Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

31/05/23

В июне 2023 г. «СёрчИнформ» запускает франшизу по ИБ-аутсорсингу для поставщиков ИТ- и ИБ-услуг. В рамках сотрудничества компании получат возможность оказывать услуги по информационной безопасности на базе защитных продуктов «СёрчИнформ» …

Читать далее
Темы:Пресс-релизОтрасльСерчинформ

31/05/23

Мария Рукавишникова, основатель, визионер и генеральный директор Getmobit, вошла в сотню лучших участников рейтинга профессионального IT-сообщества Global CIO «ТОП-100 IT-лидеров». В конкурсе приняли участие генеральные директора компаний, IT-директора, руководители, возглавляющие …

Читать далее
Темы:Пресс-релизРейтингиОтрасльGetMobit

31/05/23

Компании ООО «Газинформсервис» и ООО «ЕС-пром» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГазинформсервисJatoba

31/05/23

ИБ-компания Barracuda Networks сообщила, что недавно исправленная уязвимость нулевого дня в шлюзе Email Security Gateway (ESG) с октября 2022 года использовалась злоумышленниками для взлома устройств. Об этом передает Securitylab. По …

Читать далее
Темы:Преступления0Day-уязвимостиMandiant

31/05/23

Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных компьютеров, включая информацию о системе, оборудовании, кошельках, браузерах …

Читать далее
Темы:Угрозыфишингэлектронная почтаGoDaddyинфостилерыCyble

31/05/23

Исследователи кибербезопасности Trend Micro предупреждают о распространении платных услуг по взлому системы CAPTCHA и ей подобных, предназначенных для блокировки ботов, в паре с другими обходными методами, делающими кибератаки хакеров ещё …

Читать далее
Темы:УгрозыTrend Microботыхакеры-как-услугаCAPTCHA

31/05/23

Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии, передает Securitylab. Вредонос распространяется через социальные сети и мессенджеры под …

Читать далее
Темы:TelegramAndroidПреступленияИндияфальшивые приложенияRAT-трояны

31/05/23

Исследователи безопасности из ИБ-компании Trustwave обнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG, отправленные через скомпрометированные учетные записи Microsoft 365. Кампания направлена на кражу учетных данных …

Читать далее
Темы:MicrosoftУгрозыфишингTrustwave

30/05/23

Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового …

Читать далее
Темы:AndroidПреступленияфальшивые приложениякибершпионаж"Доктор Веб"

30/05/23

В первом квартале текущего года число DDoS-атак (атак на сервер по модели «отказ в обслуживании») в России выросло на 58% — до 384,8 тыс. Для сравнения: за аналогичный период 2022-го …

Читать далее
Темы:статистикаУгрозыDDoS-атакиQrator Labs2023

30/05/23

Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона, пишет Securitylab. Об этом …

Читать далее
Темы:AndroidПреступленияИндиякибершпионажВымогатели

30/05/23

Новый фишинговый набор «File Archivers in the Browser» злоупотребляет доменами ZIP, отображая поддельные окна WinRAR или Проводника Windows в браузере, чтобы убедить пользователей запустить вредоносные файлы. В начале мая Google …

Читать далее
Темы:GoogleWindowsдоменыУгрозы

30/05/23

Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования в США, опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов. В уведомлении, опубликованном в пятницу, MCNA …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентовLockBit

30/05/23

Словацкая компания ESET сообщила в своём недавнем отчёте, что шифровальщики под названием AceCryptor используется злоумышленниками различных мастей аж с 2016 года. Данный инструмент позволяет хакерам скрывать свои вредоносные программы от …

Читать далее
Темы:УгрозыESETAvastшифровальщики

30/05/23

В Японии зафиксированы атаки на Linux-роутеры с помощью нового трояна удалённого доступа GobRAT, написанного на языке Go. Об этом сообщил Центр координации компьютерного реагирования JPCERT в своём отчете, опубликованном 29 …

