Новости

Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и USB-токена Рутокен ЭЦП 3.0 3220. Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным …

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, выпустила новый функционал системы MULTIFACTOR – возможность самостоятельного восстановления забытых паролей пользователями …

18 апреля в Москве прошла закрытая конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участие 133 руководителя ИБ-служб и их заместители …

Рекордный набор из 38 игр-подражателей Minecraft недавно был обнаружен исследователями безопасности в Google Play. Все игры заражали устройства жертв рекламным программным обеспечением HiddenAds, которое скрытно загружало рекламу в фоновом режиме …

Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup & Replication (VBR) в атаках. В конце марта 2023 …

Децентрализованная биржа Merlin (DEX), работающая на основе zkSync - решения для масштабирования блокчейна Ethereum - подверглась взлому сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности Certik. Общий ущерб …

Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit, которые использовали доступные уязвимости для кражи корпоративных данных. Это пишет Securitylab. В прошлом месяце в программном обеспечении …

Бразильский суд постановил заблокировать в стране Telegram из-за неполноты данных, предоставленных полиции. Кроме того, суд увеличил штраф для мессенджера, назначенный судом нижестоящей инстанции, в 10 раз до 1 млн реалов …

В сентябре 2022 года неизвестный хакер украл около $160 млн у криптовалютного маркетмейкера Wintermute и стал крупнейшим поставщиком ликвидности в Curve Finance, развернутой на блокчейне Ethereum. Украденные средства составляют 28% …

Эксперты «Ростелеком-Солар» провели экскурсию для студентов Международной гимназии инновационного центра «Сколково». Школьники побывали в первом и крупнейшем в России коммерческом центре противодействия кибератакам JSOC. Они смогли больше узнать о кибербезопасности …

Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию …

Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью вредоносной кампании стало развертывание обновлённой версии Windows-бэкдора …

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк состоялась IV ежегодная конференция UserGate. Разработчик ИБ решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии …

Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Appl macOS, хакерской группировке BlueNoroff, подгруппе известных северокорейских злоумышленников Lazarus, пишет Securitylab. В атаках используется новое вредоносное …

Исследователи безопасности из компании Securonix обнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы. Вредоносное ПО More_eggs наблюдалось в атаках с декабря 2022 года …

Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей, передает Securitylab. Фишинговая кампания проводилась в …

Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации с помощью поддельных приложений, …

Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в …

Компания « МУЛЬТИФАКТОР », российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, провела 20 апреля 2023 года первое собственное мероприятие для заказчиков …

Сервис, на разработку которого были потрачены госсредства, ежедневно взламывается хакерами, которые потом продают места в очередях. В первые годы своего существования MyVisit пользоваться им никто не заставлял – вплоть до …

Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP-протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS-атаки против целевых устройств. «Злоумышленники могут использовать уязвимые экземпляры для запуска разрушительных …

Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам злоумышленников, они находились в …

Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения, библиотек и инструментов, а также используют репозитории для централизованного хранения и сопровождения определенных пакетов программного обеспечения …

Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org. Пользователям также доступен коммит релиза ядра Linux 63 …

Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет …

Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews). Согласно отчету, за I квартал 2023 …

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак …

14—17 апреля 2023 г. на базе Новосибирского государственного технического университета НЭТИ прошли Всероссийские открытые соревнования по информационной безопасности YetiCTF 2023. Они собрали более 250 участников со всей России. Компания «Айдеко» …

В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы. Наиболее значимые возможности: Классификация инцидента Security Vision IRP/SOAR …

«СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor» – теперь в ней доступен контроль корпоративных файловых серверов, подключаемых по FTP-протоколу. File Transfer Protocol все еще часто встречается у корпоративных заказчиков и используется …

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать …

Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в Центральной Азии, пишет Securitylab. «Конечной целью Tomiris неизменно …

Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании. ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские …

Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и …

После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog». Decoy Dog помогает злоумышленникам обходить стандартные …

Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из …

Специалисты ИБ-компании SecureWorks обнаружили новую кампанию, в ходе которой вредоносное ПО Bumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и Cisco AnyConnect. Это передает Securitylab. Одна …

Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию, в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC) Kubernetes для создания бэкдоров и запуска майнеров криптовалюты. Об …

Мировой силовой консорциум (VGT (Virtual Global Taskforce)) призывает Meta отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram. Сквозное шифрование (E2EE) повышает безопасность и конфиденциальность для всех …

Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к учётным данным 1 466 000 участников ассоциации. Об этом …

Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в этот раз на пользователей Linux. Прошлая волна вредоносной активности …

