Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

20/03/23

Зловредное ПО Emotet теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние ограничения безопасности Microsoft и заразить больше компьютеров. Emotet — это известный вредоносный ботнет, который исторически распространялся через …

Читать далее
Темы:MicrosoftУгрозыботнетEmotet

20/03/23

В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang, получивший название HinataBot. Ботнет использует известные уязвимости для компрометации маршрутизаторов и серверов для организации массовых DDoS-атак, передает Securitylab. Среди методов, используемых для распространения вредоносного …

Читать далее
Темы:УгрозыDDoS-атакиботнетAkamai

20/03/23

21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретятся администраторы, инженеры, архитекторы, руководители IT, CTO, специалисты по ИБ в IT, ИТ-специалисты, интеграторы решений …

Читать далее
Темы:itsecОблачные технологииИмпортозамещениеОблачные сервисы

20/03/23

Исследователи безопасности из компании Armorblox приостановили фишинговую кампанию по краже личных данных американцев, в которой злоумышленники сообщали жертвам, что их номера социального страхования (SSN) должны быть аннулированы, убеждая их позвонить в поддельную …

Читать далее
Темы:СШАналогиПреступленияМошенничествофишингArmormblox

20/03/23

Специалисты ИБ-компании Cado Security обнаружили , что группировка TeamTNT, занимающаяся криптоджекингом, распространяет ранее неизвестный штамм вредоносного ПО для майнинга криптовалюты Monero на скомпрометированных системах. это сообщает Securitylab. Согласно отчёту Cado Security, артефакт, загруженный на VirusTotal, …

Читать далее
Темы:майнингУгрозыMoneroCado Security

20/03/23

Группа вымогателей BianLian переключила свое внимание с шифрования файлов только на эксфильтрацию данных и использование их для вымогательства жертв. Об этом сообщила ИБ-компания Redacted, которая увидела признаки того, что группировка пытается использовать …

Читать далее
Темы:ПреступленияAvastвымогателиШифрование

20/03/23

К концу 2022 года продажи в даркнете выросли в 2 раза после своего резкого падения в течение года. Об этом пишут «Ведомости» со ссылкой на исследование «Лаборатории Касперского». Специалисты Лаборатории Касперского проанализировали …

Читать далее
Темы:Онлайн-торговлястатистикаУгрозыЛКдаркнет

17/03/23

Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки программ-вымогателей …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBшифровальщики2022

17/03/23

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и разработчик средств криптографической защиты информации «КриптоПро», успешно провели испытания совместимости и корректности работы …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"МУЛЬТИФАКТОР"КриптоПро

17/03/23

Совет директоров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) рекомендовал внеочередному общему собранию акционеров утвердить выплату первой части дивидендов по итогам 2022 года в размере 37,87 рубля на акцию …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльполитика компании

17/03/23

Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США. Однако, учитывая, что отчёт ФБР …

Читать далее
Темы:СШАстатистикаПреступлениявымогателиКИИ2022

17/03/23

Правоохранительные органы нескольких европейских стран совместно с ФБР и Европолом захватили инфраструктуру криптомиксера ChipMixer и изъяли биткоины на €44 млн. Об этом сообщила полицейская служба Евросоюза. Власти Германии и США при поддержке …

Читать далее
Темы:криптовалютыНаказанияФБР

17/03/23

Согласно новому отчёту Google Threat Analysis Group , финансово мотивированные хакеры несколько месяцев подряд использовали неизвестную ранее уязвимость Microsoft SmartScreen для распространения программы-вымогателя Magniber. Как сообщает Securitylab, киберпреступники активно эксплуатировали уязвимость нулевого дня SmartScreen (CVE-2023-24880) …

Читать далее
Темы:GoogleЕвропаПреступлениявымогатели

16/03/23

Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки Cl0p. Майкл …

Читать далее
Темы:КибербезопасностьПреступленияданные компанийClop

16/03/23

Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства. В …

Читать далее
Темы:РоскомнадзорстатистикаУгрозыутечка данных

16/03/23

Группировка LockBit заявила о кибератаке на дистрибьютора канцтоваров Essendant, которая привела к остановке операций компании, передает Securitylab. В результате кибератаки, которая произошла 6 марта, Essendant не могла обрабатывать и выполнять онлайн-заказы, а …

