Контакты
Подписка 2024
Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

28/04/23

Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и USB-токена Рутокен ЭЦП 3.0 3220. Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным …

Читать далее
Темы:КибербезопасностьПресс-релизUSBОтрасльРутокенAstra Linux

28/04/23

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, выпустила новый функционал системы MULTIFACTOR – возможность самостоятельного восстановления забытых паролей пользователями …

Читать далее
Темы:Пресс-релизОтрасльпаролиActive Directory"МУЛЬТИФАКТОР"

28/04/23

18 апреля в Москве прошла закрытая конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участие 133 руководителя ИБ-служб и их заместители …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"конференция

28/04/23

Рекордный набор из 38 игр-подражателей Minecraft недавно был обнаружен исследователями безопасности в Google Play. Все игры заражали устройства жертв рекламным программным обеспечением HiddenAds, которое скрытно загружало рекламу в фоновом режиме …

Читать далее
Темы:AndroidПреступленияGoogle PlayMcAfeeрекламные вредоносы

28/04/23

Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup & Replication (VBR) в атаках. В конце марта 2023 …

Читать далее
Темы:УгрозыVeeamFin7WithSecure

28/04/23

Децентрализованная биржа Merlin (DEX), работающая на основе zkSync - решения для масштабирования блокчейна Ethereum - подверглась взлому сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности Certik. Общий ущерб …

Читать далее
Темы:КибербезопасностьПреступлениякриптобиржи

28/04/23

Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit, которые использовали доступные уязвимости для кражи корпоративных данных. Это пишет Securitylab. В прошлом месяце в программном обеспечении …

Читать далее
Темы:MicrosoftПреступленияВымогателиLockBit

28/04/23

Бразильский суд постановил заблокировать в стране Telegram из-за неполноты данных, предоставленных полиции. Кроме того, суд увеличил штраф для мессенджера, назначенный судом нижестоящей инстанции, в 10 раз до 1 млн реалов …

Читать далее
Темы:TelegramЗаконодательствоОтрасльБлокировкаЮжная Америка

28/04/23

В сентябре 2022 года неизвестный хакер украл около $160 млн у криптовалютного маркетмейкера Wintermute и стал крупнейшим поставщиком ликвидности в Curve Finance, развернутой на блокчейне Ethereum. Украденные средства составляют 28% …

Читать далее
Темы:криптовалютыПреступлениякриптобиржи

27/04/23

Эксперты «Ростелеком-Солар» провели экскурсию для студентов Международной гимназии инновационного центра «Сколково». Школьники побывали в первом и крупнейшем в России коммерческом центре противодействия кибератакам JSOC. Они смогли больше узнать о кибербезопасности …

Читать далее
Темы:СколковоПресс-релизОтрасльОбразованиеРостелеком-Солар

27/04/23

Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию …

Читать далее
Темы:GoogleУгрозыонлайн-рекламаElastic Security Labs

27/04/23

Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью вредоносной кампании стало развертывание обновлённой версии Windows-бэкдора …

Читать далее
Темы:ИзраильПреступлениябэкдорыгосударственные кибератаки

27/04/23

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк состоялась IV ежегодная конференция UserGate. Разработчик ИБ решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии …

Читать далее
Темы:UserGateUserGate SummaUGOS

27/04/23

Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Appl macOS, хакерской группировке BlueNoroff, подгруппе известных северокорейских злоумышленников Lazarus, пишет Securitylab. В атаках используется новое вредоносное …

Читать далее
Темы:AppleноутбукиУгрозыКНДРХакерские атакиJamf Threat Labs

27/04/23

Исследователи безопасности из компании Securonix обнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы. Вредоносное ПО More_eggs наблюдалось в атаках с декабря 2022 года …

Читать далее
Темы:криптовалютыУгрозыSecuronixбэкдоры

27/04/23

Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей, передает Securitylab. Фишинговая кампания проводилась в …

Читать далее
Темы:FacebookПреступленияGroup-IBМошенничествофишинг

27/04/23

Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации с помощью поддельных приложений, …

Читать далее
Темы:AndroidПреступленияЮжная КореяMcAfee

27/04/23

Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в …

Читать далее
Темы:УгрозыMiraiботнетмаршрутизаторыTP-Link

26/04/23

Компания « МУЛЬТИФАКТОР », российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, провела 20 апреля 2023 года первое собственное мероприятие для заказчиков …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльУдаленная работа"МУЛЬТИФАКТОР"

26/04/23

Сервис, на разработку которого были потрачены госсредства, ежедневно взламывается хакерами, которые потом продают места в очередях. В первые годы своего существования MyVisit пользоваться им никто не заставлял – вплоть до …

Читать далее
Темы:ИзраильгосинициативыПреступления

26/04/23

Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP-протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS-атаки против целевых устройств. «Злоумышленники могут использовать уязвимые экземпляры для запуска разрушительных …

