ОС Astra Linux 1.7 и Рутокен ЭЦП 3.0 3220 — новый уровень защиты доступа к данным
Komolov Rostislav 28/04/23
Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и USB-токена Рутокен ЭЦП 3.0 3220. Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным сразу и на аппаратном, и на программном уровнях. Технологический стек можно использовать для импортозамещения в различн …
Компания «МУЛЬТИФАКТОР» опубликовала функционалсамостоятельного восстановления забытых паролей для пользователейActive Directory без вовлечения технической поддержки организации
Komolov Rostislav 28/04/23
.png)
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, выпустила новый функционал системы MULTIFACTOR – возможность самостоятельного восстановления забытых паролей пользователями Active Directory.
ИБ-директора промышленных компаний обменялись практиками защиты информации
Komolov Rostislav 28/04/23
18 апреля в Москве прошла закрытая конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участие 133 руководителя ИБ-служб и их заместители из крупнейших промышленных организаций. С докладами выступили директора по безопасности группы компаний «ЭЛ …
Клоны Minecraft для Android массово заражают пользователей рекламным ПО
Komolov Rostislav 28/04/23
Рекордный набор из 38 игр-подражателей Minecraft недавно был обнаружен исследователями безопасности в Google Play. Все игры заражали устройства жертв рекламным программным обеспечением HiddenAds, которое скрытно загружало рекламу в фоновом режиме и приносило доход своим операторам.
Недавно обнаруженная уязвимость Veeam уже используется хакерами FIN7 для кражи конфиденциальных данных
Komolov Rostislav 28/04/23
Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup & Replication (VBR) в атаках.
Биржа Merlin подверглась взлому сразу после прохождения аудита от Certik
Komolov Rostislav 28/04/23
Децентрализованная биржа Merlin (DEX), работающая на основе zkSync - решения для масштабирования блокчейна Ethereum - подверглась взлому сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности Certik. Общий ущерб от инцидента превысил 1,82 млн долларов.
За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit
Komolov Rostislav 28/04/23
.png)
Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit, которые использовали доступные уязвимости для кражи корпоративных данных. Это пишет Securitylab.
Власти Бразилии постановили заблокировать Telegram в стране
Komolov Rostislav 28/04/23
.jpg)
Бразильский суд постановил заблокировать в стране Telegram из-за неполноты данных, предоставленных полиции. Кроме того, суд увеличил штраф для мессенджера, назначенный судом нижестоящей инстанции, в 10 раз до 1 млн реалов ($198 000 или больше 16 млн рублей) в сутки.
Хакер стал лидером в пуле ликвидности криптобиржи Curve с помощью краденой криптовалюты
Komolov Rostislav 28/04/23
.jpg)
В сентябре 2022 года неизвестный хакер украл около $160 млн у криптовалютного маркетмейкера Wintermute и стал крупнейшим поставщиком ликвидности в Curve Finance, развернутой на блокчейне Ethereum.
Эксперты «Ростелеком-Солар» рассказали школьникам гимназии «Сколково» о кибербезопасности
Komolov Rostislav 27/04/23
Эксперты «Ростелеком-Солар» провели экскурсию для студентов Международной гимназии инновационного центра «Сколково». Школьники побывали в первом и крупнейшем в России коммерческом центре противодействия кибератакам JSOC. Они смогли больше узнать о кибербезопасности и профессиях будущего.
Новый похититель криптовалют LOBSHOT нацелен на пользователей, которые скачивают программы в Google
Komolov Rostislav 27/04/23
Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию группировке TA505, связанной с вредоносным ПО Dridex , Locky и Necurs.
Обновлённый бэкдор PowerLess активно штурмует израильские организации
Komolov Rostislav 27/04/23
Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью вредоносной кампании стало развертывание обновлённой версии Windows-бэкдора под названием PowerLess. Об этом пишет Securitylab.
UserGate обновил UG OS до версии 7.0 и объявил о старте продаж платформы С150
Амир Хафизов 27/04/23
27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк состоялась IV ежегодная конференция UserGate. Разработчик ИБ решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGat …
Северокорейские хакеры BlueNoroff плотно взялись за компьютеры и ноутбуки Apple в своих последних атаках
Komolov Rostislav 27/04/23
Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Appl macOS, хакерской группировке BlueNoroff, подгруппе известных северокорейских злоумышленников Lazarus, пишет Securitylab. В атаках используется новое вредоносное программное обеспечение RustBucket, а сама схема заражения многоуровн …
В киберпространстве появилась новая угроза для финансовых организаций: кампания OCX#HARVESTER
Komolov Rostislav 27/04/23
Исследователи безопасности из компанииSecuronixобнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы.
Group-IB: поддельные специалисты техподдержки Facebook* крадут страницы у знаменитостей
Komolov Rostislav 27/04/23
Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей, передает Securitylab.
Вредоносное ПО Fakecalls продолжает атаковать Android новыми методами
Komolov Rostislav 27/04/23
Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации с помощью поддельных приложений, то сейчас FakeCalls использует легитимные ключи подписи приложений, чтобы обойти средства обнаружения на осно …
Ботнет Mirai пополнился маршрутизаторами TP-Link
Komolov Rostislav 27/04/23
Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в своём блоге.
Компания «МУЛЬТИФАКТОР» выводит на рынок новые продукты
Komolov Rostislav 26/04/23
.png)
Компания « МУЛЬТИФАКТОР », российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, провела 20 апреля 2023 года первое собственное мероприятие для заказчиков под названием MULTIFACTOR Day Off в offline-формате в Москве.
Киберпреступники построили в Израиле огромный бизнес на государственном портале для бронировании мест в очередях в госучреждения
Komolov Rostislav 26/04/23
.png)
Сервис, на разработку которого были потрачены госсредства, ежедневно взламывается хакерами, которые потом продают места в очередях.