Читать далее
Темы:ПреступлениявымогателиLockBit

16/03/23

Ранее незарегистрированная хакерская группировка под названием YoroTrooper нацелилась на правительственные, энергетические и прочие критически важные организации в рамках кампании кибершпионажа, которая ведется как минимум с июня 2022 года. «Информация, украденная …

Читать далее
Темы:ПреступлениякибершпионажСНГCisco Talos

16/03/23

Исследователи кибербезопасности CrowdStrike недавно раскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes. А сама операция знаменует собой первый случай отказа злоумышленниками от криптовалюты Monero, которая …

Читать далее
Темы:ПреступленияCrowdstrikeMoneroKubernetesкриптоджекинг

16/03/23

Университетский госпиталь Saint-Pierre (Centre Hospitalier Universitaire Saint-Pierre) расположен в центре Брюсселя (Бельгия) и является одним из ведущих медицинских центров страны. Госпиталь был основан в 1905 году и на сегодняшний день …

Читать далее
Темы:ЕвропамедицинаПреступления

16/03/23

Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной с вредоносными программами Emotet и QSnatch. Об этом пишет Securitylab …

Читать далее
Темы:УгрозыEmotetAkamaiIoT-устройства

15/03/23

Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием KamiKakaBot, предназначенного для кражи конфиденциальной информации. Эксперты приписали атаки APT-группе …

Читать далее
Темы:Преступленияфишингэлектронная почтагосударственные кибератаки

15/03/23

Федеральное бюро расследований США опубликовало свой ежегодный отчет Internet Crime Report , из которого следует, что в 2022 году потери от интернет-мошенничества достигли пятилетнего максимума и составили более $10 млрд. Показатель на …

Читать далее
Темы:СШАИсследованиеПреступленияМошенничество2022

15/03/23

Неизвестный хакер под псевдонимом «Alliswell» на популярном хакерском форуме BreachForums продаёт конфиденциальные файлы, предположительно украденные из Deutsche Bank группировкой LockBit. Пользователь под ником Alliswell утверждает, что владеет данными банка Deutsche Bank 50 ГБ …

Читать далее
Темы:БанкиПреступленияхищение данныхLockBit

15/03/23

Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на …

Читать далее
Темы:Угрозы0Day-уязвимостиоперационные системыFortinet

15/03/23

42% компаний в России обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности, согласно опросу «Лаборатории Касперского», передает Securitylab. Такое же количество компаний (42%) работают …

Читать далее
Темы:КибербезопасностьОпросОтрасльЛК

15/03/23

DeFi-платформа Euler Finance подверглась хакерской атаке, в результате которой было украдено около $200 млн в криптовалюте. Об этом на странице проекта MetaSleuth в «Твиттере» сообщили аналитики BlockSec, пишет Securitylab. По …

Читать далее
Темы:криптовалютыПреступленияDeFi

15/03/23

Группировка Lockbit утверждает, что взломала сети компании Maximum Industries, производящую детали для SpaceX, и украла 3000 схем ракет SpaceX. Хакеры пригрозили выложить документы в сеть 20 марта, если компания не заплатит выкуп …

Читать далее
Темы:Преступленияхищение данныхLockBitкосмическая отрасль

15/03/23

14 марта прошла онлайн-конференция "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы", которая объединила 278 специалистов подразделений ИБ крупных промышленных предприятий, ритейла и …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecКибератаки

14/03/23

Финтех-платформа ROWI  (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать более 2 тыс. киберинцидентов. Все они …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

14/03/23

Компания Positive Technologies представила PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика. Помимо редактора пользовательских правил, продукт получил совместимость с Astra Linux 1.7 и Debian 10, поддержку новых промышленных …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

14/03/23

6, 18 и 20 апреля в Москве более четырехсот руководителей ИБ-служб крупнейших предприятий соберутся на отраслевых конференциях по информационной безопасности. Для участия в мероприятиях приглашены специалисты из кредитно-финансовой, промышленной, нефтегазовой, …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