Читать далее
Темы:УгрозыDDoS-атакиBitSight

26/04/23

Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам злоумышленников, они находились в …

Читать далее
Темы:ПреступленияХакерские атакихищение данных

26/04/23

Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения, библиотек и инструментов, а также используют репозитории для централизованного хранения и сопровождения определенных пакетов программного обеспечения …

Читать далее
Темы:реестрыУгрозыAqua Security

26/04/23

Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org. Пользователям также доступен коммит релиза ядра Linux 63 …

Читать далее
Темы:LinuxТехникапоследние разработки

26/04/23

Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет …

Читать далее
Темы:IntelпроцессорыУгрозыуниверситетские исследования

25/04/23

Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews). Согласно отчету, за I квартал 2023 …

Читать далее
Темы:ИсследованиеУгрозыDDoS-атакиQrator Labs2023

25/04/23

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак …

Читать далее
Темы:КибербезопасностьМТСПресс-релизОтрасль

25/04/23

14—17 апреля 2023 г. на базе Новосибирского государственного технического университета НЭТИ прошли Всероссийские открытые соревнования по информационной безопасности YetiCTF 2023. Они собрали более 250 участников со всей России. Компания «Айдеко» …

Читать далее
Темы:Пресс-релизКонкурсОтрасльуниверситеты"Айдеко"

25/04/23

В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы. Наиболее значимые возможности: Классификация инцидента Security Vision IRP/SOAR …

Читать далее
Темы:Пресс-релизОтрасльMITRESOARSecurity Vision

25/04/23

«СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor» – теперь в ней доступен контроль корпоративных файловых серверов, подключаемых по FTP-протоколу. File Transfer Protocol все еще часто встречается у корпоративных заказчиков и используется …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"сетевые хранилища

25/04/23

«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSIEMРостелеком-Солар

25/04/23

Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в Центральной Азии, пишет Securitylab. «Конечной целью Tomiris неизменно …

Читать далее
Темы:ПреступленияЛКкибершпионажфишинг

25/04/23

Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании. ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские …

Читать далее
Темы:СШАРЖДПреступленияданные компаний

24/04/23

Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

24/04/23

После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog». Decoy Dog помогает злоумышленникам обходить стандартные …

Читать далее
Темы:УгрозыDNSRATInfoblox

24/04/23

Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из …

Читать далее
Темы:WindowsУгрозыFortinetвирусы на продажуинфостилеры

24/04/23

Специалисты ИБ-компании SecureWorks обнаружили новую кампанию, в ходе которой вредоносное ПО Bumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и Cisco AnyConnect. Это передает Securitylab. Одна …

Читать далее
Темы:GoogleрекламаУгрозыSecureworks

24/04/23

Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию, в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC) Kubernetes для создания бэкдоров и запуска майнеров криптовалюты. Об …

Читать далее
Темы:криптовалютыУгрозыAqua SecurityKubernetes

24/04/23

Мировой силовой консорциум (VGT (Virtual Global Taskforce)) призывает Meta отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram. Сквозное шифрование (E2EE) повышает безопасность и конфиденциальность для всех …

Читать далее
Темы:FacebookОтрасльШифрование

24/04/23

Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к учётным данным 1 466 000 участников ассоциации. Об этом …

Читать далее
Темы:Персональные данныеПреступления

24/04/23

Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в этот раз на пользователей Linux. Прошлая волна вредоносной активности …

Читать далее
Темы:LinuxПреступленияLazarus GroupКНДРфишинг

21/04/23

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, объявляет о старте крупносерийного производства флагманской модели Рутокен ЭЦП 3.0 3220 в новых форм-факторах — миниатюрного токена с …

Читать далее
Темы:Пресс-релизUSBОтрасльРутокен"Актив"

21/04/23

По данным компании Sucuri, занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress, для компрометации веб-сайтов путем внедрения скрытых бэкдоров. Eval PHP — …

Читать далее
Темы:WordPressУгрозыSucuri

21/04/23

Японский производитель деталей интерьера автомобилей Kojima недавно подвергся кибератаке, которая привела к остановке всей производственной линии Toyota Motor в Японии. Kojima является ключевым поставщиком подстаканников и USB-разъемов для автомобилей Toyota …

Читать далее
Темы:автоиндустрияПреступленияиндустриальные кибератаки

21/04/23

По данным компании кибербезопасности ASEC, злоумышленники из банды Trigona, названной в честь рода пчёл, последние несколько месяцев стремительно наращивают атаки против открытых или плохо защищенных серверов Microsoft SQL (MS-SQL) для …

Читать далее
Темы:MicrosoftУгрозыВымогателиMoneroбрутфорс-атакиASEC

20/04/23

20 апреля закончился двухнедельный весенний Форум ITSEC 2023. Финальной темой Форума стала "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов". 186 ИТ-специалистов, специалисты по ИБ, юристов …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

