Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

31/03/23

Сразу три продукта российского разработчика систем информационной безопасности «Гарда Технологии» успешно прошли сертификационные испытания и подтвердили совместимость с отечественной операционной ОС «Альт 8 СП»: «Гарда Маскирование» для обезличивания баз данных, …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыГардаИВК

31/03/23

МТС RED, дочерняя компания МТС в сфере кибербезопасности, выпустила платформу Cicada 8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта. Решение будет способствовать увеличению объема рынка анализа защищенности …

Читать далее
Темы:МТСПресс-релизОтрасльМТС RED

31/03/23

Российский разработчик решений по информационной безопасности NGR Softlab объявляет о результатах 2022 года. Выручка компании увеличилась более чем в 5 раз и составила 177,9 млн рублей. Позитивной динамике выручки способствовало …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасльNGR Softlab2022

31/03/23

Отечественные инженеры строго соблюдают график выпуска новых релизов среды разработки и исполнения Java и расширяют российскую функциональность Новый релиз отечественной среды разработки и исполнения Java Axiom JDK Pro 20 предлагает …

Читать далее
Темы:Пресс-релизJavaОтрасльAxiom JDK

31/03/23

Производители электроники на российской элементной базе получат преимущество на госзакупках. Постановление об этом подписал Председатель Правительства Михаил Мишустин 27 марта 2023 г, пишет CNews. Документ определяет критерии предоставления приоритета и …

Читать далее
Темы:МикроэлектроникаРегулированиеИмпортозамещение

31/03/23

Британское правительство представило новые предложения по регулированию индустрии искусственного интеллекта (ИИ) с целью повышения общественного доверия к этой области и создания новых возможностей для бизнеса. Это передает Securitylab. Британское Министерство …

Читать далее
Темы:ЗаконодательствоВеликобританияИскусственный интеллектОтрасль

31/03/23

Исследователи из компании Wiz обнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное исследование сосредоточено на нескольких приложениях Microsoft, причем …

Читать далее
Темы:MicrosoftпоисковикиУгрозыBingWiz

31/03/23

Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных данных почтовых сервисов. Инструментарий продается киберпреступниками в их собственном закрытом …

Читать далее
Темы:Облачные технологииУгрозывирусы на продажуSentinel Labs

31/03/23

В последнее время за рубежом набирает известность и популярность Instagram-мошенник, известный как «OBN Brandon» (далее «Брэндон»). Злоумышленник терроризирует влиятельных людей в Instagram путём удаления их аккаунтов и требованием выкупа за …

Читать далее
Темы:СШАInstagramПреступленияМошенничество

30/03/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 12 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность Россиина онлайн конференции "Безопасный …

Читать далее
Темы:Информационная безопасностьitsecИТ-инфраструктураМетоды защиты информации

30/03/23

Компании ООО «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) завершили серию испытаний на совместимость функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисJatobaLuxms

30/03/23

Центр Мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) в версии NGFW 7.0 новую сигнатуру, позволяющую детектировать эксплуатацию уязвимости в реализации Internet Control Message Protocol (ICMP) от …

Читать далее
Темы:КибербезопасностьMicrosoftПресс-релизОтрасльЮзергейт

30/03/23

Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища (NAS) на базе Linux от критической уязвимости повышения привилегий Sudo. Уязвимость, отслеживаемая как CVE-2023-22809 , была обнаружена исследователями …

Читать далее
Темы:Угрозыоперационные системысетевые хранилищаQNAP

30/03/23

Команда Google TAG сообщает , что поставщики коммерческого шпионского ПО использовали несколько исправленных 0day-уязвимостей для атак на устройства Android и iOS. Две отдельные кампании были ограниченными и узконаправленными, в них …

Читать далее
Темы:GoogleИсследованиеПреступлениякибершпионаж0Day-уязвимостигосударственная слежка

30/03/23

Таганский районный суд города Москвы вынес приговор четверым членам хакерской группировки Infraud Organization за нелегальную торговлю данными банковских карт, которая нанесла ущерб на сумму более 1 млрд. рублей. Об этом …

Читать далее
Темы:судебное разбирательствоНаказанияторговля даннымиБанковские карты

30/03/23

Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии …

Читать далее
Темы:ПреступленияAPT-группыкибершпионажКНДРгосударственные кибератаки

30/03/23

Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных …

Читать далее
Темы:ТранспортПрогнозыЕвропаУгрозыВымогатели

30/03/23

Высокопоставленные чиновники правительства Китая призвали гендиректора Apple Тима Кука улучшить функции безопасности и конфиденциальности продуктов его компании. Вчера Национальная комиссия по развитию и реформам Китая опубликовала отчет о встрече Кука …

Читать далее
Темы:КибербезопасностьAppleЗаконодательствоКитайОтрасль

30/03/23

Crown Resorts, крупнейшая австралийская компания в сфере азартных игр и развлечений, подтвердила утечку данных после эксплуатации уязвимости GoAnywhere. Кража была совершена бандой вымогателей Cl0p, передает Securitylab. Группировка Cl0p утверждает, что …

Читать далее
Темы:ПреступленияВымогателиClopGoAnywhere

30/03/23

APT-группа SideCopy проводит новую фишинговую кампанию, в ходе которой распространяет бэкдор Action RAT. Об этом сообщили специалисты компании Cyble в своём отчёте. Кампания нацелена на организации оборонных исследований и разработок …

