28/04/23
Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и USB-токена Рутокен ЭЦП 3.0 3220. Применение совместного решения позволяет обеспечить высочайшую степень ИТ-безопасности за счет защиты доступа к инфосистемам и данным …
28/04/23
Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, выпустила новый функционал системы MULTIFACTOR – возможность самостоятельного восстановления забытых паролей пользователями …
28/04/23
18 апреля в Москве прошла закрытая конференция «Безопасность в промышленности и нефтегазовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участие 133 руководителя ИБ-служб и их заместители …
28/04/23
Рекордный набор из 38 игр-подражателей Minecraft недавно был обнаружен исследователями безопасности в Google Play. Все игры заражали устройства жертв рекламным программным обеспечением HiddenAds, которое скрытно загружало рекламу в фоновом режиме …
28/04/23
Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup & Replication (VBR) в атаках. В конце марта 2023 …
28/04/23
Децентрализованная биржа Merlin (DEX), работающая на основе zkSync - решения для масштабирования блокчейна Ethereum - подверглась взлому сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности Certik. Общий ущерб …
28/04/23
Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit, которые использовали доступные уязвимости для кражи корпоративных данных. Это пишет Securitylab. В прошлом месяце в программном обеспечении …
28/04/23
Бразильский суд постановил заблокировать в стране Telegram из-за неполноты данных, предоставленных полиции. Кроме того, суд увеличил штраф для мессенджера, назначенный судом нижестоящей инстанции, в 10 раз до 1 млн реалов …
28/04/23
В сентябре 2022 года неизвестный хакер украл около $160 млн у криптовалютного маркетмейкера Wintermute и стал крупнейшим поставщиком ликвидности в Curve Finance, развернутой на блокчейне Ethereum. Украденные средства составляют 28% …
27/04/23
Эксперты «Ростелеком-Солар» провели экскурсию для студентов Международной гимназии инновационного центра «Сколково». Школьники побывали в первом и крупнейшем в России коммерческом центре противодействия кибератакам JSOC. Они смогли больше узнать о кибербезопасности …
27/04/23
Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию …
27/04/23
Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью вредоносной кампании стало развертывание обновлённой версии Windows-бэкдора …
27/04/23
27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский Парк состоялась IV ежегодная конференция UserGate. Разработчик ИБ решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии …
27/04/23
Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Appl macOS, хакерской группировке BlueNoroff, подгруппе известных северокорейских злоумышленников Lazarus, пишет Securitylab. В атаках используется новое вредоносное …
27/04/23
Исследователи безопасности из компании Securonix обнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы. Вредоносное ПО More_eggs наблюдалось в атаках с декабря 2022 года …
27/04/23
Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи знаменитостей, передает Securitylab. Фишинговая кампания проводилась в …
27/04/23
Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации с помощью поддельных приложений, …
27/04/23
Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в …
26/04/23
Компания « МУЛЬТИФАКТОР », российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленного подключения MULTIFACTOR, провела 20 апреля 2023 года первое собственное мероприятие для заказчиков …
26/04/23
Сервис, на разработку которого были потрачены госсредства, ежедневно взламывается хакерами, которые потом продают места в очередях. В первые годы своего существования MyVisit пользоваться им никто не заставлял – вплоть до …
26/04/23
Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP-протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS-атаки против целевых устройств. «Злоумышленники могут использовать уязвимые экземпляры для запуска разрушительных …
26/04/23
Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам злоумышленников, они находились в …
26/04/23
Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения, библиотек и инструментов, а также используют репозитории для централизованного хранения и сопровождения определенных пакетов программного обеспечения …
26/04/23
Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org. Пользователям также доступен коммит релиза ядра Linux 63 …
26/04/23
Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет …
25/04/23
Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews). Согласно отчету, за I квартал 2023 …
25/04/23
ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак …
25/04/23