20/04/23

BI.ZONE AntiFraud — это адаптивная кросс‑канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику с данными об угрозах из множества источников. Продукт подходит для банковских систем и онлайн‑сервисов. В …

Читать далее
Темы:КибербезопасностьПресс-релизМошенничествоBI.Zone

20/04/23

Отечественный вендор ИБ-средств «СёрчИнформ» и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию своих решений. DLP «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor» успешно прошли испытание …

Читать далее
Темы:Пресс-релизОблачные технологииDLPОтрасль"СёрчИнформ"НИИ

20/04/23

Компания F.A.С.С.T. (Fight Against Cybercrime Technologies — технологии для борьбы с киберпреступлениями) продолжает оказывать услуги кибербезопасности в прежнем объеме и создавать высокотехнологичные решения для предотвращения кибератак, выявления мошенничества, исследования киберпреступлений …

Читать далее
Темы:КибербезопасностьПресс-релизGroup-IBполитика компанииF.A.C.C.T.

20/04/23

ЕДИНЫЙ ЦУПИС, единый центр учета переводов ставок букмекерских контор и тотализаторов, перевел информационные сервисы на отечественную платформу Java с поддержкой ее поставщика. Компания успешно завершила миграцию с Open JDK на …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльAxiom JDK

20/04/23

Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания …

Читать далее
Темы:WindowsУгрозыSophosBring Your Own Vulnerable Driver

20/04/23

Банда вымогателей Medusa выложила в сеть исходный код Microsoft Bing, Bing Maps и Cortana, и заявила об этом на своём сайте: «Эта утечка представляет больший интерес для программистов, поскольку она …

Читать далее
Темы:MicrosoftПреступленияисходный код

20/04/23

Специалисты ИБ-компании ThreatMon сообщают, что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна удаленного доступа (RAT) NjRAT на скомпрометированных системах. Blind Eagle (APT-C-36) – …

Читать далее
Темы:ПреступлениякибершпионажRATЮжная Америка

20/04/23

Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает …

Читать далее
Темы:УгрозыSymantecпоследние разработкиВымогатели

20/04/23

В середине марта злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного обеспечения по типу Photoshop, Premiere Pro, 3ds Max и AutoCAD, сопровождая ролики вредоносными ссылками. Исследователи кибербезопасности Morphisec …

Читать далее
Темы:ВидеонаблюдениеYouTubeфишингMorphisec

20/04/23

Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за …

Читать далее
Темы:УгрозыGroup-IBВымогатели

20/04/23

Нидерландская футбольная ассоциация стала жертвой кибератаки, в результате которой хакерская группировка Lockbit получила доступ к большому объему данных. Об этом сообщает Sport.pl. Предполагается, что злоумышленники получили доступ к контрактам бывших …

Читать далее
Темы:ЕвропаПреступленияВымогателиLockBit

19/04/23

161 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретились 19 апреля на онлайн конференции "Кибербезопасность цифрового предприятия: эффективная защита инфраструктуры, информационных систем, данных …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecIT-инфраструктура

19/04/23

«Базальт СПО» вновь усиливает безопасность своих операционных систем. В фокусе внимания компании — продукты, предназначенные для разработки решений по лицензированию, защите и управлению продажами ПО. «Базальт СПО» подтвердила совместимость и …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльБазальт СПОGuardant

19/04/23

6 апреля в Москве прошла закрытая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия более 100 руководителей ИБ-служб крупнейших финансовых компаний. С …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"конференция

19/04/23

Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint Sandstorm (Phosphorus, APT35, Charming …

Читать далее
Темы:СШАMicrosoftПреступленияИрангосударственные кибератаки

19/04/23

CommScope, американский поставщик сетевой инфраструктуры, базирующийся в Северной Каролине, недавно официально подтвердил, что в конце прошлого месяца подвергся атаке программы-вымогателя. В настоящее время компания расследует утечку украденной информации, якобы уже …

Читать далее
Темы:СШАПреступленияВымогатели

19/04/23

Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные. Об этом пишут Securitylab. На данный момент Capita не …

Читать далее
Темы:ВеликобританияПреступленияВымогателиторговля данными

18/04/23

Продолжаем насыщенную программу весеннего Форума ITSEC 2023: информационная и кибербезопасность России! 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретились 18 апреля на онлайн …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

18/04/23

Российский разработчик решений в сфере информационной безопасности UserGate поддержал Всероссийские соревнования по кибербезопасности Yeti CTF 1 для учащихся высших и средних учебных заведений, организованный кафедрой защиты информации Новосибирского государственного технического …