Уязвимость в SLP-протоколе позволяет увеличить мощность DoS-атак в 2200 раз
Komolov Rostislav 26/04/23
Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP-протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS-атаки против целевых устройств.
Хакеры Dumpforums выкрали более 24ТБ информации с серверов 1cbit.ru
Komolov Rostislav 26/04/23
Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам злоумышленников, они находились в системах 1cbit более месяца и продолжают получать доступ к информации.
Исследователи обнаружили огромное количество артефактов и образов контейнеров компаний без надлежащей защиты
Komolov Rostislav 26/04/23
Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения, библиотек и инструментов, а также используют репозитории для централизованного хранения и сопровождения определенных пакетов программного обеспечения из реестра. Это передает Securitylab.
Представлена стабильная версия Linux 6.3 с новыми функциями и большими изменениями
Komolov Rostislav 26/04/23
/tux-on-top.jpg)
Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org. Пользователям также доступен коммит релиза ядра Linux 6.3 на GitHub и на Makefile от Линуса Торвальдса.
Обнаружен новый способ кражи данных с процессоров Intel
Komolov Rostislav 26/04/23
Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет Securitylab.
Хакеры стали тратить меньше времени и денег на DDoS-атаки на Россию
Komolov Rostislav 25/04/23
Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews).
Венчурный фонд МТС инвестирует 90 млн рублей в разработчика системы обучения сотрудников киберграмотности Phishman
Komolov Rostislav 25/04/23
/%D1%8F%D0%B9%D1%86%D0%BE%20%D0%B1%D0%B5%D0%B7%202.jpg)
ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. Объём инвестиций составит 90 миллионов рублей.
«Айдеко» поддерживает активных студентов
Komolov Rostislav 25/04/23
14—17 апреля 2023 г. на базе Новосибирского государственного технического университета НЭТИ прошли Всероссийские открытые соревнования по информационной безопасности YetiCTF 2023. Они собрали более 250 участников со всей России. Компания «Айдеко» выступила спонсором этого мероприятия.
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Komolov Rostislav 25/04/23
В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.
В «СёрчИнформ FileAuditor» расширились возможности контроля сетевых хранилищ
Komolov Rostislav 25/04/23
«СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor» – теперь в ней доступен контроль корпоративных файловых серверов, подключаемых по FTP-протоколу.
Solar Dozor 7.9: больше контролируемых каналов и интеграция с SIEM
Komolov Rostislav 25/04/23
«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциден …
Киберпреступники Tomiris активно собирают разведданные в странах СНГП
Komolov Rostislav 25/04/23
Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в Центральной Азии, пишет Securitylab.
Кибератака на ж/д компанию США ставит под угрозу коммерческие и персональные данные
Komolov Rostislav 25/04/23
Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании.
Вышла новая версия платформы R-Vision SOAR 5.2
Komolov Rostislav 24/04/23
Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и расширены возможности сценариев реагирования.
Специалисты Infoblox обнаружили Decoy Dog — киберугрозу, скрытно функционирующую на протяжении целого года
Komolov Rostislav 24/04/23
После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog».
Инфостилер EvilExtractor продается в даркнете за копейки
Komolov Rostislav 24/04/23
Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из систем Windows по цене всего 39 долларов США. Не уточняется, разовая ли это покупка или вредонос доступен по подписке, однако обычно …
Поддельная реклама Google предлагает скачать приложения с вредоносным ПО Bumblebee
Komolov Rostislav 24/04/23
Специалисты ИБ-компании SecureWorks обнаружили новую кампанию, в ходе которой вредоносное ПОBumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и Cisco AnyConnect. Это передает Securitylab.
Злоумышленники соревнуются между собой за криптовалюту в Kubernetes
Komolov Rostislav 24/04/23
Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию, в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC) Kubernetes для создания бэкдоров и запуска майнеров криптовалюты. Об этом пишет Securitylab.
Силовики всего мира требуют от Meta отказаться от сквозного шифрования
Komolov Rostislav 24/04/23
.jpg)
Мировой силовой консорциум (VGT (Virtual Global Taskforce)) призывает Meta отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram.
Американская ассоциации юристов подверглась взлому, утечка затронула почти 1.5 миллиона человек
Komolov Rostislav 24/04/23
Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к учётным данным 1 466 000 участников ассоциации. Об этом пишет Securitylab.
Lazarus Group расширила кампанию DreamJob на пользователей Linux
Komolov Rostislav 24/04/23
Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в этот раз на пользователей Linux.
Компания «Актив» приступила к производству Рутокен ЭЦП 3.0 3220 в новых форм-факторах
Komolov Rostislav 21/04/23
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, объявляет о старте крупносерийного производства флагманской модели Рутокен ЭЦП 3.0 3220 в новых форм-факторах — миниатюрного токена с интерфейсом USB Type-C и комбинированного USB-токена с разъемом для карт памяти microSD.
Хакеры атакуют сайты Wordpress через законные, но устаревшие плагины
Komolov Rostislav 21/04/23
По данным компании Sucuri, занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress, для компрометации веб-сайтов путем внедрения скрытых бэкдоров.
Кибератака на производителя деталей интерьера остановила производство автомобилей Toyota
Komolov Rostislav 21/04/23
Японский производитель деталей интерьера автомобилей Kojima недавно подвергся кибератаке, которая привела к остановке всей производственной линии Toyota Motor в Японии.