Читать далее
Темы:ПреступленияИндияфишингвоенное оборудованиегосударственные кибератаки

30/03/23

Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi, представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет злоумышленникам обманом заставлять точки доступа передавать так называемые «сетевые …

Читать далее
Темы:ИсследованиеCiscoУгрозыWi-Fiмаршрутизаторы

29/03/23

Программный комплекс «Гарда Маскирование» прошел сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получил Сертификат соответствия № BY/112 02.02. ТР027 …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияГарда

29/03/23

«Базальт СПО», разработчик российских операционных систем «Альт», и компания «СёрчИнформ», разработчик отечественных средств информационной безопасности, успешно провели тестирование совместимости ОС «Альт Рабочая станция» 10 и DLP-системы «СёрчИнформ КИБ», предназначенной для …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"Базальт СПО

29/03/23

Компания «Айдеко» выпустила релиз ФСТЭК-версии межсетевого экрана Ideco UTM. Новые возможности Ideco UTM 14 ФСТЭК: новая платформа и компоненты на базе ядра Linux 5.18 авторизация устройств по MAC-адресам (включая возможность …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКмежсетевые экраны"Айдеко"

29/03/23

Аналитики Лаборатории Касперского зафиксировали всплеск троянизированных установщиков Tor Browser, нацеленных на россиян и жителей стран Восточной Европы. С помощью вредоносного ПО для захвата буфера обмена злоумышленники могут перехватывать криптовалютные транзакции …

Читать далее
Темы:криптовалютыУгрозытрояныЛКTor

29/03/23

Новая фишинговая кампания распространяет вредоносы RemcosRAT и Formbook по европейские предприятиям через загрузчик вредоносных программ, получивший название DBatLoader. «Полезная нагрузка вредоносного ПО DBatLoader распространяется через веб-сайты WordPress с авторизованными SSL-сертификатами, …

Читать далее
Темы:ЕвропаWordPressПреступленияфишингSentinelOne

29/03/23

Несколько колледжей и университетов в Луизиане восстанавливают свои сети после кибератаки, которая вынудила учебные учреждения отключить доступ в Интернет для тысяч студентов и преподавателей. Кибератаки затронули Университет Нового Орлеана, Сельскохозяйственный …

Читать далее
Темы:СШАПреступленияОбразование

29/03/23

23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииэлектронная почтаMicrosoft Exchange

28/03/23

Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать. BIZONE …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneSecurity Vision

28/03/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности на Московской бирже, подводит итоги реализации второго окна акцепта оферты о возможности дополнительного приобретения участниками SPO, проходившего в …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

28/03/23

Менее 1% пользователей Twitter оплачивают подписку Twitter Blue, которая предоставляет голубой значок верификации и ряд привилегий. Социальная сеть заработала на ней около $11 млн, подсчитали эксперты TechCrunch. Об этом пишет …

Читать далее
Темы:соцсетиФинансовые показателиTwitterБизнес

28/03/23

Австралийская финансовая компания Latitude Group Holdings заявила о кибератаке, в ходе которой злоумышленники украли 7,9 млн. номеров водительских прав жителей Австралии и Новой Зеландии, а также заморозила операции компании. Об …

Читать далее
Темы:личные данныеПреступленияАвстралиястрахование

28/03/23

Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор под названием NAPLISTENER …

Читать далее
Темы:ПреступлениякибершпионажMicrosoft ExchangeElastic Security Labs

28/03/23

Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в качестве платформы для эксфильтрации данных. Вредоносное ПО …

Читать далее
Темы:TelegramУгрозыmacOSUptycs

28/03/23

Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой информации о …

Читать далее
Темы:ПреступленияВымогателиЮжная АмерикаVice Society

27/03/23

Эксперты Positive Technologies проанализировали данные о вредоносном программном обеспечении, найденном в инфраструктуре организаций в ходе пилотных проектов по внедрению песочницы PT Sandbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из …

Читать далее
Темы:ИсследованиеПресс-релизPositive TechnologiesУгрозытрояныкибершпионаж

27/03/23

Компания Trelix недавно сообщила в своём отчёте о новой операции по вымогательству, известной под названием «Dark Power». Хакеры уже отметили своих первых жертв на даркнет-сайте утечки данных и угрожают опубликовать …

Читать далее
Темы:УгрозыВымогателиTrelix

27/03/23

Как сообщила газета The New York Times со ссылкой на свои источники, часть исходного кода социальной сети Twitter была выложена в интернет и оставалась в открытом доступе в течение нескольких …

Читать далее
Темы:TwitterПреступленияGitHubисходный код

27/03/23

Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT, передает Securitlab. Компания не сообщила, кто стоит за кибератакой, но инцидент, …

Читать далее
Темы:ПреступленияВымогателихищение данных

27/03/23

Кибершпионская APT-группа «Bitter APT» атакует китайскую атомную энергетику с помощью фишинговых электронных писем для заражения устройств загрузчиками вредоносных программ. Об этом заявили специалисты ИБ-компании Intezer в своём отчёте. Группировка Bitter …

Читать далее
Темы:КитайПреступленияAPT-группыЭнергетикаIntezer

27/03/23

Мошенники начали обманывать людей, используя схему возврата средств за покупки в интернет-магазинах, сообщила пресс-служба Сбера 23 марта. Это передает Securitylab. Оказывается, злоумышленники возвращают средства клиентам магазина, которые недавно получили заказ …

