Системы безопасности Гарда Технологии совместимы с операционной системой «Альт 8СП»
Komolov Rostislav 31/03/23
Сразу три продукта российского разработчика систем информационной безопасности «Гарда Технологии» успешно прошли сертификационные испытания и подтвердили совместимость с отечественной операционной ОС «Альт 8 СП»: «Гарда Маскирование» для обезличивания баз данных, агент системы защиты баз данных «Гарда БД» и NTA-система «Гарда Монитор». Совместное п …
МТС RED выпустила платформу для непрерывного контроля защищенности организаций
Komolov Rostislav 31/03/23
МТС RED, дочерняя компания МТС в сфере кибербезопасности, выпустила платформу Cicada 8 для непрерывного комплексного контроля защищенности организаций с применением искусственного интеллекта. Решение будет способствовать увеличению объема рынка анализа защищенности и поможет МТС RED занять на нем лидирующие позиции.
NGR Softlab объявляет о существенном росте бизнеса по итогам 2022 года
Komolov Rostislav 31/03/23
.png){kind=logo}
Российский разработчик решений по информационной безопасности NGR Softlab объявляет о результатах 2022 года. Выручка компании увеличилась более чем в 5 раз и составила 177,9 млн рублей.
Вышел релиз Axiom JDK Pro 20, российской платформы Java
Komolov Rostislav 31/03/23
Отечественные инженеры строго соблюдают график выпуска новых релизов среды разработки и исполнения Java и расширяют российскую функциональность Новый релиз отечественной среды разработки и исполнения Java Axiom JDK Pro 20 предлагает более 2 400 улучшений и расширяет уникальную функциональность для российского рынка. Он выпущен синхронно с Oracle JD …
Власти законодательно закрепили преимущество на госзакупках для производителей российской электроники
Komolov Rostislav 31/03/23
/electro600.jpg)
Производители электроники на российской элементной базе получат преимущество на госзакупках. Постановление об этом подписал Председатель Правительства Михаил Мишустин 27 марта 2023 г, пишет CNews.
Британские законодатели работают над созданием законопроекта для регулирования ИИ
Komolov Rostislav 31/03/23
Британское правительство представило новые предложения по регулированию индустрии искусственного интеллекта (ИИ) с целью повышения общественного доверия к этой области и создания новых возможностей для бизнеса. Это передает Securitylab.
Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей
Komolov Rostislav 31/03/23
Исследователи из компании Wiz обнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное исследование сосредоточено на нескольких приложениях Microsoft, причем все они связаны с новым типом атак, нацеленных на Azure Active Directory.
«Лиса-пришелец» массово похищает данные из облачных сервисов
Komolov Rostislav 31/03/23
Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных данных почтовых сервисов. Инструментарий продается киберпреступниками в их собственном закрытом Telegram-канале, пишет Securitylab.
Instagram*-мошенник, прозвавший себя «Log-out king», терроризирует известных медийных личностей
Komolov Rostislav 31/03/23
В последнее время за рубежом набирает известность и популярность Instagram-мошенник, известный как «OBN Brandon» (далее «Брэндон»). Злоумышленник терроризирует влиятельных людей в Instagram путём удаления их аккаунтов и требованием выкупа за восстановление. Хакер преуспел в своих деяниях благодаря «довольно паршивой» поддержке Instagram и системе ж …
Актуальные требования по защите и информационной безопасности инфраструктуры
Марина Михайлова 30/03/23
Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 12 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность Россиина онлайн конференции "Безопасный удаленный доступ. Меры защиты ИТ- и информационной инфраструктуры …
Подтверждена совместимость СУБД Jatoba с Luxms BI
Komolov Rostislav 30/03/23
.jpg)
Компании ООО «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) завершили серию испытаний на совместимость функционирования продуктов собственной разработки.
Система обнаружения вторжений UserGate детектирует уязвимость в реализации ICMP для ОС Windows
Komolov Rostislav 30/03/23
Центр Мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) в версии NGFW 7.0 новую сигнатуру, позволяющую детектировать эксплуатацию уязвимости в реализации Internet Control Message Protocol (ICMP) от Microsoft в ОС Windows.
QNAP Systems призывает клиентов срочно обновить своё программное обеспечение
Komolov Rostislav 30/03/23
Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища (NAS) на базе Linux от критической уязвимости повышения привилегий Sudo. Уязвимость, отслеживаемая как CVE-2023-22809 , была обнаружена исследователями безопасности Synacktiv, которые описывают её как «обход политики sudoers в Sudo 1.9 …
Google: поставщики коммерческого шпионского ПО имеют доступ к эксплойтам нулевого дня
Komolov Rostislav 30/03/23
Команда Google TAG сообщает , что поставщики коммерческого шпионского ПО использовали несколько исправленных 0day-уязвимостей для атак на устройства Android и iOS.
Хакерам из Infraud Organization вынесен приговор за кражу банковских данных на 1 млрд. рублей
Komolov Rostislav 30/03/23
Таганский районный суд города Москвы вынес приговор четверым членам хакерской группировки Infraud Organization за нелегальную торговлю данными банковских карт, которая нанесла ущерб на сумму более 1 млрд. рублей. Об этом сообщили ТАСС в пресс-службе суда.
Северокорейская APT43 финансирует кибершпионаж путем коммерческих кибератак
Komolov Rostislav 30/03/23
Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии и стран Евросоюза.
Рост вымогательских атак в транспортном секторе тревожит экспертов
Komolov Rostislav 30/03/23
Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных технологий (OT) во многих странах Европы. Об этом пишет Securitylab.
Власти Китая призывают Тима Кука усилить функции конфиденциальности Apple
Komolov Rostislav 30/03/23
Высокопоставленные чиновники правительства Китая призвали гендиректора Apple Тима Кука улучшить функции безопасности и конфиденциальности продуктов его компании.
Хакеры украли данные игорной компании Crown Resorts
Komolov Rostislav 30/03/23
Crown Resorts, крупнейшая австралийская компания в сфере азартных игр и развлечений, подтвердила утечку данных после эксплуатации уязвимости GoAnywhere. Кража была совершена бандой вымогателей Cl0p, передает Securitylab.
SideCopy маскируется под презентацию об индийской ракете К-4
Komolov Rostislav 30/03/23
APT-группа SideCopy проводит новую фишинговую кампанию, в ходе которой распространяет бэкдор Action RAT. Об этом сообщили специалисты компании Cyble в своём отчёте.