Вымогатели Trigona не щадят серверы Microsoft SQL
Komolov Rostislav 21/04/23
По данным компании кибербезопасности ASEC, злоумышленники из банды Trigona, названной в честь рода пчёл, последние несколько месяцев стремительно наращивают атаки против открытых или плохо защищенных серверов Microsoft SQL (MS-SQL) для развертывания полезной нагрузки одноимённой программы-вымогателя и последующего шифрования всех файлов на скомпром …
Российская форензика: настоящее и будущее
Марина Михайлова 20/04/23
20 апреля закончился двухнедельный весенний Форум ITSEC 2023. Финальной темой Форума стала "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов". 186 ИТ-специалистов, специалисты по ИБ, юристов и специалистов по анализу данных и цифровому следствию обсудили актуальные вопросы в обл …
BI.ZONE представила обновленную версию системы противодействия мошенничеству
Komolov Rostislav 20/04/23
BI.ZONE AntiFraud — это адаптивная кросс‑канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику с данными об угрозах из множества источников. Продукт подходит для банковских систем и онлайн‑сервисов.
«СёрчИнформ» и НИИ Масштаб завершили интеграцию облачной платформы с DLP- и DCAP-системой
Komolov Rostislav 20/04/23
Отечественный вендор ИБ-средств «СёрчИнформ» и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию своих решений. DLP «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor» успешно прошли испытание совместимости с облачной платформой ЕСР VeiL.
Group-IB в России - теперь F.A.C.C.T.
Komolov Rostislav 20/04/23
.png)
Компания F.A.С.С.T. (Fight Against Cybercrime Technologies — технологии для борьбы с киберпреступлениями) продолжает оказывать услуги кибербезопасности в прежнем объеме и создавать высокотехнологичные решения для предотвращения кибератак, выявления мошенничества, исследования киберпреступлений и защиты интеллектуальной собственности в сети.
ЕДИНЫЙ ЦУПИС полностью перевел ключевые информационные сервисы на Axiom JDK Pro, российскую платформу Java
Komolov Rostislav 20/04/23
ЕДИНЫЙ ЦУПИС, единый центр учета переводов ставок букмекерских контор и тотализаторов, перевел информационные сервисы на отечественную платформу Java с поддержкой ее поставщика. Компания успешно завершила миграцию с Open JDK на доверенные технологии Axiom JDK Pro в критической информационной инфраструктуре.
Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer
Komolov Rostislav 20/04/23
Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания бэкдоров и программ-вымогателей в BYOVD-атаках.
Хакеры выложили в сеть исходный код Microsoft Bing и Cortana
Komolov Rostislav 20/04/23
Банда вымогателей Medusa выложила в сеть исходный код Microsoft Bing, Bing Maps и Cortana, и заявила об этом на своём сайте: «Эта утечка представляет больший интерес для программистов, поскольку она содержит исходные коды продуктов Bing, Bing Maps и Cortana. В утечке много цифровых подписей продуктов Microsoft. Многие из них не отозваны. Вперед, и …
Группировка Blind Eagle отслеживает компании в Южной Америке
Komolov Rostislav 20/04/23
Специалисты ИБ-компании ThreatMon сообщают, что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна удаленного доступа (RAT) NjRAT на скомпрометированных системах.
Grixba и VSS Copying Tool: новые вредоносное инструменты, созданное группой Play
Komolov Rostislav 20/04/23
Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает Securitylab.
Вредоносный загрузчик «in2al5d p3in4er» продолжает своё шествие по просторам YouTube
Komolov Rostislav 20/04/23
В середине марта злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного обеспечения по типу Photoshop, Premiere Pro, 3ds Max и AutoCAD, сопровождая ролики вредоносными ссылками.
Вымогатели Shadow: новая угроза для российских компаний
Komolov Rostislav 20/04/23
Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за расшифровку украденных данных.
Lockbit требует миллионы евро за данные Нидерландской футбольной ассоциации
Komolov Rostislav 20/04/23
Нидерландская футбольная ассоциация стала жертвой кибератаки, в результате которой хакерская группировка Lockbit получила доступ к большому объему данных. Об этом сообщает Sport.pl. Предполагается, что злоумышленники получили доступ к контрактам бывших и настоящих игроков и тренеров, документам по текущим дисциплинарным вопросам, а также к информац …
Отечественные СЗИ в условиях ухода зарубежных вендоров: практическая безопасность и противодействие кибератакам
Марина Михайлова 19/04/23
161 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретились 19 апреляна онлайн конференции "Кибербезопасность цифрового предприятия: эффективная защита инфраструктуры, информационных систем, данных и приложений от современных угроз ". Смотреть презен …
Под защитой и софт, и железо: ОС «Альт» совместима с продуктами Guardant
Komolov Rostislav 19/04/23
«Базальт СПО» вновь усиливает безопасность своих операционных систем. В фокусе внимания компании — продукты, предназначенные для разработки решений по лицензированию, защите и управлению продажами ПО. «Базальт СПО» подтвердила совместимость и корректность работы ОС «Альт» с продуктами Guardant Компании «Актив».
Конференция «СёрчИнформ» собрала более 100 руководителей ИБ-служб финансовых организаций
Komolov Rostislav 19/04/23
6 апреля в Москве прошла закрытая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия более 100 руководителей ИБ-служб крупнейших финансовых компаний.
Microsoft обвиняет Иран в масштабных атаках на критическую инфраструктуру США
Komolov Rostislav 19/04/23
Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint Sandstorm (Phosphorus, APT35, Charming Kitten, ITG18, TA453, Yellow Garuda).
Американский поставщик сетевой инфраструктуры CommScope стал жертвой вымогательской атаки Vice Society
Komolov Rostislav 19/04/23
CommScope, американский поставщик сетевой инфраструктуры, базирующийся в Северной Каролине, недавно официально подтвердил, что в конце прошлого месяца подвергся атаке программы-вымогателя. В настоящее время компания расследует утечку украденной информации, якобы уже распторняемой по даркнету.
Личные данные британцев выставлены на продажу группой Black Basta
Komolov Rostislav 19/04/23
Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные. Об этом пишут Securitylab.