14/03/23

Компании ООО «Газинформсервис» и ООО Агентство «Полилог» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка …

Читать далее
Темы:СУБДПресс-релизОтрасльГазинформсервисJatoba

14/03/23

Российский разработчик решений для информационной безопасности, компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Программа предназначена для поиска, категоризации и защиты конфиденциальных файлов в хранилищах компаний. Теперь в системе появились предустановленные правила классификации …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльСерчинформ

14/03/23

Карта сформирована на основе экспертизы Positive Technologies и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области информационной безопасности. C 10 по 11 марта 2023 года на …

Читать далее
Темы:Пресс-релизконференцияPositive TechnologiesОтрасльПост-релиз

14/03/23

В середине февраля банда вымогателей Clop публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала вымогать деньги у компаний, чьи …

Читать далее
Темы:ПреступлениявымогателиGoAnywhere

14/03/23

Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный блог, …

Читать далее
Темы:AndroidПреступлениявымогатели

14/03/23

Команда Hedera Hashgraph подтвердила использование эксплоита смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности. Hedera Hashgraph – децентрализованная публичная сеть на основе технологии распределенного реестра (DLT), …

Читать далее
Темы:ПреступленияDeFi

14/03/23

Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса …

Читать далее
Темы:СШАПреступлениястрахованиехищение данных

14/03/23

В сети распространяются объявления о продаже роутера, который может майнить криптовалюту. Об этом сообщило издание Tom's Hardware, передает Securitylab. По словам журналистов издания, роутер рекламирует неизвестная компания под названием TP-Link ASIC. На …

Читать далее
Темы:майнингОтрасльонлайн-рекламароутеры

14/03/23

В прошлом месяце было замечено, что загрузчик вредоносного ПО, известный как BATLOADER, злоупотребляет сервисом контекстной рекламы Google Ads для доставки вторичных полезных нагрузок, таких как Vidar Stealer и Ursnif. По данным компании eSentire, …

Читать далее
Темы:УгрозыMalwarebytesGoogle Ads

13/03/23

Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto Networks Unit 42, которые первыми обнаружили …

Читать далее
Темы:УгрозыботнетPalo Alto Networksязыки программирования

13/03/23

С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру, передает Securitylab. Заражения носят как географически неизбирательный, так и целенаправленный характер, при …

Читать далее
Темы:майнингПреступленияботнетCisco Talos

13/03/23

Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX — это известная разновидность вредоносного ПО, которое …

Читать далее
Темы:USBПреступленияSophosчервиАфрика

13/03/23

Согласно отчёту ИБ-компании ThreatFabric, в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph. Обновленная версия, названная «Xenomorph 3rd generation» компанией Hadoken Security Group, получила новые функции, в том числе …

Читать далее
Темы:AndroidУгрозытрояныБанки угрозыThreatFabric

13/03/23

Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux. По данным компании SentinelOne, занимающейся кибербезопасностью, вторжения связаны с использованием недавно обнаруженной уязвимости десериализации в программном обеспечении для …

Читать далее
Темы:LinuxПреступлениявымогателиСредний ВостокSentinelOne

13/03/23

Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от входа в …

Читать далее
Темы:MicrosoftстатистикаУгрозыэлектронная почтаbec-атаки

13/03/23

ФБР предупреждает, что киберпреступники теперь используют поддельные вознаграждения в NFT-играх (Play-to-Earn), чтобы украсть криптовалюту на миллионы долларов. Хакеры заранее устанавливают доверие с жертвами в ходе длительных переписок в Интернете, а затем …

Читать далее
Темы:ПреступленияМошенничествоФБРNFT

13/03/23

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили, что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки PowerShell-сценария, содержащего ScrubCrypt. Криптор …

Читать далее
Темы:ПреступленияPowershellшифровальщикиFortiGuard

10/03/23

Проукраинская группировка NLB продолжает публиковать данные клиентов Сбера. На этот раз хакеры выложили в открытый доступ предположительно базу с данными участников бонусной платформы «СберСпасибо». В утечке содержится 2 файла. В файле …