Читать далее
Темы:Онлайн-торговляСбербанкУгрозыМошенничество

27/03/23

Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских группировок. Как сообщает Securitylab, жертвами атаки Nexus стало …

Читать далее
Темы:AndroidУгрозытрояныхакерские форумыCleafy

24/03/23

Компании «ИнфоТеКС» и «Актив» успешно завершили тестирование совместимости продукта для работы в инфраструктуре открытых ключей ViPNet с USB-токенами и смарт-картами Рутокен. Подтверждена корректная совместная работа устройств Рутокен ЭЦП 3.0 NFC …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСРутокен"Актив"

24/03/23

С утечками информации в 2022 году столкнулись 41% организаций из сферы строительства. Чаще всего утечки касались информации о клиентах и сделках (49%) и технической документации (41%). Кроме того, респонденты строительных …

Читать далее
Темы:статистикаПреступления"СёрчИнформ"2022

24/03/23

Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и Thallium), активной по меньшей …

Читать далее
Темы:ГерманияПреступленияКНДРгосударственные кибератаки

24/03/23

Мусульманские хактивисты провели DDoS-атаки на десятки австралийских учреждений и предприятий в ответ на «позорную демонстрацию» религиозных текстов во время показа мод в Мельбурне. Австралийский дом моды Not A Man's Dream …

Читать далее
Темы:ПреступленияDDoS-атакиАвстралияRadware

24/03/23

В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgea, пишет Securitylab. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и …

Читать далее
Темы:УгрозымаршрутизаторыNetgear

24/03/23

Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом сообщили эксперты по безопасности …

Читать далее
Темы:WordPressУгрозыMagecartскиммеры

24/03/23

Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины, передает Securitylab. Группировка ScarCruft (APT37, Reaper, RedEyes и Ricochet Chollima) с …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыбэкдоры

24/03/23

Telegram-канал « in2security » сообщил, что в сеть выложен второй файл предположительно с данными 4,5 млн. пользователей бонусной программы «СберСпасибо». Утечка содержит: номера телефонов; адреса электронной почты; даты рождения; даты …

Читать далее
Темы:СбербанкПреступленияданные пользователей

23/03/23

«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларSolidLab

23/03/23

Северокорейские проправительственные хакеры Lazarus Group, ответственные за взлом блокчейн-моста Ronin в марте 2022 года и кражу активов из криптопроекта Axie Infinity на сумму $625 млн, предприняли попытку получить доступ к …

Читать далее
Темы:криптовалютыПреступленияLazarus Groupфишинг

23/03/23

Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot. «ShellBot, также известный как PerlBot, представляет собой ботнет, разработанный на …

Читать далее
Темы:LinuxПреступленияботнет

23/03/23

Исследователи безопасности из ZenGo Wallet обнаружили , что децентрализованные криптографические приложения (DApp) оказались уязвимыми для «атаки красных таблеток» (Red Pills Attack)— метода, который можно использовать для сокрытия вредоносного поведения смарт-контрактов …

Читать далее
Темы:криптовалютыУгрозыDeFiZenGo Wallet

23/03/23

Известный хакерский форум Breached закрылся после того, как новый администратор «Baphomet» сообщил, что правоохранительные органы имеют доступ к серверам сайта. После недавнего ареста 21-летнего Конора Брайна Фитцпатрицка , основателя и …

Читать далее
Темы:Наказанияхакерские форумы

23/03/23

Ведущий производитель биткойн-банкоматов General Bytes заявил, что хакерам удалось украсть криптовалюту у компании и её клиентов, используя уязвимость нулевого дня в платформе управления BATM. General Bytes производит биткойн-банкоматы, позволяющие людям …

Читать далее
Темы:криптовалютыПреступленияБанкоматы

23/03/23

Согласно последнему отчёту специалистов SentinelOne, злоумышленники, стоящие за вредоносной вымогательской кампанией CatB, используют в своих атаках метод, называемый «DLL Hijacking» ( Подмена DLL ) для избежания обнаружения и запуска полезной …

Читать далее
Темы:ПреступленияВымогателиSentinelOne

22/03/23

По данным компании StormWall в марте 2023 года началась волна DDoS-атак на банки и платежные системы. Первые атаки на финансовые организации были замечены специалистами компании 7 марта, и с тех …

Читать далее
Темы:БанкиУгрозыDDoS-атакиПлатежные системыStormwall

22/03/23

Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и …

Читать далее
Темы:БанкиПреступлениятрояныESETЮжная Америка

22/03/23

Новое вредоносное ПО, получившее название «dotRunpeX», используется для распространения множества известных семейств вредоносных программ, таких как Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys …

Читать далее
Темы:УгрозыCheck PointфишингGoogle Ads

22/03/23

Неизвестный хакер украл личные данные клиентов Ferrari и требует выкуп. Компания объявила об инциденте на своём сайте 20 марта и отметила, что не уступит требованиям хакера. Это передает Securitylab. «Согласно …

Читать далее
Темы:автоиндустрияПреступленияВымогателиданные клиентов

22/03/23

Кибератака на крупного поставщика услуг проверки личности для Latitude Financial привела к масштабной утечке персональных данных клиентов компании, которая вынудила Latitude Financial отключить свои сети и прекратить обслуживание клиентов , …