Новые решения и практики для ИБ: опубликованы материалы конференции
Марина Михайлова 18/04/23
Продолжаем насыщенную программу весеннего Форума ITSEC 2023: информационная и кибербезопасность России! 151руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретились 18 апреля на онлайн конференции "Новые продукты для информационной безопасности". Смотреть презентации …
UserGate выступил технологическим партнером соревнований Yeti CTF в Новосибирске
Komolov Rostislav 18/04/23
Российский разработчик решений в сфере информационной безопасности UserGate поддержал Всероссийские соревнования по кибербезопасности Yeti CTF 1 для учащихся высших и средних учебных заведений, организованный кафедрой защиты информации Новосибирского государственного технического университета и коворкингом «Точка кипения». Событие, проходившее на п …
Конференция «Астраконф 2023»: построение и модернизация ИТ-инфраструктур на базе отечественного ПО
Komolov Rostislav 18/04/23
.jpg)
ГК «Астра» проведет ежегодную встречу первых лиц и ключевых экспертов крупнейших российских ИТ-компаний, руководителей инфраструктурных организаций, коммерческих и госструктур. Предстоящее мероприятие будет посвящено цифровизации, ИТ-импортозамещению, проектам на базе операционной системы Astra Linux и другим решениям из продуктового портфеля вендо …
Объем утечек информации в РФ увеличился более чем в 2 раза
Komolov Rostislav 18/04/23
В прошлом году количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch «Россия: утечки информации ограниченного доступа в 2022», такое положение – прямое следствие обострения политическо …
Новая операция по распространению банковских троянов QBot использует компрометацию деловой переписки в качестве точки входа
Komolov Rostislav 18/04/23
Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои устройства вредоносное ПО.
Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений
Komolov Rostislav 18/04/23
Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное агентство, а также польский банк IKO. Об этом пишет Secuirtylab.
Сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis
Komolov Rostislav 18/04/23
Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями.
Атака вымогателей ALPHV/BlackCat на компанию NCR повлияла на рестораны и кафе по всему США
Komolov Rostislav 18/04/23
У американской компании NCR, специализирующейся на производстве оборудования и разработке программного обеспечении для проведения финансовых операций, произошёл крупный сбой торговых точек Aloha. Это случилось из-за атаки программы-вымогателя на системы компании. Как сообщает Securitylab. ответственность за данную атаку уже взяла на себя группировк …
Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости «QueueJumper» в сервисе Message Queuing для ОС Windows
Komolov Rostislav 17/04/23
.png)
Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows.
Security Vision обновила модули направления SGRC
Komolov Rostislav 17/04/23
.jpg)
Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам.
Hundred Finance потерял $7 млн в результате хакерской атаки на DeFi-протокол
Komolov Rostislav 17/04/23
В минувшую субботу произошла кибератака на многосетевой протокол кредитования Hundred Finance. Как сообщает аналитическая платформа PeckShield, DeFi-протокол понес убытки в $7 млн.
Zaraza bot крадёт пароли из поисковиков с помощью Telegram
Komolov Rostislav 17/04/23
Специалисты ИБ-компании Uptycs обнаружили новое вредоносное ПО для кражи учетных данных под названием Zaraza bot, которое продаётся в Telegram и использует мессенджер в качестве сервера управления и контроля (С2, C&C).
Израильские аэропорты и системы "умного дома" сбоят, предположительно из-за-кибератаки
Komolov Rostislav 17/04/23
Как сообщает издание Jewish News Syndicate, в воскресенье в израильском аэропорту Бен-Гурион произошел сбой в работе системы пограничного контроля. Из-за инцидента тысячи пассажиров не смогли прибыть или покинуть страну, так как компьютерная система не могла прочитать их паспорта.
Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS
Komolov Rostislav 17/04/23
Исследователи кибербезопасностиMalwareHunterTeamобнаружили новые шифровальщики LockBit, специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией, нацеленной на macOS.
Немецкий концерн Rheinmetall подтвердил кибератаку
Komolov Rostislav 17/04/23
Атака затронула бизнес-подразделение Rheinmetall, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение компании, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать «надежно», сообщил представитель Rheinmetall Оливер Хоффманн.
Продукт для удаленного мониторинга Action1 превратился в инструмент взлома
Komolov Rostislav 17/04/23
.jpg)
Исследователи безопасности предупреждают, что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в скомпрометированных сетях и выполнения команд, сценариев и двоичных файлов.
Coles подтверждает утечку данных клиентов в результате кибератаки на Latitude Financial
Komolov Rostislav 17/04/23
Австралийский гигант супермаркетов Coles подтвердил утечку финансовых данных, связанных с кибератакой на компанию Latitude Financial. В результате инцидента личная информация, используемая для выпуска кредитных карт под брендом Coles, была украдена киберпреступной группой, сообщает Австралийская телерадиовещательная корпорация (ABC).
"Goldoson" заразил 100 млн смартфонов и охотится на данные и просморты рекламы
Komolov Rostislav 17/04/23
Новое вредоносное ПО для Android под названием «Goldoson» распространяется в Google Play внутри 60 приложений со 100 млн. загрузок. Вредоносный компонент является частью сторонней библиотеки, используемой всеми 60 приложениями, которые разработчики неосознанно добавили в свои приложения, пишет Securitylab.
Хакеры ограбили криптоплатформу Bitrue на 23 млн долларов
Komolov Rostislav 17/04/23
.jpg)
Сингапурская платформа для торговли криптовалютой Bitrue сообщила в пятницу, что из одного из ее цифровых кошельков было украдено 23 миллиона долларов, сообщает Securitylab.
Специальные YouTube-уроки демонстрируют, как пользоваться вредоносным инструментом "Legion"
Komolov Rostislav 17/04/23
Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab.
