20/03/23
Зловредное ПО Emotet теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние ограничения безопасности Microsoft и заразить больше компьютеров. Emotet — это известный вредоносный ботнет, который исторически распространялся через …
20/03/23
В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang, получивший название HinataBot. Ботнет использует известные уязвимости для компрометации маршрутизаторов и серверов для организации массовых DDoS-атак, передает Securitylab. Среди методов, используемых для распространения вредоносного …
20/03/23
21 марта на онлайн-конференции "Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой" встретятся администраторы, инженеры, архитекторы, руководители IT, CTO, специалисты по ИБ в IT, ИТ-специалисты, интеграторы решений …
20/03/23
Исследователи безопасности из компании Armorblox приостановили фишинговую кампанию по краже личных данных американцев, в которой злоумышленники сообщали жертвам, что их номера социального страхования (SSN) должны быть аннулированы, убеждая их позвонить в поддельную …
20/03/23
Специалисты ИБ-компании Cado Security обнаружили , что группировка TeamTNT, занимающаяся криптоджекингом, распространяет ранее неизвестный штамм вредоносного ПО для майнинга криптовалюты Monero на скомпрометированных системах. это сообщает Securitylab. Согласно отчёту Cado Security, артефакт, загруженный на VirusTotal, …
20/03/23
Группа вымогателей BianLian переключила свое внимание с шифрования файлов только на эксфильтрацию данных и использование их для вымогательства жертв. Об этом сообщила ИБ-компания Redacted, которая увидела признаки того, что группировка пытается использовать …
20/03/23
К концу 2022 года продажи в даркнете выросли в 2 раза после своего резкого падения в течение года. Об этом пишут «Ведомости» со ссылкой на исследование «Лаборатории Касперского». Специалисты Лаборатории Касперского проанализировали …
17/03/23
Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки программ-вымогателей …
17/03/23
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и разработчик средств криптографической защиты информации «КриптоПро», успешно провели испытания совместимости и корректности работы …
17/03/23
Совет директоров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) рекомендовал внеочередному общему собранию акционеров утвердить выплату первой части дивидендов по итогам 2022 года в размере 37,87 рубля на акцию …
17/03/23
Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США. Однако, учитывая, что отчёт ФБР …
17/03/23
Правоохранительные органы нескольких европейских стран совместно с ФБР и Европолом захватили инфраструктуру криптомиксера ChipMixer и изъяли биткоины на €44 млн. Об этом сообщила полицейская служба Евросоюза. Власти Германии и США при поддержке …
17/03/23
Согласно новому отчёту Google Threat Analysis Group , финансово мотивированные хакеры несколько месяцев подряд использовали неизвестную ранее уязвимость Microsoft SmartScreen для распространения программы-вымогателя Magniber. Как сообщает Securitylab, киберпреступники активно эксплуатировали уязвимость нулевого дня SmartScreen (CVE-2023-24880) …
16/03/23
Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки Cl0p. Майкл …
16/03/23
Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства. В …
16/03/23
Группировка LockBit заявила о кибератаке на дистрибьютора канцтоваров Essendant, которая привела к остановке операций компании, передает Securitylab. В результате кибератаки, которая произошла 6 марта, Essendant не могла обрабатывать и выполнять онлайн-заказы, а …
16/03/23
Ранее незарегистрированная хакерская группировка под названием YoroTrooper нацелилась на правительственные, энергетические и прочие критически важные организации в рамках кампании кибершпионажа, которая ведется как минимум с июня 2022 года. «Информация, украденная …
16/03/23
Исследователи кибербезопасности CrowdStrike недавно раскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes. А сама операция знаменует собой первый случай отказа злоумышленниками от криптовалюты Monero, которая …
16/03/23
Университетский госпиталь Saint-Pierre (Centre Hospitalier Universitaire Saint-Pierre) расположен в центре Брюсселя (Бельгия) и является одним из ведущих медицинских центров страны. Госпиталь был основан в 1905 году и на сегодняшний день …
16/03/23
Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной с вредоносными программами Emotet и QSnatch. Об этом пишет Securitylab …
15/03/23
Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием KamiKakaBot, предназначенного для кражи конфиденциальной информации. Эксперты приписали атаки APT-группе …
15/03/23
Федеральное бюро расследований США опубликовало свой ежегодный отчет Internet Crime Report , из которого следует, что в 2022 году потери от интернет-мошенничества достигли пятилетнего максимума и составили более $10 млрд. Показатель на …
15/03/23
Неизвестный хакер под псевдонимом «Alliswell» на популярном хакерском форуме BreachForums продаёт конфиденциальные файлы, предположительно украденные из Deutsche Bank группировкой LockBit. Пользователь под ником Alliswell утверждает, что владеет данными банка Deutsche Bank 50 ГБ …