Уязвимость в базовом Wi-Fi протоколе позволяет злоумышленникам перехватывать сетевой трафик
Komolov Rostislav 30/03/23
Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi, представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет злоумышленникам обманом заставлять точки доступа передавать так называемые «сетевые фреймы» в незашифрованном виде, доступном для перехвата. Эт …
Гарда Технологии замаскирует чувствительные данные белорусского бизнеса
Komolov Rostislav 29/03/23
/%D0%93%D0%90%D0%A0%D0%94%D0%90-1.png)
Программный комплекс «Гарда Маскирование» прошел сертификационные испытания по требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и получил Сертификат соответствия № BY/112 02.02. ТР027 036.01 00726 от 20.03.2023 г.
«Базальт СПО» и «СёрчИнформ» защищают заказчиков от утечек конфиденциальной информации
Komolov Rostislav 29/03/23
/download%20(9).png)
«Базальт СПО», разработчик российских операционных систем «Альт», и компания «СёрчИнформ», разработчик отечественных средств информационной безопасности, успешно провели тестирование совместимости ОС «Альт Рабочая станция» 10 и DLP-системы «СёрчИнформ КИБ», предназначенной для защиты организаций от утечек конфиденциальной информации.
Вышел релиз ФСТЭК-версии Ideco UTM
Komolov Rostislav 29/03/23
Компания «Айдеко» выпустила релиз ФСТЭК-версии межсетевого экрана Ideco UTM.
Троянские браузеры Tor похищают криптовалюту
Komolov Rostislav 29/03/23
Аналитики Лаборатории Касперского зафиксировали всплеск троянизированных установщиков Tor Browser, нацеленных на россиян и жителей стран Восточной Европы. С помощью вредоносного ПО для захвата буфера обмена злоумышленники могут перехватывать криптовалютные транзакции пользователей на зараженных компьютерах. Об этом пишет Securitylab.
Загрузчик DBatLoader наводнил европейские организации зловредным ПО
Komolov Rostislav 29/03/23
Новая фишинговая кампания распространяет вредоносы RemcosRAT и Formbook по европейские предприятиям через загрузчик вредоносных программ, получивший название DBatLoader.
Кибератака затронула сразу несколько колледжей в штата Луизина
Komolov Rostislav 29/03/23
.jpg)
Несколько колледжей и университетов в Луизиане восстанавливают свои сети после кибератаки, которая вынудила учебные учреждения отключить доступ в Интернет для тысяч студентов и преподавателей.
Вся почта с уязвимых локальных серверов Microsoft Exchange будет автоматически блокироваться
Komolov Rostislav 29/03/23
23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов». Это передает Securitylab.
BI.ZONE и Security Vision заключили соглашение о технологическом партнерстве
Komolov Rostislav 28/03/23
Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать.
Участники SPO Positive Technologies в рамках оферты дополнительно приобрели 88 тысяч акций компании на сумму 93,5 млн рублей
Komolov Rostislav 28/03/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности на Московской бирже, подводит итоги реализации второго окна акцепта оферты о возможности дополнительного приобретения участниками SPO, проходившего в сентября 2022 года, акций компании по фиксированной стоимости 1061,8 руб. Общая с …
Подписка Twitter Blue принесла соцсети $11 млн за три месяца
Komolov Rostislav 28/03/23
/960x0%20(2).jpg)
Менее 1% пользователей Twitter оплачивают подписку Twitter Blue, которая предоставляет голубой значок верификации и ряд привилегий. Социальная сеть заработала на ней около $11 млн, подсчитали эксперты TechCrunch. Об этом пишет Sostav.
Хакеры украли личные данные миллионов австралийцев и новозеландцев у компании Latitude Group Holdings
Komolov Rostislav 28/03/23
.png)
Австралийская финансовая компания Latitude Group Holdings заявила о кибератаке, в ходе которой злоумышленники украли 7,9 млн. номеров водительских прав жителей Австралии и Новой Зеландии, а также заморозила операции компании. Об этом сообщило издание «Reuters» 27 марта, передает Securitylab.
Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER
Komolov Rostislav 28/03/23
Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор под названием NAPLISTENER. Об этом пишет Securitylab.
Новый вредонос MacStealer использует Telegram как канал эксфильтрации данных с устройств на MacOS
Komolov Rostislav 28/03/23
Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в качестве платформы для эксфильтрации данных. Вредоносное ПО направлено в основном на устройства с ARM-процессорами Apple M1 и M2, работающие на MacOS Cata …
Группировка Vice Society атаковала пуэрто-риканскую водопроводную компанию
Komolov Rostislav 28/03/23
.jpg)
Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой информации о клиентах и сотрудниках компании. PRASA уже уведомила жертв утечки и привлекла к расследованию американские аге …
Positive Technologies: большинство обнаруженных с помощью песочницы вредоносов в корпоративных сетях оказались шпионским ПО
Komolov Rostislav 27/03/23
.png)
Эксперты Positive Technologies проанализировали данные о вредоносном программном обеспечении, найденном в инфраструктуре организаций в ходе пилотных проектов по внедрению песочницы PT Sandbox. Подавляющую часть обнаруженных вредоносов составили трояны, большинство из которых оказались шпионским ПО. Больше всего вредоносов было обнаружено в почтовом …
Новая программа-вымогатель «Dark Power» уже поразила свой первый десяток жертв
Komolov Rostislav 27/03/23
Компания Trelix недавно сообщила в своём отчёте о новой операции по вымогательству, известной под названием «Dark Power». Хакеры уже отметили своих первых жертв на даркнет-сайте утечки данных и угрожают опубликовать похищенные данные, если не получат денежный выкуп.
Хакеры выложили на GitHub часть исходного кода Twitter
Komolov Rostislav 27/03/23
Как сообщила газета The New York Times со ссылкой на свои источники, часть исходного кода социальной сети Twitter была выложена в интернет и оставалась в открытом доступе в течение нескольких месяцев.
Компрометация платформы GoAnywhere привела к утечке данных Procter & Gamble
Komolov Rostislav 27/03/23
Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT, передает Securitlab.
Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок
Komolov Rostislav 27/03/23
Кибершпионская APT-группа «Bitter APT» атакует китайскую атомную энергетику с помощью фишинговых электронных писем для заражения устройств загрузчиками вредоносных программ. Об этом заявили специалисты ИБ-компании Intezer в своём отчёте.