Читать далее
Темы:СбербанкПреступленияданные пользователей

10/03/23

Израиль обвинил иранских правительственных хакеров MuddyWater в атаке программы-вымогателя на ведущий технологический университет страны Технион. Атака в феврале вынудила Израильский технологический институт (Технион) отложить экзамены и отключить свои IT-системы, согласно Securitylab. Ранее …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

10/03/23

Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся: различные файлы сертификатов различные журналы команд системные конфигурации журналы системной информации архивы …

Читать далее
Темы:ПреступленияAcronisданные компаний

10/03/23

Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную …

Читать далее
Темы:Преступленияиндустриальные кибератакиAcerхищение данных

09/03/23

Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин принял участие в заседании постоянно действующего научно-практического семинара «Гармонизация налогового и таможенного регулирования в ЕАЭС», проводимого НИФИ Минфина России …

Читать далее
Темы:Пресс-релизОтрасльналогиЕАЭСГазинформсервис

09/03/23

Специалистами кибербезопасности ASEC недавно было замечено, что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем этих самых предприятий …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакеры

09/03/23

Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab. «Угрозы, стоящие за этой кампанией, нацелены на …

Читать далее
Темы:FacebookУгрозыонлайн-рекламахищение данных

09/03/23

Хакерская группа Sharp Panda, занимающаяся кибершпионажем, нацелена на высокопоставленные правительственные учреждения во Вьетнаме, Таиланде и Индонезии с помощью новой версии вредоносного ПО под названием Soul. Специалисты CheckPoint выявили новую кампанию с использованием этого ПО …

Читать далее
Темы:ПреступлениякибершпионажCheck Pointфишинггосударственные кибератаки

09/03/23

Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру. Emotet — известная вредоносная программа, распространяемая по электронной почте. Она доставляется …

Читать далее
Темы:УгрозыEmotetэлектронная почтаCofense Labs

09/03/23

Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру. Компания объявила о предстоящем изменении в январе, добавив новую …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииMicrosoft Excel

09/03/23

Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских пользователей Android с помощью бэкдора под названием CapraRAT. Это передает Securitylab. «Transparent Tribe …

Читать далее
Темы:ПреступлениятрояныESETфальшивые приложенияRAT

09/03/23

Американский город Оаклэнд, расположенный в штате Калифорния, до сих пор оправляется от атаки программы-вымогателя 8 февраля, которая отключила большинство городских служб. Полицейским пришлось вернуться к традиционным методам ведения патрулирования — с использованием …

Читать далее
Темы:СШАПреступлениявымогателигосударственные кибератаки

09/03/23

Невиданное ранее сложное вредоносное ПО нацелено на маршрутизаторы бизнес-класса DrayTek для тайного шпионажа за жертвами в Европе, а также Латинской и Северной Америке. Вредонос «в ходу» как минимум с июля …

Читать далее
Темы:ПреступлениякибершпионажBlack Lotus LabsRAT-трояны

09/03/23

Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Об этом пишет портал …

Читать далее
Темы:СШАПреступлениявымогатели

07/03/23

14 марта на онлайн-конференции "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы" встретятся руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecКибератаки

07/03/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, раскрывает предварительные неаудированные результаты деятельности за 2022 год. Объем отгрузок за 2022 год, …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2022

07/03/23

Заместитель генерального директора – директор департамента организации работ с заказчиками ООО «Газинформсервис» Роман Пустарнаков принял участие в церемонии награждения победителей студенческой олимпиады. Олимпиада «Инфотелеком» – ежегодная олимпиада СПбГУТ им. проф …

Читать далее
Темы:Пресс-релизконкурсОтрасльГазинформсервис

07/03/23

Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля учетных записей Windows с помощью мок-каталогов. Об использовании фиктивных доверенных …

Читать далее
Темы:WindowsЕвропаПреступленияфишинг

07/03/23

Хакерская группировка "Cyber Legions" выложила в открытый доступ базу данных ресурса "Навигатор Поступления» (https://propostuplenie.ru/), предназначенного для помощи абитуриентам в подготовке к поступлению в вузы. Об этом передает Securitylab. По данным …

