Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/03/23

Сразу три продукта российского разработчика систем информационной безопасности «Гарда Технологии» успешно прошли сертификационные испытания и подтвердили совместимость с отечественной операционной ОС «Альт 8 СП»: «Гарда Маскирование» для обезличивания баз данных, …

Читать далее
Темы:Пресс-релизОтрасльоперационные системыГардаИВК

31/03/23

МТС RED, дочерняя компания МТС в сфере кибербезопасности, выпустила платформу Cicada 8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта. Решение будет способствовать увеличению объема рынка анализа защищенности …

Читать далее
Темы:МТСПресс-релизОтрасльМТС RED

31/03/23

Российский разработчик решений по информационной безопасности NGR Softlab объявляет о результатах 2022 года. Выручка компании увеличилась более чем в 5 раз и составила 177,9 млн рублей. Позитивной динамике выручки способствовало …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасльNGR Softlab2022

31/03/23

Отечественные инженеры строго соблюдают график выпуска новых релизов среды разработки и исполнения Java и расширяют российскую функциональность Новый релиз отечественной среды разработки и исполнения Java Axiom JDK Pro 20 предлагает …

Читать далее
Темы:Пресс-релизJavaОтрасльAxiom JDK

31/03/23

Производители электроники на российской элементной базе получат преимущество на госзакупках. Постановление об этом подписал Председатель Правительства Михаил Мишустин 27 марта 2023 г, пишет CNews. Документ определяет критерии предоставления приоритета и …

Читать далее
Темы:МикроэлектроникаРегулированиеИмпортозамещение

31/03/23

Британское правительство представило новые предложения по регулированию индустрии искусственного интеллекта (ИИ) с целью повышения общественного доверия к этой области и создания новых возможностей для бизнеса. Это передает Securitylab. Британское Министерство …

Читать далее
Темы:ЗаконодательствоВеликобританияИскусственный интеллектОтрасль

31/03/23

Исследователи из компании Wiz обнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное исследование сосредоточено на нескольких приложениях Microsoft, причем …

Читать далее
Темы:MicrosoftпоисковикиУгрозыBingWiz

31/03/23

Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных данных почтовых сервисов. Инструментарий продается киберпреступниками в их собственном закрытом …

Читать далее
Темы:Облачные технологииУгрозывирусы на продажуSentinel Labs

31/03/23

В последнее время за рубежом набирает известность и популярность Instagram-мошенник, известный как «OBN Brandon» (далее «Брэндон»). Злоумышленник терроризирует влиятельных людей в Instagram путём удаления их аккаунтов и требованием выкупа за …

Читать далее
Темы:СШАInstagramПреступленияМошенничество

30/03/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 12 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность Россиина онлайн конференции "Безопасный …

Читать далее
Темы:Информационная безопасностьitsecИТ-инфраструктураМетоды защиты информации

30/03/23

Компании ООО «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) завершили серию испытаний на совместимость функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервисJatobaLuxms

30/03/23

Центр Мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) в версии NGFW 7.0 новую сигнатуру, позволяющую детектировать эксплуатацию уязвимости в реализации Internet Control Message Protocol (ICMP) от …

Читать далее
Темы:КибербезопасностьMicrosoftПресс-релизОтрасльЮзергейт

30/03/23

Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища (NAS) на базе Linux от критической уязвимости повышения привилегий Sudo. Уязвимость, отслеживаемая как CVE-2023-22809 , была обнаружена исследователями …

Читать далее
Темы:Угрозыоперационные системысетевые хранилищаQNAP

30/03/23

Команда Google TAG сообщает , что поставщики коммерческого шпионского ПО использовали несколько исправленных 0day-уязвимостей для атак на устройства Android и iOS. Две отдельные кампании были ограниченными и узконаправленными, в них …

Читать далее
Темы:GoogleИсследованиеПреступлениякибершпионаж0Day-уязвимостигосударственная слежка

30/03/23

Таганский районный суд города Москвы вынес приговор четверым членам хакерской группировки Infraud Organization за нелегальную торговлю данными банковских карт, которая нанесла ущерб на сумму более 1 млрд. рублей. Об этом …

Читать далее
Темы:судебное разбирательствоНаказанияторговля даннымиБанковские карты

30/03/23

Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии …

Читать далее
Темы:ПреступленияAPT-группыкибершпионажКНДРгосударственные кибератаки

30/03/23

Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных …

Читать далее
Темы:ТранспортПрогнозыЕвропаУгрозыВымогатели

30/03/23

Высокопоставленные чиновники правительства Китая призвали гендиректора Apple Тима Кука улучшить функции безопасности и конфиденциальности продуктов его компании. Вчера Национальная комиссия по развитию и реформам Китая опубликовала отчет о встрече Кука …

Читать далее
Темы:КибербезопасностьAppleЗаконодательствоКитайОтрасль

30/03/23

Crown Resorts, крупнейшая австралийская компания в сфере азартных игр и развлечений, подтвердила утечку данных после эксплуатации уязвимости GoAnywhere. Кража была совершена бандой вымогателей Cl0p, передает Securitylab. Группировка Cl0p утверждает, что …

Читать далее
Темы:ПреступленияВымогателиClopGoAnywhere

30/03/23

APT-группа SideCopy проводит новую фишинговую кампанию, в ходе которой распространяет бэкдор Action RAT. Об этом сообщили специалисты компании Cyble в своём отчёте. Кампания нацелена на организации оборонных исследований и разработок …

