«СёрчИнформ» запускает франшизу по ИБ-аутсорсингу
Komolov Rostislav 31/05/23
В июне 2023 г. «СёрчИнформ» запускает франшизу по ИБ-аутсорсингу для поставщиков ИТ- и ИБ-услуг. В рамках сотрудничества компании получат возможность оказывать услуги по информационной безопасности на базе защитных продуктов «СёрчИнформ» и под брендом компании. Вендор заявляет, что партнеры смогут выстроить полноценный сервисный бизнес, приносящий …
Мария Рукавишникова вошла в сотню лучших рейтинга «ТОП-100 IT-лидеров»
Komolov Rostislav 31/05/23
Мария Рукавишникова, основатель, визионер и генеральный директор Getmobit, вошла в сотню лучших участников рейтинга профессионального IT-сообщества Global CIO «ТОП-100 IT-лидеров».
Подтверждена совместимость СУБД Jatoba с ПК «Бастион 3»
Komolov Rostislav 31/05/23
.jpg)
Компании ООО «Газинформсервис» и ООО «ЕС-пром» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.
Исправленная 0day-уязвимость в системе Barracuda используется 7 месяцев для кражи данных
Komolov Rostislav 31/05/23
.jpg)
ИБ-компания Barracuda Networks сообщила, что недавно исправленная уязвимость нулевого дня в шлюзе Email Security Gateway (ESG) с октября 2022 года использовалась злоумышленниками для взлома устройств. Об этом передает Securitylab.
Новый похититель данных Invicta Stealer распространяется через фальшивые письма от хостингового гиганта GoDaddy
Komolov Rostislav 31/05/23
Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных компьютеров, включая информацию о системе, оборудовании, кошельках, браузерах и приложениях.
Злоумышленники научились эффективно обходить систему CAPTCHA и блокировку по IP
Komolov Rostislav 31/05/23
Исследователи кибербезопасности Trend Micro предупреждают о распространении платных услуг по взлому системы CAPTCHA и ей подобных, предназначенных для блокировки ботов, в паре с другими обходными методами, делающими кибератаки хакеров ещё эффективнее. Это передает Securitylab.
Новый троян DogeRAT атакует пользователей Android в Индии
Komolov Rostislav 31/05/23
Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии, передает Securitylab. Вредонос распространяется через социальные сети и мессенджеры под видом легитимных приложений, таких как Opera Mini, OpenAI ChatGOT и премиум-версии YouTube …
Хакеры используют Adobe InDesign и FingerprintJS для кражи данных в рамках фишинговой кампании с файлами RPMSG
Komolov Rostislav 31/05/23
Исследователи безопасности из ИБ-компании Trustwaveобнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG, отправленные через скомпрометированные учетные записи Microsoft 365. Кампания направлена на кражу учетных данных Microsoft. Об этом пишет Securitylab.
Компания «Доктор Веб» выявила программный модуль для ОС Android, который обладает шпионскими функциями
Komolov Rostislav 30/05/23
Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового SDK и встраивается разработчиками в различные Android-игры и приложения, доступные в том числе в Google Play. По кл …
Число DDoS-атак в России выросло почти на 60% с начала года
Komolov Rostislav 30/05/23
В первом квартале текущего года число DDoS-атак (атак на сервер по модели «отказ в обслуживании») в России выросло на 58% — до 384,8 тыс. Для сравнения: за аналогичный период 2022-го их насчитывалось 226,1 тыс. Об этом сообщает «Коммерсантъ» со ссылкой на подсчёт вендора решений для кибербезопасности DDoS-Guard.
Новый вирус Daam на Android содержит в себе вымогательское и шпионское ПО одновременно
Komolov Rostislav 30/05/23
Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона, пишет Securitylab. Об этом сообщило национальное агентство по кибербезопасности CERT-IN в своей рекомендации.
Появление доменов .zip спровоцировало создание новой техники атаки - "архиватор в браузере"
Komolov Rostislav 30/05/23
Новый фишинговый набор «File Archivers in the Browser» злоупотребляет доменами ZIP, отображая поддельные окна WinRAR или Проводника Windows в браузере, чтобы убедить пользователей запустить вредоносные файлы.
Вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental
Komolov Rostislav 30/05/23
.jpg)
Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования в США, опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов.
AceCryptor: мощное оружие киберпреступников для обхода обнаружения и реверс-инжиниринга
Komolov Rostislav 30/05/23
Словацкая компания ESET сообщила в своём недавнем отчёте, что шифровальщики под названием AceCryptor используется злоумышленниками различных мастей аж с 2016 года. Данный инструмент позволяет хакерам скрывать свои вредоносные программы от обнаружения специализированным софтом и анализа специалистов, пишет Securitylab.
Новый троян удалённого доступа нацелен на Linux-маршрутизаторы
Komolov Rostislav 30/05/23
В Японии зафиксированы атаки на Linux-роутеры с помощью нового трояна удалённого доступа GobRAT, написанного на языке Go. Об этом сообщил Центр координации компьютерного реагирования JPCERT в своём отчете, опубликованном 29 мая, передает Securitylab.
Разработчики ИБ просят власти внедрить в смартфоны российское шифрование
Komolov Rostislav 29/05/23
/images%20(27).jpg)
В России хотят внедрить в смартфоны отечественные стандарты криптографической защиты. Об этом «Коммерсанту» рассказал собеседник на рынке информационной безопасности (ИБ).
Канадское продразделение Franklin Templeton взломано через уязвимость GoAnywhere
Komolov Rostislav 29/05/23
Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere. В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты компании пострадали от киберинцидента, с которым столкнулся сторонний поставщик InvestorCOM. Об этом пишет Securitylab.
Похититель информации Bandit Stealer атакует компьютеры на базе Windows
Komolov Rostislav 29/05/23
Новое скрытное вредоносное ПО, способное похищать информацию из браузеров и криптовалютных кошельков, привлекло внимание специалистов по кибербезопасности Trend Micro. Вредонос называется Bandit Stealer и разработан на языке программирования Go, что гипотетически позволяет ему работать на разных платформах, пишут в Securitylab.
