темы:КибербезопасностьБанки и финансымессенджерыОтрасльМинцифры

17/02/23

По данным компании Censys, более 500 европейских организаций стали новыми жертвами программы-вымогателя ESXiArgs. За последние несколько дней новые заражения произошли в следующих странах: Франция – 217 новых заражений; Германия — …

Читать далее
Темы:ЕвропаПреступленияВымогателиCensys

17/02/23

Как сообщает Telegram-канал «Утечки Информации», неизвестные злоумышленники выставили на продажу дамп интернет-магазина ru.puma.com, принадлежащего спортивному бренду «PUMA», покинувшему Россию в 2022 году. По информации экспертов, в SQL-дампе содержится около 327 …

Читать далее
Темы:TelegramПреступленияхищение данных

16/02/23

Исследователи безопасности Zscaler ThreatLabz наблюдают, как злоумышленники переходят на новую платформу управления и контроля (C2, C&C) с открытым исходным кодом под названием Havoc, в качестве альтернативы Cobalt Strike. Среди наиболее …

Читать далее
Темы:УгрозыZscalerоткрытое ПОCobalt Strike

16/02/23

Компания Emsisoft предупредила своих клиентов о том, что киберпреступники используют поддельные сертификаты для подписи кода, выдавая себя за Emsisoft, чтобы нацеливаться на клиентов компании в надежде обойти их защиту. Сертификаты …

Читать далее
Темы:Угрозысертификаты безопасностиантивирусы

16/02/23

Хакерская группа «Команда Хорхе», которую возглавляет бывший оперативник израильских спецслужб Таль Ханан, оказывает услуги по сбору информации о политических конкурентах и вмешательству в избирательные кампании по всему миру. Об этом …

Читать далее
Темы:ИзраильОтрасльжурналистское расследованиевыборы

16/02/23

Исследователи кибербезопасности из ИБ-компании Group-IB выявили ранее нераскрытые фишинговые кампании, приписываемые группировке SideWinder , которая, как считается, имеет связи с индийскими националистами. С 2020 года SideWinder совершила серию из 1000 …

Читать далее
Темы:ПреступленияИндияGroup-IBгосударственные хакеры

16/02/23

На Hydra Market приходилось 93% всей незаконной подпольной экономической деятельности. До закрытия площадки средний ежедневной доход всех подпольных рынков составлял около 4,2 млн долларов, а после закрытия маркетплейса, согласно данным …

Читать далее
Темы:Онлайн-торговляУгрозыChainalysisдаркнет

16/02/23

Scandinavian Airlines (SAS) — крупнейшая авиакомпания в Скандинавии, основанная в 1946 году. Это совместное предприятие между тремя странами: Швецией, Норвегией и Данией. Компания поддерживает большую сеть маршрутов в Европе, Азии …

Читать далее
Темы:ПреступленияАвиаотрасль

16/02/23

Гражданин России использовал украденные финансовые документы, принадлежащие сотням компаний по всему миру, и вместе с сообщниками заработал более $90 млн. Большое федеральное жюри США в Бостоне 14 февраля признало Владислава …

Читать далее
Темы:СШАсудебное разбирательствоНаказания

16/02/23

17 января компания CheckPoint обнаружила 16 вредоносных пакетов, загруженных в онлайн-репозиторий NPM — огромную базу пакетов JavaScript с открытым исходным кодом, которыми активно пользуются разработчики программного обеспечения. Все 16 пакетов …

Читать далее
Темы:криптовалютыПреступленияCheck PointJavaScriptnpm

15/02/23

«СёрчИнформ» – российский разработчик средств информационной безопасности – предлагает компаниям провести бесплатный мониторинг файловых систем с помощью «СёрчИнформ FileAuditor». Вендор предоставит DCAP-систему на 3 месяца и окажет экспертную поддержку в …

Читать далее
Темы:акцииПресс-релизштрафОтрасль"СёрчИнформ"

15/02/23

Специалисты компаний «Газинформсервис» и «НПА Вира Реалтайм» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования программного комплекса по управлению конфигурациями и анализу защищенности Efros Config Inspector (разработка компании «Газинформсервис») …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисНПА Вира Реалтайм