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, объявляет о старте крупносерийного производства флагманской модели Рутокен ЭЦП 3.0 3220 в новых форм-факторах — миниатюрного токена с …

По данным компании Sucuri, занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress, для компрометации веб-сайтов путем внедрения скрытых бэкдоров. Eval PHP — …

Японский производитель деталей интерьера автомобилей Kojima недавно подвергся кибератаке, которая привела к остановке всей производственной линии Toyota Motor в Японии. Kojima является ключевым поставщиком подстаканников и USB-разъемов для автомобилей Toyota …

По данным компании кибербезопасности ASEC, злоумышленники из банды Trigona, названной в честь рода пчёл, последние несколько месяцев стремительно наращивают атаки против открытых или плохо защищенных серверов Microsoft SQL (MS-SQL) для …

20 апреля закончился двухнедельный весенний Форум ITSEC 2023. Финальной темой Форума стала "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов". 186 ИТ-специалистов, специалисты по ИБ, юристов …

BI.ZONE AntiFraud — это адаптивная кросс‑канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику с данными об угрозах из множества источников. Продукт подходит для банковских систем и онлайн‑сервисов. В …

Отечественный вендор ИБ-средств «СёрчИнформ» и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию своих решений. DLP «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor» успешно прошли испытание …

Компания F.A.С.С.T. (Fight Against Cybercrime Technologies — технологии для борьбы с киберпреступлениями) продолжает оказывать услуги кибербезопасности в прежнем объеме и создавать высокотехнологичные решения для предотвращения кибератак, выявления мошенничества, исследования киберпреступлений …

ЕДИНЫЙ ЦУПИС, единый центр учета переводов ставок букмекерских контор и тотализаторов, перевел информационные сервисы на отечественную платформу Java с поддержкой ее поставщика. Компания успешно завершила миграцию с Open JDK на …

Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания …

Банда вымогателей Medusa выложила в сеть исходный код Microsoft Bing, Bing Maps и Cortana, и заявила об этом на своём сайте: «Эта утечка представляет больший интерес для программистов, поскольку она …

Специалисты ИБ-компании ThreatMon сообщают, что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна удаленного доступа (RAT) NjRAT на скомпрометированных системах. Blind Eagle (APT-C-36) – …

Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает …

В середине марта злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного обеспечения по типу Photoshop, Premiere Pro, 3ds Max и AutoCAD, сопровождая ролики вредоносными ссылками. Исследователи кибербезопасности Morphisec …

Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за …

Нидерландская футбольная ассоциация стала жертвой кибератаки, в результате которой хакерская группировка Lockbit получила доступ к большому объему данных. Об этом сообщает Sport.pl. Предполагается, что злоумышленники получили доступ к контрактам бывших …

161 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретились 19 апреля на онлайн конференции "Кибербезопасность цифрового предприятия: эффективная защита инфраструктуры, информационных систем, данных …

«Базальт СПО» вновь усиливает безопасность своих операционных систем. В фокусе внимания компании — продукты, предназначенные для разработки решений по лицензированию, защите и управлению продажами ПО. «Базальт СПО» подтвердила совместимость и …

6 апреля в Москве прошла закрытая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия более 100 руководителей ИБ-служб крупнейших финансовых компаний. С …

Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint Sandstorm (Phosphorus, APT35, Charming …

CommScope, американский поставщик сетевой инфраструктуры, базирующийся в Северной Каролине, недавно официально подтвердил, что в конце прошлого месяца подвергся атаке программы-вымогателя. В настоящее время компания расследует утечку украденной информации, якобы уже …

Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные. Об этом пишут Securitylab. На данный момент Capita не …

Продолжаем насыщенную программу весеннего Форума ITSEC 2023: информационная и кибербезопасность России! 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретились 18 апреля на онлайн …

Российский разработчик решений в сфере информационной безопасности UserGate поддержал Всероссийские соревнования по кибербезопасности Yeti CTF 1 для учащихся высших и средних учебных заведений, организованный кафедрой защиты информации Новосибирского государственного технического …

ГК «Астра» проведет ежегодную встречу первых лиц и ключевых экспертов крупнейших российских ИТ-компаний, руководителей инфраструктурных организаций, коммерческих и госструктур. Предстоящее мероприятие будет посвящено цифровизации, ИТ-импортозамещению, проектам на базе операционной системы …

В прошлом году количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch …

Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои устройства вредоносное ПО. Последняя волна активности …

Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное агентство, а также польский банк …

Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями. Вредоносное …

У американской компании NCR, специализирующейся на производстве оборудования и разработке программного обеспечении для проведения финансовых операций, произошёл крупный сбой торговых точек Aloha. Это случилось из-за атаки программы-вымогателя на системы компании …

Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows. Microsoft Message …

Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам. Данные …

В минувшую субботу произошла кибератака на многосетевой протокол кредитования Hundred Finance. Как сообщает аналитическая платформа PeckShield, DeFi-протокол понес убытки в $7 млн. «Основная причина заключается в том, что атакующий пожертвовал …

Специалисты ИБ-компании Uptycs обнаружили новое вредоносное ПО для кражи учетных данных под названием Zaraza bot, которое продаётся в Telegram и использует мессенджер в качестве сервера управления и контроля (С2, C&C) …

Как сообщает издание Jewish News Syndicate, в воскресенье в израильском аэропорту Бен-Гурион произошел сбой в работе системы пограничного контроля. Из-за инцидента тысячи пассажиров не смогли прибыть или покинуть страну, так …

Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit, специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией, нацеленной на macOS. Эксперты обнаружили на VirusTotal ZIP-архив, который, по-видимому, …

Атака затронула бизнес-подразделение Rheinmetall, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение компании, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать «надежно», сообщил представитель …

Исследователи безопасности предупреждают, что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в скомпрометированных сетях и выполнения команд, сценариев и двоичных файлов. Action1 — …

Австралийский гигант супермаркетов Coles подтвердил утечку финансовых данных, связанных с кибератакой на компанию Latitude Financial. В результате инцидента личная информация, используемая для выпуска кредитных карт под брендом Coles, была украдена …

Новое вредоносное ПО для Android под названием «Goldoson» распространяется в Google Play внутри 60 приложений со 100 млн. загрузок. Вредоносный компонент является частью сторонней библиотеки, используемой всеми 60 приложениями, которые …

Сингапурская платформа для торговли криптовалютой Bitrue сообщила в пятницу, что из одного из ее цифровых кошельков было украдено 23 миллиона долларов, сообщает Securitylab. В заявлении компании говорится, что злоумышленник смог …

Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab. Legion - это модульная …

По данным компании SentinelOne, предположительно базирующаяся в Пакистане группировка Transparent Tribe (APT36, Operation C-Major, PROJECTM и Mythic Leopard) проводит кибератаки на сектор образования Индии с целью развертывания вредоносного ПО под …

Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги (Ransomware-as-a-Service, RaaS) и осуществляет атаки для получения …

Завершили первую неделю онлайн-Форума ITSEC 2023: информационная и кибербезопасность России конференцией "Цифровая трансформация процессов разработки защищенного ПО и внедрение технологических практик DevSecOps". 14 апреля 163 ИТ и ИБ директора, руководителя …

Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад …

Минцифры начинает приём заявок на включение программно-аппаратных комплексов (ПАК) в реестр российского ПО. Это позволит компаниям-производителям ПАК претендовать на налоговые льготы — пониженные страховые взносы (7,6 %) и нулевую ставку …

Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили …

Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство. Согласно уведомлению …

Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа, позволяющих получить первоначальный доступ к корпоративным сетям. Поскольку в …

Округ Саффолк в Нью-Йорке завершил расследование разрушительной атаки программы-вымогателя, которая вынудила госслужащих перейти на «ручку и бумагу». В результате атаки в сентябре 2022 года произошла утечка конфиденциальной информации более 1,5 …

163 руководителя и специалиста департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретились 13 апреля в рамках Форума ITSEC 2023: информационная и …

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах, размещенных …

14 апреля ИТ и ИБ директора, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения обсудят, как эволюционирует процесс безопасной разработки в России на онлайн-конференции "Цифровая …

Немецкая судостроительная компания Lürssen, производящая военные суда и роскошные яхты, стала жертвой атаки программ-вымогателей во время пасхальных каникул. Об этом пишет Securitylab. Представитель Lürssen сообщил, что компания предприняла все необходимые …

В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для …

В середине марта СМИ уже писали о возможности американских контент-мейкеров защитить авторским правом творчество, созданное при помощи искусственного интеллекта. Однако далеко не все компании, по-видимому, разделяют видение американского бюро регистрации …

Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure, может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному выполнению кода, предупреждает компания …

«РТК-Солар» выпустил на рынок новое многофункциональное решение для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи нового …

Продолжаем весенний Форум ITSEC 2023! 12 апреля 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились на онлайн конференции "Безопасный удаленный доступ …

Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1-го. 24–25 августа в Москве …

Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском …

Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать …

Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок программ-вымогателей Nokoyawa, передает Securitylab. В свете продолжающейся …

По сообщениям Telegram-канала «Утечки информации», в сеть утекли личные данные клиентов предположительно ювелирного интернет-магазина zoloto585.ru. Информацию опубликовал тот же хакер, который ранее выкладывал базы данных сети аптек «Здравсити», российского интернет-магазина …

Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord-сервер злоумышленника, передает Securitylab. Исследователи из Sonatype связали кампанию …

Согласно недавнему отчёту компании XM Cyber, только 2% всех известных недостатков безопасности обеспечивают злоумышленникам беспрепятственный доступ к критически важным активам, в то время как 75% уязвимостей заводят хакеров в тупик, …

Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Об этом пишет Securitylab. Изощренная тайпсквоттинг-кампания, подробно описанная специалистами …

Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам …

Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store. Эксперты ЛК изучили 9 рынков даркнета в период с …

SD Worx — европейская компания по управлению персоналом и расчётом заработной платы, базирующаяся в Бельгии. Организация обслуживает свыше 5 миллионов сотрудников в более чем 80 тысяч компаний. SD Worx начала …

Южнокорейская криптобиржа GDAC заявила, что 9 апреля она подверглась кибератаке, в ходе которой хакеры украли криптовалюту на более $14 млн – около 23% от всей хранившейся на платформе криптовалюты. В …

11 апреля свою работу начал Форум ITSEC 2023: информационная и кибербезопасность России. Насыщенную двухнедельную программу открыла онлайн-конференция "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых …

«НПП «Цифровые решения» и компания «Айдеко» рады сообщить об успешном завершении тестирования комплексного российского решения по защите корпоративной сети, которое состоит из межсетевых экранов Ideco UTM и брокеров сетевых пакетов …

Публичная биотехнологическая компания Evotec со штаб-квартирой в Гамбурге, Германия, сейчас находится в состоянии повышенной готовности после того, как кибератака в конце прошлой недели вынудила компанию закрыть свою сеть для внешних …

Компания Israel Postal Company обнаружила и предотвратила кибератаку «враждебной стороны», нацеленную на серверы Почты. Компания отключила часть своих компьютерных систем, и большинство отключенных сервисов по-прежнему не активны. Атака и отключение …

Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные вредоносные …

По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более миллиона веб-сайтов на базе WordPress. Данная операция, по словам …

20 апреля на онлайн-площадке конференции "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов" встретятся ИТ-специалисты, специалисты по ИБ, юристы и представители правоохранительных органов, занимающихся расследованием инцидентов …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретятся 18 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Новые продукты …

Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым …

Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании «Газинформсервис», и СКДПУ НТ Шлюз доступа, производства компании ООО «АйТи Бастион», при условии выполнения требований эксплуатационной документации …

Внеочередное Общее собрание акционеров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), состоявшееся 5 апреля, утвердило выплату первой части дивидендов по итогам 2022 года в размере 2,5 млрд рублей, или …

Согласно последнему отчёту компании Cyfirma, хакерская группировка под названием ARES стремительно завоёвывает известность и репутацию среди киберпреступников, продавая и сливая базы данных, украденные у корпораций и государственных органов. Злоумышленники появились …

Специалистами Microsoft Threat Intelligence недавно было замечено, что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные среды под видом операций по вымогательству. Причём действует MuddyWater …

В Генеральной прокуратуре выдвинули идею предоставления следственным органам возможности открытия криптокошельков и счетов для конфискации и перевода в государственный доход цифровых валют. Мадина Долгиева, представитель главного уголовно-судебного управления Генпрокуратуры РФ, …

Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение …

Корпорация Amazon решила запретить продажи устройства Flipper Zero, разработанного российским разработчиком, который получил неофициальное название "российского тамагочи для хакеров". Flipper Zero - это портативное устройство для проведения пентестов и тестирования …

«Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Вокруг темы фишинга формируются целые онлайн-сообщества. Это передает Securitylab. В отчёте компании отмечается, что при желании найти на популярной платформе …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся 19 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Кибербезопасность …

ГК InfoWatch завершила интеграцию DLP-системы для предотвращения утечек конфиденциальных данных InfoWatch Traffic Monitor с российским корпоративным мессенджером РОСЧАТ, разработанным ГК «Информтехника». Совместимость продуктов позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, …

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой …

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности …

Агентство CISA опубликовало 8 рекомендаций [ 7, 1 ] по промышленным системам управления (ICS), предупреждающих о критических недостатках в продуктах Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Возглавляет …