14—17 апреля 2023 г. на базе Новосибирского государственного технического университета НЭТИ прошли Всероссийские открытые соревнования по информационной безопасности YetiCTF 2023. Они собрали более 250 участников со всей России. Компания «Айдеко» …
25/04/23
В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы. Наиболее значимые возможности: Классификация инцидента Security Vision IRP/SOAR …
25/04/23
«СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor» – теперь в ней доступен контроль корпоративных файловых серверов, подключаемых по FTP-протоколу. File Transfer Protocol все еще часто встречается у корпоративных заказчиков и используется …
25/04/23
«Ростелеком-Солар» представил новую версию системы предотвращения утечек информации Solar Dozor 7.9. В обновлении появилась возможность создавать иерархию групп рабочих станций, развертывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать …
25/04/23
Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в Центральной Азии, пишет Securitylab. «Конечной целью Tomiris неизменно …
25/04/23
Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании. ARRC принадлежит штату Аляска и обслуживает грузовые и пассажирские …
24/04/23
Компания R-Vision выпустила обновление платформы для автоматизации реагирования на инциденты и повышения эффективности SOC R-Vision SOAR 5.2. В новой версии пользователям стал доступен инструмент для коммуникации по электронной почте и …
24/04/23
После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog». Decoy Dog помогает злоумышленникам обходить стандартные …
24/04/23
Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из …
24/04/23
Специалисты ИБ-компании SecureWorks обнаружили новую кампанию, в ходе которой вредоносное ПО Bumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и Cisco AnyConnect. Это передает Securitylab. Одна …
24/04/23
Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию, в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC) Kubernetes для создания бэкдоров и запуска майнеров криптовалюты. Об …
24/04/23
Мировой силовой консорциум (VGT (Virtual Global Taskforce)) призывает Meta отказаться от планов по внедрению сквозного шифрования сообщений на Facebook и Instagram. Сквозное шифрование (E2EE) повышает безопасность и конфиденциальность для всех …
24/04/23
Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к учётным данным 1 466 000 участников ассоциации. Об этом …
24/04/23
Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в этот раз на пользователей Linux. Прошлая волна вредоносной активности …
21/04/23
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, объявляет о старте крупносерийного производства флагманской модели Рутокен ЭЦП 3.0 3220 в новых форм-факторах — миниатюрного токена с …
21/04/23
По данным компании Sucuri, занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress, для компрометации веб-сайтов путем внедрения скрытых бэкдоров. Eval PHP — …
21/04/23
Японский производитель деталей интерьера автомобилей Kojima недавно подвергся кибератаке, которая привела к остановке всей производственной линии Toyota Motor в Японии. Kojima является ключевым поставщиком подстаканников и USB-разъемов для автомобилей Toyota …
21/04/23
По данным компании кибербезопасности ASEC, злоумышленники из банды Trigona, названной в честь рода пчёл, последние несколько месяцев стремительно наращивают атаки против открытых или плохо защищенных серверов Microsoft SQL (MS-SQL) для …
20/04/23
20 апреля закончился двухнедельный весенний Форум ITSEC 2023. Финальной темой Форума стала "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов". 186 ИТ-специалистов, специалисты по ИБ, юристов …
20/04/23
BI.ZONE AntiFraud — это адаптивная кросс‑канальная система противодействия мошенничеству. Она предоставляет транзакционную и сессионную аналитику с данными об угрозах из множества источников. Продукт подходит для банковских систем и онлайн‑сервисов. В …
20/04/23
Отечественный вендор ИБ-средств «СёрчИнформ» и российское предприятие НИИ Масштаб, разработчик продуктов для оснащения центров обработки данных, завершили интеграцию своих решений. DLP «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor» успешно прошли испытание …
20/04/23
Компания F.A.С.С.T. (Fight Against Cybercrime Technologies — технологии для борьбы с киберпреступлениями) продолжает оказывать услуги кибербезопасности в прежнем объеме и создавать высокотехнологичные решения для предотвращения кибератак, выявления мошенничества, исследования киберпреступлений …
20/04/23
ЕДИНЫЙ ЦУПИС, единый центр учета переводов ставок букмекерских контор и тотализаторов, перевел информационные сервисы на отечественную платформу Java с поддержкой ее поставщика. Компания успешно завершила миграцию с Open JDK на …