15/02/23

На прошлой неделе аналитиками компании Minerva была обнаружена новая скрытая вредоносная программа под названием «Beep», обладающая множеством функций, позволяющих избежать анализа и обнаружения программным обеспечением безопасности. Об этом пишет Securitylab …

Читать далее
Темы:УгрозыMinerva Labs

15/02/23

Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак, организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня …

Читать далее
Темы:медицинаПреступленияВымогателиClop

15/02/23

APT37 (она же RedEyes, ScarCruft, Ricochet Chollima, Reaper, Group123 или InkySquid) — это северокорейская хакерская группировка, которая занимается кибершпионажем, поясняет Securitylab. Считается, что она поддерживается властями КНДР. Недавно стало известно, …

Читать далее
Темы:ПреступлениякибершпионажКНДРRAT-трояны

15/02/23

Хакерская группировка LockBit, которая ранее взломала Королевскую почту Великобритании, потребовала от нее около 80 миллионов долларов в качестве "выкупа", сообщает газета Financial Times. В течение трех недель почта вела переговоры …

Читать далее
Темы:ВеликобританияПреступленияВымогателипочтовые службыLockBit

15/02/23

Власти США обязали MoneyGram выплатить почти 40 000 жертвам мошенничества с использованием сервиса денежных переводов компенсацию в размере $115 млн. Это передает Securitylab. Пользователи получат свою долю средств, которые MoneyGram …

Читать далее
Темы:СШАштрафОтрасль

15/02/23

В результате атаки вымогателей на Regal Medical Group, калифорнийского поставщика медицинских услуг, была украдена личная и защищённая медицинская информация более 3,3 миллионов человек. Инцидент произошел 1 декабря 2022 года, но …

Читать далее
Темы:СШАмедицинаПреступленияВымогатели

14/02/23

В июне 2022 года обнаружена вредоносная рассылка, которая нацелена на несколько десятков российских компаний, включая те, которые работают в IT-сфере. По данным компании Group-IB, эти атаки были совершены китайской группировкой …

Читать далее
Темы:КитайПреступленияGroup-IBMicrosoft Office

14/02/23

Региональные сотрудники УФСБ вместе с полицией предотвратили деятельность 35-летнего жителя Ульяновска Гуляева А.В., который входил в группу хакеров "Lurk". Согласно данным властей, участники группы распространяли "троян", который причинял вред банковским …

Читать далее
Темы:ФСБНаказанияLurk

14/02/23

Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других, недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой …

Читать далее
Темы:Преступленияданные компанийхищение данных

14/02/23

Вечером 12 февраля неизвестные хакеры взломали электронную почту регистратора доменов Namecheap, а затем распространили фишинговые письма от лица MetaMask и DHL, пытаясь украсть личную информацию и криптовалюту клиентов Namecheap. Это …

Читать далее
Темы:доменыПреступленияфишингMetaMask

14/02/23

Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Об этом пишет Securitylab. Enigma является измененной …

Читать далее
Темы:криптовалютыУгрозыTrend MicroRecorded Future

14/02/23

Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков. PyPI — это программный репозиторий для …

Читать далее
Темы:ПреступленияFortinetинфостилерыPyPI

14/02/23

Технион, ведущий технологический университет Израиля и учебный центр по кибербезопасности, был взломан 12 февраля новой хакерской группировкой, называющей себя DarkBit. Хотя в кибератаке использовалась программа-вымогатель, суть угрозы и требований указывала …

Читать далее
Темы:ИзраильПреступленияВымогателиуниверситеты

13/02/23

Города Окленд и Модесто, штат Калифорния, подверглись одновременной атаке программ-вымогателей, в результате чего государственные службы были отключены от сети, а полиция вынуждена перешла к старым инструментам - использование портативных радиостанций, …

Читать далее
Темы:ПреступленияВымогателигосударственные кибератаки

13/02/23

Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять …

Читать далее
Темы:ПреступленияВымогатели0Day-уязвимости

13/02/23

LastPass, сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о …

Читать далее
Темы:Преступленияпаролиэлектронная почтаданные пользователейLastPass

13/02/23

Согласно последним данным Федеральной торговой комиссии США (FTC), в 2022 году романтические аферы (Romance scam) обошлись жертвам в $1,3 млрд. В 2022 году об этих преступлениях сообщили почти 70 000 …