Как хакеры используют WordPad для распространения QBot
Komolov Rostislav 29/05/23
Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода обнаружения антивирусным ПО, чтобы эффективно заражать целевые компьютеры. Об этом пишет Securitylab.
Телефонные мошенники пугают пользователей возможностью потерять банковские вклады
Komolov Rostislav 29/05/23
Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти "работники" становятся более напористыми и угрожают обратиться к родственникам с целью убедить их в серьезности ситуации.
Новый вирус-вымогатель не только крадет ваши данные, но и может совершать банковские переводы
Komolov Rostislav 29/05/23
В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket, пишет Securitylab. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под сервисы для знакомств, радар-детекторы, моды и лотереи.
Злоумышленники взломали 1200 серверов Emby и установили на них вредоносный плагин, похищающий учётные данные
Komolov Rostislav 29/05/23
Компания Emby, специализирующаяся на медиасерверном программном обеспечении сообщила, что удалённо остановила работу нераскрытого количества серверов своих пользователей, которые были взломаны с помощью известной уязвимости и небезопасной конфигурации административного аккаунта.
Хакеры требуют 50 миллионов долларов за конфиденциальные данные американского города Огаста
Komolov Rostislav 29/05/23
Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских данных 50 миллионов долларов.
Последние тенденции в области мультифакторной аутентификации
Марина Михайлова 26/05/23
Онлайн-конференция "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке", которая прошла 26 мая, привлекла внимание 227 экспертов, специалистов и профессионалов в области информационной безопасности и идентификации. Главные игроки отечественного рынка обсудили современные вызовы и инновационные решения, …
Positive Hack Days 12: доверие к технологиям невозможно без гарантий защищенности, которая может быть достигнута за счет объединенияэкспертного комьюнити
Komolov Rostislav 26/05/23
В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие вышло на новый уровень, превратившись в большой городской киберфестиваль. Его ключевыми идеями стали повышение доверия к технологиям и развитие осознанности их использования …
Обновленную DLP-систему InfoWatch Traffic Monitor представили на PHDays
Komolov Rostislav 26/05/23
На киберфестивале Positive Hack Days 12 была представлена обновленная версия DLP-системы нового поколения InfoWatch Traffic Monitor 7.7, необходимая для контроля действий с конфиденциальной информацией. Ее выход способен существенно усилить защиту от инцидентов за счет поддержки новых сценариев работы, которые не реализованы ни в одной другой систе …
Исследователи раскрыли детали работы шпионского ПО Predator
Komolov Rostislav 26/05/23
.png)
Исследовательские группы Cisco Talos и Citizen Lab опубликовалитехнический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien».
Атаки через побочные каналы: новая угроза для современных процессоров и видеокарт
Komolov Rostislav 26/05/23
Современные процессоры и видеокарты стараются быть тонкими, лёгкими и энергоэффективными. Для этого они используют механизмы динамического изменения напряжения и частоты (DVFS), которые позволяют подстраивать параметры работы устройства в зависимости от нагрузки. Однако эти механизмы также создают побочные каналы утечки информации, которые могут бы …
Бразильские хакеры уже несколько лет обворовывают португальские банки с помощью бэкдора «PeepingTitle»
Komolov Rostislav 26/05/23
Бразильская хакерская группа атакует португальские государственные и частные финансовые учреждения, в том числе крупные банки, в рамках злонамеренной кампании под названием «Операция Магалена» («Operation Magalenha»), которая продолжается с 2021 года. Последняя волна операции направлена на португальскую энергетическую компанию «Energias de Portugal …
CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ
Komolov Rostislav 26/05/23
Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые с 2020 года выпустило обновленную версию руководства#StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным центром обмена и анализа информации (MS-ISAC).
Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader
Komolov Rostislav 26/05/23
Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование». Один из таких методов — это сервис GuLoader, который позволяет загружать зашифрованные вредоносные файлы на удаленный сервер и запускать их в памяти компьютера …
Хакеры Blacktail освоили слитый вредоносный инструментарий Lockbit и атакуют Windows и Linux
Komolov Rostislav 26/05/23
.jpg)
Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы.
Ресурсы авиакомпании SAS отключились на несколько часов из-за кибератаки
Komolov Rostislav 25/05/23
Авиакомпания Scandinavian Airlines (SAS) подверглась кибератаке группировки Anonymous Sudаn, в результате чего веб-сайт и приложение SAS были отключены на несколько часов, пишет Securitylab.
Утечка данных доказала, что SuperVPN хранит журналы пользователей
Komolov Rostislav 25/05/23
Исследватель Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В этих записях была обнаружена широкий спектр конфиденциальной информации, включая адреса электронной почты пользователей, исхо …
3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами
Komolov Rostislav 25/05/23
Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование cookie-файлов.
Иранская группа Agrius развёртывает новый вымогатель Moneybird на израильских серверах
Komolov Rostislav 25/05/23
Исследователи безопасности из Check Point обнаружили , что иранская группировка Agrius использует новый вид программы-вымогателя под названием Moneybird в своих атаках на израильские организации. Об этом пишут в Securitylab.
PikaBot: новый зловред, атакующий компании по электронной почте
Komolov Rostislav 25/05/23
.jpg)
«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют технику атаки типа BEC: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв.
Уязвимые сервера Microsoft IIS стали инструментом шпионажа хакеров Lazarus Group
Komolov Rostislav 25/05/23
Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) сообщает, что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information Services (IIS) для развертывания вредоносного ПО в целевых системах.
Cайты логистических компаний Израиля пострадали от кибератаки иранских хакеров
Komolov Rostislav 25/05/23
Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях.
Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки
Komolov Rostislav 25/05/23
Как сообщают специалисты компании Cofense, в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG-защитой. По данным исследователей, только в этом мае SuperMailer был использован для отправки 5% от всех фишинговых писем с запросом учётных данных. Учитывая раз …
Неизвестные украли медицинские данные миллионов американцев у страховой компании
Komolov Rostislav 25/05/23
Одна из крупнейших медицинских страховых компаний Новой Англии (США) Point32Health сообщила своим текущим и бывшим клиентам, что данные пациентов, включая медицинскую историю и диагнозы, были похищены хакерами во время атаки программы-вымогателя.