Читать далее
Темы:ПреступленияИндияфишингвоенное оборудованиегосударственные кибератаки

30/03/23

Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi, представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет злоумышленникам обманом заставлять точки доступа передавать так называемые «сетевые …

Читать далее
Темы:ИсследованиеCiscoУгрозыWi-Fiмаршрутизаторы

29/03/23

Программный комплекс «Гарда Маскирование» прошел сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получил Сертификат соответствия № BY/112 02.02. ТР027 …

Читать далее
Темы:Пресс-релизОтрасльБелоруссияГарда

29/03/23

«Базальт СПО», разработчик российских операционных систем «Альт», и компания «СёрчИнформ», разработчик отечественных средств информационной безопасности, успешно провели тестирование совместимости ОС «Альт Рабочая станция» 10 и DLP-системы «СёрчИнформ КИБ», предназначенной для …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"Базальт СПО

29/03/23

Компания «Айдеко» выпустила релиз ФСТЭК-версии межсетевого экрана Ideco UTM. Новые возможности Ideco UTM 14 ФСТЭК: новая платформа и компоненты на базе ядра Linux 5.18 авторизация устройств по MAC-адресам (включая возможность …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКмежсетевые экраны"Айдеко"

29/03/23

Аналитики Лаборатории Касперского зафиксировали всплеск троянизированных установщиков Tor Browser, нацеленных на россиян и жителей стран Восточной Европы. С помощью вредоносного ПО для захвата буфера обмена злоумышленники могут перехватывать криптовалютные транзакции …

Читать далее
Темы:криптовалютыУгрозытрояныЛКTor

29/03/23

Новая фишинговая кампания распространяет вредоносы RemcosRAT и Formbook по европейские предприятиям через загрузчик вредоносных программ, получивший название DBatLoader. «Полезная нагрузка вредоносного ПО DBatLoader распространяется через веб-сайты WordPress с авторизованными SSL-сертификатами, …

Читать далее
Темы:ЕвропаWordPressПреступленияфишингSentinelOne

29/03/23

Несколько колледжей и университетов в Луизиане восстанавливают свои сети после кибератаки, которая вынудила учебные учреждения отключить доступ в Интернет для тысяч студентов и преподавателей. Кибератаки затронули Университет Нового Орлеана, Сельскохозяйственный …

Читать далее
Темы:СШАПреступленияОбразование

29/03/23

23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииэлектронная почтаMicrosoft Exchange

28/03/23

Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать. BIZONE …

Читать далее
Темы:Пресс-релизОтрасльBI.ZoneSecurity Vision

28/03/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности на Московской бирже, подводит итоги реализации второго окна акцепта оферты о возможности дополнительного приобретения участниками SPO, проходившего в …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

28/03/23

Менее 1% пользователей Twitter оплачивают подписку Twitter Blue, которая предоставляет голубой значок верификации и ряд привилегий. Социальная сеть заработала на ней около $11 млн, подсчитали эксперты TechCrunch. Об этом пишет …

Читать далее
Темы:соцсетиФинансовые показателиTwitterБизнес

28/03/23

Австралийская финансовая компания Latitude Group Holdings заявила о кибератаке, в ходе которой злоумышленники украли 7,9 млн. номеров водительских прав жителей Австралии и Новой Зеландии, а также заморозила операции компании. Об …

Читать далее
Темы:личные данныеПреступленияАвстралиястрахование

28/03/23

Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор под названием NAPLISTENER …

Читать далее
Темы:ПреступлениякибершпионажMicrosoft ExchangeElastic Security Labs

28/03/23

Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в качестве платформы для эксфильтрации данных. Вредоносное ПО …

Читать далее
Темы:TelegramУгрозыmacOSUptycs

28/03/23

Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой информации о …

Читать далее
Темы:ПреступленияВымогателиЮжная АмерикаVice Society

27/03/23

Эксперты Positive Technologies проанализировали данные о вредоносном программном обеспечении, найденном в инфраструктуре организаций в ходе пилотных проектов по внедрению песочницы PT Sandbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из …

Читать далее
Темы:ИсследованиеПресс-релизPositive TechnologiesУгрозытрояныкибершпионаж

27/03/23

Компания Trelix недавно сообщила в своём отчёте о новой операции по вымогательству, известной под названием «Dark Power». Хакеры уже отметили своих первых жертв на даркнет-сайте утечки данных и угрожают опубликовать …

Читать далее
Темы:УгрозыВымогателиTrelix

27/03/23

Как сообщила газета The New York Times со ссылкой на свои источники, часть исходного кода социальной сети Twitter была выложена в интернет и оставалась в открытом доступе в течение нескольких …

Читать далее
Темы:TwitterПреступленияGitHubисходный код

27/03/23

Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT, передает Securitlab. Компания не сообщила, кто стоит за кибератакой, но инцидент, …

Читать далее
Темы:ПреступленияВымогателихищение данных

27/03/23

Кибершпионская APT-группа «Bitter APT» атакует китайскую атомную энергетику с помощью фишинговых электронных писем для заражения устройств загрузчиками вредоносных программ. Об этом заявили специалисты ИБ-компании Intezer в своём отчёте. Группировка Bitter …

Читать далее
Темы:КитайПреступленияAPT-группыЭнергетикаIntezer

27/03/23

Мошенники начали обманывать людей, используя схему возврата средств за покупки в интернет-магазинах, сообщила пресс-служба Сбера 23 марта. Это передает Securitylab. Оказывается, злоумышленники возвращают средства клиентам магазина, которые недавно получили заказ …