Сбербанк заявляет о новой схеме мошенничества в интернет-магазинах
Komolov Rostislav 27/03/23
Мошенники начали обманывать людей, используя схему возврата средств за покупки в интернет-магазинах, сообщила пресс-служба Сбера 23 марта. Это передает Securitylab.
Троян Nexus для Android набирает популярность на хакерских форумах
Komolov Rostislav 27/03/23
Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских группировок. Как сообщает Securitylab, жертвами атаки Nexus стало уже по меньшей мере 450 финансовых приложений по всему миру.
Подтверждена совместимость устройств Рутокен ЭЦП 3.0 3100 NFCи ViPNet PKI Client iOS версии 1.5
Komolov Rostislav 24/03/23
Компании «ИнфоТеКС» и «Актив» успешно завершили тестирование совместимости продукта для работы в инфраструктуре открытых ключей ViPNet с USB-токенами и смарт-картами Рутокен. Подтверждена корректная совместная работа устройств Рутокен ЭЦП 3.0 NFC 3100 и ViPNet PKI Client iOS версии 1.5.
В 2022 году в строительных компаниях чаще всего утекала информация о клиентах и сделках
Komolov Rostislav 24/03/23
.png)
С утечками информации в 2022 году столкнулись 41% организаций из сферы строительства. Чаще всего утечки касались информации о клиентах и сделках (49%) и технической документации (41%).
Северокорейская группа Kimsuky вернулась в инфополе после атаки на ряд немецких и южнокорейских учреждений
Komolov Rostislav 24/03/23
Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и Thallium), активной по меньшей мере с 2012 года. Об этом пишет Securitylab.
Мусульманские хактивисты атаковали дом моды за использование арабского языка во время показа
Komolov Rostislav 24/03/23
Мусульманские хактивисты провели DDoS-атаки на десятки австралийских учреждений и предприятий в ответ на «позорную демонстрацию» религиозных текстов во время показа мод в Мельбурне.
Опубликованы эксплойты для уязвимостей в роутерах Netgear
Komolov Rostislav 24/03/23
В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgea, пишет Securitylab.
Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress
Komolov Rostislav 24/03/23
Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом сообщили эксперты по безопасности веб-сайтов из Sucuri.
Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft
Komolov Rostislav 24/03/23
Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины, передает Securitylab.
В сеть выложена вторая часть базы данных пользователей «СберСпасибо»
Komolov Rostislav 24/03/23
/sberspasibo.jpg)
Telegram-канал « in2security » сообщил, что в сеть выложен второй файл предположительно с данными 4,5 млн. пользователей бонусной программы «СберСпасибо».
«РТК-Солар» и SolidLab объединяют компетенции в области внедрения процессов безопасной разработки
Komolov Rostislav 23/03/23
«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки. Проекты будут реализованы на базе комплексного решения для выявления уязвимостей Sol …
Lazarus Group пытается обмануть злоумышленника, укравшего $200 млн из протокола Euler Finance
Komolov Rostislav 23/03/23
Северокорейские проправительственные хакеры Lazarus Group, ответственные за взлом блокчейн-моста Ronin в марте 2022 года и кражу активов из криптопроекта Axie Infinity на сумму $625 млн, предприняли попытку получить доступ к кошельку злоумышленника, похитившего $200 млн из протокола Euler Finance.
Новые вариации ботнета ShellBot нацелены на слабозащищённые серверы Linux
Komolov Rostislav 23/03/23
Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot.
Новая атака Red Pills позволяет похищать криптовалюту во время транзакций
Komolov Rostislav 23/03/23
Исследователи безопасности из ZenGo Wallet обнаружили , что децентрализованные криптографические приложения (DApp) оказались уязвимыми для «атаки красных таблеток» (Red Pills Attack)— метода, который можно использовать для сокрытия вредоносного поведения смарт-контрактов от средств безопасности.
Хакерский форум Breached прекратил своё существование
Komolov Rostislav 23/03/23
Известный хакерский форум Breached закрылся после того, как новый администратор «Baphomet» сообщил, что правоохранительные органы имеют доступ к серверам сайта.
Биткойн-банкоматы General Bytes взломаны: похищено 1,5 миллиона долларов
Komolov Rostislav 23/03/23
Ведущий производитель биткойн-банкоматов General Bytes заявил, что хакерам удалось украсть криптовалюту у компании и её клиентов, используя уязвимость нулевого дня в платформе управления BATM.
Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы
Komolov Rostislav 23/03/23
Согласно последнему отчёту специалистов SentinelOne, злоумышленники, стоящие за вредоносной вымогательской кампанией CatB, используют в своих атаках метод, называемый «DLL Hijacking» ( Подмена DLL ) для избежания обнаружения и запуска полезной нагрузки. Об этом пишет Securitylab.
В России идет волна DDoS-атак на банки и платежные системы
Komolov Rostislav 22/03/23
По данным компании StormWall в марте 2023 года началась волна DDoS-атак на банки и платежные системы. Первые атаки на финансовые организации были замечены специалистами компании 7 марта, и с тех пор число и мощность подобных киберинцидентов только нарастает. По данным экспертов, с 7 по 20 марта число атак на финансовые организации выросло на 126% п …
Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных
Komolov Rostislav 22/03/23
Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого вредоносного ПО. Об этом пишет Securitylab.
Новый вредонос dotRunpeX способен доставлять обширный список зловредного ПО на целевые компьютеры
Komolov Rostislav 22/03/23
Новое вредоносное ПО, получившее название «dotRunpeX», используется для распространения множества известных семейств вредоносных программ, таких как Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys и Vidar.
Неизвестный хакер украл личные данные клиентов Ferrari. Компания отказалась платить выкуп
Komolov Rostislav 22/03/23
.jpg)
Неизвестный хакер украл личные данные клиентов Ferrari и требует выкуп. Компания объявила об инциденте на своём сайте 20 марта и отметила, что не уступит требованиям хакера. Это передает Securitylab.