Читать далее
Темы:Пресс-релизКонкурсОтрасльЮзергейт

18/04/23

ГК «Астра» проведет ежегодную встречу первых лиц и ключевых экспертов крупнейших российских ИТ-компаний, руководителей инфраструктурных организаций, коммерческих и госструктур. Предстоящее мероприятие будет посвящено цифровизации, ИТ-импортозамещению, проектам на базе операционной системы …

Читать далее
Темы:Пресс-релизанонсОтрасльконференция"Астра"

18/04/23

В прошлом году количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch …

Читать далее
Темы:ИсследованиеПреступленияутечки информацииИнфовотч2022

18/04/23

Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои устройства вредоносное ПО. Последняя волна активности …

Читать далее
Темы:УгрозытрояныЛКCheck Pointэлектронная почта

18/04/23

Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное агентство, а также польский банк …

Читать далее
Темы:AndroidПреступленияАвстралиякриптобиржиCyble

18/04/23

Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями. Вредоносное …

Читать далее
Темы:УгрозыFin7IBM X-ForceConti

18/04/23

У американской компании NCR, специализирующейся на производстве оборудования и разработке программного обеспечении для проведения финансовых операций, произошёл крупный сбой торговых точек Aloha. Это случилось из-за атаки программы-вымогателя на системы компании …

Читать далее
Темы:СШАПреступленияВымогателиBlackCat

17/04/23

Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows. Microsoft Message …

Читать далее
Темы:КибербезопасностьПресс-релизWindowsОтрасльЮзергейт

17/04/23

Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам. Данные …

Читать далее
Темы:Пресс-релизОтрасльSecurity Vision

17/04/23

В минувшую субботу произошла кибератака на многосетевой протокол кредитования Hundred Finance. Как сообщает аналитическая платформа PeckShield, DeFi-протокол понес убытки в $7 млн. «Основная причина заключается в том, что атакующий пожертвовал …

Читать далее
Темы:криптовалютыПреступленияPeckShieldDeFi

17/04/23

Специалисты ИБ-компании Uptycs обнаружили новое вредоносное ПО для кражи учетных данных под названием Zaraza bot, которое продаётся в Telegram и использует мессенджер в качестве сервера управления и контроля (С2, C&C) …

Читать далее
Темы:TelegramпоисковикиУгрозыпаролиUptycs

17/04/23

Как сообщает издание Jewish News Syndicate, в воскресенье в израильском аэропорту Бен-Гурион произошел сбой в работе системы пограничного контроля. Из-за инцидента тысячи пассажиров не смогли прибыть или покинуть страну, так …

Читать далее
Темы:ИзраильПреступленияУмный домгосударственные кибератаки

17/04/23

Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit, специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией, нацеленной на macOS. Эксперты обнаружили на VirusTotal ZIP-архив, который, по-видимому, …

Читать далее
Темы:УгрозыmacOSпоследние разработкиCisco TalosLockBit

17/04/23

Атака затронула бизнес-подразделение Rheinmetall, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение компании, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать «надежно», сообщил представитель …

Читать далее
Темы:ГерманияПреступления

17/04/23

Исследователи безопасности предупреждают, что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в скомпрометированных сетях и выполнения команд, сценариев и двоичных файлов. Action1 — …

Читать далее
Темы:КибербезопасностьУгрозытактики кибератакУдаленный мониторинг объектовDFIR

17/04/23

Австралийский гигант супермаркетов Coles подтвердил утечку финансовых данных, связанных с кибератакой на компанию Latitude Financial. В результате инцидента личная информация, используемая для выпуска кредитных карт под брендом Coles, была украдена …

Читать далее
Темы:ПреступленияАвстралияданные клиентов

17/04/23

Новое вредоносное ПО для Android под названием «Goldoson» распространяется в Google Play внутри 60 приложений со 100 млн. загрузок. Вредоносный компонент является частью сторонней библиотеки, используемой всеми 60 приложениями, которые …

Читать далее
Темы:AndroidсмартфоныПреступленияMcAfeeданные пользователейрекламные вредоносы

17/04/23

Сингапурская платформа для торговли криптовалютой Bitrue сообщила в пятницу, что из одного из ее цифровых кошельков было украдено 23 миллиона долларов, сообщает Securitylab. В заявлении компании говорится, что злоумышленник смог …

Читать далее
Темы:криптовалютыПреступленияPeckShield

17/04/23

Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab. Legion - это модульная …

Читать далее
Темы:PythonУгрозыYouTubeSentinelOneCado Security

17/04/23

По данным компании SentinelOne, предположительно базирующаяся в Пакистане группировка Transparent Tribe (APT36, Operation C-Major, PROJECTM и Mythic Leopard) проводит кибератаки на сектор образования Индии с целью развертывания вредоносного ПО под …

Читать далее
Темы:ПреступленияИндияAPT-группыХакерские атакиSentinelOne

17/04/23

Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги (Ransomware-as-a-Service, RaaS) и осуществляет атаки для получения …