В течение 2023 года Positive Technologies планирует пополнить семейство метапродуктов, войти в новые ниши и открывшиеся после ухода западных игроков
Komolov Rostislav 24/05/23
Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год. Первый фокус технологической стратегии — на масштабировании идеи автопилота для кибербезопасности: MaxPatrol O2, ставший первым метапродуктом, переходит в …
В реестре российского ПО появился первый продукт с признаком искусственного интеллекта
Komolov Rostislav 24/05/23
Система интеллектуального анализа событий ViPNet TIAS стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспечения (ПО) к сфере искусственного интеллекта (ИИ).
«Лаборатория Касперского» обнаружила шпиона, который проникает на территорию госучреждений на Ближнем Востоке
Komolov Rostislav 24/05/23
Неизвестная APT-группа GoldenJackal с 2019 года шпионит за правительственными и дипломатическими учреждениями в Азии и на Ближнем Востоке. Злоумышленники действуют скрытно, тщательно выбирая своих жертв и сводя количество атак к минимуму, чтобы снизить вероятность разоблачения. Об этом сообщили специалисты «Лаборатории Касперского», которые отслежи …
В Google Play обнаружен шпионский троян AhRat, спрятанный в приложении для записи экрана
Komolov Rostislav 24/05/23
Специалисты по кибербезопасности компании ESET выявили новый шпионский троян (RAT) в Google Play, который скрывался в приложении для записи экрана Android с десятками тысяч установок. Об этом пишет Securitylab.
BlackCat украли документы международной аудиторской фирмы Mazars Group
Komolov Rostislav 24/05/23
Международная аудиторская, бухгалтерская и консалтинговая фирма Mazars Group стала жертвой программы-вымогателя ALPHV/BlackCat. Группировка сообщила о похищении данных компании на своём сайте утечек, передает Securitylab.
Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси
Komolov Rostislav 24/05/23
Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому сценарию, чтобы получить доступ к системам компаний.
Киберпреступники используют домашние IP-адреса жертв для проведения скрытных VEC-атак
Komolov Rostislav 24/05/23
Компания Microsoft сообщает, что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения.
Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы
Komolov Rostislav 24/05/23
Немецкий производитель техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black Basta.
Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты
Komolov Rostislav 24/05/23
Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services (AWS) Elastic Compute Cloud (EC2) для незаконного майнинга криптовалюты. Эксперты присвоили группе кодовое имя GUI-vil, пишет Securitylab.
Хакеры из UHG украли 14 Тб данных из СИТИЛАБ
Komolov Rostislav 24/05/23
Сеть клинико-диагностических лабораторий «СИТИЛАБ» подверглась кибератаке от хакерской группы UHG из Украины. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством сети, угрожая опубликовать всю информацию в случае отказа от сотрудничества. Об этом пишет Secur …
Университет Иннополис и Айдеко подписали соглашение об академическом сотрудничестве
Komolov Rostislav 23/05/23
.png)
На прошлой неделе в рамках XIV Международного экономического форума ««Россия — Исламский мир: KazanForum» Айдеко и Университет Иннополис подписали соглашение об академическом сотрудничестве.
Атак меньше не станет: на Positive Hack Days 12 обсудили контроль цепочек поставок
Komolov Rostislav 23/05/23
Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний обсудили отраслевую специфику таких атак, критически опасные и недопустимые для своих организаций последствия, оценили киберриски взаимодействия с п …
Сфера кибербезопасности показывает рекордный рост выручки в 2023 году
Komolov Rostislav 23/05/23
Компании в области кибербезопасностидемонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак, пишет Securitylab.
Meta* заплатит рекордный штраф за нарушение конфиденциальности данных европейских пользователей
Komolov Rostislav 23/05/23
.jpg)
Европейские регуляторы в области защиты персональных данных оштрафовали компанию Meta (бывшая Facebook) на рекордную сумму в 1,2 миллиарда евро (1,3 миллиарда долларов) за передачу данных пользователей из ЕС в США.Это передает Securitylab.
Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows
Komolov Rostislav 23/05/23
В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для обхода защитных механизмов на заражённых компьютерах, пишет Securitylab.
Неизвестный хакер получил полный контроль над миксером Tornado Cash и обвалил курс токена
Komolov Rostislav 23/05/23
.jpg)
Исследователь безопасности из Paradigm под ником «samczsun»сообщил, что 20 мая неизвестный хакер получил полный контроль над Ethereum-миксером Tornado Cash, который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий уже вывел из смарт-контрактов сервиса токены TORN. Об этом пишет Securitylab.
Злоумышленники распространяют новый стилер под видом CapCut
Komolov Rostislav 23/05/23
Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного видеоредактора для TikTok.
Dish Network заплатила вымогателям денежный выкуп
Komolov Rostislav 23/05/23
Американская телевизионная компания Dish Network, пострадавшая от кибератаки с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных сотрудникам компании.
Twitter обвинила компанию Microsoft в несанкционированном использовании API и потребовала аудита
Komolov Rostislav 23/05/23
Компания Twitter обратилась к Microsoft с претензиями по поводу нарушения соглашения об использовании данных социальной сети. В письме, отправленном от имени владельца Twitter Илона Маска, Microsoft упрекают в несанкционированном доступе к API Twitter и передаче информации третьим сторонам.
UserGate ускорил NGFW более чем в 4 раза
Komolov Rostislav 22/05/23
.jpg)
Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack Days объявил о старте следующего этапа внедрения в коммерческую эксплуатацию программно-аппаратного комплекса UserGate FG, п …
Фестиваль Positive Hack Days собрал профессионалов в области результативной кибербезопасности
Komolov Rostislav 22/05/23
С 19 по 20 мая в Москве проходит 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies, признанным лидером в области результативной кибербезопасности. Фестиваль включает специализированные сессии, кибербитву, студенческие соревнования, а также мероприятия для широкой публики.
