Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

28/04/23

Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и USB-токена Рутокен ЭЦП 3.0 3220. Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным …

Читать далее
Темы:КибербезопасностьПресс-релизUSBОтрасльРутокенAstra Linux

28/04/23

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, выпустила новый функционал системы MULTIFACTOR – возможность самостоятельного восстановления забытых паролей пользователями …

Читать далее
Темы:Пресс-релизОтрасльпаролиActive Directory"МУЛЬТИФАКТОР"

28/04/23

18 апреля в Москве прошла закрытая конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участие 133 руководителя ИБ-служб и их заместители …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"конференция

28/04/23

Рекордный набор из 38 игр-подражателей Minecraft недавно был обнаружен исследователями безопасности в Google Play. Все игры заражали устройства жертв рекламным программным обеспечением HiddenAds, которое скрытно загружало рекламу в фоновом режиме …

Читать далее
Темы:AndroidПреступленияGoogle PlayMcAfeeрекламные вредоносы

28/04/23

Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup & Replication (VBR) в атаках. В конце марта 2023 …

Читать далее
Темы:УгрозыVeeamFin7WithSecure

28/04/23

Децентрализованная биржа Merlin (DEX), работающая на основе zkSync - решения для масштабирования блокчейна Ethereum - подверглась взлому сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности Certik. Общий ущерб …

Читать далее
Темы:КибербезопасностьПреступлениякриптобиржи

28/04/23

Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit, которые использовали доступные уязвимости для кражи корпоративных данных. Это пишет Securitylab. В прошлом месяце в программном обеспечении …

Читать далее
Темы:MicrosoftПреступленияВымогателиLockBit

28/04/23

Бразильский суд постановил заблокировать в стране Telegram из-за неполноты данных, предоставленных полиции. Кроме того, суд увеличил штраф для мессенджера, назначенный судом нижестоящей инстанции, в 10 раз до 1 млн реалов …

Читать далее
Темы:TelegramЗаконодательствоОтрасльБлокировкаЮжная Америка

28/04/23

В сентябре 2022 года неизвестный хакер украл около $160 млн у криптовалютного маркетмейкера Wintermute и стал крупнейшим поставщиком ликвидности в Curve Finance, развернутой на блокчейне Ethereum. Украденные средства составляют 28% …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

27/04/23

Эксперты «Ростелеком-Солар» провели экскурсию для студентов Международной гимназии инновационного центра «Сколково». Школьники побывали в первом и крупнейшем в России коммерческом центре противодействия кибератакам JSOC. Они смогли больше узнать о кибербезопасности …

Читать далее
Темы:СколковоПресс-релизОтрасльОбразованиеРостелеком-Солар

27/04/23

Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию …

Читать далее
Темы:GoogleУгрозыонлайн-рекламаElastic Security Labs

27/04/23

Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью вредоносной кампании стало развертывание обновлённой версии Windows-бэкдора …

Читать далее
Темы:ИзраильПреступлениябэкдорыгосударственные кибератаки

27/04/23

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк состоялась IV ежегодная конференция UserGate. Разработчик ИБ решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии …

Читать далее
Темы:UserGateUserGate SummaUGOS

27/04/23

Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Appl macOS, хакерской группировке BlueNoroff, подгруппе известных северокорейских злоумышленников Lazarus, пишет Securitylab. В атаках используется новое вредоносное …

Читать далее
Темы:AppleноутбукиУгрозыКНДРгосударственные хакерыJamf Threat Labs

27/04/23

Исследователи безопасности из компании Securonix обнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы. Вредоносное ПО More_eggs наблюдалось в атаках с декабря 2022 года …

Читать далее
Темы:криптовалютыУгрозыSecuronixбэкдоры

27/04/23

Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей, передает Securitylab. Фишинговая кампания проводилась в …

Читать далее
Темы:FacebookПреступленияGroup-IBМошенничествофишинг

27/04/23

Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации с помощью поддельных приложений, …

Читать далее
Темы:AndroidПреступленияЮжная КореяMcAfee

27/04/23

Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в …

Читать далее
Темы:УгрозыMiraiботнетмаршрутизаторыTP-Link

26/04/23

Компания « МУЛЬТИФАКТОР », российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, провела 20 апреля 2023 года первое собственное мероприятие для заказчиков …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльУдаленная работа"МУЛЬТИФАКТОР"

26/04/23

Сервис, на разработку которого были потрачены госсредства, ежедневно взламывается хакерами, которые потом продают места в очередях. В первые годы своего существования MyVisit пользоваться им никто не заставлял – вплоть до …

Читать далее
Темы:ИзраильгосинициативыПреступления

26/04/23

Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP-протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS-атаки против целевых устройств. «Злоумышленники могут использовать уязвимые экземпляры для запуска разрушительных …