15/03/23
Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на …
15/03/23
42% компаний в России обращаются к поставщикам управляемых IT- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности, согласно опросу «Лаборатории Касперского», передает Securitylab. Такое же количество компаний (42%) работают …
15/03/23
DeFi-платформа Euler Finance подверглась хакерской атаке, в результате которой было украдено около $200 млн в криптовалюте. Об этом на странице проекта MetaSleuth в «Твиттере» сообщили аналитики BlockSec, пишет Securitylab. По …
15/03/23
Группировка Lockbit утверждает, что взломала сети компании Maximum Industries, производящую детали для SpaceX, и украла 3000 схем ракет SpaceX. Хакеры пригрозили выложить документы в сеть 20 марта, если компания не заплатит выкуп …
15/03/23
14 марта прошла онлайн-конференция "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы", которая объединила 278 специалистов подразделений ИБ крупных промышленных предприятий, ритейла и …
14/03/23
Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать более 2 тыс. киберинцидентов. Все они …
14/03/23
Компания Positive Technologies представила PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика. Помимо редактора пользовательских правил, продукт получил совместимость с Astra Linux 1.7 и Debian 10, поддержку новых промышленных …
14/03/23
6, 18 и 20 апреля в Москве более четырехсот руководителей ИБ-служб крупнейших предприятий соберутся на отраслевых конференциях по информационной безопасности. Для участия в мероприятиях приглашены специалисты из кредитно-финансовой, промышленной, нефтегазовой, …
14/03/23
Компании ООО «Газинформсервис» и ООО Агентство «Полилог» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка …
14/03/23
Российский разработчик решений для информационной безопасности, компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Программа предназначена для поиска, категоризации и защиты конфиденциальных файлов в хранилищах компаний. Теперь в системе появились предустановленные правила классификации …
14/03/23
Карта сформирована на основе экспертизы Positive Technologies и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области информационной безопасности. C 10 по 11 марта 2023 года на …
14/03/23
В середине февраля банда вымогателей Clop публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала вымогать деньги у компаний, чьи …
14/03/23
Вымогательская кампания «Medusa» началась в июне 2021 года. Тогда её активность была относительно низкой, а жертв было немного. В этом году ситуация изменилась: банда активизировалась и запустила свой собственный блог, …
14/03/23
Команда Hedera Hashgraph подтвердила использование эксплоита смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности. Hedera Hashgraph – децентрализованная публичная сеть на основе технологии распределенного реестра (DLT), …
14/03/23
Неизвестный хакер взломал сети страховой компании DC Health Link, которая предоставляет медицинскую страховку законодателям США и жителям Вашингтона. В ходе взлома была раскрыта конфиденциальная информация о 21 действующем члене Конгресса …
14/03/23
В сети распространяются объявления о продаже роутера, который может майнить криптовалюту. Об этом сообщило издание Tom's Hardware, передает Securitylab. По словам журналистов издания, роутер рекламирует неизвестная компания под названием TP-Link ASIC. На …
14/03/23
В прошлом месяце было замечено, что загрузчик вредоносного ПО, известный как BATLOADER, злоупотребляет сервисом контекстной рекламы Google Ads для доставки вторичных полезных нагрузок, таких как Vidar Stealer и Ursnif. По данным компании eSentire, …
13/03/23
Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto Networks Unit 42, которые первыми обнаружили …
13/03/23
С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру, передает Securitylab. Заражения носят как географически неизбирательный, так и целенаправленный характер, при …
13/03/23
Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX — это известная разновидность вредоносного ПО, которое …
13/03/23
Согласно отчёту ИБ-компании ThreatFabric, в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph. Обновленная версия, названная «Xenomorph 3rd generation» компанией Hadoken Security Group, получила новые функции, в том числе …
13/03/23
Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux. По данным компании SentinelOne, занимающейся кибербезопасностью, вторжения связаны с использованием недавно обнаруженной уязвимости десериализации в программном обеспечении для …
13/03/23
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от входа в …
13/03/23
ФБР предупреждает, что киберпреступники теперь используют поддельные вознаграждения в NFT-играх (Play-to-Earn), чтобы украсть криптовалюту на миллионы долларов. Хакеры заранее устанавливают доверие с жертвами в ходе длительных переписок в Интернете, а затем …
13/03/23
Исследователи безопасности из Fortinet FortiGuard Labs обнаружили, что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки PowerShell-сценария, содержащего ScrubCrypt. Криптор …
10/03/23