Читать далее
Темы:Онлайн-торговляСбербанкУгрозыМошенничество

27/03/23

Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских группировок. Как сообщает Securitylab, жертвами атаки Nexus стало …

Читать далее
Темы:AndroidУгрозытрояныхакерские форумыCleafy

24/03/23

Компании «ИнфоТеКС» и «Актив» успешно завершили тестирование совместимости продукта для работы в инфраструктуре открытых ключей ViPNet с USB-токенами и смарт-картами Рутокен. Подтверждена корректная совместная работа устройств Рутокен ЭЦП 3.0 NFC …

Читать далее
Темы:Пресс-релизОтрасльИнфоТеКСРутокен"Актив"

24/03/23

С утечками информации в 2022 году столкнулись 41% организаций из сферы строительства. Чаще всего утечки касались информации о клиентах и сделках (49%) и технической документации (41%). Кроме того, респонденты строительных …

Читать далее
Темы:статистикаПреступления"СёрчИнформ"2022

24/03/23

Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и Thallium), активной по меньшей …

Читать далее
Темы:ГерманияПреступленияКНДРгосударственные кибератаки

24/03/23

Мусульманские хактивисты провели DDoS-атаки на десятки австралийских учреждений и предприятий в ответ на «позорную демонстрацию» религиозных текстов во время показа мод в Мельбурне. Австралийский дом моды Not A Man's Dream …

Читать далее
Темы:ПреступленияDDoS-атакиАвстралияRadware

24/03/23

В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgea, пишет Securitylab. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и …

Читать далее
Темы:УгрозымаршрутизаторыNetgear

24/03/23

Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом сообщили эксперты по безопасности …

Читать далее
Темы:WordPressУгрозыMagecartскиммеры

24/03/23

Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины, передает Securitylab. Группировка ScarCruft (APT37, Reaper, RedEyes и Ricochet Chollima) с …

Читать далее
Темы:ПреступленияКНДРгосударственные хакерыбэкдоры

24/03/23

Telegram-канал « in2security » сообщил, что в сеть выложен второй файл предположительно с данными 4,5 млн. пользователей бонусной программы «СберСпасибо». Утечка содержит: номера телефонов; адреса электронной почты; даты рождения; даты …

Читать далее
Темы:СбербанкПреступленияданные пользователей

23/03/23

«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларSolidLab

23/03/23

Северокорейские проправительственные хакеры Lazarus Group, ответственные за взлом блокчейн-моста Ronin в марте 2022 года и кражу активов из криптопроекта Axie Infinity на сумму $625 млн, предприняли попытку получить доступ к …

Читать далее
Темы:криптовалютыПреступленияLazarus Groupфишинг

23/03/23

Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot. «ShellBot, также известный как PerlBot, представляет собой ботнет, разработанный на …

Читать далее
Темы:LinuxПреступленияботнет

23/03/23

Исследователи безопасности из ZenGo Wallet обнаружили , что децентрализованные криптографические приложения (DApp) оказались уязвимыми для «атаки красных таблеток» (Red Pills Attack)— метода, который можно использовать для сокрытия вредоносного поведения смарт-контрактов …

Читать далее
Темы:криптовалютыУгрозыDeFiZenGo Wallet

23/03/23

Известный хакерский форум Breached закрылся после того, как новый администратор «Baphomet» сообщил, что правоохранительные органы имеют доступ к серверам сайта. После недавнего ареста 21-летнего Конора Брайна Фитцпатрицка , основателя и …

Читать далее
Темы:Наказанияхакерские форумы

23/03/23

Ведущий производитель биткойн-банкоматов General Bytes заявил, что хакерам удалось украсть криптовалюту у компании и её клиентов, используя уязвимость нулевого дня в платформе управления BATM. General Bytes производит биткойн-банкоматы, позволяющие людям …

Читать далее
Темы:криптовалютыПреступленияБанкоматы

23/03/23

Согласно последнему отчёту специалистов SentinelOne, злоумышленники, стоящие за вредоносной вымогательской кампанией CatB, используют в своих атаках метод, называемый «DLL Hijacking» ( Подмена DLL ) для избежания обнаружения и запуска полезной …

Читать далее
Темы:ПреступленияВымогателиSentinelOne

22/03/23

По данным компании StormWall в марте 2023 года началась волна DDoS-атак на банки и платежные системы. Первые атаки на финансовые организации были замечены специалистами компании 7 марта, и с тех …

Читать далее
Темы:БанкиУгрозыDDoS-атакиПлатежные системыStormwall

22/03/23

Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и …

Читать далее
Темы:БанкиПреступлениятрояныESETЮжная Америка

22/03/23

Новое вредоносное ПО, получившее название «dotRunpeX», используется для распространения множества известных семейств вредоносных программ, таких как Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys …

Читать далее
Темы:УгрозыCheck PointфишингGoogle Ads

22/03/23

Неизвестный хакер украл личные данные клиентов Ferrari и требует выкуп. Компания объявила об инциденте на своём сайте 20 марта и отметила, что не уступит требованиям хакера. Это передает Securitylab. «Согласно …

Читать далее
Темы:автоиндустрияПреступленияВымогателиданные клиентов

22/03/23

Кибератака на крупного поставщика услуг проверки личности для Latitude Financial привела к масштабной утечке персональных данных клиентов компании, которая вынудила Latitude Financial отключить свои сети и прекратить обслуживание клиентов , …