Читать далее
Темы:статистикаУгрозыМошенничествоFTCpig-butchering-scam

13/02/23

Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи безопасности из ИБ-компании Proofpoint …

Читать далее
Темы:ГерманияПреступленияProofpointхищение данных

13/02/23

Indigo Books & Music, крупнейшая сеть книжных магазинов в Канаде, подверглась кибератаке 8 февраля. В среду компания сообщила покупателям, что «технические проблемы» препятствуют доступу к веб-сайту, а в физических магазинах …

Читать далее
Темы:Онлайн-торговляПреступленияКанадаторговля данными

13/02/23

Со 2 по 5 марта ИБ-руководители со всей страны едут на Код ИБ ПРОФИ на Байкале и зовут вас с собой. Организаторы готовят насыщенную программу с мастер-классами и киберучениями и, …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"конференция

13/02/23

Эксперты Positive Technologies провели исследование на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD). Эта система позволяет …

Читать далее
Темы:ИсследованиеПресс-релизPositive TechnologiesОтрасль

13/02/23

Руководителем направления информационной безопасности компании Axenix (экс-Accenture) назначен Андрей Рамазанов. Он будет отвечать за развитие направления информационной безопасности, компетенций компании и услуг для клиентов по принципу «одного окна». В числе …

Читать далее
Темы:Пресс-релизОтрасльAccenture

10/02/23

Команда создателей ETHIC – одного из самых популярных российских сервисов класса Digital Risk Protection (DRP) – перешла в «Ростелеком-Солар». В настоящее время объединенная группа из более чем 20 экспертов готовит …

Читать далее
Темы:Пресс-релизОтрасльрынок трудаРостелеком-СоларDigita Risk Protection

10/02/23

Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в DuckDuckGo …

Читать далее
Темы:GoogleУгрозыCybereasonCobalt Strike

10/02/23

Вечером 5 февраля хакер получил доступ к внутренним бизнес-системам Reddit, а затем украл внутренние документы и исходный код. Компания заявляет, что киберпреступник использовали фишинговую приманку для сотрудников Reddit с целевой …

Читать далее
Темы:Преступленияисходный кодReddit

10/02/23

Специалисты из ИБ-компании BlackBerry сообщают , что ранее неизвестный злоумышленник под названием NewsPenguin проводит фишинговую кампанию, нацеленную на пакистанские организации, используя предстоящую международную морскую выставку (PIMEC-23) в качестве приманки. Киберпреступник …

Читать далее
Темы:Преступлениякибершпионажфишингвоенное оборудованиегосударственные кибератаки

10/02/23

Ахад Шамс, соучредитель компании Webaverse, обнаружил в конце ноября 2022 года, что с его криптовалютного счёта было украдено 4 миллиона долларов. Злоумышленники сделали это прямо во время личной встречи с …

Читать далее
Темы:криптовалютыПреступленияМошенничествоэлектронная почта

10/02/23

Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков. Как выяснили исследователи Avast Threat Labs, неизвестный пользователь создал четыре игровых модификации для …

Читать далее
Темы:ПреступленияМошенничествоигровая индустрия

10/02/23

Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки вымогателей было зашифровано …

Читать далее
Темы:VMWareУгрозыВымогателиCISAтактики кибератак

09/02/23

Компания Jivo, разработчик омниканальной платформы для связи с клиентами, использует комплексное решение для контроля безопасности программного обеспечения Solar appScreener, чтобы проверять свои приложения на уязвимости. Сервис внедрил анализатор кода компании …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

09/02/23

Исследователи безопасности из ИБ-компании Check Point Research заявили, что хакеры разработали способ обойти ограничения ChatGPT и используют его для продажи услуг, которые позволяют киберпреступникам создавать вредоносные программы и фишинговые электронные …

Читать далее
Темы:Искусственный интеллектУгрозыCheck Pointфишинг

09/02/23

7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. Об этом пишет Securitylab. 8 найденных уязвимостей …

Читать далее
Темы:УгрозыRapid7

09/02/23

Мошенники используют новые схемы для кражи денег, об этом сообщила РИА Новости Ольга Тисен, начальник юридического управления Росфинмониторинга. По словам Тисен, мошенники от имени Росфинмониторинга рассылают сообщения о мнимом взыскании …