Пакистанский APT36 маскируется под учебные материалы для кибератак на Индию
Komolov Rostislav 17/04/23
По данным компании SentinelOne, предположительно базирующаяся в Пакистане группировка Transparent Tribe (APT36, Operation C-Major, PROJECTM и Mythic Leopard) проводит кибератаки на сектор образования Индии с целью развертывания вредоносного ПО под названием Crimson RAT. Это передает Securitylab.
Обзор уникальных методов и стратегий, используемых группировкой RTM Locker
Komolov Rostislav 17/04/23
Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги (Ransomware-as-a-Service, RaaS) и осуществляет атаки для получения прибыли.
DevSecOps: инновационные технологии в разработке защищенного ПО
Марина Михайлова 14/04/23
Завершили первую неделю онлайн-Форума ITSEC 2023: информационная и кибербезопасность России конференцией "Цифровая трансформация процессов разработки защищенного ПО и внедрение технологических практик DevSecOps". 14 апреля 163 ИТ и ИБ директора, руководителя отделов внутренней разработки и отделов разработки ПО для импортозамещения, разработчика и …
«РТК-Солар»: На достижение цели киберпреступникам нужно в среднем 7 дней
Komolov Rostislav 14/04/23
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании «РТК-Солар».
Производители ПАК могут получить налоговые льготы
Komolov Rostislav 14/04/23
Минцифры начинает приём заявок на включение программно-аппаратных комплексов (ПАК) в реестр российского ПО.
Хакеры украли 10 ТБ данных Western Digital и угрожают опубликовать их в сети
Komolov Rostislav 14/04/23
Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили доступ к сертификатам безопасности с цифровой подписью разработчиков приложений WD. Об этом пишет издание «Techcrunch», с которым пог …
Приложение Kyocera с 1 млн. загрузок используется для установки вредоносного ПО на Android
Komolov Rostislav 14/04/23
.png)
Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство.
Злоумышленники массово атакуют американские бухгалтерские фирмы
Komolov Rostislav 14/04/23
Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа, позволяющих получить первоначальный доступ к корпоративным сетям.
Атака на муниципальные учреждения Нью-Йорка в 2022 - дело рук группировки Black Cat
Komolov Rostislav 14/04/23
Округ Саффолк в Нью-Йорке завершил расследование разрушительной атаки программы-вымогателя, которая вынудила госслужащих перейти на «ручку и бумагу».
Защита информации в АСУ ТП: собираем успешную ИБ команду
Марина Михайлова 13/04/23
163 руководителя и специалиста департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретились 13 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Комплексный подход к промышленной кибербезопасност …
MaxPatrol SIEM получил свыше 70 новых правил для мониторинга событий ИБ в ресурсах, размещенных в Yandex Cloud
Komolov Rostislav 13/04/23
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах, размещенных пользователями в Yandex Cloud, был добавлен в MaxPatrol SIEM в прошлом году. Сегодня в MaxPatrol SIEM загружены обновления этого паке …
DevSecOps: инструменты управления процессом безопасной разработки в новых реалиях
Марина Михайлова 13/04/23
14 апреля ИТ и ИБ директора, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения обсудят, как эволюционирует процесс безопасной разработки в России на онлайн-конференции "Цифровая трансформация процессов разработки защищенного ПО и внедрение технологических практик DevSecOps". Прог …
Кибератака приостановила работу верфи компании Lürssen
Komolov Rostislav 13/04/23
Немецкая судостроительная компания Lürssen, производящая военные суда и роскошные яхты, стала жертвой атаки программ-вымогателей во время пасхальных каникул. Об этом пишет Securitylab.
Италию захлестнула волна похищений конфиденциальных данных автовладельцев
Komolov Rostislav 13/04/23
В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для автоматизации цифрового маркетинга. Используя эти данные, злоумышленники могли получить доступ к телефонным номерам и адресам элек …
Apple Music и Spotify придётся удалить из своих сервисов всю музыку, созданную при помощи ИИ
Komolov Rostislav 13/04/23
В середине марта СМИ уже писали о возможности американских контент-мейкеров защитить авторским правом творчество, созданное при помощи искусственного интеллекта. Однако далеко не все компании, по-видимому, разделяют видение американского бюро регистрации авторских прав, пишет Securitylab.
Пользователи Microsoft Azure предупреждены о возможном злоупотреблении авторизацией с помощью общего ключа доступа
Komolov Rostislav 13/04/23
Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure, может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному выполнению кода, предупреждает компания Orca.
«РТК-Солар» представил Solar NGFW – импортонезависимый межсетевой экран для настоящего Enterprise
Komolov Rostislav 13/04/23
«РТК-Солар» выпустил на рынок новое многофункциональное решение для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи нового решения получат защиту от вторжений и продвинутых угроз на основе сигнатур от Solar JSOC, к …
Как обеспечить безопасный удаленный доступ в современных реалиях?
Марина Михайлова 12/04/23
Продолжаем весенний Форум ITSEC 2023! 12 апреля 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились на онлайн конференции "Безопасный удаленный доступ. Меры защиты ИТ- и информационной инфраструктуры в период массированных кибе …
OFFZONE 2023 запускает CFP и раннюю продажу билетов
Komolov Rostislav 12/04/23
Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1-го.
PT ISIM теперь обнаруживает сетевые атаки на отечественную SCADA-систему TRACE MODE
Komolov Rostislav 12/04/23
Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском промышленном сегменте SCADA-систем[1], разработанную компанией «АдАстра». Обновление позволяет выявить неавтор …
Standoff 11: турнир для этичных хакеров в замке на набережной
Komolov Rostislav 12/04/23
.png)
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующих и защитников в этом году соберутся в Парке Горького, где для них возведут целый замок. А на обновленном пол …
Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows
Komolov Rostislav 12/04/23
Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок программ-вымогателей Nokoyawa, передает Securitylab.