Читать далее
Темы:ПреступленияАвстралияданные компаний

22/03/23

После недавнего ареста 21-летнего Конора Брайна Фитцпатрицка, основателя и владельца хакерской площадки BreachForums, известного под ником «pompompurin», многие хакеры наверняка гадали, что же будет с их любимой платформой. Ясность внёс …

Читать далее
Темы:СШАНаказанияхищение данныххакерские форумы

22/03/23

Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET-разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за легитимные пакеты. По словам специалистов …

Читать далее
Темы:УгрозыJFrogNuGet

22/03/23

Правительство Греции больше года отслеживало бывшего руководителя службы безопасности Meta* с помощью шпионского ПО под названием Predator. Об этом сообщила газета The New York Times. Сифорд находилась под тайным наблюдением …

Читать далее
Темы:FacebookЕвропаОтраслькибершпионажгосударственная слежка

22/03/23

21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретились 232 инженера, архитектора, руководителя ИТ, CTO, специалиста по ИБ, ИТ-специалиста, интегратора решений в области …

Читать далее
Темы:itsecОблачные технологииИмпортозамещение

21/03/23

«Ростелеком-Солар» объявил о запуске нового программного продукта - системы управления привилегированным доступом Solar SafeInspect. Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

21/03/23

Российский разработчик решений по информационной безопасности NGR Softlab объявляет о заключении дистрибуторского соглашения с экспертом в области дистрибуции информационных технологий и сервисов Axoft. Сотрудничество позволит компаниям усилить позиции в сфере …

Читать далее
Темы:Пресс-релизОтрасльAxoftNGR Softlab

21/03/23

Специалисты АМТ-ГРУП и компании Naumen провели тестирование на совместимость однонаправленного шлюза InfoDiode и платформы для организации контакт-центра Naumen Contact Center. Использование InfoDiode совместно с Naumen Contact Center позволит защитить внутренний …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПInfoDiodeNaumen

21/03/23

Хакеры совершают атаки на Крым и Донбасс при помощи ранее неизвестных специалистам по кибербезопасности программ, получивших название CommonMagic и PowerMagic. Они позволяют заполучить информацию с устройств жертвы, пишет РБК со …

Читать далее
Темы:ИсследованиеПреступленияЛКгосударственные кибератаки

21/03/23

Согласно сообщению пресс-службы Банка России, на прошлой неделе было зафиксировано повышенное количество кибератак на финансовые организации России. Несколько банков столкнулись с временным отключением своих сервисов из-за DDoS-атак. В большинстве случаев …

Читать далее
Темы:Банки и финансыстатистикаПреступленияБанк России

21/03/23

Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной …

Читать далее
Темы:СШАПерсональные данныеПреступленияэлектронная почта

21/03/23

Группировка добавила компанию Royal Dirkzwager на свой onion-сайт утечек в сети Tor и объявила о краже украденных личных и конфиденциальных данных, в том числе данные сотрудников, их паспортов, контрактов и …

Читать далее
Темы:ЕвропаПреступленияGoogle Playсудоходство

21/03/23

Согласно отчёту исследователей кибербезопасности из Microsoft, группировка KillNet с ноября 2022 года увеличила количество своих DDoS-атак на организации здравоохранения. Это передает Securitylab. В последние месяцы группа сосредоточила свое внимание на …

Читать далее
Темы:СШАMicrosoftИсследованиеПреступленияВымогатели

21/03/23

Hitachi Energy подтвердила утечку данных своих сотрудников, вызванной эксплуатацией уязвимости нулевого дня GoAnywhere группировкой Cl0p. Хакеры эксплуатировали уязвимость нулевого дня в Fortra GoAnywhere MFT CVE-2023-0669 (CVSS: 7.2). Hitachi отключила затронутую …

Читать далее
Темы:ПреступленияВымогателиЭнергетикаHitachi

20/03/23

Зловредное ПО Emotet теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние ограничения безопасности Microsoft и заразить больше компьютеров. Emotet — это известный вредоносный ботнет, который исторически …

Читать далее
Темы:MicrosoftУгрозыботнетEmotet

20/03/23

В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang, получивший название HinataBot. Ботнет использует известные уязвимости для компрометации маршрутизаторов и серверов для организации массовых DDoS-атак, передает …

Читать далее
Темы:УгрозыDDoS-атакиботнетAkamai

20/03/23

21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретятся администраторы, инженеры, архитекторы, руководители IT, CTO, специалисты по ИБ в IT, ИТ-специалисты, интеграторы решений …

Читать далее
Темы:itsecОблачные технологииИмпортозамещение

20/03/23

Исследователи безопасности из компании Armorblox приостановили фишинговую кампанию по краже личных данных американцев, в которой злоумышленники сообщали жертвам, что их номера социального страхования (SSN) должны быть аннулированы, убеждая их позвонить …

Читать далее
Темы:СШАналогиПреступленияМошенничествофишингArmormblox

20/03/23

Специалисты ИБ-компании Cado Security обнаружили , что группировка TeamTNT, занимающаяся криптоджекингом, распространяет ранее неизвестный штамм вредоносного ПО для майнинга криптовалюты Monero на скомпрометированных системах. это сообщает Securitylab. Согласно отчёту Cado …

Читать далее
Темы:майнингУгрозыMoneroCado Security

20/03/23

Группа вымогателей BianLian переключила свое внимание с шифрования файлов только на эксфильтрацию данных и использование их для вымогательства жертв. Об этом сообщила ИБ-компания Redacted, которая увидела признаки того, что группировка …