20/04/23
Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания …
20/04/23
Банда вымогателей Medusa выложила в сеть исходный код Microsoft Bing, Bing Maps и Cortana, и заявила об этом на своём сайте: «Эта утечка представляет больший интерес для программистов, поскольку она …
20/04/23
Специалисты ИБ-компании ThreatMon сообщают, что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна удаленного доступа (RAT) NjRAT на скомпрометированных системах. Blind Eagle (APT-C-36) – …
20/04/23
Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает …
20/04/23
В середине марта злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного обеспечения по типу Photoshop, Premiere Pro, 3ds Max и AutoCAD, сопровождая ролики вредоносными ссылками. Исследователи кибербезопасности Morphisec …
20/04/23
Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за …
20/04/23
Нидерландская футбольная ассоциация стала жертвой кибератаки, в результате которой хакерская группировка Lockbit получила доступ к большому объему данных. Об этом сообщает Sport.pl. Предполагается, что злоумышленники получили доступ к контрактам бывших …
19/04/23
161 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретились 19 апреля на онлайн конференции "Кибербезопасность цифрового предприятия: эффективная защита инфраструктуры, информационных систем, данных …
19/04/23
«Базальт СПО» вновь усиливает безопасность своих операционных систем. В фокусе внимания компании — продукты, предназначенные для разработки решений по лицензированию, защите и управлению продажами ПО. «Базальт СПО» подтвердила совместимость и …
19/04/23
6 апреля в Москве прошла закрытая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия более 100 руководителей ИБ-служб крупнейших финансовых компаний. С …
19/04/23
Команда Microsoft Threat Intelligence приписала атаки на критическую инфраструктуру США, которые произошли в период с конца 2021 по середину 2022 года, поддерживаемой иранским правительством группировке Mint Sandstorm (Phosphorus, APT35, Charming …
19/04/23
CommScope, американский поставщик сетевой инфраструктуры, базирующийся в Северной Каролине, недавно официально подтвердил, что в конце прошлого месяца подвергся атаке программы-вымогателя. В настоящее время компания расследует утечку украденной информации, якобы уже …
19/04/23
Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные. Об этом пишут Securitylab. На данный момент Capita не …
18/04/23
Продолжаем насыщенную программу весеннего Форума ITSEC 2023: информационная и кибербезопасность России! 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретились 18 апреля на онлайн …
18/04/23
Российский разработчик решений в сфере информационной безопасности UserGate поддержал Всероссийские соревнования по кибербезопасности Yeti CTF 1 для учащихся высших и средних учебных заведений, организованный кафедрой защиты информации Новосибирского государственного технического …
18/04/23
ГК «Астра» проведет ежегодную встречу первых лиц и ключевых экспертов крупнейших российских ИТ-компаний, руководителей инфраструктурных организаций, коммерческих и госструктур. Предстоящее мероприятие будет посвящено цифровизации, ИТ-импортозамещению, проектам на базе операционной системы …
18/04/23
В прошлом году количество утечек конфиденциальных данных из отечественных организаций выросло в 2,1 раза, а объем скомпрометированных записей персональных данных в 4,5 раза превысил население страны. Согласно исследованию ГК InfoWatch …
18/04/23
Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои устройства вредоносное ПО. Последняя волна активности …
18/04/23
Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное агентство, а также польский банк …
18/04/23
Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями. Вредоносное …
18/04/23
У американской компании NCR, специализирующейся на производстве оборудования и разработке программного обеспечении для проведения финансовых операций, произошёл крупный сбой торговых точек Aloha. Это случилось из-за атаки программы-вымогателя на системы компании …
17/04/23
Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows. Microsoft Message …
17/04/23
Security Vision сообщает об обновлении модулей направления Security Governance, Risk Management and Compliance (SGRC): модуля управления рисками информационной безопасности, модуля управления аудитами и модуля соответствия стандартам и нормативным актам. Данные …
17/04/23
В минувшую субботу произошла кибератака на многосетевой протокол кредитования Hundred Finance. Как сообщает аналитическая платформа PeckShield, DeFi-протокол понес убытки в $7 млн. «Основная причина заключается в том, что атакующий пожертвовал …
17/04/23