Читать далее
Темы:УгрозыDDoS-атакиBitSight

26/04/23

Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам злоумышленников, они находились в …

Читать далее
Темы:Преступленияхищение данныххакерские форумы

26/04/23

Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения, библиотек и инструментов, а также используют репозитории для централизованного хранения и сопровождения определенных пакетов программного обеспечения …

Читать далее
Темы:реестрыУгрозыAqua Security

26/04/23

Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org. Пользователям также доступен коммит релиза ядра Linux 63 …

Читать далее
Темы:LinuxТехникапоследние разработки

26/04/23

Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет …

Читать далее
Темы:IntelпроцессорыУгрозыуниверситетские исследования

25/04/23

Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews). Согласно отчету, за I квартал 2023 …

Читать далее
Темы:ИсследованиеУгрозыDDoS-атакиQrator Labs2023

25/04/23

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак …

Читать далее
Темы:КибербезопасностьМТСПресс-релизОтрасль

25/04/23

14—17 апреля 2023 г. на базе Новосибирского государственного технического университета НЭТИ прошли Всероссийские открытые соревнования по информационной безопасности YetiCTF 2023. Они собрали более 250 участников со всей России. Компания «Айдеко» …

Читать далее
Темы:Пресс-релизконкурсОтрасльуниверситеты"Айдеко"

25/04/23

В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы. Наиболее значимые возможности: Классификация инцидента Security Vision IRP/SOAR …

Читать далее
Темы:Пресс-релизОтрасльMITRESOARSecurity Vision

25/04/23

«СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor» – теперь в ней доступен контроль корпоративных файловых серверов, подключаемых по FTP-протоколу. File Transfer Protocol все еще часто встречается у корпоративных заказчиков и используется …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"сетевые хранилища

25/04/23

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSIEMРостелеком-Солар

25/04/23

Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в Центральной Азии, пишет Securitylab. «Конечной целью Tomiris неизменно …

Читать далее
Темы:ПреступленияЛКкибершпионажфишинг

25/04/23

Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании. ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские …

Читать далее
Темы:СШАРЖДПреступленияданные компаний

24/04/23

Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

24/04/23

После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog». Decoy Dog помогает злоумышленникам обходить стандартные …

Читать далее
Темы:УгрозыDNSRATInfoblox

24/04/23

Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из …

Читать далее
Темы:WindowsУгрозыFortinetвирусы на продажуинфостилеры

24/04/23

Специалисты ИБ-компании SecureWorks обнаружили новую кампанию, в ходе которой вредоносное ПО Bumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и Cisco AnyConnect. Это передает Securitylab. Одна …

Читать далее
Темы:GoogleрекламаУгрозыSecureworks

24/04/23

Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию, в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC) Kubernetes для создания бэкдоров и запуска майнеров криптовалюты. Об …

Читать далее
Темы:криптовалютыУгрозыAqua SecurityKubernetes

24/04/23

Мировой силовой консорциум (VGT (Virtual Global Taskforce)) призывает Meta отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram. Сквозное шифрование (E2EE) повышает безопасность и конфиденциальность для всех …

Читать далее
Темы:FacebookОтрасльШифрование

24/04/23

Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к учётным данным 1 466 000 участников ассоциации. Об этом …

Читать далее
Темы:Персональные данныеПреступления

24/04/23

Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в этот раз на пользователей Linux. Прошлая волна вредоносной активности …

Читать далее
Темы:LinuxПреступленияLazarus GroupКНДРфишинг

21/04/23

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, объявляет о старте крупносерийного производства флагманской модели Рутокен ЭЦП 3.0 3220 в новых форм-факторах — миниатюрного токена с …

Читать далее
Темы:Пресс-релизUSBОтрасльРутокен"Актив"

21/04/23

По данным компании Sucuri, занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress, для компрометации веб-сайтов путем внедрения скрытых бэкдоров. Eval PHP — …

Читать далее
Темы:WordPressУгрозыSucuri

21/04/23

Японский производитель деталей интерьера автомобилей Kojima недавно подвергся кибератаке, которая привела к остановке всей производственной линии Toyota Motor в Японии. Kojima является ключевым поставщиком подстаканников и USB-разъемов для автомобилей Toyota …

Читать далее
Темы:автоиндустрияПреступленияиндустриальные кибератаки

21/04/23

По данным компании кибербезопасности ASEC, злоумышленники из банды Trigona, названной в честь рода пчёл, последние несколько месяцев стремительно наращивают атаки против открытых или плохо защищенных серверов Microsoft SQL (MS-SQL) для …