Читать далее
Темы:ПреступленияAvastВымогателиШифрование

20/03/23

К концу 2022 года продажи в даркнете выросли в 2 раза после своего резкого падения в течение года. Об этом пишут «Ведомости» со ссылкой на исследование «Лаборатории Касперского». Специалисты Лаборатории …

Читать далее
Темы:Онлайн-торговлястатистикаУгрозыЛКдаркнет

17/03/23

Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки …

Читать далее
Темы:ИсследованиеПреступленияGroup-IBшифровальщики2022

17/03/23

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и разработчик средств криптографической защиты информации «КриптоПро», успешно провели испытания совместимости и корректности работы …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"МУЛЬТИФАКТОР"КриптоПро

17/03/23

Совет директоров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) рекомендовал внеочередному общему собранию акционеров утвердить выплату первой части дивидендов по итогам 2022 года в размере 37,87 рубля на акцию …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльполитика компании

17/03/23

Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США. Однако, учитывая, что …

Читать далее
Темы:СШАстатистикаПреступленияВымогателиКИИ2022

17/03/23

Правоохранительные органы нескольких европейских стран совместно с ФБР и Европолом захватили инфраструктуру криптомиксера ChipMixer и изъяли биткоины на €44 млн. Об этом сообщила полицейская служба Евросоюза. Власти Германии и США …

Читать далее
Темы:криптовалютыНаказанияФБР

17/03/23

Согласно новому отчёту Google Threat Analysis Group , финансово мотивированные хакеры несколько месяцев подряд использовали неизвестную ранее уязвимость Microsoft SmartScreen для распространения программы-вымогателя Magniber. Как сообщает Securitylab, киберпреступники активно эксплуатировали …

Читать далее
Темы:GoogleЕвропаПреступленияВымогатели

16/03/23

Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки …

Читать далее
Темы:КибербезопасностьПреступленияданные компанийClop

16/03/23

Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу …

Читать далее
Темы:РоскомнадзорстатистикаУгрозыутечка данных

16/03/23

Группировка LockBit заявила о кибератаке на дистрибьютора канцтоваров Essendant, которая привела к остановке операций компании, передает Securitylab. В результате кибератаки, которая произошла 6 марта, Essendant не могла обрабатывать и выполнять …

Читать далее
Темы:ПреступленияВымогателиLockBit

16/03/23

Ранее незарегистрированная хакерская группировка под названием YoroTrooper нацелилась на правительственные, энергетические и прочие критически важные организации в рамках кампании кибершпионажа, которая ведется как минимум с июня 2022 года. «Информация, украденная …

Читать далее
Темы:ПреступлениякибершпионажСНГCisco Talos

16/03/23

Исследователи кибербезопасности CrowdStrike недавно раскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes. А сама операция знаменует собой первый случай отказа злоумышленниками от криптовалюты …

Читать далее
Темы:ПреступленияCrowdstrikeMoneroKubernetesкриптоджекинг

16/03/23

Университетский госпиталь Saint-Pierre (Centre Hospitalier Universitaire Saint-Pierre) расположен в центре Брюсселя (Бельгия) и является одним из ведущих медицинских центров страны. Госпиталь был основан в 1905 году и на сегодняшний день …

Читать далее
Темы:ЕвропамедицинаПреступления

16/03/23

Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной с вредоносными программами Emotet и QSnatch …

Читать далее
Темы:УгрозыEmotetAkamaiIoT-устройства

15/03/23

Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием KamiKakaBot, предназначенного для кражи конфиденциальной информации …

Читать далее
Темы:Преступленияфишингэлектронная почтагосударственные кибератаки

15/03/23

Федеральное бюро расследований США опубликовало свой ежегодный отчет Internet Crime Report , из которого следует, что в 2022 году потери от интернет-мошенничества достигли пятилетнего максимума и составили более $10 млрд …

Читать далее
Темы:СШАИсследованиеПреступленияМошенничество2022

15/03/23

Неизвестный хакер под псевдонимом «Alliswell» на популярном хакерском форуме BreachForums продаёт конфиденциальные файлы, предположительно украденные из Deutsche Bank группировкой LockBit. Пользователь под ником Alliswell утверждает, что владеет данными банка Deutsche …

Читать далее
Темы:БанкиПреступленияхищение данныхLockBit

15/03/23

Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на …

Читать далее
Темы:Угрозы0Day-уязвимостиоперационные системыFortinet

15/03/23

42% компаний в России обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности, согласно опросу «Лаборатории Касперского», передает Securitylab. Такое же количество компаний (42%) …

Читать далее
Темы:КибербезопасностьОпросОтрасльЛК

15/03/23

DeFi-платформа Euler Finance подверглась хакерской атаке, в результате которой было украдено около $200 млн в криптовалюте. Об этом на странице проекта MetaSleuth в «Твиттере» сообщили аналитики BlockSec, пишет Securitylab. По …

Читать далее
Темы:криптовалютыПреступленияDeFi

15/03/23

Группировка Lockbit утверждает, что взломала сети компании Maximum Industries, производящую детали для SpaceX, и украла 3000 схем ракет SpaceX. Хакеры пригрозили выложить документы в сеть 20 марта, если компания не …

Читать далее
Темы:Преступленияхищение данныхLockBitкосмическая отрасль

15/03/23

14 марта прошла онлайн-конференция "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы", которая объединила 278 специалистов подразделений ИБ крупных промышленных предприятий, ритейла и …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecКибератаки

14/03/23

Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

14/03/23

Компания Positive Technologies представила PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика. Помимо редактора пользовательских правил, продукт получил совместимость с Astra Linux 1.7 и Debian 10, …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасль

14/03/23

6, 18 и 20 апреля в Москве более четырехсот руководителей ИБ-служб крупнейших предприятий соберутся на отраслевых конференциях по информационной безопасности. Для участия в мероприятиях приглашены специалисты из кредитно-финансовой, промышленной, нефтегазовой, …

Читать далее
Темы:Пресс-релизанонсОтрасль"СёрчИнформ"конференция

14/03/23

Компании ООО «Газинформсервис» и ООО Агентство «Полилог» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка …

Читать далее
Темы:СУБДПресс-релизОтрасльГазинформсервисJatoba

14/03/23

Российский разработчик решений для информационной безопасности, компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Программа предназначена для поиска, категоризации и защиты конфиденциальных файлов в хранилищах компаний. Теперь в системе появились предустановленные …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльСерчинформ

14/03/23

Карта сформирована на основе экспертизы Positive Technologies и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области информационной безопасности. C 10 по 11 марта …

Читать далее
Темы:Пресс-релизконференцияPositive TechnologiesОтрасльПост-релиз

14/03/23

В середине февраля банда вымогателей Clop публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала вымогать деньги у …

Читать далее
Темы:ПреступленияВымогателиGoAnywhere

14/03/23

Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный блог, …

Читать далее
Темы:AndroidПреступленияВымогатели

14/03/23

Команда Hedera Hashgraph подтвердила использование эксплоита смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности. Hedera Hashgraph – децентрализованная публичная сеть на основе технологии распределенного …

Читать далее
Темы:ПреступленияDeFi

14/03/23

Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса …

Читать далее
Темы:СШАПреступлениястрахованиехищение данных

14/03/23

В сети распространяются объявления о продаже роутера, который может майнить криптовалюту. Об этом сообщило издание Tom's Hardware, передает Securitylab. По словам журналистов издания, роутер рекламирует неизвестная компания под названием TP-Link …

Читать далее
Темы:майнингОтрасльонлайн-рекламароутеры

14/03/23

В прошлом месяце было замечено, что загрузчик вредоносного ПО, известный как BATLOADER, злоупотребляет сервисом контекстной рекламы Google Ads для доставки вторичных полезных нагрузок, таких как Vidar Stealer и Ursnif. По …

Читать далее
Темы:УгрозыMalwarebytesGoogle Ads

13/03/23

Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto …

Читать далее
Темы:УгрозыботнетPalo Alto Networksязыки программирования

13/03/23

С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру, передает Securitylab. Заражения носят как географически неизбирательный, так и целенаправленный …

Читать далее
Темы:майнингПреступленияботнетCisco Talos

13/03/23

Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX — это известная разновидность …

Читать далее
Темы:USBПреступленияSophosчервиАфрика

13/03/23

Согласно отчёту ИБ-компании ThreatFabric, в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph. Обновленная версия, названная «Xenomorph 3rd generation» компанией Hadoken Security Group, получила новые функции, …

Читать далее
Темы:AndroidУгрозытрояныБанки угрозыThreatFabric

13/03/23

Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux. По данным компании SentinelOne, занимающейся кибербезопасностью, вторжения связаны с использованием недавно обнаруженной уязвимости десериализации …

Читать далее
Темы:LinuxПреступленияВымогателиСредний ВостокSentinelOne

13/03/23

Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от …

Читать далее
Темы:MicrosoftстатистикаУгрозыэлектронная почтаbec-атаки

13/03/23

ФБР предупреждает, что киберпреступники теперь используют поддельные вознаграждения в NFT-играх (Play-to-Earn), чтобы украсть криптовалюту на миллионы долларов. Хакеры заранее устанавливают доверие с жертвами в ходе длительных переписок в Интернете, а …

Читать далее
Темы:ПреступленияМошенничествоФБРNFT

13/03/23

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили, что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle …

Читать далее
Темы:ПреступленияPowershellшифровальщикиFortiGuard

10/03/23

Проукраинская группировка NLB продолжает публиковать данные клиентов Сбера. На этот раз хакеры выложили в открытый доступ предположительно базу с данными участников бонусной платформы «СберСпасибо». В утечке содержится 2 файла. В …

Читать далее
Темы:СбербанкПреступленияданные пользователей

10/03/23

Израиль обвинил иранских правительственных хакеров MuddyWater в атаке программы-вымогателя на ведущий технологический университет страны Технион. Атака в феврале вынудила Израильский технологический институт (Технион) отложить экзамены и отключить свои IT-системы, согласно …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

10/03/23

Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся: различные файлы сертификатов различные журналы команд системные конфигурации журналы системной информации архивы …

Читать далее
Темы:ПреступленияAcronisданные компаний

10/03/23

Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную …

Читать далее
Темы:Преступленияиндустриальные кибератакиAcerхищение данных

09/03/23

Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин принял участие в заседании постоянно действующего научно-практического семинара «Гармонизация налогового и таможенного регулирования в ЕАЭС», проводимого НИФИ Минфина России …

Читать далее
Темы:Пресс-релизОтрасльналогиЕАЭСГазинформсервис

09/03/23

Специалистами кибербезопасности ASEC недавно было замечено, что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем …

Читать далее
Темы:ПреступленияLazarus GroupКНДРгосударственные хакеры

09/03/23

Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab. «Угрозы, стоящие за этой кампанией, нацелены на …