Опубликованы личные данные почти 10 млн. клиентов ювелирного интернет-магазина zoloto585.ru
Komolov Rostislav 12/04/23
.jpg)
По сообщениям Telegram-канала «Утечки информации», в сеть утекли личные данные клиентов предположительно ювелирного интернет-магазина zoloto585.ru.
Шпионское ПО в открытую распространяется в репозитории PyPI
Komolov Rostislav 12/04/23
Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord-сервер злоумышленника, передает Securitylab.
Исследование: только 2% от всех найденный уязвимостей активно эксплуатируется хакерами
Komolov Rostislav 12/04/23
Согласно недавнему отчёту компании XM Cyber, только 2% всех известных недостатков безопасности обеспечивают злоумышленникам беспрепятственный доступ к критически важным активам, в то время как 75% уязвимостей заводят хакеров в тупик, не позволяя успешно скомпрометировать целевой хост и получить конфиденциальные данные.
Impala Stealer: очередной похититель криптовалюты атакует разработчиков, на этот раз через платформу NuGet
Komolov Rostislav 12/04/23
Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Об этом пишет Securitylab.
Злоумышленники получили доступ к миллионам пользовательских данных Kassy.ru
Komolov Rostislav 12/04/23
Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам и содержат две основные таблицы - пользователи и заказы. Это передает Securitylab.
За $20 тыс. можно получить доступ к данным миллионов пользователей Android
Komolov Rostislav 12/04/23
Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store.
Хакеры атаковали SD Worx, бельгийского гиганта кадрового управления
Komolov Rostislav 12/04/23
SD Worx — европейская компания по управлению персоналом и расчётом заработной платы, базирующаяся в Бельгии. Организация обслуживает свыше 5 миллионов сотрудников в более чем 80 тысяч компаний.
После кражи активов биржи GDAC курс токена WEMIX упал на 12%
Komolov Rostislav 12/04/23
Южнокорейская криптобиржа GDAC заявила, что 9 апреля она подверглась кибератаке, в ходе которой хакеры украли криптовалюту на более $14 млн – около 23% от всей хранившейся на платформе криптовалюты.
Импортонезависимость в ИБ: опубликованы материалы конференции
Марина Михайлова 11/04/23
11 апреля свою работу начал Форум ITSEC 2023: информационная и кибербезопасность России. Насыщенную двухнедельную программу открыла онлайн-конференция "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых отраслях". Обсудили, как создать или доработать имеющиеся решения так, чтобы они содержа …
«НПП «Цифровые решения» и компания «Айдеко» подтвердили технологическое партнёрство
Komolov Rostislav 11/04/23
«НПП «Цифровые решения» и компания «Айдеко» рады сообщить об успешном завершении тестирования комплексного российского решения по защите корпоративной сети, которое состоит из межсетевых экранов Ideco UTM и брокеров сетевых пакетов DS Integrity NG.
Немецкая фармацевтическая компания Evotec подверглась хакерской атаке
Komolov Rostislav 11/04/23
/Evotec.jpg)
Публичная биотехнологическая компания Evotec со штаб-квартирой в Гамбурге, Германия, сейчас находится в состоянии повышенной готовности после того, как кибератака в конце прошлой недели вынудила компанию закрыть свою сеть для внешних подключений.
Почте Израиля пришлось отключить свои ИТ-системы, чтобы противостоять кибератаке
Komolov Rostislav 11/04/23
Компания Israel Postal Company обнаружила и предотвратила кибератаку «враждебной стороны», нацеленную на серверы Почты. Компания отключила часть своих компьютерных систем, и большинство отключенных сервисов по-прежнему не активны. Атака и отключение систем не затронули банковские услуги Почты Израиля, которые работают в отдельной системе.
Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атакам
Komolov Rostislav 11/04/23
Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab.
Больше миллиона веб-сайтов на основе WordPress заражены вредоносным ПО «Balada Injector»
Komolov Rostislav 11/04/23
По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более миллиона веб-сайтов на базе WordPress.
Как проводить расследования ИБ-инцидентов? Разбираемся на Форуме ITSEC 2023
Марина Михайлова 11/04/23
20 апреля на онлайн-площадке конференции "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов" встретятся ИТ-специалисты, специалисты по ИБ, юристы и представители правоохранительных органов, занимающихся расследованием инцидентов ИБ, специалисты по анализу данных и цифровому следс …
Что нового: перспективные продукты для информационной безопасности
Марина Михайлова 11/04/23
Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретятся 18 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Новые продукты для информационной безопасности". Программа и регистрация →
«РТК-Солар»: корпорации теряют свыше 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования
Komolov Rostislav 10/04/23
Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании – потери от него составили 10,7 млн рублей, а затраты на восстановлен …
Компании «Газинформсервис» и «АйТи Бастион» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки
Komolov Rostislav 10/04/23
Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании «Газинформсервис», и СКДПУ НТ Шлюз доступа, производства компании ООО «АйТи Бастион», при условии выполнения требований эксплуатационной документации.
Акционеры Positive Technologies утвердили первую часть дивидендов за 2022 год в сумме 2,5 млрд рублей, а совет директоров компании дополнительно рекомендовал вторую выплату в размере 1,25 млрд рублей
Komolov Rostislav 10/04/23
Внеочередное Общее собрание акционеров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), состоявшееся 5 апреля, утвердило выплату первой части дивидендов по итогам 2022 года в размере 2,5 млрд рублей, или 37,87 рубля на одну акцию. Список лиц, имеющих право на получение дивидендов, будет составлен по состоянию на 16 апреля 2023 года …
Киберпреступная группировка ARES переманивает бывших пользователей BreachForums на свои собственные площадки
Komolov Rostislav 10/04/23
Согласно последнему отчёту компании Cyfirma, хакерская группировка под названием ARES стремительно завоёвывает известность и репутацию среди киберпреступников, продавая и сливая базы данных, украденные у корпораций и государственных органов.