Специалисты ИБ-компании Uptycs обнаружили новое вредоносное ПО для кражи учетных данных под названием Zaraza bot, которое продаётся в Telegram и использует мессенджер в качестве сервера управления и контроля (С2, C&C) …
17/04/23
Как сообщает издание Jewish News Syndicate, в воскресенье в израильском аэропорту Бен-Гурион произошел сбой в работе системы пограничного контроля. Из-за инцидента тысячи пассажиров не смогли прибыть или покинуть страну, так …
17/04/23
Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit, специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией, нацеленной на macOS. Эксперты обнаружили на VirusTotal ZIP-архив, который, по-видимому, …
17/04/23
Атака затронула бизнес-подразделение Rheinmetall, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение компании, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать «надежно», сообщил представитель …
17/04/23
Исследователи безопасности предупреждают, что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в скомпрометированных сетях и выполнения команд, сценариев и двоичных файлов. Action1 — …
17/04/23
Австралийский гигант супермаркетов Coles подтвердил утечку финансовых данных, связанных с кибератакой на компанию Latitude Financial. В результате инцидента личная информация, используемая для выпуска кредитных карт под брендом Coles, была украдена …
17/04/23
Новое вредоносное ПО для Android под названием «Goldoson» распространяется в Google Play внутри 60 приложений со 100 млн. загрузок. Вредоносный компонент является частью сторонней библиотеки, используемой всеми 60 приложениями, которые …
17/04/23
Сингапурская платформа для торговли криптовалютой Bitrue сообщила в пятницу, что из одного из ее цифровых кошельков было украдено 23 миллиона долларов, сообщает Securitylab. В заявлении компании говорится, что злоумышленник смог …
17/04/23
Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab. Legion - это модульная …
17/04/23
По данным компании SentinelOne, предположительно базирующаяся в Пакистане группировка Transparent Tribe (APT36, Operation C-Major, PROJECTM и Mythic Leopard) проводит кибератаки на сектор образования Индии с целью развертывания вредоносного ПО под …
17/04/23
Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги (Ransomware-as-a-Service, RaaS) и осуществляет атаки для получения …
14/04/23
Завершили первую неделю онлайн-Форума ITSEC 2023: информационная и кибербезопасность России конференцией "Цифровая трансформация процессов разработки защищенного ПО и внедрение технологических практик DevSecOps". 14 апреля 163 ИТ и ИБ директора, руководителя …
14/04/23
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад …
14/04/23
Минцифры начинает приём заявок на включение программно-аппаратных комплексов (ПАК) в реестр российского ПО. Это позволит компаниям-производителям ПАК претендовать на налоговые льготы — пониженные страховые взносы (7,6 %) и нулевую ставку …
14/04/23
Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили …
14/04/23
Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство. Согласно уведомлению …
14/04/23
Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа, позволяющих получить первоначальный доступ к корпоративным сетям. Поскольку в …
14/04/23
Округ Саффолк в Нью-Йорке завершил расследование разрушительной атаки программы-вымогателя, которая вынудила госслужащих перейти на «ручку и бумагу». В результате атаки в сентябре 2022 года произошла утечка конфиденциальной информации более 1,5 …
13/04/23
163 руководителя и специалиста департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретились 13 апреля в рамках Форума ITSEC 2023: информационная и …
13/04/23
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Первый пакет экспертизы для выявления подозрительной активности на ресурсах, размещенных …
13/04/23
14 апреля ИТ и ИБ директора, руководители отделов внутренней разработки в крупных компаниях, руководители отделов разработки ПО для импортозамещения обсудят, как эволюционирует процесс безопасной разработки в России на онлайн-конференции "Цифровая …
13/04/23
Немецкая судостроительная компания Lürssen, производящая военные суда и роскошные яхты, стала жертвой атаки программ-вымогателей во время пасхальных каникул. Об этом пишет Securitylab. Представитель Lürssen сообщил, что компания предприняла все необходимые …
13/04/23
В середине февраля на официальном веб-сайте Toyota в Италии по неведомой причине стала доступна для скачивания обширная база с учётными данными Salesforce Marketing Cloud, поставщика программного обеспечения и услуг для …
13/04/23
В середине марта СМИ уже писали о возможности американских контент-мейкеров защитить авторским правом творчество, созданное при помощи искусственного интеллекта. Однако далеко не все компании, по-видимому, разделяют видение американского бюро регистрации …