NGFW по-русски — это высокая отказоустойчивость, предотвращение вторжений и производительная архитектура
Komolov Rostislav 22/05/23
Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, от …
Штат Мэн продвергся пяти кибератакам за один день
Komolov Rostislav 22/05/23
.jpg)
17 мая сразу пять американских организаций сообщили о нарушениях безопасности генеральному прокурору штата Мэн. Этот штат США является своеобразным индикатором частоты кибератак, так как он предъявляет самые строгие требования к отчётности об инцидентах, затрагивающих его жителей, поясняют в Securitylab.
Очередные вредоносные пакеты обманывали разработчиков в NPM
Komolov Rostislav 22/05/23
.jpg)
Исследователи ReversingLabs обнаружили в популярном JavaScript-репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации.
LokiLocker и BlackBit угрожают россйским компаниям
Komolov Rostislav 22/05/23
Эксперты Лаборатории цифровой криминалистики из компаний F.A.C.C.T. предупреждают о росте активности программ-вымогателей LokiLocker и BlackBit в России. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 компания. Атакующие требуют выкуп до $100 тыс. (до 8 млн руб.) за расшифровку данных. Однако Securitylab отмечает, что они не …
Злоумышленники используют поддельные рекламные объявления в поиске Google для распространения похитителя данных RedLine Stealer
Komolov Rostislav 22/05/23
Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие какChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire.
Уязвимость в KeePass позволяет злоумышленникам извлечь главный пароль из памяти приложения
Komolov Rostislav 22/05/23
Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать главный пароль из памяти приложения. Злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных.
«Марвел-Дистрибуция» и Positive Technologies расширяют сотрудничество
Komolov Rostislav 19/05/23
«Марвел-Дистрибуция» и ведущий российский разработчик решений для кибербезопасности Positive Technologies расширили действующее между компаниями соглашение до максимального уровня. Теперь партнерам дистрибутора доступна вся линейка продуктов вендора.
Кибербезопасность на высоте: «РТК-Солар» построит на PHDays кибервысотку
Komolov Rostislav 19/05/23
Компания «РТК-Солар», которая выступит бизнес-партнером форума Positive Hack Days (PHDays12), будет встречать гостей мероприятия на фирменном стенде – трёхэтажной кибервысотке. Концептуальная конструкция станет самой высокой партнерской постройкой на форуме, символизируя высокую планку, которую поддерживает компания в ИБ-отрасли. Посетители кибервы …
Учёные обнаружили новый метод взлома смартфонов
Komolov Rostislav 19/05/23
-3.jpg)
Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание», пишет Securitylab.
ИСП РАН объявляет о создании консорциума для исследования безопасности ядра Linux
Komolov Rostislav 19/05/23
Институт системного программирования Российской академии наук (ИСП РАН) объявил о формировании консорциума, целью которого будет исследование безопасности ядра Linux. Об этом передает Securitylab.
Хакеры активно используют Microsoft Teams для фишинга и распространения вредоносных программ
Komolov Rostislav 19/05/23
Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых злоумышленники могут злоупотреблять функционалом Teams для фишинга или доставки вредоносных программ на целевые компьютеры, передает Securitylab.
Популярность ChatGPT вызвала бурный рост мошеннических приложений
Komolov Rostislav 19/05/23
Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложенийApple иGoogle заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, как простыми обманками с тонной рекламы, пишет Securitylab.
Вредоносные расширения на Microsoft VSCode Marketplace нарушают безопасность платформы
Komolov Rostislav 18/05/23
Исследователи компании Check Point 4 мая этого годаобнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило злоумышленникам похитить учётные данные, системную информацию, а также установить удалённую оболочку на компьютере жертв. Спустя 10 дней после обнаружения в …
Вымогатели MalasLocker требуют пожертвования вместо классического выкупа
Komolov Rostislav 18/05/23
Новая вымогательская операция MalasLocker, активная с конца марта этого года, взламывает, похищает и шифрует данные на серверах Zimbra. Однако вместо того, чтобы требовать привычный денежный выкуп, хакерам достаточно пожертвования в благотворительные фонды, чтобы предоставить жертвам дешифратор и предотвратить утечку данных.
Школы в американском округе Франклин закрылись из-за атаки вымогателей
Komolov Rostislav 18/05/23
В понедельник, 15 мая, в округе Франклин штата Вирджиния были закрыты все общеобразовательные школы из-за кибератаки, которая по-прежнему влияет на работу школьной системы. Об этом пишет Securitylab.
Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure
Komolov Rostislav 18/05/23
Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных записей администратора Microsoft Azure и получения доступа к виртуальным машинам.
Хакеры из Йемена шпионят за работниками ООН и ЮНИСЕФ
Komolov Rostislav 18/05/23
ИБ-компания Recorded Future обнаружила шпионскую кампанию, которую проводит хакерская группа OilAlpha, имеющая вероятные связи с движением хуситов в Йемене. Целью атак стали гуманитарные организации, СМИ и некоммерческие фонды, работающие на Аравийском полуострове.
Группировка SideWinder искусно маскируется под правительственные учреждения Пакистана и Китая в своих последних атаках
Komolov Rostislav 18/05/23
Согласно совместному отчёту компаний Group-IB и Bridewell, хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для нанесения точечных киберударов по объектам в Пакистане и Китае. Об этом пишет Securitylab.
Группа 8220 Group повзрослела и приняла новую стратегию атак
Komolov Rostislav 18/05/23
Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в зараженную систему. Об этом пишет Securitylab.
Владельцев сети Telegram-каналов подозревают в шантаже
Komolov Rostislav 18/05/23
/qdmuhp5r_md.jpg)
Сотрудники МВД задержали трёх владельцев сети анонимных Telegram-каналов о крупных регионах России по подозрению в вымогательстве, сообщает Sostav со ссылкой на пресс-службу МВД.
18 мая пройдет вебинар о внедрении Ideco UTM на АО «144 БТРЗ»
Айдеко 18/05/23
18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали именно Ideco UTM. О чём пойдёт речь: Знакомство с «144 бронетанковый ремонтный завод» Как возникла потребность в межсетево …
Устройства Рутокен ЭЦП 3.0 совместимы с системой контроля действий привилегированных пользователей «АйТи Бастион»
Komolov Rostislav 17/05/23
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов и смарт-карт Рутокен ЭЦП 3.0.