Microsoft выявил союз иранских киберзлоумышленников
Komolov Rostislav 10/04/23
Специалистами Microsoft Threat Intelligence недавно было замечено, что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные среды под видом операций по вымогательству. Причём действует MuddyWater на этот раз не одна, а в партнёрстве с другой группой, которую специалисты Microsoft от …
Генпрокуратура предлагает следователям заводить криптокошельки для конфискации средств
Komolov Rostislav 10/04/23
В Генеральной прокуратуре выдвинули идею предоставления следственным органам возможности открытия криптокошельков и счетов для конфискации и перевода в государственный доход цифровых валют. Мадина Долгиева, представитель главного уголовно-судебного управления Генпрокуратуры РФ, на "круглом столе" в Совете Федерации заявила, что Генеральная прокурат …
My Cloud от Western Digital уже шесть дней сбоит после кибератаки
Komolov Rostislav 10/04/23
.webp)
Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение разрешить локальный доступ к сетевым устройствам хранения данных.
Flipper Zero запрещен на Amazon из-за возможности использования в скимминге
Komolov Rostislav 10/04/23
Корпорация Amazon решила запретить продажи устройства Flipper Zero, разработанного российским разработчиком, который получил неофициальное название "российского тамагочи для хакеров". Flipper Zero - это портативное устройство для проведения пентестов и тестирования различных цифровых и аппаратных устройств, напоминает Securitylab. Устройство разраб …
Telegram стал гораздо чаще использоваться хакерами для фишинга
Komolov Rostislav 10/04/23
«Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Вокруг темы фишинга формируются целые онлайн-сообщества. Это передает Securitylab.
Как защитить инфраструктуру цифрового предприятия в современных реалиях?
Марина Михайлова 07/04/23
Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся 19 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Кибербезопасность цифрового предприятия: эффективная защита инфраструктуры, информационных …
DLP-система InfoWatch Traffic Monitor обеспечивает интеграцию с мессенджером РОСЧАТ
Komolov Rostislav 07/04/23
ГК InfoWatch завершила интеграцию DLP-системы для предотвращения утечек конфиденциальных данных InfoWatch Traffic Monitor с российским корпоративным мессенджером РОСЧАТ, разработанным ГК «Информтехника». Совместимость продуктов позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, и отправку сообщений через мессенджер для п …
Positive Technologies по итогам 2022 года увеличила отгрузки на 88% до 14,5 млрд рублей и в 4 раза нарастила чистую прибыль без учета капитализируемых расходов
Komolov Rostislav 07/04/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой отчетности за 2022 год. Объем отгрузок по итогам года увеличился почти вдвое, с 7,7 …
Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Komolov Rostislav 07/04/23
Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности в инфраструктуре Заказчика, проводит обогащение индикаторов и инцидентов, интегрируется с инфраструктурой Заказчик …
CISA предупреждает о множественных уязвимостях в промышленных системах управления
Komolov Rostislav 07/04/23
Агентство CISA опубликовало 8 рекомендаций [ 7, 1 ] по промышленным системам управления (ICS), предупреждающих о критических недостатках в продуктах Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Кибератака может привести к утечке информации о судимостях британцев
Komolov Rostislav 07/04/23
/hack58-1.jpg)
Управление уголовного судопроизводства Великобритании (ACRO) подтвердило кибератаку на свои системы, которая привела к отключению сайта и задержек выдачи справок населению.
MSI взломали. Вымогатели Money Message требуют 4 миллиона долларов в качестве выкупа
Komolov Rostislav 07/04/23
Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры утверждают, что похитили исходный код многих продуктов и прочие данные из внутренней сети компании.
WhatsApp Web стал инструментом для кражи криптовалюты португальцев
Komolov Rostislav 07/04/23
Пользователи из Португалии стали жертвами нового вредоносного ПО под кодовым названием CryptoClippy, которое похищает криптовалюту в рамках кампании вредоносной рекламы. Об этом заявили специалисты Palo Alto Networks Unit 42 в своём новом отчёте.
Защита АСУ ТП и КИИ: комплексный подход к промышленной кибербезопасности
Марина Михайлова 07/04/23
Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретятся 13 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Комплексный подход к промышленной кибербезопасности. За …
Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников
Komolov Rostislav 07/04/23
Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам.
InfoWatch: нормативных актов в сфере ИБ за 2022 год принято на четверть больше
Komolov Rostislav 06/04/23
Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений в нормативную базу. Специалисты экспертно-аналитического центра ГК InfoWatch изучили данные инициативы, проанализировав более ты …
Группировка UNC4466 добралась до серверов Veritas Backup Exec
Komolov Rostislav 06/04/23
Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные уязвимости для получения первоначального доступа к внутренним сетям Veritas, пишут в Securitylab.
Криптостилер Rilide маскируется под Google Диск и крадет криптовалюту
Komolov Rostislav 06/04/23
Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Как пишет Securitylab, вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, включая мониторинг истории просмотров, создание снимков экрана, а главное — внедрение вредоносных скрип …
Новый даркнет-рынок STYX набирает обороты
Komolov Rostislav 06/04/23
Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег. Об этом пишетSecuritylab.
Северокорейские хакеры обокрали индийский банк на миллионы долларов
Komolov Rostislav 06/04/23
Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка. Неизвестные предложили компании приятелей небольшие роли в болливудском фильме.
ФБР захватило одну из самых влиятельных преступных площадок Genesis Market
Komolov Rostislav 06/04/23
4 апреля в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market.