Читать далее
Темы:ПреступленияВымогателиХакерские атакиTrellix

14/04/23

Завершили первую неделю онлайн-Форума ITSEC 2023: информационная и кибербезопасность России конференцией "Цифровая трансформация процессов разработки защищенного ПО и внедрение технологических практик DevSecOps". 14 апреля 163 ИТ и ИБ директора, руководителя …

Читать далее
Темы:Информационная безопасностьitsecПрограммное обеспечениеDevSecOps

14/04/23

Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад …

Читать далее
Темы:ИсследованиеПресс-релизОтрасльРостелеком-Солар

14/04/23

Минцифры начинает приём заявок на включение программно-аппаратных комплексов (ПАК) в реестр российского ПО. Это позволит компаниям-производителям ПАК претендовать на налоговые льготы — пониженные страховые взносы (7,6 %) и нулевую ставку …

Читать далее
Темы:ЗаконодательствоПресс-релизОтрасльналогиМинцифрыПАК

14/04/23

Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили …

Читать далее
Темы:ПреступленияTechCrunchWestern Digitalданные компанийMicrosoft Azure

14/04/23

Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство. Согласно уведомлению …

Читать далее
Темы:AndroidприложенияпринтерыУгрозыGoogle Play

14/04/23

Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа, позволяющих получить первоначальный доступ к корпоративным сетям. Поскольку в …

Читать далее
Темы:СШАMicrosoftПреступленияфишинг

14/04/23

Округ Саффолк в Нью-Йорке завершил расследование разрушительной атаки программы-вымогателя, которая вынудила госслужащих перейти на «ручку и бумагу». В результате атаки в сентябре 2022 года произошла утечка конфиденциальной информации более 1,5 …

Читать далее
Темы:СШАПреступленияBlack Cat2022государственные кибератаки

13/04/23

163 руководителя и специалиста департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретились 13 апреля в рамках Форума ITSEC 2023: информационная и …

Читать далее
Темы:Информационная безопасностьitsecАСУ ТП

13/04/23

MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах, размещенных …

Читать далее
Темы:ЯндексПресс-релизPositive TechnologiesОтрасльMAX Patrol

13/04/23

14 апреля ИТ и ИБ директора, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения обсудят, как эволюционирует процесс безопасной разработки в России на онлайн-конференции "Цифровая …

Читать далее
Темы:Информационная безопасностьitsecИТ-инфраструктураМетоды защиты информации

13/04/23

Немецкая судостроительная компания Lürssen, производящая военные суда и роскошные яхты, стала жертвой атаки программ-вымогателей во время пасхальных каникул. Об этом пишет Securitylab. Представитель Lürssen сообщил, что компания предприняла все необходимые …

Читать далее
Темы:ЕвропаПреступлениясудоходство

13/04/23

В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для …

Читать далее
Темы:автоиндустрияЕвропаПреступленияCybernewsданные клиентов

13/04/23

В середине марта СМИ уже писали о возможности американских контент-мейкеров защитить авторским правом творчество, созданное при помощи искусственного интеллекта. Однако далеко не все компании, по-видимому, разделяют видение американского бюро регистрации …

Читать далее
Темы:AppleЗаконодательствоавторские_праваОтрасльSpotifyмузыкальная индустрия

13/04/23

Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure, может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному выполнению кода, предупреждает компания …

Читать далее
Темы:MicrosoftУгрозыOrca SecurityMicrosoft Azure

13/04/23

«РТК-Солар» выпустил на рынок новое многофункциональное решение для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи нового …

Читать далее
Темы:Пресс-релизИмпортозамещениеОтрасльмежсетевые экраныРостелеком-Солар

12/04/23

Продолжаем весенний Форум ITSEC 2023! 12 апреля 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились на онлайн конференции "Безопасный удаленный доступ …

Читать далее
Темы:Информационная безопасностьitsecИТ-инфраструктураМетоды защиты информации

12/04/23

Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1-го. 24–25 августа в Москве …

Читать далее
Темы:Пресс-релизанонсОтрасльBI.ZoneконференцияOFFZONE 2023

12/04/23

Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльSCADA-системаобновления

12/04/23

Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать …

Читать далее
Темы:КибербезопасностьПресс-релизКонкурсанонсОтрасльThe Standoff

12/04/23

Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок программ-вымогателей Nokoyawa, передает Securitylab. В свете продолжающейся …

Читать далее
Темы:MicrosoftПреступленияЛК0Day-уязвимости

12/04/23

По сообщениям Telegram-канала «Утечки информации», в сеть утекли личные данные клиентов предположительно ювелирного интернет-магазина zoloto585.ru. Информацию опубликовал тот же хакер, который ранее выкладывал базы данных сети аптек «Здравсити», российского интернет-магазина …