Читать далее
Темы:MicrosoftУгрозыВымогателиMoneroбрутфорс-атакиASEC

20/04/23

20 апреля закончился двухнедельный весенний Форум ITSEC 2023. Финальной темой Форума стала "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов". 186 ИТ-специалистов, специалисты по ИБ, юристов …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

20/04/23

BI.ZONE AntiFraud — это адаптивная кросс‑канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику с данными об угрозах из множества источников. Продукт подходит для банковских систем и онлайн‑сервисов. В …

Читать далее
Темы:КибербезопасностьПресс-релизМошенничествоBI.Zone

20/04/23

Отечественный вендор ИБ-средств «СёрчИнформ» и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию своих решений. DLP «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor» успешно прошли испытание …

Читать далее
Темы:Пресс-релизОблачные технологииDLPОтрасль"СёрчИнформ"НИИ

20/04/23

Компания F.A.С.С.T. (Fight Against Cybercrime Technologies — технологии для борьбы с киберпреступлениями) продолжает оказывать услуги кибербезопасности в прежнем объеме и создавать высокотехнологичные решения для предотвращения кибератак, выявления мошенничества, исследования киберпреступлений …

Читать далее
Темы:КибербезопасностьПресс-релизGroup-IBполитика компанииF.A.C.C.T.

20/04/23

ЕДИНЫЙ ЦУПИС, единый центр учета переводов ставок букмекерских контор и тотализаторов, перевел информационные сервисы на отечественную платформу Java с поддержкой ее поставщика. Компания успешно завершила миграцию с Open JDK на …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльAxiom JDK

20/04/23

Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания …

Читать далее
Темы:WindowsУгрозыSophosBring Your Own Vulnerable Driver

20/04/23

Банда вымогателей Medusa выложила в сеть исходный код Microsoft Bing, Bing Maps и Cortana, и заявила об этом на своём сайте: «Эта утечка представляет больший интерес для программистов, поскольку она …

Читать далее
Темы:MicrosoftПреступленияисходный код

20/04/23

Специалисты ИБ-компании ThreatMon сообщают, что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна удаленного доступа (RAT) NjRAT на скомпрометированных системах. Blind Eagle (APT-C-36) – …

Читать далее
Темы:ПреступлениякибершпионажRATЮжная Америка

20/04/23

Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает …

Читать далее
Темы:УгрозыSymantecпоследние разработкиВымогатели

20/04/23

В середине марта злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного обеспечения по типу Photoshop, Premiere Pro, 3ds Max и AutoCAD, сопровождая ролики вредоносными ссылками. Исследователи кибербезопасности Morphisec …

Читать далее
Темы:ВидеонаблюдениеYouTubeфишингMorphisec

20/04/23

Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за …

Читать далее
Темы:УгрозыGroup-IBВымогатели

20/04/23

Нидерландская футбольная ассоциация стала жертвой кибератаки, в результате которой хакерская группировка Lockbit получила доступ к большому объему данных. Об этом сообщает Sport.pl. Предполагается, что злоумышленники получили доступ к контрактам бывших …

Читать далее
Темы:ЕвропаПреступленияВымогателиLockBit

19/04/23

161 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретились 19 апреля на онлайн конференции "Кибербезопасность цифрового предприятия: эффективная защита инфраструктуры, информационных систем, данных …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecIT-инфраструктура

19/04/23

«Базальт СПО» вновь усиливает безопасность своих операционных систем. В фокусе внимания компании — продукты, предназначенные для разработки решений по лицензированию, защите и управлению продажами ПО. «Базальт СПО» подтвердила совместимость и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльБазальт СПОGuardant

19/04/23

6 апреля в Москве прошла закрытая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия более 100 руководителей ИБ-служб крупнейших финансовых компаний. С …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"конференция

19/04/23

Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint Sandstorm (Phosphorus, APT35, Charming …

Читать далее
Темы:СШАMicrosoftПреступленияИрангосударственные кибератаки

19/04/23

CommScope, американский поставщик сетевой инфраструктуры, базирующийся в Северной Каролине, недавно официально подтвердил, что в конце прошлого месяца подвергся атаке программы-вымогателя. В настоящее время компания расследует утечку украденной информации, якобы уже …

Читать далее
Темы:СШАПреступленияВымогатели

19/04/23

Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные. Об этом пишут Securitylab. На данный момент Capita не …

Читать далее
Темы:ВеликобританияПреступленияВымогателиторговля данными

18/04/23

Продолжаем насыщенную программу весеннего Форума ITSEC 2023: информационная и кибербезопасность России! 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретились 18 апреля на онлайн …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

18/04/23

Российский разработчик решений в сфере информационной безопасности UserGate поддержал Всероссийские соревнования по кибербезопасности Yeti CTF 1 для учащихся высших и средних учебных заведений, организованный кафедрой защиты информации Новосибирского государственного технического …