Эксперты АБИСС обсудили актуальные темы обеспечения безопасности КИИ и защиты ПДн
Редакция журнала "Информационная безопасность" 06/04/23
На прошлой неделе состоялся пресс-завтрак, посвященный наиболее обсуждаемым вопросам обеспечения информационной безопасности сферы КИИ и защиты персональных данных. Организатором встречи стала Ассоциация пользователей стандартов по информационной безопасности АБИСС.
Отказ от импорта: лучшие практики, вызовы и перспективы в области ИБ
Марина Михайлова 05/04/23
11 апреля Форум ITSEC 2023: информационная и кибербезопасность Россииоткроется онлайн конференцией "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых отраслях". Конференция на своей площадке соберет руководителей и специалистов ИБ, ИТ и информатизации крупных предприятий из различных отрас …
CheckPoint раскрыли новый штамм программы-вымогателя Rorschach
Komolov Rostislav 05/04/23
Исследователи кибербезопасности CheckPoint раскрыли ранее недокументированный вид программы-вымогателя под названием Rorschach, который имеет весьма сложную структуру и высокую производительность.
«Тактический осьминог» маскируется под налоговую службу США
Komolov Rostislav 05/04/23
Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие вредоносное программное обеспечение. Об этом пишет Securitylab.
Хакерская атака парализовала ряд сервисов компании Western Digital
Komolov Rostislav 05/04/23
Производитель устройств хранения данных Western Digital сообщил 3 апреля об «инциденте сетевой безопасности», связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ к ряду внутренних систем компании, передает Securitylab.
Северокорейский Gopuram становится основным оружием в атаке на криптовалютные компании
Komolov Rostislav 05/04/23
Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX, заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства.
Криптовалютная биржа потеряла миллионы долларов из-за уязвимостей в системе безопасности
Komolov Rostislav 05/04/23
Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter.
Новый вредонос OpcJacker нацелен на криптовалюту и пользовательские данные
Komolov Rostislav 05/04/23
Специалисты Trend Micro сообщают о появлении образца нового вредоносного ПО OpcJacker, который был обнаружен "в дикой природе" со второй половины 2022 года в ходе кампании вредоносной рекламы. Это передает Securitylab.
PHDays 12: доверие к технологиям через кибербезопасность
Komolov Rostislav 04/04/23
Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который пройдет 19 и 20 мая в московском Парке Горького, ответит на этот вызов, впервые открыв свои двери для широкой публик …
Поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS
Komolov Rostislav 04/04/23
Эксперты группы анализа киберугроз Google (TAG) сообщили, что поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS. Сами уязвимости были устранены еще в 2022 г., однако между выпуском патчей и реальной установкой их на конечные устройства обыкновенно проходит какое-то в …
Крупнейшая аутсорс-компания Capita подверглась кибератаке
Komolov Rostislav 04/04/23
Аутсорсинговая компания Capita восстанавливает свои системы после кибератаки, которая привела к блокировке некоторых услуг для клиентов.
Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR
Komolov Rostislav 04/04/23
Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности.
США проводят тайный гостендер на национальную систему создания Deepfake-видео
Komolov Rostislav 04/04/23
Один из документов от Командования специальных операций США (SOCOM), представляет собой почти беспрецедентный случай, когда американское правительство открыто сигнализирует о своем желании использовать крайне противоречивую технологию в наступательных целях.
Представлен новый браузер от Tor и Mullvad с повышенной конфиденциальностью без Tor-сети
Komolov Rostislav 04/04/23
Команда Tor и VPN-провайдер Mullvad вместе представили веб-браузер Mullvad Browser, фокусирующийся на защите пользовательской приватности. Технически основанный на движке Firefox, Mullvad Browser включает большинство изменений из Tor Browser, но не использует сеть Tor, отправляя запросы напрямую (аналог Tor Browser без Tor). Это передает Securityla …
Акционеры требуют компенсации убытков от компании Dish Networks после кибератаки
Komolov Rostislav 04/04/23
Компания DISH Network столкнулась с многочисленными коллективными исками после атаки программы-вымогателя, которая привела к длительному отключению сети.
Новая группировка Midnight паразитирует на дурной славе других вымогателей
Komolov Rostislav 04/04/23
Хакеры угрожают американским компаниям утечкой данных в случае неуплаты выкупа. В некоторых случаях хакеры обещают провести DDoS-атаку, если жертва не выполняет требования злоумышленников.
В киберпространстве появилась новая банда вымогателей под названием «Money Message
Komolov Rostislav 04/04/23
О новой программе-вымогателе впервые сообщила жертва на форумах BleepingComputer 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации в Twitter *.
«РТК-Солар»: За год компании укрепили внешний периметр, но забыли про внутренние сети
Komolov Rostislav 03/04/23
За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по март 2023 года. Так треть (35%) компаний выдержали испытание внешним пентестом (годом ранее этот показател …
МТС запускает новые услуги в сфере кибербезопасности
Komolov Rostislav 03/04/23
Телекоммуникационный оператор «Мобильные телесистемы» (МТС) намерен активно развивать направление кибербезопасности. Об этом пишет CNews заявил исполнительный директор по стратегию и инновационному развитию Евгений Черешнев.
Криптовалютная хроника марта: 26 взломов и $211,5 млн ущерба
Komolov Rostislav 03/04/23
В марте хакеры осуществили 26 атак на крипто-проекты, похитив цифровые валюты на сумму $211,5 млн, как сообщает компания PeckShield. К тому же, злоумышленники украли NFT стоимостью $10,9 млн. Это передает Securitylab.
ShellBot и Moobot используют уязвимости Realtek и Cacti для создания мощных ботнетов
Komolov Rostislav 03/04/23
Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek. Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot и Moobot, исследовались специалистами Fortinet в период с января по март 2023 года, передает Securitylab.