Читать далее
Темы:ПреступленияАвстралияданные компаний

22/03/23

После недавнего ареста 21-летнего Конора Брайна Фитцпатрицка, основателя и владельца хакерской площадки BreachForums, известного под ником «pompompurin», многие хакеры наверняка гадали, что же будет с их любимой платформой. Ясность внёс …

Читать далее
Темы:СШАНаказанияхищение данныххакерские форумы

22/03/23

Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET-разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за легитимные пакеты. По словам специалистов …

Читать далее
Темы:УгрозыJFrogNuGet

22/03/23

Правительство Греции больше года отслеживало бывшего руководителя службы безопасности Meta* с помощью шпионского ПО под названием Predator. Об этом сообщила газета The New York Times. Сифорд находилась под тайным наблюдением …

Читать далее
Темы:FacebookЕвропаОтраслькибершпионажгосударственная слежка

22/03/23

21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретились 232 инженера, архитектора, руководителя ИТ, CTO, специалиста по ИБ, ИТ-специалиста, интегратора решений в области …

Читать далее
Темы:itsecОблачные технологииИмпортозамещение

21/03/23

«Ростелеком-Солар» объявил о запуске нового программного продукта - системы управления привилегированным доступом Solar SafeInspect. Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

21/03/23

Российский разработчик решений по информационной безопасности NGR Softlab объявляет о заключении дистрибуторского соглашения с экспертом в области дистрибуции информационных технологий и сервисов Axoft. Сотрудничество позволит компаниям усилить позиции в сфере …

Читать далее
Темы:Пресс-релизОтрасльAxoftNGR Softlab

21/03/23

Специалисты АМТ-ГРУП и компании Naumen провели тестирование на совместимость однонаправленного шлюза InfoDiode и платформы для организации контакт-центра Naumen Contact Center. Использование InfoDiode совместно с Naumen Contact Center позволит защитить внутренний …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiodeNaumen

21/03/23

Хакеры совершают атаки на Крым и Донбасс при помощи ранее неизвестных специалистам по кибербезопасности программ, получивших название CommonMagic и PowerMagic. Они позволяют заполучить информацию с устройств жертвы, пишет РБК со …

Читать далее
Темы:ИсследованиеПреступленияЛКгосударственные кибератаки

21/03/23

Согласно сообщению пресс-службы Банка России, на прошлой неделе было зафиксировано повышенное количество кибератак на финансовые организации России. Несколько банков столкнулись с временным отключением своих сервисов из-за DDoS-атак. В большинстве случаев …

Читать далее
Темы:Банки и финансыстатистикаПреступленияБанк России

21/03/23

Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной …

Читать далее
Темы:СШАПерсональные данныеПреступленияэлектронная почта

21/03/23

Группировка добавила компанию Royal Dirkzwager на свой onion-сайт утечек в сети Tor и объявила о краже украденных личных и конфиденциальных данных, в том числе данные сотрудников, их паспортов, контрактов и …

Читать далее
Темы:ЕвропаПреступленияGoogle Playсудоходство

21/03/23

Согласно отчёту исследователей кибербезопасности из Microsoft, группировка KillNet с ноября 2022 года увеличила количество своих DDoS-атак на организации здравоохранения. Это передает Securitylab. В последние месяцы группа сосредоточила свое внимание на …

Читать далее
Темы:СШАMicrosoftИсследованиеПреступленияВымогатели

21/03/23

Hitachi Energy подтвердила утечку данных своих сотрудников, вызванной эксплуатацией уязвимости нулевого дня GoAnywhere группировкой Cl0p. Хакеры эксплуатировали уязвимость нулевого дня в Fortra GoAnywhere MFT CVE-2023-0669 (CVSS: 7.2). Hitachi отключила затронутую …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаHitachi

20/03/23

Зловредное ПО Emotet теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние ограничения безопасности Microsoft и заразить больше компьютеров. Emotet — это известный вредоносный ботнет, который исторически …

Читать далее
Темы:MicrosoftУгрозыботнетEmotet

20/03/23

В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang, получивший название HinataBot. Ботнет использует известные уязвимости для компрометации маршрутизаторов и серверов для организации массовых DDoS-атак, передает …

Читать далее
Темы:УгрозыDDoS-атакиботнетAkamai

20/03/23

21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретятся администраторы, инженеры, архитекторы, руководители IT, CTO, специалисты по ИБ в IT, ИТ-специалисты, интеграторы решений …

Читать далее
Темы:itsecОблачные технологииИмпортозамещение

20/03/23

Исследователи безопасности из компании Armorblox приостановили фишинговую кампанию по краже личных данных американцев, в которой злоумышленники сообщали жертвам, что их номера социального страхования (SSN) должны быть аннулированы, убеждая их позвонить …

Читать далее
Темы:СШАналогиПреступленияМошенничествофишингArmormblox

20/03/23

Специалисты ИБ-компании Cado Security обнаружили , что группировка TeamTNT, занимающаяся криптоджекингом, распространяет ранее неизвестный штамм вредоносного ПО для майнинга криптовалюты Monero на скомпрометированных системах. это сообщает Securitylab. Согласно отчёту Cado …

Читать далее
Темы:майнингУгрозыMoneroCado Security

20/03/23

Группа вымогателей BianLian переключила свое внимание с шифрования файлов только на эксфильтрацию данных и использование их для вымогательства жертв. Об этом сообщила ИБ-компания Redacted, которая увидела признаки того, что группировка …