Читать далее
Темы:УгрозыМошенничествоРосфинмониторинг

09/02/23

В течение последних семи месяцев происходят непрекрающиеся атаки на сеть Tor. Временами усилия атакующих были достаточными, чтобы замедлить работу сети или даже полностью отключить доступ к onion-сервисам для некоторых пользователей, …

Читать далее
Темы:поисковикиПреступлениядаркнетTor

09/02/23

Новая версия DDoS-ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе (ITW) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного ПО, рекламируемая на рынках даркнета с 2015 …

Читать далее
Темы:УгрозыDDoS-атакиMiraiботнетВымогателиCyble

09/02/23

Morgan Advanced Materials разрабатывает и производит промышленные компоненты и материалы, используемые в электромобилях, солнечных панелях и в полупроводниковой отрасли. Компания имеет 85 филиалов в 30 странах, суммарно в ней работает …

Читать далее
Темы:ВеликобританияПреступленияиндустриальные кибератаки

09/02/23

Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab. В новом отчете Sophos говорится, что кампания …

Читать далее
Темы:УгрозытрояныSophosэлектронная почтаHTML

08/02/23

С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (г. Магнитогорск) при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ состоится Форум «Цифровая устойчивость и информационная безопасность …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesанонсОтрасльфорум

08/02/23

6 февраля в суде штата Орегон, США, российский гражданин Денис Дубников признал себя виновным в деле, связанным с отмыванием средств для группы вымогателей Ryuk. Дубников был арестован в ноябре 2021 …

Читать далее
Темы:СШАНаказаниякриптобиржиотмывание денег

08/02/23

В Тамбове задержан 38-летний мужчина, подозреваемый в создании, использовании и распространении вредоносных компьютерных программ. Об этом сообщает Securitylab со ссылкой на Региональное управление ФСБ России. Как сообщили в пресс-службе ведомства, …

Читать далее
Темы:ФСБНаказания

08/02/23

Вымогатели из группировки LockBit наконец-то заявили о своей причастности к кибератаке на британскую службу доставки почты Royal Mail. В результате январской атаки компании пришлось прекратить международные перевозки из-за «серьёзных сбоев …

Читать далее
Темы:ВеликобританияПреступленияпочтовые службыLockBit

08/02/23

Эксперты ИБ-компании Trellix заявили, что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. Это передает Securitylab. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic …

Читать далее
Темы:Онлайн-торговляПреступленияTrellixRAT-трояны

08/02/23

Исследователи кибербезопасности из ИБ-компании Trend Micro сообщили о продолжающейся вредоносной кампании по распространению банковского трояна TgToxic, которая активна с июля 2022 года. Кампания включает в себя атаки на криптовалютные кошельки, …

Читать далее
Темы:Банки и финансыПреступлениятрояныTrend Microфальшивые приложения

08/02/23

Британская сталелитейная компания Vesuvius в настоящее время устраняет последствия кибератаки, в ходе которой злоумышленники получили несанкционированный доступ к её системам. Это передает Securitylab. Согласно заявлению компании, узнав о несанкционированной активности …

Читать далее
Темы:ВеликобританияПреступленияиндустриальные кибератаки

08/02/23

Анонимный мессенджер Exclu на прошлой неделе был ликвидирован после серии масштабных рейдов по всей Европе на прошлой неделе. При обыске 79 объектов недвижимости в Германии, Нидерландах, Бельгии и Польше власти …

Читать далее
Темы:мессенджерыЕвропаНаказания

07/02/23

Согласно данным аналитического отчета компании Chainalysis, в 2022 году хакеры украли с криптовалютных бирж более 3 млрд. долларов. Причем около половины этой суммы украли группировки, связанные с Северной Кореей. Это …

Читать далее
Темы:ИсследованиекриптовалютыПреступленияChainalysis2022

07/02/23

F+ tech (головная компания ГК «F+ tech| Марвел») стала стратегическим партнером и приобрела 49% долю в компании Getmobit, российском производителе защищенной цифровой платформы для построения и системного управления инфраструктурой рабочих …

Читать далее
Темы:Пресс-релизОтрасль"Марвел"F+ techGetMobit

07/02/23

Исследователи угроз SecurityScorecard составили список IP-адресов открытых прокси-серверов KillNet , содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки. Это передает Securitylab. Бесплатный инструмент призван помочь организациям защититься от DDoS-ботов …