Проукраинская группировка NLB продолжает публиковать данные клиентов Сбера. На этот раз хакеры выложили в открытый доступ предположительно базу с данными участников бонусной платформы «СберСпасибо». В утечке содержится 2 файла. В файле …
10/03/23
Израиль обвинил иранских правительственных хакеров MuddyWater в атаке программы-вымогателя на ведущий технологический университет страны Технион. Атака в феврале вынудила Израильский технологический институт (Технион) отложить экзамены и отключить свои IT-системы, согласно Securitylab. Ранее …
10/03/23
Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся: различные файлы сертификатов различные журналы команд системные конфигурации журналы системной информации архивы …
10/03/23
Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную …
09/03/23
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин принял участие в заседании постоянно действующего научно-практического семинара «Гармонизация налогового и таможенного регулирования в ЕАЭС», проводимого НИФИ Минфина России …
09/03/23
Специалистами кибербезопасности ASEC недавно было замечено, что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем этих самых предприятий …
09/03/23
Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab. «Угрозы, стоящие за этой кампанией, нацелены на …
09/03/23
Хакерская группа Sharp Panda, занимающаяся кибершпионажем, нацелена на высокопоставленные правительственные учреждения во Вьетнаме, Таиланде и Индонезии с помощью новой версии вредоносного ПО под названием Soul. Специалисты CheckPoint выявили новую кампанию с использованием этого ПО …
09/03/23
Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру. Emotet — известная вредоносная программа, распространяемая по электронной почте. Она доставляется …
09/03/23
Microsoft заявляет, что программное обеспечение для работы с электронными таблицами Excel теперь по умолчанию блокирует ненадежные надстройки XLL в Microsoft 365 по всему миру. Компания объявила о предстоящем изменении в январе, добавив новую …
09/03/23
Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских пользователей Android с помощью бэкдора под названием CapraRAT. Это передает Securitylab. «Transparent Tribe …
09/03/23
Американский город Оаклэнд, расположенный в штате Калифорния, до сих пор оправляется от атаки программы-вымогателя 8 февраля, которая отключила большинство городских служб. Полицейским пришлось вернуться к традиционным методам ведения патрулирования — с использованием …
09/03/23
Невиданное ранее сложное вредоносное ПО нацелено на маршрутизаторы бизнес-класса DrayTek для тайного шпионажа за жертвами в Европе, а также Латинской и Северной Америке. Вредонос «в ходу» как минимум с июля …
09/03/23
Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Об этом пишет портал …
07/03/23
14 марта на онлайн-конференции "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы" встретятся руководители и специалисты подразделений ИБ крупных промышленных предприятий, ритейла и …
07/03/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, раскрывает предварительные неаудированные результаты деятельности за 2022 год. Объем отгрузок за 2022 год, …
07/03/23
Заместитель генерального директора – директор департамента организации работ с заказчиками ООО «Газинформсервис» Роман Пустарнаков принял участие в церемонии награждения победителей студенческой олимпиады. Олимпиада «Инфотелеком» – ежегодная олимпиада СПбГУТ им. проф …
07/03/23
Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля учетных записей Windows с помощью мок-каталогов. Об использовании фиктивных доверенных …
07/03/23
Хакерская группировка "Cyber Legions" выложила в открытый доступ базу данных ресурса "Навигатор Поступления» (https://propostuplenie.ru/), предназначенного для помощи абитуриентам в подготовке к поступлению в вузы. Об этом передает Securitylab. По данным …
07/03/23
Кибератака вымогателей на одну из главных больниц Барселоны Clinic de Barcelona привела к повреждению компьютерной системы центра и вынудила отменить 150 неотложных операций и до 3000 обследований пациентов, сообщает Associated Press. Директор …
07/03/23
Общий регламент ЕС по защите данных (GDPR) требует, чтобы веб-сайты и связанные с ними третьи лица запрашивали согласие перед сбором и обработкой персональных данных пользователей, напоминает Securitylab. Чтобы помочь операторам …
07/03/23
По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности. Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до …
07/03/23
WHSmith недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих …
07/03/23
Американский гигант быстрого питания Chick-fil-A заявил, что финансовая информация его клиентов была украдена во время взлома, который дал хакерам доступ во внутренние сети компании почти на 2 месяца. Это передает …
06/03/23
АМТ-ГРУП и НТЦ АРГУС объявляют о заключении партнерского соглашения. Заказчики АМТ-ГРУП смогут повысить эффективность работы своих контакт-центров за счет внедрения решения для автоматизации контакт-центров АРГУС WFM CC. Решения НТЦ АРГУС …
06/03/23
«Ростелеком-Солар» объявил о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное …
06/03/23
Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом …
06/03/23
На днях исследователями кибербезопасности было обнаружено, что вредоносный пакет Python, загруженный в репозиторий PyPI, содержит полнофункциональный похититель информации и троян удаленного доступа. Это передает Securitylab. Пакет под названием «colourfool» был идентифицирован компанией Kroll. Специалисты …
06/03/23
Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических …
06/03/23
Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab. Фирма по облачной кибербезопасности Cado Security заявила, что интерактивность командной …
06/03/23
Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT. Hatch Bank — это …
06/03/23
Стоит отметить, что площадка была создана в конце апреля 2022 года, но данные выложены 28 февраля 2023 года, пишет. Утечка данных годовой давности содержит информацию о картах со всего мира, …
06/03/23
В Таганском суде Москвы начался судебный процесс над хакерами из группировки Infraud Organization, обвиняемых в кибермошенничестве. Об этом сообщает ТАСС. Преступники обвиняются в кибермошенничестве, и им вменяется статья 187 УК РФ («Неправомерный оборот …
03/03/23
Обсудим о новинки и тренды в современных ИБ-угрозах и достижениях в борьбе с ними — регистрируйтесь! Количество мест ограничено. Участников ждет целый день полезных выступлений экспертов, мастер-классов, учений и обмена …
03/03/23
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода (RCE) в …
03/03/23
Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL была обнаружена компанией Sysdig (специализируется на анализе кибербезопасности) …
03/03/23
Dish Network, американский провайдер спутникового вещания и телевизионный гигант, недавно подтвердил на своём официальном сайте, что именно атака программы-вымогателя стала причиной многодневного отключения сетей компании. Сбой затронул Dish.com, приложение Dish Anywhere, Boost …
03/03/23
Специалисты ИБ-компании R-Vision обнаружили резкую мошенническую активность в феврале, в ходе которой преступники предлагают жертвам работу на маркетплейсах, в том числе на Wildberries и Ozon. Число сообщений от мошенников в …
03/03/23
Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT. Вредоносное ПО «использует методы внедрения, чтобы скрыться в законных процессах, что затрудняет его …
02/03/23
Аналитики информационной безопасности Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. На протяжении последних четырех лет этот сектор входит в тройку самых атакуемых отраслей: каждая десятая успешная атака на организации …
02/03/23
Федеральная таможенная служба (ФТС) в своем Telegram-канале сообщила о DDoS-атаке, которая произошла утром 28 февраля. По словам ФТС, проблема была решена, и работа ресурсов ФТС не затронута. В то же …
02/03/23
Вчера один из пользователей хакерского форума Breached сообщил, что в его распоряжении есть база данных сотрудников, якобы украденная у американского издателя игр Activision в декабре 2022 года. Злоумышленник подчеркнул ценность …
02/03/23
Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин тарифа премиум, предлагающий простое управление объявлениями и …
02/03/23
В американском городе Миннеаполис ученики наконец-то вернулись в свои учебные заведения после того, как школьные системы по всему округу на целую неделю были выведены из строя из-за атаки вымогательского ПО …
02/03/23
Специалисты ИБ-компании CYFIRMA заявили, что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных сетях и уклонения от обнаружения. Исследователи утверждают, что Exfiltrator-22 был создан бывшими аффилированными …
01/03/23
Код ИБ вновь станет местом встречи специалистов в области информационной безопасности Встречаемся 23 марта в Hilton Garden Inn Krasnoyarsk, ул. Молокова 37 Участие бесплатное для собственников и руководителей предприятий, руководителей …
01/03/23
«RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года», — говорится в исчерпывающем отчете PRODAFT. Набор эксплойтов RIG EK достиг рекордно высокого уровня успешной эксплуатации — почти 30% …
01/03/23
Хакерская группировка NLB заявила о взломе Сбера и готова раскрыть данные клиентов и сотрудников компании, пишет Securitylab. Как утверждают хакеры, они выгрузили множество баз данных из различных сервисов, входящих в …
01/03/23
Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. В декабре прошлого года LastPass сообщил об уязвимости, когда …
01/03/23
Служба маршалов США (USMS) расследует кибератаку на свои системы, которая привела к краже конфиденциальной информации правоохранительных органов. USMS - это бюро в составе Министерства юстиции США, которое оказывает поддержку всем …
01/03/23
Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что в новой кампании RAT-троян PlugX маскируется под отладчик Windows с открытым исходным кодом под названием «x64dbg» в попытке обойти средства защиты и получить контроль над …
01/03/23
Веб-сайты девяти больниц в Дании отключились вечером 26 февраля после организованной DDoS-атаки со стороны хакерской группировки, называющей себя «Анонимный Судан». Управление здравоохранения Копенгагена сообщило в Twitter, что, хотя веб-сайты больниц …
Copyright © 2023, ООО "ГРОТЕК"