Читать далее
Темы:Онлайн-торговляПреступленияданные клиентов

12/04/23

Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord-сервер злоумышленника, передает Securitylab. Исследователи из Sonatype связали кампанию …

Читать далее
Темы:ЕвропаПреступлениякибершпионажSonatypePyPI

12/04/23

Согласно недавнему отчёту компании XM Cyber, только 2% всех известных недостатков безопасности обеспечивают злоумышленникам беспрепятственный доступ к критически важным активам, в то время как 75% уязвимостей заводят хакеров в тупик, …

Читать далее
Темы:ИсследованиеУгрозыполитика компанииXM Cyber

12/04/23

Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Об этом пишет Securitylab. Изощренная тайпсквоттинг-кампания, подробно описанная специалистами …

Читать далее
Темы:криптовалютаПреступленияJavaScriptDiscordJFrog

12/04/23

Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам …

Читать далее
Темы:Преступленияданные пользователейЭлектронные билеты

12/04/23

Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store. Эксперты ЛК изучили 9 рынков даркнета в период с …

Читать далее
Темы:УгрозыЛКGoogle Playфальшивые приложениядоступ на продажу

12/04/23

SD Worx — европейская компания по управлению персоналом и расчётом заработной платы, базирующаяся в Бельгии. Организация обслуживает свыше 5 миллионов сотрудников в более чем 80 тысяч компаний. SD Worx начала …

Читать далее
Темы:ЕвропаПреступлениярынок трудаSD Worx

12/04/23

Южнокорейская криптобиржа GDAC заявила, что 9 апреля она подверглась кибератаке, в ходе которой хакеры украли криптовалюту на более $14 млн – около 23% от всей хранившейся на платформе криптовалюты. В …

Читать далее
Темы:криптовалютыПреступлениякриптобиржиЮжная Корея

11/04/23

11 апреля свою работу начал Форум ITSEC 2023: информационная и кибербезопасность России. Насыщенную двухнедельную программу открыла онлайн-конференция "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

11/04/23

«НПП «Цифровые решения» и компания «Айдеко» рады сообщить об успешном завершении тестирования комплексного российского решения по защите корпоративной сети, которое состоит из межсетевых экранов Ideco UTM и брокеров сетевых пакетов …

Читать далее
Темы:Цифровая трансформацияПресс-релизОтрасльмежсетевые экраны"Айдеко"

11/04/23

Публичная биотехнологическая компания Evotec со штаб-квартирой в Гамбурге, Германия, сейчас находится в состоянии повышенной готовности после того, как кибератака в конце прошлой недели вынудила компанию закрыть свою сеть для внешних …

Читать далее
Темы:ГерманиямедицинаПреступления

11/04/23

Компания Israel Postal Company обнаружила и предотвратила кибератаку «враждебной стороны», нацеленную на серверы Почты. Компания отключила часть своих компьютерных систем, и большинство отключенных сервисов по-прежнему не активны. Атака и отключение …

Читать далее
Темы:ИзраильПреступлениягосударственные кибератаки

11/04/23

Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные вредоносные …

Читать далее
Темы:ПреступленияDoSnpmChekmarx

11/04/23

По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более миллиона веб-сайтов на базе WordPress. Данная операция, по словам …

Читать далее
Темы:WordPressУгрозы"Доктор Веб"Sucuri

11/04/23

20 апреля на онлайн-площадке конференции "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов" встретятся ИТ-специалисты, специалисты по ИБ, юристы и представители правоохранительных органов, занимающихся расследованием инцидентов …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

11/04/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретятся 18 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Новые продукты …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsec

10/04/23

Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым …

Читать далее
Темы:ИсследованиеПресс-релизПреступленияРостелеком-Солар

10/04/23

Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании «Газинформсервис», и СКДПУ НТ Шлюз доступа, производства компании ООО «АйТи Бастион», при условии выполнения требований эксплуатационной документации …

Читать далее
Темы:Пресс-релизОтрасльТестАйТи БастионГазинформсервис

10/04/23

Внеочередное Общее собрание акционеров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), состоявшееся 5 апреля, утвердило выплату первой части дивидендов по итогам 2022 года в размере 2,5 млрд рублей, или …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль

10/04/23

Согласно последнему отчёту компании Cyfirma, хакерская группировка под названием ARES стремительно завоёвывает известность и репутацию среди киберпреступников, продавая и сливая базы данных, украденные у корпораций и государственных органов. Злоумышленники появились …

Читать далее
Темы:Угрозыдаркнетторговля даннымиCyfirma

10/04/23

Специалистами Microsoft Threat Intelligence недавно было замечено, что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные среды под видом операций по вымогательству. Причём действует MuddyWater …