Big Bad Data: «РТК-Солар» представил аналитику внешних цифровых угроз с начала 2023 года
Komolov Rostislav 17/05/23
Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации, ук …
Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО
Komolov Rostislav 17/05/23
Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках.
Leak Wolf провели атаки более чем на 40 российских компаний
Komolov Rostislav 17/05/23
Компания BI.ZONE провела исследование и выявила, что 40 организаций в России стали жертвами группировки Leak Wolf. Хактивисты взламывают компании и публикуют украденные данные в своем телеграм-канале. Что интересно, они не используют вредоносное ПО и маскируются под реальных сотрудников, что делает их выслеживание сложным для служб кибербезопасност …
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Komolov Rostislav 17/05/23
В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab.
Эксперты предупреждают о новых схемах инвестиционного мошенничества
Komolov Rostislav 17/05/23
Мошенники, занимающиеся финансовыми махинациями, все больше прибегают к новым уловкам, чтобы обмануть своих жертв. Валерий Лях, директор департамента противодействия недобросовестным практикам ЦБ, рассказал о новой схеме мошенничества. Это передает Securitylab.
Облачные сервисы Microsoft проводят атаки bruteforce на защищенные архивы пользователей для принудительного антивирусного сканирования
Komolov Rostislav 17/05/23
Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках вредоносного кода, даже если они защищены паролем.
Атака хакеров на несколько дней парализовала работу крупнейшей газеты в Пенсильвании
Komolov Rostislav 17/05/23
В минувшие выходные американская ежедневная газета The Philadelphia Inquirer подверглась кибератаке, которая парализовала работу её внутренних систем, передает Securitylab. В связи с чем издание не смогло распространить свой воскресный выпуск в печатном виде и опубликовала его только в электронном формате. А выпуск от 15 мая вышел с большой задержк …
Уязвимость Telegram позволяет злоумышленникам получить доступ к камере компьютеров Apple
Komolov Rostislav 17/05/23
Один из инженеров по безопасности Google обнаружил в приложении Telegram на macOS уязвимость, которая может быть использована для получения несанкционированного доступа к камере устройства. Об этом пишет Securitylab.
Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО
Komolov Rostislav 17/05/23
Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS) для атак на системы Linux и VMware ESXi.
Группа RA Group дебютирует в киберпространстве с собственной программой-вымогателем
Komolov Rostislav 17/05/23
Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО, передает Securitylab.
Безопасная аутентификация: угрозы и их минимизация
Марина Михайлова 17/05/23
26 мая на онлайн-конференции "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке" встретятсяруководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей: промышленность, нефтегаз, ТЭК, транспорт, банки, го …
Реализована технологическая интеграция продуктов СКДПУ НТ и Efros Config Inspector
Komolov Rostislav 16/05/23
«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI).
Lancefly: новый шпион в киберпространстве неизвестного происхождения
Komolov Rostislav 16/05/23
Специалисты Symantec Threat Labs сообщают, что новая APT-группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные организации в Южной и Юго-Восточной Азии.
Северокорейские хакеры за 5 лет похитили $2,3 млрд в криптовалюте
Komolov Rostislav 16/05/23
Хакерские группировки, связанные с Северной Кореей, с 2017 года похитили около $2,3 млрд в криптовалюте, включая $721 млн у предпринимателей из Японии. Такую информациюпередает Securitylab со ссылкой на исследование издания Nikkei Asia.
5,8 миллиона пациентов пострадали от утечки данных медицинской компании PharMerica
Komolov Rostislav 16/05/23
Американская компания PharMerica, предоставляющая аптечные услуги в 50 штатах США и обслуживающая около 3100 медицинских учреждений по всей стране, признала факт масштабного нарушения безопасности своей системы. В результате хакерской атаки были похищены персональные и медицинские данные более 5,8 миллионов пациентов. Об этом передает Securitylab.
Как хакеры украли 1.33 Биткоина из отключенного криптокошелька
Komolov Rostislav 16/05/23
Эксперты из «Лаборатории Касперского» рассказали о необычном случае киберворовства, когда хакеры смогли выманить 1,33 биткойна (примерно 29 585 долларов США по курсу на момент исследования) из аппаратного кошелька. Такие устройства обычно считаются надёжным способом хранить цифровые активы, так как они представляют собой отдельные цифровые устройст …
18 мая пройдет вебинар о внедрении Ideco UTM на АО «144 БТРЗ»
Айдеко 16/05/23
18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали именно Ideco UTM. О чём пойдёт речь: Знакомство с «144 бронетанковый ремонтный завод» Как возникла потребность в межсетево …
Акционеры Positive Technologies утвердили вторую часть дивидендов за 2022 год: общая сумма выплат составит 3,75 млрд рублей или 56,81 рубля на акцию
Komolov Rostislav 15/05/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, подводит итоги годового Общего собрания акционеров. На собрании утверждена вторая часть дивидендных выплат в сумме 1,25 млрд рублей, или 18,94 рубля на одну акцию. С учетом уже вы …
Litoria Desktop 2 зарегистрирована в Едином реестре российских программ для ЭВМ и БД
Komolov Rostislav 15/05/23
Программный комплекс Litoria Desktop 2 – разработка компании «Газинформсервис» - был зарегистрирован в реестре отечественного ПО 21 апреля 2023 года под номером №17417 на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Данные пользователей Discord были раскрыты после взлома службы поддержки компании
Komolov Rostislav 15/05/23
Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего агента поддержки, передает Securitylab.
Необычная фишинговая кампания используюет мемы в качестве переменных вредоносного кода
Komolov Rostislav 15/05/23
Эксперты по кибербезопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники используют уникальную цепочку атак для доставки вредоносной программы XWorm на целевые системы.
Неизвестные хакеры взломали Минтранс США
Komolov Rostislav 15/05/23
.jpg)
Неизвестные хакеры взломали компьютерную сеть Министерства транспорта США (DOT) и получили доступ к персональным данным по меньшей мере 237 тысяч нынешних и бывших сотрудников ведомства. Об этом сообщили местные СМИ со ссылкой на заявление DOT, передает Securitylab.