13/04/23
Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure, может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному выполнению кода, предупреждает компания …
13/04/23
«РТК-Солар» выпустил на рынок новое многофункциональное решение для комплексной защиты корпоративной сети – Solar NGFW. Продукт обеспечит компаниям надежную, масштабируемую, управляемую защиту от сетевых угроз в сложных условиях. Компании-пользователи нового …
12/04/23
Продолжаем весенний Форум ITSEC 2023! 12 апреля 151 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретились на онлайн конференции "Безопасный удаленный доступ …
12/04/23
Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1-го. 24–25 августа в Москве …
12/04/23
Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском …
12/04/23
Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать …
12/04/23
Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок программ-вымогателей Nokoyawa, передает Securitylab. В свете продолжающейся …
12/04/23
По сообщениям Telegram-канала «Утечки информации», в сеть утекли личные данные клиентов предположительно ювелирного интернет-магазина zoloto585.ru. Информацию опубликовал тот же хакер, который ранее выкладывал базы данных сети аптек «Здравсити», российского интернет-магазина …
12/04/23
Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord-сервер злоумышленника, передает Securitylab. Исследователи из Sonatype связали кампанию …
12/04/23
Согласно недавнему отчёту компании XM Cyber, только 2% всех известных недостатков безопасности обеспечивают злоумышленникам беспрепятственный доступ к критически важным активам, в то время как 75% уязвимостей заводят хакеров в тупик, …
12/04/23
Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Об этом пишет Securitylab. Изощренная тайпсквоттинг-кампания, подробно описанная специалистами …
12/04/23
Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Как сообщает телеграм канал "Утечки информации", опубликованные файлы разбиты по городам …
12/04/23
Специалисты Лаборатории Касперского сообщают , что за $20 тыс. можно приобрести вредоносное приложение, которое жертва может загрузить из Google Play Store. Эксперты ЛК изучили 9 рынков даркнета в период с …
12/04/23
SD Worx — европейская компания по управлению персоналом и расчётом заработной платы, базирующаяся в Бельгии. Организация обслуживает свыше 5 миллионов сотрудников в более чем 80 тысяч компаний. SD Worx начала …
12/04/23
Южнокорейская криптобиржа GDAC заявила, что 9 апреля она подверглась кибератаке, в ходе которой хакеры украли криптовалюту на более $14 млн – около 23% от всей хранившейся на платформе криптовалюты. В …
11/04/23
11 апреля свою работу начал Форум ITSEC 2023: информационная и кибербезопасность России. Насыщенную двухнедельную программу открыла онлайн-конференция "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых …
11/04/23
«НПП «Цифровые решения» и компания «Айдеко» рады сообщить об успешном завершении тестирования комплексного российского решения по защите корпоративной сети, которое состоит из межсетевых экранов Ideco UTM и брокеров сетевых пакетов …
11/04/23
Публичная биотехнологическая компания Evotec со штаб-квартирой в Гамбурге, Германия, сейчас находится в состоянии повышенной готовности после того, как кибератака в конце прошлой недели вынудила компанию закрыть свою сеть для внешних …
11/04/23
Компания Israel Postal Company обнаружила и предотвратила кибератаку «враждебной стороны», нацеленную на серверы Почты. Компания отключила часть своих компьютерных систем, и большинство отключенных сервисов по-прежнему не активны. Атака и отключение …
11/04/23
Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные вредоносные …
11/04/23
По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более миллиона веб-сайтов на базе WordPress. Данная операция, по словам …
11/04/23
20 апреля на онлайн-площадке конференции "Практика проведения расследований инцидентов информационной безопасности. Инструменты и подходы для владельцев объектов" встретятся ИТ-специалисты, специалисты по ИБ, юристы и представители правоохранительных органов, занимающихся расследованием инцидентов …
11/04/23
Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей встретятся 18 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Новые продукты …
10/04/23
Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым …
10/04/23
Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании «Газинформсервис», и СКДПУ НТ Шлюз доступа, производства компании ООО «АйТи Бастион», при условии выполнения требований эксплуатационной документации …
10/04/23