Австралийская компания в сфере финтех отключилась от сети и прекратила обслуживать клиентов из-за кибератаки
Komolov Rostislav 22/03/23
Кибератака на крупного поставщика услуг проверки личности для Latitude Financial привела к масштабной утечке персональных данных клиентов компании, которая вынудила Latitude Financial отключить свои сети и прекратить обслуживание клиентов , а также приостановить торговлю своими акциями. Latitude Financial до сих пор не удалось определить пострадавш …
BreachForums перешёл в руки нового управленца после ареста Фитцпатрицка
Komolov Rostislav 22/03/23
После недавнего ареста 21-летнего Конора Брайна Фитцпатрицка, основателя и владельца хакерской площадки BreachForums, известного под ником «pompompurin», многие хакеры наверняка гадали, что же будет с их любимой платформой. Ясность внёс один из администраторов форума под ником «Baphomet» (в дальнейшем «Бафомет»), который перенял на себя все полномо …
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Komolov Rostislav 22/03/23
Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET-разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за легитимные пакеты.
Правительство Греции больше года шпионило за сотрудником Meta*
Komolov Rostislav 22/03/23
Правительство Греции больше года отслеживало бывшего руководителя службы безопасности Meta* с помощью шпионского ПО под названием Predator. Об этом сообщила газета The New York Times.
Как правильно выбрать отечественную платформу виртуализации?
Марина Михайлова 22/03/23
21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретились 232 инженера, архитектора, руководителя ИТ, CTO, специалиста по ИБ, ИТ-специалиста, интегратора решений в области виртуализации рабочих мест. Материалы и видеозапись конференции →
«Ростелеком-Солар» взял под контроль привилегированный доступ
Komolov Rostislav 21/03/23
«Ростелеком-Солар» объявил о запуске нового программного продукта - системы управления привилегированным доступом Solar SafeInspect. Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей.
Решения NGR Softlab — в продуктовом портфеле Axoft
Komolov Rostislav 21/03/23
Российский разработчик решений по информационной безопасности NGR Softlab объявляет о заключении дистрибуторского соглашения с экспертом в области дистрибуции информационных технологий и сервисов Axoft. Сотрудничество позволит компаниям усилить позиции в сфере информационной безопасности.
InfoDiode обеспечит безопасное взаимодействие с клиентами в составе решения Naumen Contact Center
Komolov Rostislav 21/03/23
Специалисты АМТ-ГРУП и компании Naumen провели тестирование на совместимость однонаправленного шлюза InfoDiode и платформы для организации контакт-центра Naumen Contact Center. Использование InfoDiode совместно с Naumen Contact Center позволит защитить внутренний сегмент сети организации и сохранить возможность в режиме онлайн получать запросы от к …
Киберпреступники применяют ранее неизвестные инструменты для атаки Крыма и Донбасса
Komolov Rostislav 21/03/23
Хакеры совершают атаки на Крым и Донбасс при помощи ранее неизвестных специалистам по кибербезопасности программ, получивших название CommonMagic и PowerMagic. Они позволяют заполучить информацию с устройств жертвы, пишет РБК со ссылкой на экспертов «Лаборатории Касперского».
Банк России сообщает о росте кибератак на финансовые организации в России на прошлой неделе
Komolov Rostislav 21/03/23
Согласно сообщению пресс-службы Банка России, на прошлой неделе было зафиксировано повышенное количество кибератак на финансовые организации России. Несколько банков столкнулись с временным отключением своих сервисов из-за DDoS-атак. В большинстве случаев атаки имели низкие технические характеристики и были отражены средствами защиты финансовых орг …
Национальная баскетбольная ассоциация предупредила болельщиков об утечке персональных данных
Komolov Rostislav 21/03/23
Североамериканская национальная баскетбольная ассоциация NBA уведомила болельщиков об утечке данных. Согласно предоставленной информации, часть личных данных поклонников баскетбола была украдена со сторонней платформы, которая занималась рассылкой спортивных новостей по электронной почте. Затронуты только те пользователи, которые дали согласие на п …
Морской бой: группа Play взломала морскую логистическую компанию Royal Dirkzwager
Komolov Rostislav 21/03/23
Группировка добавила компанию Royal Dirkzwager на свой onion-сайт утечек в сети Tor и объявила о краже украденных личных и конфиденциальных данных, в том числе данные сотрудников, их паспортов, контрактов и т.д. Хакеры опубликовали 5 ГБ архив в качестве доказательства взлома и пригрозили выложить полный дамп, если компания не заплатит выкуп.
Microsoft: группировка KillNet за 3 месяца увеличила число DDoS-атак в 3 раза
Komolov Rostislav 21/03/23
Согласно отчёту исследователей кибербезопасности из Microsoft, группировка KillNet с ноября 2022 года увеличила количество своих DDoS-атак на организации здравоохранения. Это передает Securitylab.
Hitachi Energy подтвердила утечку данных сотрудников после атаки группы Cl0p
Komolov Rostislav 21/03/23
Hitachi Energy подтвердила утечку данных своих сотрудников, вызванной эксплуатацией уязвимости нулевого дня GoAnywhere группировкой Cl0p.
Нашумевший вредонос Emotet теперь распространяется через файлы Microsoft OneNote
Komolov Rostislav 20/03/23
Зловредное ПО Emotet теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние ограничения безопасности Microsoft и заразить больше компьютеров.
Новый ботнет HinataBot использует уязвимости сетевого оборудования для совершения DDoS-атак
Komolov Rostislav 20/03/23
В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang, получивший название HinataBot. Ботнет использует известные уязвимости для компрометации маршрутизаторов и серверов для организации массовых DDoS-атак, передает Securitylab.
Как выбрать подходящее решение на рынке виртуализации из многообразия вендоров?
Марина Михайлова 20/03/23
21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретятсяадминистраторы, инженеры, архитекторы, руководители IT, CTO, специалисты по ИБ в IT, ИТ-специалисты, интеграторы решений в области виртуализации рабочих мест. Программа и регистрация →
Мошенники крали личные данные американцев, выдавая себя за федеральную службу
Komolov Rostislav 20/03/23
Исследователи безопасности из компании Armorblox приостановили фишинговую кампанию по краже личных данных американцев, в которой злоумышленники сообщали жертвам, что их номера социального страхования (SSN) должны быть аннулированы, убеждая их позвонить в поддельную службу поддержки клиентов. Мишенью преступников стали 160 000 учеников учебного заве …
TeamTNT распространяет майнер, который не обнаруживается средствами защиты
Komolov Rostislav 20/03/23
.jpg)
Специалисты ИБ-компании Cado Security обнаружили , что группировка TeamTNT, занимающаяся криптоджекингом, распространяет ранее неизвестный штамм вредоносного ПО для майнинга криптовалюты Monero на скомпрометированных системах. это сообщает Securitylab.