Швейцарская компания ABB подверглась кибератаке группы вымогателей Black Basta
Komolov Rostislav 15/05/23
/abb-company2.jpg)
Швейцарская компания ABB, один из мировых лидеров в области робототехники, стала жертвой кибератаки группы вымогателей Black Basta. По данным источников, атака затронула сотни устройств компании, передает Securitylab.
CryptNet: новый сервис вымогательского ПО как услуги с самой низкой комиссией
Komolov Rostislav 12/05/23
Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги (RaaS) под названием CryptNet. Объявление опубликовал хакер с ником «shrinbaba».
Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi
Komolov Rostislav 12/05/23
С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi.
Intel начала расследование масштабной утечки приватных ключей Intel Boot Guard
Komolov Rostislav 12/05/23
Intel расследует утечку данных, в результате которой частные ключи подписи для Intel Boot Guard были опубликованы в даркнете группировкой Money Message. Об этом пишет Securitylab.
Новая группа Red Stinger крадёт данные из военной инфраструктуры Восточной Европы
Komolov Rostislav 12/05/23
/8q32t4nyk53amf5204jlebnystynqpdd.png)
Специалисты по кибербезопасности Malwarebytes обнаружили новую APT-группу, которая с 2020 года проводит шпионские атаки на восточную Европу. Группа получила название Red Stinger и специализируется на длительном нахождении в системах своих жертв, пишет Securitylab.
Вымогатели Bl00dy нацелились на образовательный сектор Соединённых Штатов
Komolov Rostislav 12/05/23
Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе образовательных учреждений, пишет Securitylab.
Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных
Komolov Rostislav 12/05/23
Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой.
«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты
Komolov Rostislav 12/05/23
Исследователи Cisco обнаружили новый PaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Это передает Securitylab.
Житель Костромы получил 7,5 лет за разработку вредоносных программ
Komolov Rostislav 12/05/23
Житель Костромы получил приговор в 7,5 лет лишения свободы в колонии общего режима за разработку хакерских программ. Согласно сообщению регионального управления ФСБ, молодой человек был членом организованной преступной группы и помогал похищать деньги с электронных счетов жителей разных регионов России. За свои услуги он получал от организатора пре …
Trend Micro: Миллионы продаваемых Android-устройств уже содержат вирусы
Komolov Rostislav 12/05/23
Специалисты из ИБ-компании Trend Micro обнаружили, что миллионы Android-устройств по всему миру заражаются вредоносным ПО ещё до того, как они отправляются поставщикам с завода. Об этом эксперты рассказали на конференции Black Hat Asia.
Эксперты нашли лазейку в исправлении критической уязвимости Microsoft Outlook
Komolov Rostislav 12/05/23
Исследователи безопасности Akamai заявили, что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости, которое Microsoft представила в марте.
Онлайн-магазин Western Digital закрыт уже 6 недель из-за кибератаки
Komolov Rostislav 12/05/23
26 марта Western Digital сообщила о серьезном нарушении безопасности сети, затронувшее как данные клиентов, так и компании. Компания быстро уведомила пострадавших пользователей, чтобы снизить влияние атаки и позволить им принять меры для защиты своей личной информации. Кроме того, Western Digital приостановила работу онлайн-сервисов, чтобы предотвр …
В мобильном приложении Multifactor появилась поддержка одноразовых кодов (OTP) для подтверждения запросов доступа
Komolov Rostislav 11/05/23
.png)
В дополнение к push-уведомлениям в приложении Multifactor теперь доступен новый способ подтверждения запросов доступа на основе TOTP.
DIS Group при поддержке компании Юниверс Дата приглашает Вас принять участие в ДатаСаммите «Вселенная Ваших данных»
Komolov Rostislav 11/05/23
/%D0%94%D0%B0%D1%82%D0%B0%20%D0%A1%D0%B0%D0%BC%D0%BC%D0%B8%D1%82%2c%202731%D1%851565%20(3).png)
Саммит пройдет 25 мая 2023, четверг, в офлайн + онлайн формате.
Microsoft делает ставку на ARM-чипы?
Komolov Rostislav 11/05/23
/microsoft-arm-chip-question.jpg)
Ситуация на рынке персональных компьютеров в последние несколько кварталов складывается не в пользу ориентированных на эти системы производителей, и, вероятно по этой причине, Microsoft развивает бурную деятельность в не самом привычном для себя направлении, передают ITBestsellers. Как подметили эксперты издания Windows Latest, разработчик самой ра …
Северокорейские хакеры украли данные более 800 тысяч пациентов сеульской больницы
Komolov Rostislav 11/05/23
Полиция Южной Кореи сообщила, что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета (SNUH), произошедшим в середине 2021 года, в ходе которого были похищены конфиденциальные медицинские данные и личная информация пациентов, стоят хакеры из Северной Кореи. Это передает Securitylab.
Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства
Komolov Rostislav 11/05/23
.jpg)
Новые образцы ботнета RapperBot добавили возможностикриптоджекинга для добычи криптовалюты на скомпрометированных машинах Intel x64.
Механизм сканирования секретов и защиты от 'git push' в Github теперь доступен для всех
Komolov Rostislav 11/05/23
GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением операций "git push" и совместим с 69 типами токенов (API-ключи, приватные ключи, секретные ключи, токены аутентификац …
Capita заплатит $25 млн. за восстановление после кибератаки
Komolov Rostislav 11/05/23
.jpg)
Британская аутсорсинговая компания Capita, пострадавшая от кибератаки в марте, сообщила, что устранение последствий инцидента обойдётся ей в около $25 млн. Это передает Securitylab.
Как израильские хакеры выманивают миллионы долларов у менеджеров международных компаний
Komolov Rostislav 11/05/23
Базирующаяся в Израиле хакерская группировка проводит масштабную кампанию по компрометации корпоративной электронной почты (BEC-атака). Основными целями атак становятся крупные и международные компании с годовым доходом более $10 млрд, передает Securitylab.
Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии
Komolov Rostislav 11/05/23
.jpg)
В точках доступа Ruckus на базе Linux обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам захватывать контроль над целевыми системами.