Читать далее
Темы:MicrosoftПреступленияИранХакерские атаки

10/04/23

В Генеральной прокуратуре выдвинули идею предоставления следственным органам возможности открытия криптокошельков и счетов для конфискации и перевода в государственный доход цифровых валют. Мадина Долгиева, представитель главного уголовно-судебного управления Генпрокуратуры РФ, …

Читать далее
Темы:ЗаконодательствоОтрасльГенпрокуратуракриптокошельки

10/04/23

Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение …

Читать далее
Темы:Облачные технологииПреступленияWestern Digital

10/04/23

Корпорация Amazon решила запретить продажи устройства Flipper Zero, разработанного российским разработчиком, который получил неофициальное название "российского тамагочи для хакеров". Flipper Zero - это портативное устройство для проведения пентестов и тестирования …

Читать далее
Темы:AmazonОтрасльполитика компанииFlipper Zero

10/04/23

«Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Вокруг темы фишинга формируются целые онлайн-сообщества. Это передает Securitylab. В отчёте компании отмечается, что при желании найти на популярной платформе …

Читать далее
Темы:TelegramстатистикаУгрозыЛКфишинг

07/04/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся 19 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Кибербезопасность …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьitsecIT-инфраструктура

07/04/23

ГК InfoWatch завершила интеграцию DLP-системы для предотвращения утечек конфиденциальных данных InfoWatch Traffic Monitor с российским корпоративным мессенджером РОСЧАТ, разработанным ГК «Информтехника». Совместимость продуктов позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, …

Читать далее
Темы:мессенджерыПресс-релизDLPОтрасльИнфовотч

07/04/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой …

Читать далее
Темы:Финансовые показателиПресс-релизPositive TechnologiesОтрасль2022

07/04/23

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльSecurity Vision

07/04/23

Агентство CISA опубликовало 8 рекомендаций [ 7, 1 ] по промышленным системам управления (ICS), предупреждающих о критических недостатках в продуктах Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Возглавляет …

Читать далее
Темы:УгрозыCISAсистемы управления

07/04/23

Управление уголовного судопроизводства Великобритании (ACRO) подтвердило кибератаку на свои системы, которая привела к отключению сайта и задержек выдачи справок населению. ACRO — это национальная правоохранительная организация страны, отвечающая за управление …

Читать далее
Темы:Великобританияутечка информацииПреступлениягосударственные кибератаки

07/04/23

Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры утверждают, что похитили исходный код многих продуктов и …

Читать далее
Темы:МикроэлектроникаПреступленияВымогателиMSI

07/04/23

Пользователи из Португалии стали жертвами нового вредоносного ПО под кодовым названием CryptoClippy, которое похищает криптовалюту в рамках кампании вредоносной рекламы. Об этом заявили специалисты Palo Alto Networks Unit 42 в …

Читать далее
Темы:WhatsappкриптовалютыЕвропаПреступленияSEO

07/04/23

Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретятся 13 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность …

Читать далее
Темы:Информационная безопасностьitsecАСУ ТП

07/04/23

Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам. Исследователи Sysdig заявили, что новый вектор …

Читать далее
Темы:статистикаУгрозыЛКSysdigкриптоджекинг

06/04/23

Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений в нормативную базу. Специалисты …

Читать далее
Темы:ЗаконодательствостатистикаОтрасльИнфовотч2022

06/04/23

Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные уязвимости для получения первоначального доступа к внутренним …

Читать далее
Темы:Преступлениярезервное копированиеMandiantBlack Cat

06/04/23

Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Как пишет Securitylab, вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, …

Читать далее
Темы:криптовалютыУгрозыTrustwaveХакерские атакиGoogle Disc

06/04/23

Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег. Об этом пишетSecuritylab. Торговая площадка STYX была запущена в начале 2023 года …

Читать далее
Темы:Угрозыдаркнетторговля даннымивирусы на продажуResecurity

06/04/23

Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка …

Читать далее
Темы:Банки и финансыПреступленияИндияКНДР

06/04/23

4 апреля в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market. Genesis Market, который функционировал как универсальный магазин …

Читать далее
Темы:НаказаниядаркнетФБРторговля данными

06/04/23

На прошлой неделе состоялся пресс-завтрак, посвященный наиболее обсуждаемым вопросам обеспечения информационной безопасности сферы КИИ и защиты персональных данных. Организатором встречи стала Ассоциация пользователей стандартов по информационной безопасности АБИСС. Открывал встречу …

Читать далее
Темы:Персональные данныеПресс-релизRTM GroupКИИ"Актив"АнгараАБИССDeyteriy

05/04/23

11 апреля Форум ITSEC 2023: информационная и кибербезопасность Россииоткроется онлайн конференцией "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых отраслях". Конференция на своей площадке соберет …