Читать далее
Темы:ПреступленияОбразованиеутечка данных

07/03/23

Кибератака вымогателей на одну из главных больниц Барселоны Clinic de Barcelona привела к повреждению компьютерной системы центра и вынудила отменить 150 неотложных операций и до 3000 обследований пациентов, сообщает Associated Press. Директор …

Читать далее
Темы:ЕвропамедицинаПреступления

07/03/23

Общий регламент ЕС по защите данных (GDPR) требует, чтобы веб-сайты и связанные с ними третьи лица запрашивали согласие перед сбором и обработкой персональных данных пользователей, напоминает Securitylab. Чтобы помочь операторам …

Читать далее
Темы:ИсследованиестатистикаОтрасльданные пользователей

07/03/23

По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности. Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до …

Читать далее
Темы:статистикаИскусственный интеллектУгрозывредоносные боты

07/03/23

WHSmith недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих …

Читать далее
Темы:ВеликобританияПреступленияутечка данныхданные сотрудников

07/03/23

Американский гигант быстрого питания Chick-fil-A заявил, что финансовая информация его клиентов была украдена во время взлома, который дал хакерам доступ во внутренние сети компании почти на 2 месяца. Это передает …

Читать далее
Темы:СШАПреступленияданные клиентов

06/03/23

АМТ-ГРУП и НТЦ АРГУС объявляют о заключении партнерского соглашения. Заказчики АМТ-ГРУП смогут повысить эффективность работы своих контакт-центров за счет внедрения решения для автоматизации контакт-центров АРГУС WFM CC. Решения НТЦ АРГУС …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПколл-центрыНТЦ Аргус

06/03/23

«Ростелеком-Солар» объявил о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

06/03/23

Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом …

Читать далее
Темы:ПреступленияDDoS-атаки2022Гарда

06/03/23

На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python, загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного доступа. Это передает Securitylab. Пакет под названием «colourfool» был идентифицирован компанией Kroll. Специалисты …

Читать далее
Темы:ПреступлениятрояныинфостилерыPyPI

06/03/23

Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических …

Читать далее
Темы:Угрозыпоследние разработкиNISTуниверситетские исследованияквантовые технологии

06/03/23

Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab. Фирма по облачной кибербезопасности Cado Security заявила, что интерактивность командной …

Читать далее
Темы:майнингкриптовалютыУгрозысерверыCado Security

06/03/23

Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT. Hatch Bank — это …

Читать далее
Темы:БанкиПреступленияутечка данных

06/03/23

Стоит отметить, что площадка была создана в конце апреля 2022 года, но данные выложены 28 февраля 2023 года, пишет. Утечка данных годовой давности содержит информацию о картах со всего мира, …

Читать далее
Темы:Преступлениядаркнетторговля даннымиБанковские карты

06/03/23

В Таганском суде Москвы начался судебный процесс над хакерами из группировки Infraud Organization, обвиняемых в кибермошенничестве. Об этом сообщает ТАСС. Преступники обвиняются в кибермошенничестве, и им вменяется статья 187 УК РФ («Неправомерный оборот …

Читать далее
Темы:судебное разбирательствоНаказанияМошенничествоторговля данными

03/03/23

Обсудим о новинки и тренды в современных ИБ-угрозах и достижениях в борьбе с ними — регистрируйтесь! Количество мест ограничено. Участников ждет целый день полезных выступлений экспертов, мастер-классов, учений и обмена …

Читать далее
Темы:Пресс-релизанонсОтрасльфорум"Код ИБ"Cybersecurity Сабантуй

03/03/23

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода (RCE) в …

Читать далее
Темы:JavaУгрозыCISA

03/03/23

Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL была обнаружена компанией Sysdig (специализируется на анализе кибербезопасности) …

Читать далее
Темы:AmazonУгрозыОблачные сервисыSysdig

03/03/23

Dish Network, американский провайдер спутникового вещания и телевизионный гигант, недавно подтвердил на своём официальном сайте, что именно атака программы-вымогателя стала причиной многодневного отключения сетей компании. Сбой затронул Dish.com, приложение Dish Anywhere, Boost …