R-Vision TIP версии 3.0: интеграция с MITRE ATT&CK и пользовательская настройка расчета рейтинга индикаторов компрометации
Komolov Rostislav 10/05/23
Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря новому источнику – базы знаний MITRE ATT&CK. Также им стала д …
Positive Technologies в первом квартале 2023 года увеличила объем инвестиций в разработку продуктов в соответствии со стратегией развития бизнеса
Komolov Rostislav 10/05/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует итоги деятельности за первые три месяца 2023 года. Результаты первого квартала — в рамках ожиданий менеджмента: объем отгрузок клиентам компании составил 1,23 млрд рубле …
Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах
Komolov Rostislav 10/05/23
Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter, позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над системой. Об этом пишет Securitylab.
Хакеры похитили персональные данные более миллиона пациентов медицинских учреждений, пользующихся продуктами NextGen Healthcare
Komolov Rostislav 10/05/23
Компания NextGen Healthcare, один из крупнейших американских поставщиков программного обеспечения для электронных медицинских записей, признала, что в её системы проникли киберпреступники и украли персональные данные более миллиона пациентов. Об этом пишет Securitylab.
Иранские хакеры присоединяются к атакам на уязвимые серверы Papercut
Komolov Rostislav 10/05/23
Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG.
Крупный онкологический центр в Австралии пополнил список жертв банды вымогателей Medusa
Komolov Rostislav 10/05/23
Австралийский центр лечения рака имени кронпринцессы Мэри, базирующийся в Сиднее, подвергся кибератаке. Хакеры угрожают опубликовать похищенные данные больных, если не получит денежный выкуп, передает Securitylab.
Американская T-Mobile подверглась уже седьмому взлому за пять лет
Komolov Rostislav 10/05/23
.jpg)
Американский оператор сотовой связи T-Mobile сообщил о новом инциденте безопасности, который стал уже седьмым случаем утечки данных абонентов за последние пять лет. О последнем случае Securitylab писал в январе этого года, тогда утечка затронула 37 миллионов абонентов. Однако на этот раз компания «отделалась малой кровью», ведь пострадали всего 836 …
Вымогательская банда Cactus эффективно использует известные уязвимости Fortinet для проникновения в целевые сети
Komolov Rostislav 10/05/23
Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN-оборудовании Fortinet, предварительно шифруя свой файл, чтобы избежать обнаружения. Кибербандиты требуют от своих жертв миллионы долларов за расшифровку данных, а также угрожают слить всё в откр …
Вымогательская банда Akira атакует корпоративные сети по всему миру
Komolov Rostislav 10/05/23
Новая группировка киберпреступников под названием Akira на протяжении последних месяцев проводит атаки на корпоративные сети по всему миру, шифруя файлы и требуя выкупы, доходящие до нескольких миллионов долларов. Представители Akira заявляют, с марта этого года уже провели атаки на шестнадцать компаний из разных отраслей, включая образование, фина …
Группировка Play объявила о взломе очередного американского города
Komolov Rostislav 05/05/23
На этот раз их жертвой стал город Лоуэлл в штате Массачусетс. Местные власти подтвердили, что 24 апреля произошёл «киберинцидент», который нарушил работу внутренних городских IT-сетей. В результате атаки были недоступны серверы, службы, телефоны и другие системы по всему городу, пишет Securitylab.
Новый северокорейский вредонос ReconShark маскируется под офисные документы и атакует исподтишка
Komolov Rostislav 05/05/23
Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом.
Новый троян Fleckpe опустошает банковские карты Android-пользователей
Komolov Rostislav 05/05/23
Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play, официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем 620 тысяч раз, пишут в Securitylab.
В старых адаптерах Cisco найдена уязвимость, которую компания не будет исправлять
Komolov Rostislav 05/05/23
Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве.
Хакеры Avos взломали университет и уведомили об этом всех студентов по смс
Komolov Rostislav 05/05/23
Банда вымогателей Avos захватила систему экстренного вещания Университета Блуфилда «RamAlert», чтобы отправлять студентам и сотрудникам SMS-сообщения и оповещения по электронной почте о том, что их данные были украдены и скоро будут опубликованы.
Вымогательские банды продолжают шествие по территории США
Komolov Rostislav 05/05/23
В феврале произошла кибератака сразу на множество городских служб калифорнийского Окленда, вынудившей местную администрацию даже ввести режим чрезвычайного положения. За той атакой, как выяснилось позже , стояла группировка киберпреступников Play, напоминает Securitylab.
Китай: ЦРУ стоит за множеством хакерских атак по всему миру
Komolov Rostislav 05/05/23
Китайский национальный центр реагирования на компьютерные вирусы совместно с китайской ИБ-компанией «360» опубликовали отчет, согласно которому Центральное разведывательное управление (ЦРУ) США стоит за множеством хакерских атак и организацией «цветных революций» по всему миру. Как отмечается в отчете, с начала XXI века быстрое развитие интернета п …
Группировка «Дыхание дракона» повышает градус кибератак против китаеязычных Windows-пользователей
Komolov Rostislav 05/05/23
Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL-библиотек, чтобы избежать возможного обнаружения. Об этом пишет Securitylab.
Почти в 70% атак по электронной почте в 2023 г. была подмена адреса отправителя
Komolov Rostislav 04/05/23
Специалисты компании F.A.С.С.T. проанализировали вредоносные рассылки, обнаруженные системой Managed XDR, предназначенной для предотвращения кибератак, в 1-м квартале 2023 г., и выявили, что спуфинг — техника подмены адреса отправителя использовался злоумышленниками в 67,5% атак по электронной почте. Чаще всего «на борту» опасных рассылок находилис …
Итальянский поставщик воды Alto Calore Servizi подвергся атаке вымогателей
Komolov Rostislav 04/05/23
Итальянская компания Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей в Авеллино и Беневенто, двух провинций на юге Италии, испытывает некоторые технические трудности после атаки вымогательской группировки. Об этом передает Securitylab.
Компания Brightline допустила утечку данных клиентов через уязвимость в Fortra GoAnywhere MFT
Komolov Rostislav 04/05/23
Поставщик онлайн-консультаций Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной послужила уже ставшая легендарной уязвимость нулевого дня в Fortra GoAnywhere MFT.