Читать далее
Темы:Пресс-релизконкурсОтрасльЮзергейт

18/04/23

ГК «Астра» проведет ежегодную встречу первых лиц и ключевых экспертов крупнейших российских ИТ-компаний, руководителей инфраструктурных организаций, коммерческих и госструктур. Предстоящее мероприятие будет посвящено цифровизации, ИТ-импортозамещению, проектам на базе операционной системы …

Читать далее
Темы:Пресс-релизанонсОтрасльконференция"Астра"

18/04/23

В прошлом году количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch …

Читать далее
Темы:ИсследованиеПреступленияутечки информацииИнфовотч2022

18/04/23

Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои устройства вредоносное ПО. Последняя волна активности …

Читать далее
Темы:УгрозытрояныЛКCheck Pointэлектронная почта

18/04/23

Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное агентство, а также польский банк …

Читать далее
Темы:AndroidПреступленияАвстралиякриптобиржиCyble

18/04/23

Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями. Вредоносное …

Читать далее
Темы:УгрозыFin7IBM X-ForceConti

18/04/23

У американской компании NCR, специализирующейся на производстве оборудования и разработке программного обеспечении для проведения финансовых операций, произошёл крупный сбой торговых точек Aloha. Это случилось из-за атаки программы-вымогателя на системы компании …

Читать далее
Темы:СШАПреступленияВымогателиBlackCat

17/04/23

Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows. Microsoft Message …

Читать далее
Темы:КибербезопасностьПресс-релизWindowsОтрасльЮзергейт

17/04/23

Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам. Данные …

Читать далее
Темы:Пресс-релизОтрасльSecurity Vision

17/04/23

В минувшую субботу произошла кибератака на многосетевой протокол кредитования Hundred Finance. Как сообщает аналитическая платформа PeckShield, DeFi-протокол понес убытки в $7 млн. «Основная причина заключается в том, что атакующий пожертвовал …

Читать далее
Темы:криптовалютыПреступленияPeckShieldDeFi

17/04/23

Специалисты ИБ-компании Uptycs обнаружили новое вредоносное ПО для кражи учетных данных под названием Zaraza bot, которое продаётся в Telegram и использует мессенджер в качестве сервера управления и контроля (С2, C&C) …

Читать далее
Темы:TelegramпоисковикиУгрозыпаролиUptycs

17/04/23

Как сообщает издание Jewish News Syndicate, в воскресенье в израильском аэропорту Бен-Гурион произошел сбой в работе системы пограничного контроля. Из-за инцидента тысячи пассажиров не смогли прибыть или покинуть страну, так …

Читать далее
Темы:ИзраильПреступленияУмный домгосударственные кибератаки

17/04/23

Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit, специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией, нацеленной на macOS. Эксперты обнаружили на VirusTotal ZIP-архив, который, по-видимому, …

Читать далее
Темы:УгрозыmacOSпоследние разработкиCisco TalosLockBit

17/04/23

Атака затронула бизнес-подразделение Rheinmetall, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение компании, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать «надежно», сообщил представитель …

Читать далее
Темы:ГерманияПреступления

17/04/23

Исследователи безопасности предупреждают, что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в скомпрометированных сетях и выполнения команд, сценариев и двоичных файлов. Action1 — …

Читать далее
Темы:КибербезопасностьУгрозытактики кибератакУдаленный мониторинг объектовDFIR

17/04/23

Австралийский гигант супермаркетов Coles подтвердил утечку финансовых данных, связанных с кибератакой на компанию Latitude Financial. В результате инцидента личная информация, используемая для выпуска кредитных карт под брендом Coles, была украдена …

Читать далее
Темы:ПреступленияАвстралияданные клиентов

17/04/23

Новое вредоносное ПО для Android под названием «Goldoson» распространяется в Google Play внутри 60 приложений со 100 млн. загрузок. Вредоносный компонент является частью сторонней библиотеки, используемой всеми 60 приложениями, которые …

Читать далее
Темы:AndroidсмартфоныПреступленияMcAfeeданные пользователейрекламные вредоносы

17/04/23

Сингапурская платформа для торговли криптовалютой Bitrue сообщила в пятницу, что из одного из ее цифровых кошельков было украдено 23 миллиона долларов, сообщает Securitylab. В заявлении компании говорится, что злоумышленник смог …

Читать далее
Темы:криптовалютыПреступленияPeckShield

17/04/23

Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab. Legion - это модульная …

Читать далее
Темы:PythonУгрозыYouTubeSentinelOneCado Security

17/04/23

По данным компании SentinelOne, предположительно базирующаяся в Пакистане группировка Transparent Tribe (APT36, Operation C-Major, PROJECTM и Mythic Leopard) проводит кибератаки на сектор образования Индии с целью развертывания вредоносного ПО под …