Группировка BianLian исключило шифрование из цепочки атак
Komolov Rostislav 20/03/23
Группа вымогателей BianLian переключила свое внимание с шифрования файлов только на эксфильтрацию данных и использование их для вымогательства жертв. Об этом сообщила ИБ-компания Redacted, которая увидела признаки того, что группировка пытается использовать свои навыки вымогательства и усилить давление на жертв
Продажи в даркнете начали восстанавливаться после резкого спада в 2022 году
Komolov Rostislav 20/03/23
К концу 2022 года продажи в даркнете выросли в 2 раза после своего резкого падения в течение года. Об этом пишут «Ведомости» со ссылкой на исследование «Лаборатории Касперского».
Зашифрованные: число кибератак в 2022 году выросло в три раза
Komolov Rostislav 17/03/23
.png)
Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки программ-вымогателей. В исследовании отмечается возросшая активность хактивистов, ц …
Решения MULTIFACTOR и КриптоПро NGate совместимы
Komolov Rostislav 17/03/23
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и разработчик средств криптографической защиты информации «КриптоПро», успешно провели испытания совместимости и корректности работы своих продуктов.
Positive Technologies планирует существенно увеличить размер дивидендов и осуществить выплату по итогам 2022 года в два этапа
Komolov Rostislav 17/03/23
Совет директоров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) рекомендовал внеочередному общему собранию акционеров утвердить выплату первой части дивидендов по итогам 2022 года в размере 37,87 рубля на акцию. Рекомендации по второй части дивидендных выплат будут сформированы после подведения итогов года и публикации консолидиро …
В 2022 году программы-вымогатели поразили 870 организаций критической инфраструктуры США
Komolov Rostislav 17/03/23
Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США.
ФБР и Европол закрыли криптомиксер ChipMixer
Komolov Rostislav 17/03/23
.jpg)
Правоохранительные органы нескольких европейских стран совместно с ФБР и Европолом захватили инфраструктуру криптомиксера ChipMixer и изъяли биткоины на €44 млн. Об этом сообщила полицейская служба Евросоюза. Власти Германии и США при поддержке спецслужб Бельгии, Польши и Швейцарии отключили инфраструктуру платформы.
Вымогатель Magniber «пришёл» в Европу после многолетней активности в Азии
Komolov Rostislav 17/03/23
Согласно новому отчёту Google Threat Analysis Group , финансово мотивированные хакеры несколько месяцев подряд использовали неизвестную ранее уязвимость Microsoft SmartScreen для распространения программы-вымогателя Magniber.
Компания по защите данных Rubrik потеряла данные деловых партнёров
Komolov Rostislav 16/03/23
Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки Cl0p.
Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году
Komolov Rostislav 16/03/23
Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства.
Кибератака LockBit остановила деятельность продавца канцтоваров Essendant
Komolov Rostislav 16/03/23
Группировка LockBit заявила о кибератаке на дистрибьютора канцтоваров Essendant, которая привела к остановке операций компании, передает Securitylab.
Хакеры YoroTrooper атакуют СНГ: преступников интересуют учётные данные и прочая конфиденциальная информация
Komolov Rostislav 16/03/23
Ранее незарегистрированная хакерская группировка под названием YoroTrooper нацелилась на правительственные, энергетические и прочие критически важные организации в рамках кампании кибершпионажа, которая ведется как минимум с июня 2022 года.
Платформа Kubernetes стала жертвой киптоджекинговой кампании
Komolov Rostislav 16/03/23
Исследователи кибербезопасностиCrowdStrike недавнораскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes. А сама операция знаменует собой первый случай отказа злоумышленниками от криптовалюты Monero, которая в настоящий момент является самой распространенной монетой для майнинга …
Неизвестные хакеры атаковали университетский госпиталь Saint-Pierre в Брюсселе
Komolov Rostislav 16/03/23
Университетский госпиталь Saint-Pierre (Centre Hospitalier Universitaire Saint-Pierre) расположен в центре Брюсселя (Бельгия) и является одним из ведущих медицинских центров страны. Госпиталь был основан в 1905 году и на сегодняшний день предоставляет медицинские услуги в более чем 50 специализированных отделениях и клиниках. Учреждение имеет высок …
Akamai: 36% атакованных IoT-устройств заражаются вредоносом QSnatch
Komolov Rostislav 16/03/23
Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной с вредоносными программамиEmotet иQSnatch. Об этом пишет Securitylab.
Новая группа Dark Pink атакует госучреждения Южной Азии с помощью вредоносного ПО KamiKakaBot
Komolov Rostislav 15/03/23
Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием KamiKakaBot, предназначенного для кражи конфиденциальной информации.
В США потери от интернет-мошенничества достигли рекордных $10 млрд в 2022г
Komolov Rostislav 15/03/23
Федеральное бюро расследований США опубликовало свой ежегодный отчет Internet Crime Report , из которого следует, что в 2022 году потери от интернет-мошенничества достигли пятилетнего максимума и составили более $10 млрд. Показатель на $3 млрд больше, чем в 2021 году.
Данные банка Deutsche Bank продаются на хакерском форуме
Komolov Rostislav 15/03/23
Неизвестный хакер под псевдонимом «Alliswell» на популярном хакерском форуме BreachForums продаёт конфиденциальные файлы, предположительно украденные из Deutsche Bank группировкой LockBit.
Уязвимость нулевого дня FortiOS используется для атак на правительственные сети
Komolov Rostislav 15/03/23
.jpg)
Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на крупные правительственные организации по всему миру. Вредоносная операция приводит к повреждению операционной системы …
Кибербезопасность на аутсорсе: 42% компаний выбирают MSP/MSSP
Komolov Rostislav 15/03/23
42% компаний в России обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности, согласно опросу «Лаборатории Касперского», передает Securitylab.
DeFi-платформа Euler Finance подверглась крупному взлому
Komolov Rostislav 15/03/23
.png)
DeFi-платформа Euler Finance подверглась хакерской атаке, в результате которой было украдено около $200 млн в криптовалюте. Об этом на странице проекта MetaSleuth в «Твиттере»сообщили аналитики BlockSec, пишет Securitylab.
Группа LockBit украла схемы ракет SpaceX
Komolov Rostislav 15/03/23
Группировка Lockbit утверждает, что взломала сети компании Maximum Industries, производящую детали для SpaceX, и украла 3000 схем ракет SpaceX. Хакеры пригрозили выложить документы в сеть 20 марта, если компания не заплатит выкуп. Размер выкупа на данный момент не известен, пишет Securitylab.