FRRouting под угрозой: эксперты нашли серьезные ошибки в коде
Komolov Rostislav 04/05/23
Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза (BGP), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы.
Страховую компанию Ace American заставят выплатить компенсацию за атаку шифровальщика NotPetya
Komolov Rostislav 04/05/23
Длинная история противостояния международной биофармацевтической компанией Merck & Co с её же страховой компанией Ace American началась несколько лет назад. Весной 2017 года Merck пострадала от атаки шифровальщика NotPetya. В тот год вирус затронул буквально тысячи различных компаний по всему миру, и Merck не повезло стать одной из них, напомин …
Процессоры AMD можно взломать через TPM-модуль
Komolov Rostislav 04/05/23
ИБ-специалисты из Берлинского технического университетапоказали, что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить полный доступ к криптографическим данным устройства. Атака faulTPM позволяет хакеру полностью скомпрометировать любое приложение или технологию шифрован …
На Урале впервые соберутся главные эксперты по кибербезопасности со всей России
Komolov Rostislav 03/05/23
14 июля в Екатеринбурге состоится крупнейшая на Урале конференция о трендах в ИТ и ИБ – IT IS conf. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области. Это не просто конференция, а место, где встречаются давние друзья и партнеры, заводятся новые полезные профессиональные знакомства и обсуждаются лучшие …
Naumen использует Solar appScreener для проверки безопасности своего ПО
Komolov Rostislav 03/05/23
Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании «РТК-Солар». Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить защищенность разрабатываемых программных решений.
Хакерская группа Anonymous Sudan атакует израильскую систему ПВО
Komolov Rostislav 03/05/23
.jpg)
Хакерская группа Anonymous Sudan, известная за атаки на сайты израильских компаний, утверждает, что они парализовали "Железный купол" и систему раннего оповещения в Израиле. Это сообщение было опубликовано после ракетного обстрела Сдерота, в результате которого три человека получили ранения. Однако, во время обстрела системы раннего оповещения и "Ж …
Расходы на потерю данных растут, даже если не платить выкуп злоумышленникам
Komolov Rostislav 03/05/23
Потеря данных, особенно в результате атак программ-вымогателей, всегда обходилась предприятиям дорого. Однако цена, которую приходится платить организациям, растёт не только с точки зрения требуемого киберпреступниками выкупа, но и стоимости расследования атак и судебных исков, которые всё чаще следуют за такими нарушениями, пишет Securitylab.
Взломщики Western Digital опубликовали скриншоты внутренних документов компании
Komolov Rostislav 03/05/23
Хакеры, которые взломали системы Western Digital и украли конфиденциальные данные в конце марта 2023 года, опубликовали серию скриншотов внутренних электронных писем и других сообщений компании, которые, по их словам, «показывают плохие усилия WD по устранению инцидента».
Северокорейские хакеры похищают данные через MP3-файлы
Komolov Rostislav 03/05/23
Исследователи безопасности из ИБ-компании Check Pointобнаружили, что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT-трояна RokRAT с июля 2022 года.
DeFi-протокол 0VIX потерял $1,5 млн. из-за использования флеш-кредита
Komolov Rostislav 03/05/23
.png)
По данным сервиса Polygonscan, протокол децентрализованных финансов (DeFi) 0VIX потерял около $1,5 млн. из-за манипуляции с мгновенным займом, передает Securitylab.
Немецкая компания Bitmarck отключила свои системы и все ЦОДы после кибератаки
Komolov Rostislav 03/05/23
Компания Bitmarck, один из крупнейших поставщиков IT-услуг в системе обязательного медицинского страхования Германии, отключил все свои клиентские и внутренние системы из-за кибератаки.
Рост криптовалюты спровоцировал всплеск взломов аккаунтов на криптовалютных биржах
Komolov Rostislav 03/05/23
Согласно новому исследованию портала PrivacyAffairs, личная информация пользователя в дарквебе оценивается в $1010. Наибольшим спросом пользуются логины и пароли от онлайн-банка, данные кредитной карты и учетные данные социальных сетей, передает Securitylab.
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Komolov Rostislav 02/05/23
Security Vision UEBA автоматически выстраивает типовые модели поведения (пользователей, учетных записей, устройств, процессов и др.) и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов и рабочих станций.
ИБ-директора поделились лучшими практиками защиты данных в компаниях транспорта, строительства и ритейла
Komolov Rostislav 02/05/23
20 апреля в Москве прошла закрытая конференция «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия 110 руководителей ИБ-служб транспортных, строительных и ритейл-компаний.
Вьетнамские киберпреступники заразили инфостилерами уже полмиллиона устройств по всему миру
Komolov Rostislav 02/05/23
Согласно недавнему отчёту Guardio Labs, неизвестные злоумышленники из Вьетнама стоят за нашумевшей кампанией размещения вредоносной рекламы на платформах социальных сетей. За последние три месяца киберпреступникам удалось заразить более 500 000 устройств по всему миру, а сама полезная нагрузка включает похитители данных S1deload Stealer и SYS01stea …
Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi
Komolov Rostislav 02/05/23
Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS-решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак на компьютеры на базе Linux. Программа-вымогатель способна заражать хосты Linux, ESXi и NAS.
Web-ресурсы Bi.Zone подверглись взлому
Komolov Rostislav 02/05/23
Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone.
Инфостилер ViperSoftX стал ещё опаснее, существенно расширив профиль деятельности
Komolov Rostislav 02/05/23
Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт, посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено на ещё большее количество криптовалютных кошельков, чем раньше. Кроме того, вредонос теперь нацелен в том числе и на популярные менеджеры паролей. Последняя версия …
Гигант холодильных хранилищ Americold подвергся взлому внутренней сети
Komolov Rostislav 02/05/23
/americold_750xx719-404-0-13.png)
Americold, ведущая американская компания по хранению и логистике, владеющая и управляющая 245 складами, столкнулась с IT-проблемами после взлома её сети в начале прошлой недели, передает Securitylab. Представители компании заявили, что сдержали атаку и в настоящее время расследуют инцидент.