Внеочередное Общее собрание акционеров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), состоявшееся 5 апреля, утвердило выплату первой части дивидендов по итогам 2022 года в размере 2,5 млрд рублей, или …
10/04/23
Согласно последнему отчёту компании Cyfirma, хакерская группировка под названием ARES стремительно завоёвывает известность и репутацию среди киберпреступников, продавая и сливая базы данных, украденные у корпораций и государственных органов. Злоумышленники появились …
10/04/23
Специалистами Microsoft Threat Intelligence недавно было замечено, что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные среды под видом операций по вымогательству. Причём действует MuddyWater …
10/04/23
В Генеральной прокуратуре выдвинули идею предоставления следственным органам возможности открытия криптокошельков и счетов для конфискации и перевода в государственный доход цифровых валют. Мадина Долгиева, представитель главного уголовно-судебного управления Генпрокуратуры РФ, …
10/04/23
Western Digital на протяжении шести дней испытывает трудности с восстановлением услуг облачного сервиса My Cloud после кибератаки. В связи с многочисленными жалобами и эскалацией на уровне руководства, компания приняла решение …
10/04/23
Корпорация Amazon решила запретить продажи устройства Flipper Zero, разработанного российским разработчиком, который получил неофициальное название "российского тамагочи для хакеров". Flipper Zero - это портативное устройство для проведения пентестов и тестирования …
10/04/23
«Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Вокруг темы фишинга формируются целые онлайн-сообщества. Это передает Securitylab. В отчёте компании отмечается, что при желании найти на популярной платформе …
07/04/23
Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности встретятся 19 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность России на онлайн конференции "Кибербезопасность …
07/04/23
ГК InfoWatch завершила интеграцию DLP-системы для предотвращения утечек конфиденциальных данных InfoWatch Traffic Monitor с российским корпоративным мессенджером РОСЧАТ, разработанным ГК «Информтехника». Совместимость продуктов позволяет обезопасить движение файлов, содержащих конфиденциальную информацию, …
07/04/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой …
07/04/23
Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля Threat Intelligence Platform (TIP). На основании данных об угрозах продукт генерирует в реальном времени обнаружения подозрительной активности …
07/04/23
Агентство CISA опубликовало 8 рекомендаций [ 7, 1 ] по промышленным системам управления (ICS), предупреждающих о критических недостатках в продуктах Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx. Возглавляет …
07/04/23
Управление уголовного судопроизводства Великобритании (ACRO) подтвердило кибератаку на свои системы, которая привела к отключению сайта и задержек выдачи справок населению. ACRO — это национальная правоохранительная организация страны, отвечающая за управление …
07/04/23
Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры утверждают, что похитили исходный код многих продуктов и …
07/04/23
Пользователи из Португалии стали жертвами нового вредоносного ПО под кодовым названием CryptoClippy, которое похищает криптовалюту в рамках кампании вредоносной рекламы. Об этом заявили специалисты Palo Alto Networks Unit 42 в …
07/04/23
Руководители и специалисты департаментов информационной безопасности и кибербезопасности из крупных предприятий ключевых отраслей промышленности, отнесенных к сфере действия ФЗ#107 встретятся 13 апреля в рамках Форума ITSEC 2023: информационная и кибербезопасность …
07/04/23
Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам. Исследователи Sysdig заявили, что новый вектор …
06/04/23
Резкое увеличение интенсивности кибератак в начале 2022 года заставило государство и бизнес пересмотреть свое отношение к информационной безопасности, в результате чего ускорился процесс внесения соответствующих изменений в нормативную базу. Специалисты …
06/04/23
Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные уязвимости для получения первоначального доступа к внутренним …
06/04/23
Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Как пишет Securitylab, вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, …
06/04/23
Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег. Об этом пишетSecuritylab. Торговая площадка STYX была запущена в начале 2023 года …
06/04/23
Несколько лет назад в Индии произошёл довольно интересный по степени абсурдности киберинцидент, подробности которого были раскрыты совсем недавно. Некие злоумышленники обманом заставили группу мужчин стать невольными участниками ограбления крупного банка …
06/04/23