Возможности для совершенствования сценариев реагирования на ИБ-инциденты
Марина Михайлова 15/03/23
14 марта прошлаонлайн-конференция "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы", которая объединила 278 специалистов подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеров облачных SOC, поставщиков в сфере ИБ. Ознакомиться с материалами конфере …
«РТК-Солар» помогает финтех-платформе ROWI отражать кибератаки
Komolov Rostislav 14/03/23
Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать более 2 тыс. киберинцидентов. Все они были успешно отражены и никак не сказалис …
В PT Industrial Security Incident Manager пользователи теперь сами создают правила обнаружения атак
Komolov Rostislav 14/03/23
Компания Positive Technologies представила PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика. Помимо редактора пользовательских правил, продукт получил совместимость с Astra Linux 1.7 и Debian 10, поддержку новых промышленных протоколов, автоматическое и ручное управление уровнями опасности инцидентов и другие …
Серия отраслевых конференций для ИБ-директоров: как оптимизировать работу отдела и усилить защиту
Komolov Rostislav 14/03/23
6, 18 и 20 апреля в Москве более четырехсот руководителей ИБ-служб крупнейших предприятий соберутся на отраслевых конференциях по информационной безопасности. Для участия в мероприятиях приглашены специалисты из кредитно-финансовой, промышленной, нефтегазовой, транспортной, строительной сфер, логистической отрасли и ритейла. Организатор мероприятий …
Подтверждена совместимость СУБД Jatoba с BPM-платформой POLYCODE
Komolov Rostislav 14/03/23
.jpg)
Компании ООО «Газинформсервис» и ООО Агентство «Полилог» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.
«СёрчИнформ FileAuditor» автоматически обнаруживает более 80 видов ПДн и офисных документов
Komolov Rostislav 14/03/23
.png)
Российский разработчик решений для информационной безопасности, компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Программа предназначена для поиска, категоризации и защиты конфиденциальных файлов в хранилищах компаний. Теперь в системе появились предустановленные правила классификации офисных документов. Это облег …
Positive Technologies разработала и представила карту компетенций специалиста по ИБ
Komolov Rostislav 14/03/23
Карта сформирована на основе экспертизы Positive Technologies и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области информационной безопасности. C 10 по 11 марта 2023 года на федеральной территории «Сириус» прошла конференция «Кадры и образование по ИБ в России: нас …
Хакеры Clop перешли в фазу активных вымогательских действий после крупного взлома GoAnywhere
Komolov Rostislav 14/03/23
В середине февраля банда вымогателей Clop публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала вымогать деньги у компаний, чьи данные были украдены в процессе взлома.
Банда вымогателей Medusa набирает обороты и атакует компании по всему миру
Komolov Rostislav 14/03/23
Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный блог, используемый для публикации утечек данных жертв, отказавшихся платить выкуп.
Эксплоит в сети Hedera Hashgraph привёл к краже токенов ликвидности
Komolov Rostislav 14/03/23
Команда Hedera Hashgraph подтвердила использование эксплоита смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности.
Взлом страховщика DC Health Link: раскрыты данные конгрессменов США
Komolov Rostislav 14/03/23
Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса. Об этом пишет Securitylab.
Мошенники продают роутер с функцией майнинга
Komolov Rostislav 14/03/23
В сети распространяются объявления о продаже роутера, который может майнить криптовалюту. Об этом сообщило издание Tom's Hardware, передает Securitylab.
Вредонос BATLOADER использует Google Ads для доставки инфостилеров Vidar и Ursnif
Komolov Rostislav 14/03/23
В прошлом месяце было замечено, что загрузчик вредоносного ПО, известный как BATLOADER, злоупотребляет сервисом контекстной рекламы Google Ads для доставки вторичных полезных нагрузок, таких как Vidar Stealer и Ursnif. По данным компании eSentire, вредоносная реклама используется для подделки широкого спектра законных приложений и сервисов, таких к …
Новый ботнет GoBruteforcer нацелен на приложения phpMyAdmin, MySQL, FTP, Postgres
Komolov Rostislav 13/03/23
Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto Networks Unit 42, которые первыми обнаружили ботнет в дикой природе.
Новая версия ботнета Prometei заразила более 10 тысяч систем по всему миру
Komolov Rostislav 13/03/23
С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру, передает Securitylab. Заражения носят как географически неизбирательный, так и целенаправленный характер, при этом большинство жертв зафиксировано в Бразилии, Индонезии и Китае.
По Африке гуляет новая версия вредоносного USB-червя PlugX
Komolov Rostislav 13/03/23
Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером.
Новая версия трояна Xenomorph автоматизирует кражу средств с банковского счёта
Komolov Rostislav 13/03/23
Согласно отчёту ИБ-компании ThreatFabric, в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph.
Вымогательское ПО IceFire атакует корпоративные сети на базе Linux
Komolov Rostislav 13/03/23
Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux. По данным компании SentinelOne, занимающейся кибербезопасностью, вторжения связаны с использованием недавно обнаруженной уязвимости десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex (CV …
Microsoft: взлом корпоративной почты занимает в среднем 2 часа
Komolov Rostislav 13/03/23
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут.
ФБР: мошенники используют NFT-игры для кражи криптовалюты
Komolov Rostislav 13/03/23
ФБР предупреждает, что киберпреступники теперь используют поддельные вознаграждения в NFT-играх (Play-to-Earn), чтобы украсть криптовалюту на миллионы долларов.
Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic
Komolov Rostislav 13/03/23
Исследователи безопасности из Fortinet FortiGuard Labs обнаружили, что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки PowerShell-сценария, содержащего ScrubCrypt.
Данные бонусной платформы "СберСпасибо" попали в сеть
Komolov Rostislav 10/03/23
Проукраинская группировка NLB продолжает публиковать данные клиентов Сбера. На этот раз хакеры выложили в открытый доступ предположительно базу с данными участников бонусной платформы «СберСпасибо».
Иранские хакеры MuddyWater атаковали университет Технион в Израиле
Komolov Rostislav 10/03/23
.jpg)
Израиль обвинил иранских правительственных хакеров MuddyWater в атаке программы-вымогателя на ведущий технологический университет страны Технион.
Хакеры выложили в открытый доступ данные компании Acronis
Komolov Rostislav 10/03/23
Хакеры выложили в открытый доступ внутренние данные компании Acronis.