Читать далее
Темы:FacebookУгрозыонлайн-рекламахищение данных

09/03/23

Хакерская группа Sharp Panda, занимающаяся кибершпионажем, нацелена на высокопоставленные правительственные учреждения во Вьетнаме, Таиланде и Индонезии с помощью новой версии вредоносного ПО под названием Soul. Специалисты CheckPoint выявили новую кампанию …

Читать далее
Темы:ПреступлениякибершпионажCheck Pointфишинггосударственные кибератаки

09/03/23

Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру. Emotet — известная вредоносная программа, распространяемая по электронной почте. Она доставляется …

Читать далее
Темы:УгрозыEmotetэлектронная почтаCofense Labs

09/03/23

Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру. Компания объявила о предстоящем изменении в …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииMicrosoft Excel

09/03/23

Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских пользователей Android с помощью бэкдора под названием CapraRAT. Это передает Securitylab …

Читать далее
Темы:ПреступлениятрояныESETфальшивые приложенияRAT

09/03/23

Американский город Оаклэнд, расположенный в штате Калифорния, до сих пор оправляется от атаки программы-вымогателя 8 февраля, которая отключила большинство городских служб. Полицейским пришлось вернуться к традиционным методам ведения патрулирования — …

Читать далее
Темы:СШАПреступленияВымогателигосударственные кибератаки

09/03/23

Невиданное ранее сложное вредоносное ПО нацелено на маршрутизаторы бизнес-класса DrayTek для тайного шпионажа за жертвами в Европе, а также Латинской и Северной Америке. Вредонос «в ходу» как минимум с июля …

Читать далее
Темы:ПреступлениякибершпионажBlack Lotus LabsRAT-трояны

09/03/23

Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Об этом пишет портал …

Читать далее
Темы:СШАПреступленияВымогатели

07/03/23

14 марта на онлайн-конференции "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы" встретятся руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecКибератаки

07/03/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, раскрывает предварительные неаудированные результаты деятельности за 2022 год. Объем отгрузок …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2022

07/03/23

Заместитель генерального директора – директор департамента организации работ с заказчиками ООО «Газинформсервис» Роман Пустарнаков принял участие в церемонии награждения победителей студенческой олимпиады. Олимпиада «Инфотелеком» – ежегодная олимпиада СПбГУТ им. проф …

Читать далее
Темы:Пресс-релизконкурсОтрасльГазинформсервис

07/03/23

Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля учетных записей Windows с помощью мок-каталогов. Об использовании …

Читать далее
Темы:WindowsЕвропаПреступленияфишинг

07/03/23

Хакерская группировка "Cyber Legions" выложила в открытый доступ базу данных ресурса "Навигатор Поступления» (https://propostuplenie.ru/), предназначенного для помощи абитуриентам в подготовке к поступлению в вузы. Об этом передает Securitylab. По данным …

Читать далее
Темы:ПреступленияОбразованиеутечка данных

07/03/23

Кибератака вымогателей на одну из главных больниц Барселоны Clinic de Barcelona привела к повреждению компьютерной системы центра и вынудила отменить 150 неотложных операций и до 3000 обследований пациентов, сообщает Associated …

Читать далее
Темы:ЕвропамедицинаПреступления

07/03/23

Общий регламент ЕС по защите данных (GDPR) требует, чтобы веб-сайты и связанные с ними третьи лица запрашивали согласие перед сбором и обработкой персональных данных пользователей, напоминает Securitylab. Чтобы помочь операторам …

Читать далее
Темы:ИсследованиестатистикаОтрасльданные пользователей

07/03/23

По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности. Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до …

Читать далее
Темы:статистикаИскусственный интеллектУгрозывредоносные боты

07/03/23

WHSmith недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих …

Читать далее
Темы:ВеликобританияПреступленияутечка данныхданные сотрудников

07/03/23

Американский гигант быстрого питания Chick-fil-A заявил, что финансовая информация его клиентов была украдена во время взлома, который дал хакерам доступ во внутренние сети компании почти на 2 месяца. Это передает …

Читать далее
Темы:СШАПреступленияданные клиентов

06/03/23

АМТ-ГРУП и НТЦ АРГУС объявляют о заключении партнерского соглашения. Заказчики АМТ-ГРУП смогут повысить эффективность работы своих контакт-центров за счет внедрения решения для автоматизации контакт-центров АРГУС WFM CC. Решения НТЦ АРГУС …

Читать далее
Темы:Пресс-релизОтрасльАМТ-ГРУПколл-центрыНТЦ Аргус

06/03/23

«Ростелеком-Солар» объявил о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Солар

06/03/23

Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом …

Читать далее
Темы:ПреступленияDDoS-атаки2022Гарда

06/03/23

На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python, загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного доступа. Это передает Securitylab. Пакет под названием «colourfool» был …

Читать далее
Темы:ПреступлениятрояныинфостилерыPyPI

06/03/23

Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из …

Читать далее
Темы:Угрозыпоследние разработкиNISTуниверситетские исследованияквантовые технологии

06/03/23

Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab. Фирма по облачной кибербезопасности Cado …

Читать далее
Темы:майнингкриптовалютыУгрозысерверыCado Security

06/03/23

Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT. Hatch Bank — это …

Читать далее
Темы:БанкиПреступленияутечка данных

06/03/23

Стоит отметить, что площадка была создана в конце апреля 2022 года, но данные выложены 28 февраля 2023 года, пишет. Утечка данных годовой давности содержит информацию о картах со всего мира, …