Читать далее
Темы:КибербезопасностьОтрасльDDoS-атаки

07/02/23

Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на …

Читать далее
Темы:УгрозыЦБМошенничествоQR-коды

07/02/23

Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждает, что злоумышленники активно эксплуатируют RCE-уязвимость 2021 года в неисправленных серверах VMware ESXi для развертывания новой программы-вымогателя ESXiArgs. RCE-язвимость переполнения буфера в …

Читать далее
Темы:VMWareПреступленияВымогателисерверы

07/02/23

По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere MFT — это продукт для управления процессами …

Читать далее
Темы:УгрозыRapid7

07/02/23

Джулиус Кивимяки, известный также под прозвищем «Zeekill» — финский член группировки Lizard Squad. В 2015 году, когда Кивимяки было всего 17 лет, он был осужден по более чем 50 000 …

Читать далее
Темы:ЕвропаНаказаниядаркнет

07/02/23

Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим последним вариантам вредоносного ПО, нацеленным на виртуальные …

Читать далее
Темы:VMWareLinuxУгрозыВымогателиEquinix

06/02/23

ПЛК[1] могут управлять широким спектром оборудования — от станков до трубопроводных систем. Закрытая уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльКонтроллерыOMRON

06/02/23

Специалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльGroup-IBутечка данных2022

06/02/23

Новый банковский троян для Android нацелился на бразильские финансовые учреждения для совершения мошенничества с использованием платежной платформы Pix. Итальянская компания по кибербезопасности Cleafy, которая обнаружила вредоносное ПО в конце прошлого …

Читать далее
Темы:Преступлениятрояныфальшивые приложенияЮжная АмерикаCleafy

06/02/23

Цюрихский университет, крупнейшее высшее учебное заведение Швейцарии, объявил 3 февраля, что стал объектом «серьезной кибератаки», которая произошла на фоне волны взломов европейских немецкоязычных вузов. Об этом пишет Securitylab. На момент …

Читать далее
Темы:ЕвропаПреступленияОбразование

06/02/23

Исследователи безопасности из ИБ-компании Deep Instinct предупреждают, что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода обеспечения устойчивости и выполнения кода на целевой …

Читать далее
Темы:MicrosoftПрогнозыУгрозыКиберугрозыDeep Instinct

06/02/23

Исследователи кибербезопасности из SentinelLabs сообщают, что продолжающаяся кампания использует рекламу Google для распространения установщиков вредоносных программ, использующих технологию виртуализации KoiVM, чтобы избежать обнаружения при установке инфостилера FormBook. KoiVM — это …

Читать далее
Темы:GoogleУгрозыонлайн-рекламаинфостилеры

06/02/23

ИБ-компания PeckShield заявила, что хакеры взломали криптопротокол BonqDAO и украли активы на сумму $120 млн. Злоумышленник атаковал ценовой блокчейн-оракул проекта, и получил возможность увеличить курс токена AllianceBlock (ALBT), выпустить большое …

Читать далее
Темы:криптовалютыПреступленияDeFi

06/02/23

Super Bock Group — крупнейший в Португалии производитель пивных напитков. Компания основана в 1890 году и поставляет пивную продукцию в более 50 стран мира. На этой неделе компания публично предупредила …

Читать далее
Темы:ЕвропаПреступления

06/02/23

Банда вымогателей LockBit взяла на себя ответственность за кибератаку на ION Group, британскую компанию-разработчика программного обеспечения. Продукты ION Group используются финансовыми учреждениями, банками, корпорациями для торговли, управления инвестициями и анализа …

Читать далее
Темы:ВеликобританияПреступленияВымогателиLockBit

03/02/23

«Актив» и «РЕД СОФТ» провели очередную серию тестовых испытаний и подтвердили корректность совместной работы устройств Рутокен различных моделей в отечественной операционной системе РЕД ОС, в том числе USB-токенов и смарт-карт …

Читать далее
Темы:Пресс-релизОтрасль"Актив"Ред Софт

03/02/23

Компания Zyxel устранила четыре уязвимости, обнаруженные экспертом Positive Technologies Никитой Абрамовым, в нескольких сериях Wi-Fi-роутеров. Оборудование использует технологии 4G и 5G для работы с сетями операторов сотовой связи. Уязвимые роутеры …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльмаршрутизаторыZyxel

03/02/23

Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store. Мошенничество методом «разделка свиньи» происходит уже не …

Читать далее
Темы:криптовалютыПреступленияGoogle PlaySophosфальшивые приложенияpig-butchering-scam

03/02/23

Оператор сотовой связи в США Google Fi заявил, что у одного из его основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты …

Читать далее
Темы:Googleсотовые операторыПреступленияутечка данныхSIM-swapping

03/02/23

Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и приложений электронной коммерции. Веб-инжекты совместимы с различными банковскими троянами для …

Читать далее
Темы:Онлайн-торговляУгрозыфишингдаркнетCyble

02/02/23

На популярном форуме утечек breached.vc неизвестный хакер утверждает, что у него есть в наличии база данных ЗдравСити, в которой 10.3млн записей. Злоумышленник продает базу всего за 1150$. Актуальность данных на …

Читать далее
Темы:медицинаПреступленияхищение данных

02/02/23

Злоумышленники начали масштабную хакерскую кампанию, направленную на израильские химические организации, которые функционируют на территориях Палестины. Группировка под названием Electronic Quds Force угрожает инженерам и простым рабочим компаний, а также предлагает …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыиндустриальные атаки

02/02/23

Хакерские группировки нацелились на компании, занимающиеся разработкой онлайн-игр, с помощью невиданного ранее бэкдора, который исследователи назвали «IceBreaker» (в переводе: «ледокол»). Специалисты из службы реагирования на инциденты Security Joes считают, что …

Читать далее
Темы:Преступлениябэкдорыигровая индустрия

02/02/23

В платежных терминалах с поддержкой бесконтактной оплаты используются NFC-чипы. Одной из популярных вредоносных программ для атаки на платёжные терминалы является Prilex. Вредонос был замечен впервые в далёком 2014 году и …

Читать далее
Темы:УгрозыЛКкредитные картыплатежные терминалы

02/02/23

Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет удаленному неавторизованному злоумышленнику …

Читать далее
Темы:УгрозыобновленияQNAPSQL-инъекции

02/02/23

31 января корпорация Microsoft сообщила , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных …

Читать далее
Темы:MicrosoftИсследованиеПреступленияВымогатели

02/02/23

Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде. Об этом пишет Securitylab. Ошибка CVE-2023-24055 (CVSS: 5,5) позволяет …

Читать далее
Темы:ЕвропаУгрозыпаролиCERT

02/02/23

Microsoft заявила, что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании, направленной на взлом облачных сред организаций и кражу электронной …

Читать далее
Темы:MicrosoftПреступленияфишингProofpointэлектронная почта

01/02/23

В ходе торгов на Московской бирже акции Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), одного из лидеров отрасли кибербезопасности в России, вновь достигли исторического максимума и превысили 1600 рублей …

Читать далее
Темы:Финансовые показателиPositive TechnologiesОтрасль

01/02/23

Российский разработчик решений в области информационной безопасности (ИБ) Positive Technologies закрыл свои офисы в Великобритании и Чехии. Об этом пишет CNews со ссылкой на материал РБК. Офисы были закрыты в …

Читать далее
Темы:КибербезопасностьPositive TechnologiesОтрасльполитика компании

01/02/23

Российский разработчик автоматизации в сфере торговли «Атол» подвергся масштабной кибератаке, в результате которой произошел сбой в работе сервисов. Перестали работать сайт организации и портал облачных касс для онлайн-торговли. Также некоторым …

Читать далее
Темы:Преступленияплатежные терминалы"Атол"

01/02/23

Как сообщает Telegram-канал Data1eaks, неизвестные злоумышленники обнародовали данные 1 миллиона пользователей платежного сервиса Best2Pay ( https://best2pay.net). Выложенный файл содержит ФИО, 338 118 уникальных номеров телефонов, адреса электронной почты, типы проводимого …

Читать далее
Темы:TelegramПреступленияэлектронная почтаПлатежные системыхищение данных

01/02/23

Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям. До сих пор …

Читать далее
Темы:ПреступленияGitHubполитика компанииСертификация
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...