4 апреля в ходе международной операции правоохранительных органов под руководством ФБР была захвачена одна из самых значительных среди киберпреступников торговых площадок Genesis Market. Genesis Market, который функционировал как универсальный магазин …
06/04/23
На прошлой неделе состоялся пресс-завтрак, посвященный наиболее обсуждаемым вопросам обеспечения информационной безопасности сферы КИИ и защиты персональных данных. Организатором встречи стала Ассоциация пользователей стандартов по информационной безопасности АБИСС. Открывал встречу …
05/04/23
11 апреля Форум ITSEC 2023: информационная и кибербезопасность Россииоткроется онлайн конференцией "Импортозамещение: решения в области информационной безопасности и поддержка инноваций в госсекторе и ключевых отраслях". Конференция на своей площадке соберет …
05/04/23
Исследователи кибербезопасности CheckPoint раскрыли ранее недокументированный вид программы-вымогателя под названием Rorschach, который имеет весьма сложную структуру и высокую производительность. «Что отличает Rorschach от других штаммов программ-вымогателей, так это высокий уровень …
05/04/23
Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие …
05/04/23
Производитель устройств хранения данных Western Digital сообщил 3 апреля об «инциденте сетевой безопасности», связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ …
05/04/23
Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX, заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства. В марте группировка Lazarus Group провела кибератаку на компанию 3CX, …
05/04/23
Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter. Для совершения атаки использовался метод …
05/04/23
Специалисты Trend Micro сообщают о появлении образца нового вредоносного ПО OpcJacker, который был обнаружен "в дикой природе" со второй половины 2022 года в ходе кампании вредоносной рекламы. Это передает Securitylab …
04/04/23
Цифровые технологии сделали нашу жизнь комфортнее, динамичнее и ярче, но рост изощренных кибератак подрывает доверие людей к этому дивному кибермиру. Международный фестиваль по практической безопасности Positive Hack Days 12, который …
04/04/23
Эксперты группы анализа киберугроз Google (TAG) сообщили, что поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS. Сами уязвимости были устранены еще …
04/04/23
Аутсорсинговая компания Capita восстанавливает свои системы после кибератаки, которая привела к блокировке некоторых услуг для клиентов. Изначально Capita заявляла, что из-за технической проблемы сотрудники не могли получить доступ к рабочим …
04/04/23
Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности. Самораспаковывающиеся архивы (SFX), созданные с помощью WinRAR или 7-Zip, по сути, представляют собой исполняемые …
04/04/23
Один из документов от Командования специальных операций США (SOCOM), представляет собой почти беспрецедентный случай, когда американское правительство открыто сигнализирует о своем желании использовать крайне противоречивую технологию в наступательных целях. Deepfake …
04/04/23
Команда Tor и VPN-провайдер Mullvad вместе представили веб-браузер Mullvad Browser, фокусирующийся на защите пользовательской приватности. Технически основанный на движке Firefox, Mullvad Browser включает большинство изменений из Tor Browser, но не …
04/04/23
Компания DISH Network столкнулась с многочисленными коллективными исками после атаки программы-вымогателя, которая привела к длительному отключению сети. В исках инвесторы DISH потребовали возмещения убытков по причине того, что акционеры пострадали …
04/04/23
Хакеры угрожают американским компаниям утечкой данных в случае неуплаты выкупа. В некоторых случаях хакеры обещают провести DDoS-атаку, если жертва не выполняет требования злоумышленников. Киберпреступники, стоящие за этой кампанией, называют себя …
04/04/23
О новой программе-вымогателе впервые сообщила жертва на форумах BleepingComputer 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации в Twitter *. В настоящее время на сайте группировки указаны …
03/04/23
За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по …
03/04/23
Телекоммуникационный оператор «Мобильные телесистемы» (МТС) намерен активно развивать направление кибербезопасности. Об этом пишет CNews заявил исполнительный директор по стратегию и инновационному развитию Евгений Черешнев. Направление МТС по кибербезопасности будет состоять …
03/04/23
В марте хакеры осуществили 26 атак на крипто-проекты, похитив цифровые валюты на сумму $211,5 млн, как сообщает компания PeckShield. К тому же, злоумышленники украли NFT стоимостью $10,9 млн. Это передает …
03/04/23
Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek. Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot и Moobot, исследовались специалистами Fortinet в …