Читать далее
Темы:Информационная безопасностьitsecИмпортозамещение

05/04/23

Исследователи кибербезопасности CheckPoint раскрыли ранее недокументированный вид программы-вымогателя под названием Rorschach, который имеет весьма сложную структуру и высокую производительность. «Что отличает Rorschach от других штаммов программ-вымогателей, так это высокий уровень …

Читать далее
Темы:УгрозыCheck PointВымогатели

05/04/23

Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие …

Читать далее
Темы:СШАналогиПреступленияфишинг

05/04/23

Производитель устройств хранения данных Western Digital сообщил 3 апреля об «инциденте сетевой безопасности», связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ …

Читать далее
Темы:ПреступленияWestern Digitalданные компаний

05/04/23

Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX, заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства. В марте группировка Lazarus Group провела кибератаку на компанию 3CX, …

Читать далее
Темы:криптовалютыПреступленияЛККНДРХакерские атаки

05/04/23

Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter. Для совершения атаки использовался метод …

Читать далее
Темы:криптовалютыПреступленияPeckShieldDeFi

05/04/23

Специалисты Trend Micro сообщают о появлении образца нового вредоносного ПО OpcJacker, который был обнаружен "в дикой природе" со второй половины 2022 года в ходе кампании вредоносной рекламы. Это передает Securitylab …

Читать далее
Темы:криптовалютыУгрозыTrend Microданные пользователей

04/04/23

Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который …

Читать далее
Темы:Пресс-релизPhDaysPositive TechnologiesанонсОтрасль

04/04/23

Эксперты группы анализа киберугроз Google (TAG) сообщили, что поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS. Сами уязвимости были устранены еще …

Читать далее
Темы:GoogleПреступлениякибершпионажХакерские атаки

04/04/23

Аутсорсинговая компания Capita восстанавливает свои системы после кибератаки, которая привела к блокировке некоторых услуг для клиентов. Изначально Capita заявляла, что из-за технической проблемы сотрудники не могли получить доступ к рабочим …

Читать далее
Темы:ПреступленияMicrosoft Azure

04/04/23

Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности. Самораспаковывающиеся архивы (SFX), созданные с помощью WinRAR или 7-Zip, по сути, представляют собой исполняемые …

Читать далее
Темы:УгрозыбэкдорыCrowdstrikeантивирусыSFX

04/04/23

Один из документов от Командования специальных операций США (SOCOM), представляет собой почти беспрецедентный случай, когда американское правительство открыто сигнализирует о своем желании использовать крайне противоречивую технологию в наступательных целях. Deepfake …

Читать далее
Темы:СШАгосзакупкиОтрасльdeepfakeжурналистское расследование

04/04/23

Команда Tor и VPN-провайдер Mullvad вместе представили веб-браузер Mullvad Browser, фокусирующийся на защите пользовательской приватности. Технически основанный на движке Firefox, Mullvad Browser включает большинство изменений из Tor Browser, но не …

Читать далее
Темы:поисковикиОтрасльпоследние разработкиTor

04/04/23

Компания DISH Network столкнулась с многочисленными коллективными исками после атаки программы-вымогателя, которая привела к длительному отключению сети. В исках инвесторы DISH потребовали возмещения убытков по причине того, что акционеры пострадали …

Читать далее
Темы:судебный искПреступленияВымогателиспутниковое телевидение

04/04/23

Хакеры угрожают американским компаниям утечкой данных в случае неуплаты выкупа. В некоторых случаях хакеры обещают провести DDoS-атаку, если жертва не выполняет требования злоумышленников. Киберпреступники, стоящие за этой кампанией, называют себя …

Читать далее
Темы:УгрозыМошенничествоВымогателиKroll

04/04/23

О новой программе-вымогателе впервые сообщила жертва на форумах BleepingComputer 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации в Twitter *. В настоящее время на сайте группировки указаны …

Читать далее
Темы:УгрозыBleeping ComputerZscalerВымогатели

03/04/23

За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по …

Читать далее
Темы:КибербезопасностьИсследованиестатистикаОтрасльРостелеком-Солар

03/04/23

Телекоммуникационный оператор «Мобильные телесистемы» (МТС) намерен активно развивать направление кибербезопасности. Об этом пишет CNews заявил исполнительный директор по стратегию и инновационному развитию Евгений Черешнев. Направление МТС по кибербезопасности будет состоять …

Читать далее
Темы:КибербезопасностьОтрасльМТС RED

03/04/23

В марте хакеры осуществили 26 атак на крипто-проекты, похитив цифровые валюты на сумму $211,5 млн, как сообщает компания PeckShield. К тому же, злоумышленники украли NFT стоимостью $10,9 млн. Это передает …

Читать далее
Темы:криптовалютыстатистикаПреступленияPeckShield

03/04/23

Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek. Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot и Moobot, исследовались специалистами Fortinet в …

Читать далее
Темы:УгрозыботнетFortinetRealtek
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...