Читать далее
Темы:Преступлениядаркнетторговля даннымиБанковские карты

06/03/23

В Таганском суде Москвы начался судебный процесс над хакерами из группировки Infraud Organization, обвиняемых в кибермошенничестве. Об этом сообщает ТАСС. Преступники обвиняются в кибермошенничестве, и им вменяется статья 187 УК …

Читать далее
Темы:судебное разбирательствоНаказанияМошенничествоторговля данными

03/03/23

Обсудим о новинки и тренды в современных ИБ-угрозах и достижениях в борьбе с ними — регистрируйтесь! Количество мест ограничено. Участников ждет целый день полезных выступлений экспертов, мастер-классов, учений и обмена …

Читать далее
Темы:Пресс-релизанонсОтрасльфорум"Код ИБ"Cybersecurity Сабантуй

03/03/23

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода …

Читать далее
Темы:JavaУгрозыCISA

03/03/23

Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL была обнаружена компанией Sysdig (специализируется на анализе кибербезопасности) …

Читать далее
Темы:AmazonОблачные технологииУгрозыSysdig

03/03/23

Dish Network, американский провайдер спутникового вещания и телевизионный гигант, недавно подтвердил на своём официальном сайте, что именно атака программы-вымогателя стала причиной многодневного отключения сетей компании. Сбой затронул Dish.com, приложение Dish …

Читать далее
Темы:СШАПреступленияВымогателиспутниковое ТВ

03/03/23

Специалисты ИБ-компании R-Vision обнаружили резкую мошенническую активность в феврале, в ходе которой преступники предлагают жертвам работу на маркетплейсах, в том числе на Wildberries и Ozon. Число сообщений от мошенников в …

Читать далее
Темы:Онлайн-торговляУгрозыOzonМошенничестворынок труда

03/03/23

Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT. Вредоносное ПО «использует методы внедрения, чтобы скрыться в законных процессах, что затрудняет …

Читать далее
Темы:криптовалютыProofpointRATUptycs

02/03/23

Аналитики информационной безопасности Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. На протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая десятая успешная …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступлениядоступ на продажу2022

02/03/23

Федеральная таможенная служба (ФТС) в своем Telegram-канале сообщила о DDoS-атаке, которая произошла утром 28 февраля. По словам ФТС, проблема была решена, и работа ресурсов ФТС не затронута. В то же …

Читать далее
Темы:TelegramПреступленияDDoS-атакигосударственные кибератаки

02/03/23

Вчера один из пользователей хакерского форума Breached сообщил, что в его распоряжении есть база данных сотрудников, якобы украденная у американского издателя игр Activision в декабре 2022 года. Злоумышленник подчеркнул ценность …

Читать далее
Темы:Преступленияданные сотрудниковхакерские форумы

02/03/23

Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин тарифа премиум, предлагающий простое управление …

Читать далее
Темы:WordPressПреступленияплагины

02/03/23

В американском городе Миннеаполис ученики наконец-то вернулись в свои учебные заведения после того, как школьные системы по всему округу на целую неделю были выведены из строя из-за атаки вымогательского ПО …

Читать далее
Темы:ПреступленияОбразованиегосударственные кибератаки

02/03/23

Специалисты ИБ-компании CYFIRMA заявили, что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных сетях и уклонения от обнаружения. Исследователи утверждают, что Exfiltrator-22 был создан бывшими …

Читать далее
Темы:УгрозыВымогателивирусы на продажуLockBit

01/03/23

Код ИБ вновь станет местом встречи специалистов в области информационной безопасности Встречаемся 23 марта в Hilton Garden Inn Krasnoyarsk, ул. Молокова 37 Участие бесплатное для собственников и руководителей предприятий, руководителей …

Читать далее
Темы:Пресс-релизанонсОтрасль"Код ИБ"конференция

01/03/23

«RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года», — говорится в исчерпывающем отчете PRODAFT. Набор эксплойтов RIG EK достиг рекордно высокого уровня успешной эксплуатации — …

Читать далее
Темы:Угрозытроянынабор эксплоитовPRODAFT

01/03/23

Хакерская группировка NLB заявила о взломе Сбера и готова раскрыть данные клиентов и сотрудников компании, пишет Securitylab. Как утверждают хакеры, они выгрузили множество баз данных из различных сервисов, входящих в …

Читать далее
Темы:СбербанкПреступлениясервисы доставкиданные клиентов

01/03/23

Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. В декабре прошлого …

Читать далее
Темы:Преступлениятактики кибератакLastPass

01/03/23

Служба маршалов США (USMS) расследует кибератаку на свои системы, которая привела к краже конфиденциальной информации правоохранительных органов. USMS - это бюро в составе Министерства юстиции США, которое оказывает поддержку всем …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

01/03/23

Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что в новой кампании RAT-троян PlugX маскируется под отладчик Windows с открытым исходным кодом под названием «x64dbg» в попытке обойти средства защиты и …

Читать далее
Темы:WindowsУгрозытрояныTrend MicroRAT-трояны

01/03/23

Веб-сайты девяти больниц в Дании отключились вечером 26 февраля после организованной DDoS-атаки со стороны хакерской группировки, называющей себя «Анонимный Судан». Управление здравоохранения Копенгагена сообщило в Twitter, что, хотя веб-сайты больниц …

Читать далее
Темы:ЕвропаПреступленияDDoS-атакигосударственные кибератаки
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...