Сервера Acer взломали: хакеры слили около 160 ГБ внутренних данных компании
Komolov Rostislav 10/03/23
Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную базу данных компании на один из хакерских форумов с целью продажи, передает Securitylab.
«Газинформсервис» принял участие в гармонизации налогового и таможенного регулирования в ЕАЭС
Komolov Rostislav 09/03/23
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин принял участие в заседании постоянно действующего научно-практического семинара «Гармонизация налогового и таможенного регулирования в ЕАЭС», проводимого НИФИ Минфина России совместно с ФНС России.
Северокорейская Lazarus Group взламывает южнокорейские финансовые организации
Komolov Rostislav 09/03/23
Специалистами кибербезопасности ASEC недавно было замечено, что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем этих самых предприятий. За последний год это уже вторая подобная атака, согласно Security …
SYS01stealer: новая угроза, использующая поддельную рекламу в Facebook*
Komolov Rostislav 09/03/23
Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab.
Хакеры Sharp Panda используют вредоносное ПО с режимом «радиомолчания»
Komolov Rostislav 09/03/23
Хакерская группа Sharp Panda, занимающаяся кибершпионажем, нацелена на высокопоставленные правительственные учреждения во Вьетнаме, Таиланде и Индонезии с помощью новой версии вредоносного ПО под названием Soul.
Вредоносное ПО Emotet возвращается после трехмесячного перерыва
Komolov Rostislav 09/03/23
Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру.
Microsoft Excel теперь по умолчанию блокирует ненадежные надстройки XLL
Komolov Rostislav 09/03/23
Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру.
Хакеры Transparent Tribe распространяют CapraRAT через троянские приложения для обмена сообщениями
Komolov Rostislav 09/03/23
Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских пользователей Android с помощью бэкдора под названием CapraRAT. Это передает Securitylab.
Банда вымогателей Play слила конфиденциальные данные, полученные в ходе кибератаки на город Оаклэнд
Komolov Rostislav 09/03/23
Американский город Оаклэнд, расположенный в штате Калифорния, до сих пор оправляется от атаки программы-вымогателя 8 февраля, которая отключила большинство городских служб. Полицейским пришлось вернуться к традиционным методам ведения патрулирования — с использованием портативных радиостанций, ручек и бумаги. А Гарольду Даффи, временно исполняющему …
Новый вредонос HiatusRAT нацелен на маршрутизаторы бизнес-класса для тайного шпионажа за своими жертвами
Komolov Rostislav 09/03/23
Невиданное ранее сложное вредоносное ПО нацелено на маршрутизаторы бизнес-класса DrayTek для тайного шпионажа за жертвами в Европе, а также Латинской и Северной Америке. Вредонос «в ходу» как минимум с июля 2022 года, пишет Securitylab.
Группировка Medusa требует выкуп $1 млн. у школьного округа США
Komolov Rostislav 09/03/23
Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Об этом пишет портал Securitylab.
Как проактивно защитить организацию от ИБ-инцидентов?
Марина Михайлова 07/03/23
14 марта на онлайн-конференции "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы" встретятсяруководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ. Программа и регистрация →
Positive Technologies представляет предварительные неаудированные показатели деятельности за 2022 год и новый формат раскрытия результатов
Komolov Rostislav 07/03/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, раскрывает предварительные неаудированные результаты деятельности за 2022 год. Объем отгрузок за 2022 год, по предварительным данным, увеличился с 7,7 до 14,5 млрд рублей. На фоне …
«Газинформсервис» выступил партнером Международной олимпиады для студентов «Инфотелеком 2023»
Komolov Rostislav 07/03/23
/%D0%93%D0%B0%D0%B7%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81-2.png)
Заместитель генерального директора – директор департамента организации работ с заказчиками ООО «Газинформсервис» Роман Пустарнаков принял участие в церемонии награждения победителей студенческой олимпиады.
Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows
Komolov Rostislav 07/03/23
Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля учетных записей Windows с помощью мок-каталогов.
Cyber Legions выложили в открытый доступ базу данных ресурса "Навигатор Поступления"
Komolov Rostislav 07/03/23
Хакерская группировка "Cyber Legions" выложила в открытый доступ базу данных ресурса "Навигатор Поступления» (https://propostuplenie.ru/), предназначенного для помощи абитуриентам в подготовке к поступлению в вузы. Об этом передает Securitylab.
Крупнейшая больница Барселоны подверглась кибератаке
Komolov Rostislav 07/03/23
Кибератака вымогателей на одну из главных больниц Барселоны Clinic de Barcelona привела к повреждению компьютерной системы центра и вынудила отменить 150 неотложных операций и до 3000 обследований пациентов, сообщает Associated Press.
Исследование: отказ от сбора данных не запрещает сайтам собирать информацию о пользователе
Komolov Rostislav 07/03/23
Общий регламент ЕС по защите данных (GDPR) требует, чтобы веб-сайты и связанные с ними третьи лица запрашивали согласие перед сбором и обработкой персональных данных пользователей, напоминает Securitylab. Чтобы помочь операторам сайтов выполнить это требование, некоторые компании, такие как Didomi, Quantcast, OneTrust и Usercentrics, предлагают так …
Популярность ChatGPT в даркнете выросла на 625%
Komolov Rostislav 07/03/23
По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности.
Данные текущих и бывших сотрудников крупного британской торговой сети WHSmith были слиты в результате кибератаки
Komolov Rostislav 07/03/23
WHSmith недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих и бывших сотрудников, при этом работоспособность сервисов компании не пострадала.
Американская сеть ресторанов быстрого питания Chick-fil-A подверглась кибератаке
Komolov Rostislav 07/03/23
Американский гигант быстрого питания Chick-fil-A заявил, что финансовая информация его клиентов была украдена во время взлома, который дал хакерам доступ во внутренние сети компании почти на 2 месяца. Это передает Securitylab.
АМТ-ГРУП предложит заказчикам решение для оптимизации работы контакт-центров АРГУС WFM CC
Komolov Rostislav 06/03/23
АМТ-ГРУП и НТЦ АРГУС объявляют о заключении партнерского соглашения. Заказчики АМТ-ГРУП смогут повысить эффективность работы своих контакт-центров за счет внедрения решения для автоматизации контакт-центров АРГУС WFM CC. Решения НТЦ АРГУС входят в Единый реестр российского ПО и могут быть использованы любыми категориями заказчиков, включая предприя …
«Ростелеком-Солар» запустил сервис по мониторингу внешних цифровых рисков Solar AURA
Komolov Rostislav 06/03/23
«Ростелеком-Солар» объявил о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с конт …
Гарда Технологии проанализировала DDoS-атаки
Komolov Rostislav 06/03/23
.jpg)
Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом остается организация эшелонированной защиты.
Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI
Komolov Rostislav 06/03/23
На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python, загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного доступа. Это передает Securitylab.
Постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам
Komolov Rostislav 06/03/23
Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических систем.
Новая криптомайнинговая кампания пользуется неправильно настроенными серверами баз данных Redis
Komolov Rostislav 06/03/23
Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab.
Hatch Bank сообщил об утечке данных после взлома GoAnywhere MFT
Komolov Rostislav 06/03/23
Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT.
Даркнет-маркет BidenCash слил данные кредитных карт 2 млн. людей со всего мира
Komolov Rostislav 06/03/23
Стоит отметить, что площадка была создана в конце апреля 2022 года, но данные выложены 28 февраля 2023 года, пишет.
Хакеры Infraud Organization признали вину в кибермошенничестве на 1 млрд. рублей
Komolov Rostislav 06/03/23
.jpg)
В Таганском суде Москвы начался судебный процесс над хакерами из группировки Infraud Organization, обвиняемых в кибермошенничестве. Об этом сообщает ТАСС.
Форум по информационной безопасности в Уфе «CyberSecurity SABANTUY»
Komolov Rostislav 03/03/23
.png)
Обсудим о новинки и тренды в современных ИБ-угрозах и достижениях в борьбе с ними — регистрируйтесь! Количество мест ограничено.
CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework
Komolov Rostislav 03/03/23
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода (RCE) в атаках, пишет Securitylab.
Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon
Komolov Rostislav 03/03/23
Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных.
Dish Network подтвердила, что за многодневным отключением сетей компании стоит вымогательское ПО
Komolov Rostislav 03/03/23
Dish Network, американский провайдер спутникового вещания и телевизионный гигант, недавно подтвердил на своём официальном сайте, что именно атака программы-вымогателя стала причиной многодневного отключения сетей компании.
Увеличилось число мошенничеств, в которых устраивают на работу в Ozon и Wildberries
Komolov Rostislav 03/03/23
Специалисты ИБ-компании R-Vision обнаружили резкую мошенническую активность в феврале, в ходе которой преступники предлагают жертвам работу на маркетплейсах, в том числе на Wildberries и Ozon. Число сообщений от мошенников в мессенджерах, включая Telegram и WhatsApp, выросло в 2 раза по сравнению с январём. Об этом со ссылкой на данные компании R-V …
Parallax RAT атакует криптовалютные компании с помощью сложных методов внедрения вредоносного ПО
Komolov Rostislav 03/03/23
Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT. Вредоносное ПО «использует методы внедрения, чтобы скрыться в законных процессах, что затрудняет его обнаружение», — говорится в новом отчёте Uptycs. «После того, как троян был успешно внедрен, злоумышлен …
Positive Technologies: в 2022 году продажа доступов к промышленным предприятиям в дарквебе выросла на 40%
Komolov Rostislav 02/03/23
Аналитики информационной безопасности Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. На протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая десятая успешная атака на организации приходилась на промышленные предприятия.
Федеральная таможенная служба подверглась DDoS-атаке
Komolov Rostislav 02/03/23
Федеральная таможенная служба (ФТС) в своем Telegram-канале сообщила о DDoS-атаке, которая произошла утром 28 февраля. По словам ФТС, проблема была решена, и работа ресурсов ФТС не затронута. В то же время атаки отразились на работе информоператоров, передающих информацию в таможенные органы.
Неизвестный злоумышленник опубликовал данные сотрудников Activision на киберпреступном форуме
Komolov Rostislav 02/03/23
Вчера один из пользователей хакерского форума Breached сообщил, что в его распоряжении есть база данных сотрудников, якобы украденная у американского издателя игр Activision в декабре 2022 года. Злоумышленник подчеркнул ценность этих данных для фишинговых атак.
Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт
Komolov Rostislav 02/03/23
Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости.
Государственные школы Миннеаполиса были целую неделю закрыты из-за атаки вымогательского ПО
Komolov Rostislav 02/03/23
В американском городе Миннеаполис ученики наконец-то вернулись в свои учебные заведения после того, как школьные системы по всему округу на целую неделю были выведены из строя из-за атаки вымогательского ПО.
Новый фреймфорк для постэксплуатации Exfiltrator-22 от создателей LockBit
Komolov Rostislav 02/03/23
Специалисты ИБ-компании CYFIRMA заявили, что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных сетях и уклонения от обнаружения.
Конференция по информационной безопасности «КодИБ» в Красноярске
Komolov Rostislav 01/03/23
Код ИБ вновь станет местом встречи специалистов в области информационной безопасности
Исследователи поделились новыми сведениями о работе зловредных программ RIG Exploit Kit
Komolov Rostislav 01/03/23
«RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года», — говорится в исчерпывающем отчете PRODAFT. Набор эксплойтов RIG EK достиг рекордно высокого уровня успешной эксплуатации — почти 30% в 2022 году, согласно последним данным.
СберЛогистика подверглась кибератаке
Komolov Rostislav 01/03/23
Хакерская группировка NLB заявила о взломе Сбера и готова раскрыть данные клиентов и сотрудников компании, пишет Securitylab.
LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году
Komolov Rostislav 01/03/23
Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS.
Хакеры украли секретные документы Службы Маршалов США
Komolov Rostislav 01/03/23
Служба маршалов США (USMS) расследует кибератаку на свои системы, которая привела к краже конфиденциальной информации правоохранительных органов.
Троян PlugX маскируется под легитимный отладчик Windows в новой кампании
Komolov Rostislav 01/03/23
Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что в новой кампании RAT-троян PlugX маскируется под отладчик Windows с открытым исходным кодом под названием «x64dbg» в попытке обойти средства защиты и получить контроль над целевой системой.
Датские больницы пострадали от кибератаки со стороны «Анонимного Судана»
Komolov Rostislav 01/03/23
/as.jpg)
Веб-сайты девяти больниц в Дании отключились вечером 26 февраля после организованной DDoS-атаки со стороны хакерской группировки, называющей себя «Анонимный Судан».