Читать далее
Темы:ПреступленияИндияAPT-группыгосударственные хакерыSentinelOne

17/04/23

Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги (Ransomware-as-a-Service, RaaS) и осуществляет атаки для получения …

Читать далее
Темы:ПреступленияВымогателихакеры-как-услугаTrellix

14/04/23

Завершили первую неделю онлайн-Форума ITSEC 2023: информационная и кибербезопасность России конференцией "Цифровая трансформация процессов разработки защищенного ПО и внедрение технологических практик DevSecOps". 14 апреля 163 ИТ и ИБ директора, руководителя …

Читать далее
Темы:Информационная безопасностьitsecПрограммное обеспечениеDevSecOps

14/04/23

Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльРостелеком-Солар

14/04/23

Минцифры начинает приём заявок на включение программно-аппаратных комплексов (ПАК) в реестр российского ПО. Это позволит компаниям-производителям ПАК претендовать на налоговые льготы — пониженные страховые взносы (7,6 %) и нулевую ставку …

Читать далее
Темы:ЗаконодательствоПресс-релизОтрасльналогиМинцифрыПАК

14/04/23

Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили …

Читать далее
Темы:ПреступленияTechCrunchWestern Digitalданные компанийMicrosoft Azure

14/04/23

Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство. Согласно уведомлению …

Читать далее
Темы:AndroidприложенияпринтерыУгрозыGoogle Play

14/04/23

Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа, позволяющих получить первоначальный доступ к корпоративным сетям. Поскольку в …

Читать далее
Темы:СШАMicrosoftПреступленияфишинг

14/04/23

Округ Саффолк в Нью-Йорке завершил расследование разрушительной атаки программы-вымогателя, которая вынудила госслужащих перейти на «ручку и бумагу». В результате атаки в сентябре 2022 года произошла утечка конфиденциальной информации более 1,5 …

Читать далее
Темы:СШАПреступленияBlack Cat2022государственные кибератаки

13/04/23

163 руководителя и специалиста департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретились 13 апреля в рамках Форума ITSEC 2023: информационная и …

Читать далее
Темы:Информационная безопасностьitsecАСУ ТП

13/04/23

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах, размещенных …

Читать далее
Темы:ЯндексПресс-релизPositive TechnologiesОтрасльMAX Patrol

13/04/23

14 апреля ИТ и ИБ директора, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения обсудят, как эволюционирует процесс безопасной разработки в России на онлайн-конференции "Цифровая …

Читать далее
Темы:Информационная безопасностьitsecИТ-инфраструктураМетоды защиты информации

13/04/23

Немецкая судостроительная компания Lürssen, производящая военные суда и роскошные яхты, стала жертвой атаки программ-вымогателей во время пасхальных каникул. Об этом пишет Securitylab. Представитель Lürssen сообщил, что компания предприняла все необходимые …

Читать далее
Темы:ЕвропаПреступлениясудоходство

13/04/23

В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для …

Читать далее
Темы:автоиндустрияЕвропаПреступленияCybernewsданные клиентов

13/04/23

В середине марта СМИ уже писали о возможности американских контент-мейкеров защитить авторским правом творчество, созданное при помощи искусственного интеллекта. Однако далеко не все компании, по-видимому, разделяют видение американского бюро регистрации …

Читать далее
Темы:AppleЗаконодательствоавторские_праваОтрасльSpotifyмузыкальная индустрия

13/04/23

Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure, может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному выполнению кода, предупреждает компания …

Читать далее
Темы:MicrosoftУгрозыOrca SecurityMicrosoft Azure

13/04/23

«РТК-Солар» выпустил на рынок новое многофункциональное решение для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи нового …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльмежсетевые экраныРостелеком-Солар

12/04/23

Продолжаем весенний Форум ITSEC 2023! 12 апреля 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились на онлайн конференции "Безопасный удаленный доступ …

Читать далее
Темы:Информационная безопасностьitsecИТ-инфраструктураМетоды защиты информации

12/04/23

Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1-го. 24–25 августа в Москве …

Читать далее
Темы:Пресс-релизанонсОтрасльBI.ZoneконференцияOFFZONE 2023

12/04/23

Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльSCADA-системаобновления

12/04/23

Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать …

Читать далее
Темы:КибербезопасностьПресс-релизконкурсанонсОтрасльThe Standoff

12/04/23

Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок программ-вымогателей Nokoyawa, передает Securitylab. В свете продолжающейся …

Читать далее
Темы:MicrosoftПреступленияЛК0Day-уязвимости

12/04/23

По сообщениям Telegram-канала «Утечки информации», в сеть утекли личные данные клиентов предположительно ювелирного интернет-магазина zoloto585.ru. Информацию опубликовал тот же хакер, который ранее выкладывал базы данных сети аптек «Здравсити», российского интернет-магазина …