Читать далее
Темы:ПреступленияAvastВымогателиШифрование

20/03/23

К концу 2022 года продажи в даркнете выросли в 2 раза после своего резкого падения в течение года. Об этом пишут «Ведомости» со ссылкой на исследование «Лаборатории Касперского». Специалисты Лаборатории …

Читать далее
Темы:Онлайн-торговлястатистикаУгрозыЛКдаркнет

17/03/23

Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBшифровальщики2022

17/03/23

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и разработчик средств криптографической защиты информации «КриптоПро», успешно провели испытания совместимости и корректности работы …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"МУЛЬТИФАКТОР"КриптоПро

17/03/23

Совет директоров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) рекомендовал внеочередному общему собранию акционеров утвердить выплату первой части дивидендов по итогам 2022 года в размере 37,87 рубля на акцию …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльполитика компании

17/03/23

Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США. Однако, учитывая, что …

Читать далее
Темы:СШАстатистикаПреступленияВымогателиКИИ2022

17/03/23

Правоохранительные органы нескольких европейских стран совместно с ФБР и Европолом захватили инфраструктуру криптомиксера ChipMixer и изъяли биткоины на €44 млн. Об этом сообщила полицейская служба Евросоюза. Власти Германии и США …

Читать далее
Темы:криптовалютыНаказанияФБР

17/03/23

Согласно новому отчёту Google Threat Analysis Group , финансово мотивированные хакеры несколько месяцев подряд использовали неизвестную ранее уязвимость Microsoft SmartScreen для распространения программы-вымогателя Magniber. Как сообщает Securitylab, киберпреступники активно эксплуатировали …

Читать далее
Темы:GoogleЕвропаПреступленияВымогатели

16/03/23

Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки …

Читать далее
Темы:КибербезопасностьПреступленияданные компанийClop

16/03/23

Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу …

Читать далее
Темы:РоскомнадзорстатистикаУгрозыутечка данных

16/03/23

Группировка LockBit заявила о кибератаке на дистрибьютора канцтоваров Essendant, которая привела к остановке операций компании, передает Securitylab. В результате кибератаки, которая произошла 6 марта, Essendant не могла обрабатывать и выполнять …

Читать далее
Темы:ПреступленияВымогателиLockBit

16/03/23

Ранее незарегистрированная хакерская группировка под названием YoroTrooper нацелилась на правительственные, энергетические и прочие критически важные организации в рамках кампании кибершпионажа, которая ведется как минимум с июня 2022 года. «Информация, украденная …

Читать далее
Темы:ПреступлениякибершпионажСНГCisco Talos

16/03/23

Исследователи кибербезопасности CrowdStrike недавно раскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes. А сама операция знаменует собой первый случай отказа злоумышленниками от криптовалюты …

Читать далее
Темы:ПреступленияCrowdstrikeMoneroKubernetesкриптоджекинг

16/03/23

Университетский госпиталь Saint-Pierre (Centre Hospitalier Universitaire Saint-Pierre) расположен в центре Брюсселя (Бельгия) и является одним из ведущих медицинских центров страны. Госпиталь был основан в 1905 году и на сегодняшний день …

Читать далее
Темы:ЕвропамедицинаПреступления

16/03/23

Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной с вредоносными программами Emotet и QSnatch …

Читать далее
Темы:УгрозыEmotetAkamaiIoT-устройства

15/03/23

Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием KamiKakaBot, предназначенного для кражи конфиденциальной информации …

Читать далее
Темы:Преступленияфишингэлектронная почтагосударственные кибератаки

15/03/23

Федеральное бюро расследований США опубликовало свой ежегодный отчет Internet Crime Report , из которого следует, что в 2022 году потери от интернет-мошенничества достигли пятилетнего максимума и составили более $10 млрд …

Читать далее
Темы:СШАИсследованиеПреступленияМошенничество2022

15/03/23

Неизвестный хакер под псевдонимом «Alliswell» на популярном хакерском форуме BreachForums продаёт конфиденциальные файлы, предположительно украденные из Deutsche Bank группировкой LockBit. Пользователь под ником Alliswell утверждает, что владеет данными банка Deutsche …

Читать далее
Темы:БанкиПреступленияхищение данныхLockBit

15/03/23

Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на …

Читать далее
Темы:Угрозы0Day-уязвимостиоперационные системыFortinet

15/03/23

42% компаний в России обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности, согласно опросу «Лаборатории Касперского», передает Securitylab. Такое же количество компаний (42%) …

Читать далее
Темы:КибербезопасностьОпросОтрасльЛК

15/03/23

DeFi-платформа Euler Finance подверглась хакерской атаке, в результате которой было украдено около $200 млн в криптовалюте. Об этом на странице проекта MetaSleuth в «Твиттере» сообщили аналитики BlockSec, пишет Securitylab. По …

Читать далее
Темы:криптовалютыПреступленияDeFi

15/03/23

Группировка Lockbit утверждает, что взломала сети компании Maximum Industries, производящую детали для SpaceX, и украла 3000 схем ракет SpaceX. Хакеры пригрозили выложить документы в сеть 20 марта, если компания не …

Читать далее
Темы:Преступленияхищение данныхLockBitкосмическая отрасль

15/03/23

14 марта прошла онлайн-конференция "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы", которая объединила 278 специалистов подразделений ИБ крупных промышленных предприятий, ритейла и …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecКибератаки

14/03/23

Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

14/03/23

Компания Positive Technologies представила PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика. Помимо редактора пользовательских правил, продукт получил совместимость с Astra Linux 1.7 и Debian 10, …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

14/03/23

6, 18 и 20 апреля в Москве более четырехсот руководителей ИБ-служб крупнейших предприятий соберутся на отраслевых конференциях по информационной безопасности. Для участия в мероприятиях приглашены специалисты из кредитно-финансовой, промышленной, нефтегазовой, …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

14/03/23

Компании ООО «Газинформсервис» и ООО Агентство «Полилог» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка …

Читать далее
Темы:СУБДПресс-релизОтрасльГазинформсервисJatoba

14/03/23

Российский разработчик решений для информационной безопасности, компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Программа предназначена для поиска, категоризации и защиты конфиденциальных файлов в хранилищах компаний. Теперь в системе появились предустановленные …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльСерчинформ

14/03/23

Карта сформирована на основе экспертизы Positive Technologies и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области информационной безопасности. C 10 по 11 марта …

Читать далее
Темы:Пресс-релизконференцияPositive TechnologiesОтрасльПост-релиз

14/03/23

В середине февраля банда вымогателей Clop публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала вымогать деньги у …

Читать далее
Темы:ПреступленияВымогателиGoAnywhere

14/03/23

Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный блог, …

Читать далее
Темы:AndroidПреступленияВымогатели

14/03/23

Команда Hedera Hashgraph подтвердила использование эксплоита смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности. Hedera Hashgraph – децентрализованная публичная сеть на основе технологии распределенного …

Читать далее
Темы:ПреступленияDeFi

14/03/23

Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса …

Читать далее
Темы:СШАПреступлениястрахованиехищение данных

14/03/23

В сети распространяются объявления о продаже роутера, который может майнить криптовалюту. Об этом сообщило издание Tom's Hardware, передает Securitylab. По словам журналистов издания, роутер рекламирует неизвестная компания под названием TP-Link …

Читать далее
Темы:майнингОтрасльонлайн-рекламароутеры

14/03/23

В прошлом месяце было замечено, что загрузчик вредоносного ПО, известный как BATLOADER, злоупотребляет сервисом контекстной рекламы Google Ads для доставки вторичных полезных нагрузок, таких как Vidar Stealer и Ursnif. По …

Читать далее
Темы:УгрозыMalwarebytesGoogle Ads

13/03/23

Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto …

Читать далее
Темы:УгрозыботнетPalo Alto Networksязыки программирования

13/03/23

С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру, передает Securitylab. Заражения носят как географически неизбирательный, так и целенаправленный …

Читать далее
Темы:майнингПреступленияботнетCisco Talos

13/03/23

Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX — это известная разновидность …

Читать далее
Темы:USBПреступленияSophosчервиАфрика

13/03/23

Согласно отчёту ИБ-компании ThreatFabric, в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph. Обновленная версия, названная «Xenomorph 3rd generation» компанией Hadoken Security Group, получила новые функции, …

Читать далее
Темы:AndroidУгрозытрояныБанки угрозыThreatFabric

13/03/23

Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux. По данным компании SentinelOne, занимающейся кибербезопасностью, вторжения связаны с использованием недавно обнаруженной уязвимости десериализации …

Читать далее
Темы:LinuxПреступленияВымогателиСредний ВостокSentinelOne

13/03/23

Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от …

Читать далее
Темы:MicrosoftстатистикаУгрозыэлектронная почтаbec-атаки

13/03/23

ФБР предупреждает, что киберпреступники теперь используют поддельные вознаграждения в NFT-играх (Play-to-Earn), чтобы украсть криптовалюту на миллионы долларов. Хакеры заранее устанавливают доверие с жертвами в ходе длительных переписок в Интернете, а …

Читать далее
Темы:ПреступленияМошенничествоФБРNFT

13/03/23

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили, что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle …

Читать далее
Темы:ПреступленияPowershellшифровальщикиFortiGuard

10/03/23

Проукраинская группировка NLB продолжает публиковать данные клиентов Сбера. На этот раз хакеры выложили в открытый доступ предположительно базу с данными участников бонусной платформы «СберСпасибо». В утечке содержится 2 файла. В …

Читать далее
Темы:СбербанкПреступленияданные пользователей

10/03/23

Израиль обвинил иранских правительственных хакеров MuddyWater в атаке программы-вымогателя на ведущий технологический университет страны Технион. Атака в феврале вынудила Израильский технологический институт (Технион) отложить экзамены и отключить свои IT-системы, согласно …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

10/03/23

Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся: различные файлы сертификатов различные журналы команд системные конфигурации журналы системной информации архивы …

Читать далее
Темы:ПреступленияAcronisданные компаний

10/03/23

Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную …

Читать далее
Темы:Преступленияиндустриальные кибератакиAcerхищение данных

09/03/23

Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин принял участие в заседании постоянно действующего научно-практического семинара «Гармонизация налогового и таможенного регулирования в ЕАЭС», проводимого НИФИ Минфина России …

Читать далее
Темы:Пресс-релизОтрасльналогиЕАЭСГазинформсервис

09/03/23

Специалистами кибербезопасности ASEC недавно было замечено, что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакеры

09/03/23

Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab. «Угрозы, стоящие за этой кампанией, нацелены на …