Управление уголовного судопроизводства Великобритании (ACRO) подтвердило кибератаку на свои системы, которая привела к отключению сайта и задержек выдачи справок населению. ACRO — это национальная правоохранительная организация страны, отвечающая за управление …

Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры утверждают, что похитили исходный код многих продуктов и …

Пользователи из Португалии стали жертвами нового вредоносного ПО под кодовым названием CryptoClippy, которое похищает криптовалюту в рамках кампании вредоносной рекламы. Об этом заявили специалисты Palo Alto Networks Unit 42 в …

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретятся 13 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность …

Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам. Исследователи Sysdig заявили, что новый вектор …

Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений в нормативную базу. Специалисты …

Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные уязвимости для получения первоначального доступа к внутренним …

Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Как пишет Securitylab, вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, …

Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег. Об этом пишетSecuritylab. Торговая площадка STYX была запущена в начале 2023 года …

Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка …

4 апреля в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market. Genesis Market, который функционировал как универсальный магазин …

На прошлой неделе состоялся пресс-завтрак, посвященный наиболее обсуждаемым вопросам обеспечения информационной безопасности сферы КИИ и защиты персональных данных. Организатором встречи стала Ассоциация пользователей стандартов по информационной безопасности АБИСС. Открывал встречу …

11 апреля Форум ITSEC 2023: информационная и кибербезопасность Россииоткроется онлайн конференцией "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых отраслях". Конференция на своей площадке соберет …

Исследователи кибербезопасности CheckPoint раскрыли ранее недокументированный вид программы-вымогателя под названием Rorschach, который имеет весьма сложную структуру и высокую производительность. «Что отличает Rorschach от других штаммов программ-вымогателей, так это высокий уровень …

Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие …

Производитель устройств хранения данных Western Digital сообщил 3 апреля об «инциденте сетевой безопасности», связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ …

Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX, заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства. В марте группировка Lazarus Group провела кибератаку на компанию 3CX, …

Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter. Для совершения атаки использовался метод …

Специалисты Trend Micro сообщают о появлении образца нового вредоносного ПО OpcJacker, который был обнаружен "в дикой природе" со второй половины 2022 года в ходе кампании вредоносной рекламы. Это передает Securitylab …

Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который …

Эксперты группы анализа киберугроз Google (TAG) сообщили, что поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS. Сами уязвимости были устранены еще …

Аутсорсинговая компания Capita восстанавливает свои системы после кибератаки, которая привела к блокировке некоторых услуг для клиентов. Изначально Capita заявляла, что из-за технической проблемы сотрудники не могли получить доступ к рабочим …

Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности. Самораспаковывающиеся архивы (SFX), созданные с помощью WinRAR или 7-Zip, по сути, представляют собой исполняемые …

Один из документов от Командования специальных операций США (SOCOM), представляет собой почти беспрецедентный случай, когда американское правительство открыто сигнализирует о своем желании использовать крайне противоречивую технологию в наступательных целях. Deepfake …

Команда Tor и VPN-провайдер Mullvad вместе представили веб-браузер Mullvad Browser, фокусирующийся на защите пользовательской приватности. Технически основанный на движке Firefox, Mullvad Browser включает большинство изменений из Tor Browser, но не …

Компания DISH Network столкнулась с многочисленными коллективными исками после атаки программы-вымогателя, которая привела к длительному отключению сети. В исках инвесторы DISH потребовали возмещения убытков по причине того, что акционеры пострадали …

Хакеры угрожают американским компаниям утечкой данных в случае неуплаты выкупа. В некоторых случаях хакеры обещают провести DDoS-атаку, если жертва не выполняет требования злоумышленников. Киберпреступники, стоящие за этой кампанией, называют себя …

О новой программе-вымогателе впервые сообщила жертва на форумах BleepingComputer 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации в Twitter *. В настоящее время на сайте группировки указаны …

За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по …

Телекоммуникационный оператор «Мобильные телесистемы» (МТС) намерен активно развивать направление кибербезопасности. Об этом пишет CNews заявил исполнительный директор по стратегию и инновационному развитию Евгений Черешнев. Направление МТС по кибербезопасности будет состоять …

В марте хакеры осуществили 26 атак на крипто-проекты, похитив цифровые валюты на сумму $211,5 млн, как сообщает компания PeckShield. К тому же, злоумышленники украли NFT стоимостью $10,9 млн. Это передает …

Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek. Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot и Moobot, исследовались специалистами Fortinet в …