Читать далее
Темы:Онлайн-торговляПреступленияданные клиентов

12/04/23

Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord-сервер злоумышленника, передает Securitylab. Исследователи из Sonatype связали кампанию …

Читать далее
Темы:ЕвропаПреступлениякибершпионажSonatypePyPI

12/04/23

Согласно недавнему отчёту компании XM Cyber, только 2% всех известных недостатков безопасности обеспечивают злоумышленникам беспрепятственный доступ к критически важным активам, в то время как 75% уязвимостей заводят хакеров в тупик, …

Читать далее
Темы:ИсследованиеУгрозыполитика компанииXM Cyber

12/04/23

Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Об этом пишет Securitylab. Изощренная тайпсквоттинг-кампания, подробно описанная специалистами …

Читать далее
Темы:криптовалютаПреступленияJavaScriptDiscordJFrog

12/04/23

Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам …

Читать далее
Темы:Преступленияданные пользователейЭлектронные билеты

12/04/23

Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store. Эксперты ЛК изучили 9 рынков даркнета в период с …

Читать далее
Темы:УгрозыЛКGoogle Playфальшивые приложениядоступ на продажу

12/04/23

SD Worx — европейская компания по управлению персоналом и расчётом заработной платы, базирующаяся в Бельгии. Организация обслуживает свыше 5 миллионов сотрудников в более чем 80 тысяч компаний. SD Worx начала …

Читать далее
Темы:ЕвропаПреступлениярынок трудаSD Worx

12/04/23

Южнокорейская криптобиржа GDAC заявила, что 9 апреля она подверглась кибератаке, в ходе которой хакеры украли криптовалюту на более $14 млн – около 23% от всей хранившейся на платформе криптовалюты. В …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиЮжная Корея

11/04/23

11 апреля свою работу начал Форум ITSEC 2023: информационная и кибербезопасность России. Насыщенную двухнедельную программу открыла онлайн-конференция "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

11/04/23

«НПП «Цифровые решения» и компания «Айдеко» рады сообщить об успешном завершении тестирования комплексного российского решения по защите корпоративной сети, которое состоит из межсетевых экранов Ideco UTM и брокеров сетевых пакетов …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраны"Айдеко"НПП "Цифровые Решения"

11/04/23

Публичная биотехнологическая компания Evotec со штаб-квартирой в Гамбурге, Германия, сейчас находится в состоянии повышенной готовности после того, как кибератака в конце прошлой недели вынудила компанию закрыть свою сеть для внешних …

Читать далее
Темы:ГерманиямедицинаПреступления

11/04/23

Компания Israel Postal Company обнаружила и предотвратила кибератаку «враждебной стороны», нацеленную на серверы Почты. Компания отключила часть своих компьютерных систем, и большинство отключенных сервисов по-прежнему не активны. Атака и отключение …

Читать далее
Темы:ИзраильПреступлениягосударственные кибератаки

11/04/23

Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные вредоносные …

Читать далее
Темы:ПреступленияDoSnpmChekmarx

11/04/23

По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более миллиона веб-сайтов на базе WordPress. Данная операция, по словам …

Читать далее
Темы:WordPressУгрозы"Доктор Веб"Sucuri

11/04/23

20 апреля на онлайн-площадке конференции "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов" встретятся ИТ-специалисты, специалисты по ИБ, юристы и представители правоохранительных органов, занимающихся расследованием инцидентов …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

11/04/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретятся 18 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Новые продукты …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

10/04/23

Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым …

Читать далее
Темы:ИсследованиеПресс-релизПреступленияРостелеком-Солар

10/04/23

Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании «Газинформсервис», и СКДПУ НТ Шлюз доступа, производства компании ООО «АйТи Бастион», при условии выполнения требований эксплуатационной документации …

Читать далее
Темы:Пресс-релизОтрасльТестАйТи БастионГазинформсервис

10/04/23

Внеочередное Общее собрание акционеров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), состоявшееся 5 апреля, утвердило выплату первой части дивидендов по итогам 2022 года в размере 2,5 млрд рублей, или …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

10/04/23

Согласно последнему отчёту компании Cyfirma, хакерская группировка под названием ARES стремительно завоёвывает известность и репутацию среди киберпреступников, продавая и сливая базы данных, украденные у корпораций и государственных органов. Злоумышленники появились …

Читать далее
Темы:Угрозыдаркнетторговля даннымиCyfirma

10/04/23

Специалистами Microsoft Threat Intelligence недавно было замечено, что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные среды под видом операций по вымогательству. Причём действует MuddyWater …