Читать далее
Темы:FacebookУгрозыонлайн-рекламахищение данных

09/03/23

Хакерская группа Sharp Panda, занимающаяся кибершпионажем, нацелена на высокопоставленные правительственные учреждения во Вьетнаме, Таиланде и Индонезии с помощью новой версии вредоносного ПО под названием Soul. Специалисты CheckPoint выявили новую кампанию …

Читать далее
Темы:ПреступлениякибершпионажCheck Pointфишинггосударственные кибератаки

09/03/23

Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру. Emotet — известная вредоносная программа, распространяемая по электронной почте. Она доставляется …

Читать далее
Темы:УгрозыEmotetэлектронная почтаCofense Labs

09/03/23

Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру. Компания объявила о предстоящем изменении в …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииMicrosoft Excel

09/03/23

Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских пользователей Android с помощью бэкдора под названием CapraRAT. Это передает Securitylab …

Читать далее
Темы:ПреступлениятрояныESETфальшивые приложенияRAT

09/03/23

Американский город Оаклэнд, расположенный в штате Калифорния, до сих пор оправляется от атаки программы-вымогателя 8 февраля, которая отключила большинство городских служб. Полицейским пришлось вернуться к традиционным методам ведения патрулирования — …

Читать далее
Темы:СШАПреступленияВымогателигосударственные кибератаки

09/03/23

Невиданное ранее сложное вредоносное ПО нацелено на маршрутизаторы бизнес-класса DrayTek для тайного шпионажа за жертвами в Европе, а также Латинской и Северной Америке. Вредонос «в ходу» как минимум с июля …

Читать далее
Темы:ПреступлениякибершпионажBlack Lotus LabsRAT-трояны

09/03/23

Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Об этом пишет портал …

Читать далее
Темы:СШАПреступленияВымогатели

07/03/23

14 марта на онлайн-конференции "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы" встретятся руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecКибератаки

07/03/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, раскрывает предварительные неаудированные результаты деятельности за 2022 год. Объем отгрузок …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2022

07/03/23

Заместитель генерального директора – директор департамента организации работ с заказчиками ООО «Газинформсервис» Роман Пустарнаков принял участие в церемонии награждения победителей студенческой олимпиады. Олимпиада «Инфотелеком» – ежегодная олимпиада СПбГУТ им. проф …

Читать далее
Темы:Пресс-релизконкурсОтрасльГазинформсервис

07/03/23

Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля учетных записей Windows с помощью мок-каталогов. Об использовании …

Читать далее
Темы:WindowsЕвропаПреступленияфишинг

07/03/23

Хакерская группировка "Cyber Legions" выложила в открытый доступ базу данных ресурса "Навигатор Поступления» (https://propostuplenie.ru/), предназначенного для помощи абитуриентам в подготовке к поступлению в вузы. Об этом передает Securitylab. По данным …

Читать далее
Темы:ПреступленияОбразованиеутечка данных

07/03/23

Кибератака вымогателей на одну из главных больниц Барселоны Clinic de Barcelona привела к повреждению компьютерной системы центра и вынудила отменить 150 неотложных операций и до 3000 обследований пациентов, сообщает Associated …

Читать далее
Темы:ЕвропамедицинаПреступления

07/03/23

Общий регламент ЕС по защите данных (GDPR) требует, чтобы веб-сайты и связанные с ними третьи лица запрашивали согласие перед сбором и обработкой персональных данных пользователей, напоминает Securitylab. Чтобы помочь операторам …

Читать далее
Темы:ИсследованиестатистикаОтрасльданные пользователей

07/03/23

По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности. Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до …

Читать далее
Темы:статистикаИскусственный интеллектУгрозывредоносные боты

07/03/23

WHSmith недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих …

Читать далее
Темы:ВеликобританияПреступленияутечка данныхданные сотрудников

07/03/23

Американский гигант быстрого питания Chick-fil-A заявил, что финансовая информация его клиентов была украдена во время взлома, который дал хакерам доступ во внутренние сети компании почти на 2 месяца. Это передает …

Читать далее
Темы:СШАПреступленияданные клиентов

06/03/23

АМТ-ГРУП и НТЦ АРГУС объявляют о заключении партнерского соглашения. Заказчики АМТ-ГРУП смогут повысить эффективность работы своих контакт-центров за счет внедрения решения для автоматизации контакт-центров АРГУС WFM CC. Решения НТЦ АРГУС …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПколл-центрыНТЦ Аргус

06/03/23

«Ростелеком-Солар» объявил о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

06/03/23

Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом …

Читать далее
Темы:ПреступленияDDoS-атаки2022Гарда

06/03/23

На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python, загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного доступа. Это передает Securitylab. Пакет под названием «colourfool» был …

Читать далее
Темы:ПреступлениятрояныинфостилерыPyPI

06/03/23

Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из …

Читать далее
Темы:Угрозыпоследние разработкиNISTуниверситетские исследованияквантовые технологии

06/03/23

Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab. Фирма по облачной кибербезопасности Cado …

Читать далее
Темы:майнингкриптовалютыУгрозысерверыCado Security

06/03/23

Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT. Hatch Bank — это …

Читать далее
Темы:БанкиПреступленияутечка данных

06/03/23

Стоит отметить, что площадка была создана в конце апреля 2022 года, но данные выложены 28 февраля 2023 года, пишет. Утечка данных годовой давности содержит информацию о картах со всего мира, …