Читать далее
Темы:СШАПреступлениявымогателиспутниковое ТВ

03/03/23

Специалисты ИБ-компании R-Vision обнаружили резкую мошенническую активность в феврале, в ходе которой преступники предлагают жертвам работу на маркетплейсах, в том числе на Wildberries и Ozon. Число сообщений от мошенников в …

Читать далее
Темы:Онлайн-торговляУгрозыOzonМошенничестворынок труда

03/03/23

Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT. Вредоносное ПО «использует методы внедрения, чтобы скрыться в законных процессах, что затрудняет его …

Читать далее
Темы:криптовалютыProofpointRATUptycs

02/03/23

Аналитики информационной безопасности Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. На протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая десятая успешная атака на организации …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступлениядоступ на продажу2022

02/03/23

Федеральная таможенная служба (ФТС) в своем Telegram-канале сообщила о DDoS-атаке, которая произошла утром 28 февраля. По словам ФТС, проблема была решена, и работа ресурсов ФТС не затронута. В то же …

Читать далее
Темы:TelegramПреступленияDDoS-атакигосударственные кибератаки

02/03/23

Вчера один из пользователей хакерского форума Breached сообщил, что в его распоряжении есть база данных сотрудников, якобы украденная у американского издателя игр Activision в декабре 2022 года. Злоумышленник подчеркнул ценность …

Читать далее
Темы:Преступленияданные сотрудниковхакерские форумы

02/03/23

Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин тарифа премиум, предлагающий простое управление объявлениями и …

Читать далее
Темы:WordPressПреступленияплагины

02/03/23

В американском городе Миннеаполис ученики наконец-то вернулись в свои учебные заведения после того, как школьные системы по всему округу на целую неделю были выведены из строя из-за атаки вымогательского ПО …

Читать далее
Темы:ПреступленияОбразованиегосударственные кибератаки

02/03/23

Специалисты ИБ-компании CYFIRMA заявили, что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных сетях и уклонения от обнаружения. Исследователи утверждают, что Exfiltrator-22 был создан бывшими аффилированными …

Читать далее
Темы:Угрозывымогателивирусы на продажуLockBit

01/03/23

Код ИБ вновь станет местом встречи специалистов в области информационной безопасности Встречаемся 23 марта в Hilton Garden Inn Krasnoyarsk, ул. Молокова 37 Участие бесплатное для собственников и руководителей предприятий, руководителей …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"конференция

01/03/23

«RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года», — говорится в исчерпывающем отчете PRODAFT. Набор эксплойтов RIG EK достиг рекордно высокого уровня успешной эксплуатации — почти 30% …

Читать далее
Темы:Угрозытроянынабор эксплоитовPRODAFT

01/03/23

Хакерская группировка NLB заявила о взломе Сбера и готова раскрыть данные клиентов и сотрудников компании, пишет Securitylab. Как утверждают хакеры, они выгрузили множество баз данных из различных сервисов, входящих в …

Читать далее
Темы:СбербанкПреступлениясервисы доставкиданные клиентов

01/03/23

Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. В декабре прошлого года LastPass сообщил об уязвимости, когда …

Читать далее
Темы:Преступлениятактики кибератакLastPass

01/03/23

Служба маршалов США (USMS) расследует кибератаку на свои системы, которая привела к краже конфиденциальной информации правоохранительных органов. USMS - это бюро в составе Министерства юстиции США, которое оказывает поддержку всем …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

01/03/23

Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что в новой кампании RAT-троян PlugX маскируется под отладчик Windows с открытым исходным кодом под названием «x64dbg» в попытке обойти средства защиты и получить контроль над …

Читать далее
Темы:WindowsУгрозытрояныTrend MicroRAT-трояны

01/03/23

Веб-сайты девяти больниц в Дании отключились вечером 26 февраля после организованной DDoS-атаки со стороны хакерской группировки, называющей себя «Анонимный Судан». Управление здравоохранения Копенгагена сообщило в Twitter, что, хотя веб-сайты больниц …

Читать далее
Темы:ЕвропаПреступленияDDoS-атакигосударственные кибератаки

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...