Читать далее
Темы:MicrosoftПреступлениягосударственные хакерыИран

10/04/23

В Генеральной прокуратуре выдвинули идею предоставления следственным органам возможности открытия криптокошельков и счетов для конфискации и перевода в государственный доход цифровых валют. Мадина Долгиева, представитель главного уголовно-судебного управления Генпрокуратуры РФ, …

Читать далее
Темы:ЗаконодательствоОтрасльГенпрокуратуракриптокошельки

10/04/23

Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение …

Читать далее
Темы:Облачные технологииПреступленияWestern Digital

10/04/23

Корпорация Amazon решила запретить продажи устройства Flipper Zero, разработанного российским разработчиком, который получил неофициальное название "российского тамагочи для хакеров". Flipper Zero - это портативное устройство для проведения пентестов и тестирования …

Читать далее
Темы:AmazonОтрасльполитика компанииFlipper Zero

10/04/23

«Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Вокруг темы фишинга формируются целые онлайн-сообщества. Это передает Securitylab. В отчёте компании отмечается, что при желании найти на популярной платформе …

Читать далее
Темы:TelegramстатистикаУгрозыЛКфишинг

07/04/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся 19 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Кибербезопасность …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecIT-инфраструктура

07/04/23

ГК InfoWatch завершила интеграцию DLP-системы для предотвращения утечек конфиденциальных данных InfoWatch Traffic Monitor с российским корпоративным мессенджером РОСЧАТ, разработанным ГК «Информтехника». Совместимость продуктов позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, …

Читать далее
Темы:мессенджерыПресс-релизDLPОтрасльИнфовотч

07/04/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2022

07/04/23

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSecurity Vision

07/04/23

Агентство CISA опубликовало 8 рекомендаций [ 7, 1 ] по промышленным системам управления (ICS), предупреждающих о критических недостатках в продуктах Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Возглавляет …

Читать далее
Темы:УгрозыCISAсистемы управления

07/04/23

Управление уголовного судопроизводства Великобритании (ACRO) подтвердило кибератаку на свои системы, которая привела к отключению сайта и задержек выдачи справок населению. ACRO — это национальная правоохранительная организация страны, отвечающая за управление …

Читать далее
Темы:Великобританияутечка информацииПреступлениягосударственные кибератаки

07/04/23

Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры утверждают, что похитили исходный код многих продуктов и …

Читать далее
Темы:МикроэлектроникаПреступленияВымогателиMSI

07/04/23

Пользователи из Португалии стали жертвами нового вредоносного ПО под кодовым названием CryptoClippy, которое похищает криптовалюту в рамках кампании вредоносной рекламы. Об этом заявили специалисты Palo Alto Networks Unit 42 в …

Читать далее
Темы:WhatsappкриптовалютыЕвропаПреступленияSEO

07/04/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретятся 13 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность …

Читать далее
Темы:Информационная безопасностьitsecАСУ ТП

07/04/23

Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам. Исследователи Sysdig заявили, что новый вектор …

Читать далее
Темы:статистикаУгрозыЛКSysdigкриптоджекинг

06/04/23

Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений в нормативную базу. Специалисты …

Читать далее
Темы:ЗаконодательствостатистикаОтрасльИнфовотч2022

06/04/23

Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные уязвимости для получения первоначального доступа к внутренним …

Читать далее
Темы:Преступлениярезервное копированиеMandiantBlack Cat

06/04/23

Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Как пишет Securitylab, вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, …

Читать далее
Темы:криптовалютыУгрозыTrustwaveGoogle Discхакерские форумы

06/04/23

Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег. Об этом пишетSecuritylab. Торговая площадка STYX была запущена в начале 2023 года …

Читать далее
Темы:Угрозыдаркнетторговля даннымивирусы на продажуResecurity

06/04/23

Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка …

Читать далее
Темы:БанкиПреступленияИндияКНДР

06/04/23

4 апреля в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market. Genesis Market, который функционировал как универсальный магазин …

Читать далее
Темы:НаказаниядаркнетФБРторговля данными

06/04/23

На прошлой неделе состоялся пресс-завтрак, посвященный наиболее обсуждаемым вопросам обеспечения информационной безопасности сферы КИИ и защиты персональных данных. Организатором встречи стала Ассоциация пользователей стандартов по информационной безопасности АБИСС. Открывал встречу …

Читать далее
Темы:Персональные данныеПресс-релизRTM GroupКИИ"Актив"АнгараАБИССDeyteriy

05/04/23

11 апреля Форум ITSEC 2023: информационная и кибербезопасность Россииоткроется онлайн конференцией "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых отраслях". Конференция на своей площадке соберет …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