Читать далее
Темы:Преступлениядаркнетторговля даннымиБанковские карты

06/03/23

В Таганском суде Москвы начался судебный процесс над хакерами из группировки Infraud Organization, обвиняемых в кибермошенничестве. Об этом сообщает ТАСС. Преступники обвиняются в кибермошенничестве, и им вменяется статья 187 УК …

Читать далее
Темы:судебное разбирательствоНаказанияМошенничествоторговля данными

03/03/23

Обсудим о новинки и тренды в современных ИБ-угрозах и достижениях в борьбе с ними — регистрируйтесь! Количество мест ограничено. Участников ждет целый день полезных выступлений экспертов, мастер-классов, учений и обмена …

Читать далее
Темы:Пресс-релизанонсОтрасльфорум"Код ИБ"Cybersecurity Сабантуй

03/03/23

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода …

Читать далее
Темы:JavaУгрозыCISA

03/03/23

Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL была обнаружена компанией Sysdig (специализируется на анализе кибербезопасности) …

Читать далее
Темы:AmazonОблачные технологииУгрозыSysdig

03/03/23

Dish Network, американский провайдер спутникового вещания и телевизионный гигант, недавно подтвердил на своём официальном сайте, что именно атака программы-вымогателя стала причиной многодневного отключения сетей компании. Сбой затронул Dish.com, приложение Dish …

Читать далее
Темы:СШАПреступленияВымогателиспутниковое ТВ

03/03/23

Специалисты ИБ-компании R-Vision обнаружили резкую мошенническую активность в феврале, в ходе которой преступники предлагают жертвам работу на маркетплейсах, в том числе на Wildberries и Ozon. Число сообщений от мошенников в …

Читать далее
Темы:Онлайн-торговляУгрозыOzonМошенничестворынок труда

03/03/23

Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT. Вредоносное ПО «использует методы внедрения, чтобы скрыться в законных процессах, что затрудняет …

Читать далее
Темы:криптовалютыProofpointRATUptycs

02/03/23

Аналитики информационной безопасности Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. На протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая десятая успешная …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступлениядоступ на продажу2022

02/03/23

Федеральная таможенная служба (ФТС) в своем Telegram-канале сообщила о DDoS-атаке, которая произошла утром 28 февраля. По словам ФТС, проблема была решена, и работа ресурсов ФТС не затронута. В то же …

Читать далее
Темы:TelegramПреступленияDDoS-атакигосударственные кибератаки

02/03/23

Вчера один из пользователей хакерского форума Breached сообщил, что в его распоряжении есть база данных сотрудников, якобы украденная у американского издателя игр Activision в декабре 2022 года. Злоумышленник подчеркнул ценность …

Читать далее
Темы:Преступленияданные сотрудниковхакерские форумы

02/03/23

Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин тарифа премиум, предлагающий простое управление …

Читать далее
Темы:WordPressПреступленияплагины

02/03/23

В американском городе Миннеаполис ученики наконец-то вернулись в свои учебные заведения после того, как школьные системы по всему округу на целую неделю были выведены из строя из-за атаки вымогательского ПО …

Читать далее
Темы:ПреступленияОбразованиегосударственные кибератаки

02/03/23

Специалисты ИБ-компании CYFIRMA заявили, что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных сетях и уклонения от обнаружения. Исследователи утверждают, что Exfiltrator-22 был создан бывшими …

Читать далее
Темы:УгрозыВымогателивирусы на продажуLockBit

01/03/23

Код ИБ вновь станет местом встречи специалистов в области информационной безопасности Встречаемся 23 марта в Hilton Garden Inn Krasnoyarsk, ул. Молокова 37 Участие бесплатное для собственников и руководителей предприятий, руководителей …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"конференция

01/03/23

«RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года», — говорится в исчерпывающем отчете PRODAFT. Набор эксплойтов RIG EK достиг рекордно высокого уровня успешной эксплуатации — …

Читать далее
Темы:Угрозытроянынабор эксплоитовPRODAFT

01/03/23

Хакерская группировка NLB заявила о взломе Сбера и готова раскрыть данные клиентов и сотрудников компании, пишет Securitylab. Как утверждают хакеры, они выгрузили множество баз данных из различных сервисов, входящих в …

Читать далее
Темы:СбербанкПреступлениясервисы доставкиданные клиентов

01/03/23

Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. В декабре прошлого …

Читать далее
Темы:Преступлениятактики кибератакLastPass

01/03/23

Служба маршалов США (USMS) расследует кибератаку на свои системы, которая привела к краже конфиденциальной информации правоохранительных органов. USMS - это бюро в составе Министерства юстиции США, которое оказывает поддержку всем …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

01/03/23

Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что в новой кампании RAT-троян PlugX маскируется под отладчик Windows с открытым исходным кодом под названием «x64dbg» в попытке обойти средства защиты и …

Читать далее
Темы:WindowsУгрозытрояныTrend MicroRAT-трояны

01/03/23

Веб-сайты девяти больниц в Дании отключились вечером 26 февраля после организованной DDoS-атаки со стороны хакерской группировки, называющей себя «Анонимный Судан». Управление здравоохранения Копенгагена сообщило в Twitter, что, хотя веб-сайты больниц …

Читать далее
Темы:ЕвропаПреступленияDDoS-атакигосударственные кибератаки
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...