05/04/23

Исследователи кибербезопасности CheckPoint раскрыли ранее недокументированный вид программы-вымогателя под названием Rorschach, который имеет весьма сложную структуру и высокую производительность. «Что отличает Rorschach от других штаммов программ-вымогателей, так это высокий уровень …

Читать далее
Темы:УгрозыCheck PointВымогатели

05/04/23

Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие …

Читать далее
Темы:СШАналогиПреступленияфишинг

05/04/23

Производитель устройств хранения данных Western Digital сообщил 3 апреля об «инциденте сетевой безопасности», связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ …

Читать далее
Темы:ПреступленияWestern Digitalданные компаний

05/04/23

Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX, заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства. В марте группировка Lazarus Group провела кибератаку на компанию 3CX, …

Читать далее
Темы:криптовалютыПреступленияЛККНДРгосударственные хакеры

05/04/23

Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter. Для совершения атаки использовался метод …

Читать далее
Темы:криптовалютыПреступленияPeckShieldDeFi

05/04/23

Специалисты Trend Micro сообщают о появлении образца нового вредоносного ПО OpcJacker, который был обнаружен "в дикой природе" со второй половины 2022 года в ходе кампании вредоносной рекламы. Это передает Securitylab …

Читать далее
Темы:криптовалютыУгрозыTrend Microданные пользователей

04/04/23

Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который …

Читать далее
Темы:Пресс-релизPhDaysPositive TechnologiesанонсОтрасль

04/04/23

Эксперты группы анализа киберугроз Google (TAG) сообщили, что поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS. Сами уязвимости были устранены еще …

Читать далее
Темы:GoogleПреступлениякибершпионажгосударственные хакеры

04/04/23

Аутсорсинговая компания Capita восстанавливает свои системы после кибератаки, которая привела к блокировке некоторых услуг для клиентов. Изначально Capita заявляла, что из-за технической проблемы сотрудники не могли получить доступ к рабочим …

Читать далее
Темы:ПреступленияMicrosoft Azure

04/04/23

Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности. Самораспаковывающиеся архивы (SFX), созданные с помощью WinRAR или 7-Zip, по сути, представляют собой исполняемые …

Читать далее
Темы:УгрозыбэкдорыCrowdstrikeантивирусыSFX

04/04/23

Один из документов от Командования специальных операций США (SOCOM), представляет собой почти беспрецедентный случай, когда американское правительство открыто сигнализирует о своем желании использовать крайне противоречивую технологию в наступательных целях. Deepfake …

Читать далее
Темы:СШАгосзакупкиОтрасльdeepfakeжурналистское расследование

04/04/23

Команда Tor и VPN-провайдер Mullvad вместе представили веб-браузер Mullvad Browser, фокусирующийся на защите пользовательской приватности. Технически основанный на движке Firefox, Mullvad Browser включает большинство изменений из Tor Browser, но не …

Читать далее
Темы:поисковикиОтрасльпоследние разработкиTor

04/04/23

Компания DISH Network столкнулась с многочисленными коллективными исками после атаки программы-вымогателя, которая привела к длительному отключению сети. В исках инвесторы DISH потребовали возмещения убытков по причине того, что акционеры пострадали …

Читать далее
Темы:судебный искПреступленияВымогателиспутниковое телевидение

04/04/23

Хакеры угрожают американским компаниям утечкой данных в случае неуплаты выкупа. В некоторых случаях хакеры обещают провести DDoS-атаку, если жертва не выполняет требования злоумышленников. Киберпреступники, стоящие за этой кампанией, называют себя …

Читать далее
Темы:УгрозыМошенничествоВымогателиKroll

04/04/23

О новой программе-вымогателе впервые сообщила жертва на форумах BleepingComputer 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации в Twitter *. В настоящее время на сайте группировки указаны …

Читать далее
Темы:УгрозыBleeping ComputerZscalerВымогатели

03/04/23

За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по …

Читать далее
Темы:КибербезопасностьИсследованиестатистикаОтрасльРостелеком-Солар

03/04/23

Телекоммуникационный оператор «Мобильные телесистемы» (МТС) намерен активно развивать направление кибербезопасности. Об этом пишет CNews заявил исполнительный директор по стратегию и инновационному развитию Евгений Черешнев. Направление МТС по кибербезопасности будет состоять …

Читать далее
Темы:КибербезопасностьОтрасльМТС RED

03/04/23

В марте хакеры осуществили 26 атак на крипто-проекты, похитив цифровые валюты на сумму $211,5 млн, как сообщает компания PeckShield. К тому же, злоумышленники украли NFT стоимостью $10,9 млн. Это передает …

Читать далее
Темы:криптовалютыстатистикаПреступленияPeckShield

03/04/23

Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek. Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot и Moobot, исследовались специалистами Fortinet в …

Читать далее
Темы:УгрозыботнетFortinetRealtek
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...