Читать далее
Темы:LinuxПреступлениямаршрутизаторыRAT-трояны

29/05/23

В России хотят внедрить в смартфоны отечественные стандарты криптографической защиты. Об этом «Коммерсанту» рассказал собеседник на рынке информационной безопасности (ИБ). По словам собеседника издания, с таким предложением к Правительственной комиссии …

Читать далее
Темы:КибербезопасностьсмартфоныгосинициативыОтрасльШифрование

29/05/23

Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere. В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты компании пострадали от киберинцидента, с …

Читать далее
Темы:ПреступленияКанадаGoAnywhere

29/05/23

Новое скрытное вредоносное ПО, способное похищать информацию из браузеров и криптовалютных кошельков, привлекло внимание специалистов по кибербезопасности Trend Micro. Вредонос называется Bandit Stealer и разработан на языке программирования Go, что …

Читать далее
Темы:WindowsУгрозыTrend Microинфостилеры

29/05/23

Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода обнаружения антивирусным ПО, чтобы эффективно заражать целевые компьютеры. Об этом пишет Securitylab …

Читать далее
Темы:WindowsУгрозыQBotCryptolaemus

29/05/23

Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти "работники" …

Читать далее
Темы:Банки и финансыУгрозыТелефонные мошенники

29/05/23

В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket, пишет Securitylab. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под …

Читать далее
Темы:TelegramAndroidБанки и финансыУгрозыЛКВымогатели

29/05/23

Компания Emby, специализирующаяся на медиасерверном программном обеспечении сообщила, что удалённо остановила работу нераскрытого количества серверов своих пользователей, которые были взломаны с помощью известной уязвимости и небезопасной конфигурации административного аккаунта. «Мы …

Читать далее
Темы:Преступленияплагинысерверы

29/05/23

Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских …

Читать далее
Темы:СШАПреступленияВымогателигосударственные кибератаки

26/05/23

Онлайн-конференция "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке", которая прошла 26 мая, привлекла внимание 227 экспертов, специалистов и профессионалов в области информационной безопасности и идентификации. Главные …

Читать далее
Темы:Информационная безопасностьitsecДвухфакторная аутентификация

26/05/23

В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие вышло на новый уровень, превратившись в большой городской киберфестиваль …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльPositive Hack Daysконференция

26/05/23

На киберфестивале Positive Hack Days 12 была представлена обновленная версия DLP-системы нового поколения InfoWatch Traffic Monitor 7.7, необходимая для контроля действий с конфиденциальной информацией. Ее выход способен существенно усилить защиту …

Читать далее
Темы:Пресс-релизDLPPhDaysОтрасльИнфовотч

26/05/23

Исследовательские группы Cisco Talos и Citizen Lab опубликовали технический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien». Predator может записывать телефонные звонки, собирать информацию из …

Читать далее
Темы:ИсследованиеУгрозыкибершпионажCisco TalosCitizen Lab

26/05/23

Современные процессоры и видеокарты стараются быть тонкими, лёгкими и энергоэффективными. Для этого они используют механизмы динамического изменения напряжения и частоты (DVFS), которые позволяют подстраивать параметры работы устройства в зависимости от …

Читать далее
Темы:ВидеонаблюдениепроцессорыARMУгрозы

26/05/23

Бразильская хакерская группа атакует португальские государственные и частные финансовые учреждения, в том числе крупные банки, в рамках злонамеренной кампании под названием «Операция Магалена» («Operation Magalenha»), которая продолжается с 2021 года …

Читать далее
Темы:Банки и финансыПреступленияЮжная АмерикаSentinel Labs

26/05/23

Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным центром обмена и анализа информации (MS-ISAC). Обновленное …

Читать далее
Темы:ИсследованиеАНБОтрасльинструкцииCISA

26/05/23

Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование». Один из таких методов — это сервис GuLoader, …

Читать далее
Темы:GoogleУгрозыCheck Pointтактики кибератак

26/05/23

Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti злоумышленники, которые отслеживаются исследователями безопасности …

Читать далее
Темы:WindowsLinuxУгрозыSymantecLockBit

25/05/23

Авиакомпания Scandinavian Airlines (SAS) подверглась кибератаке группировки Anonymous Sudаn, в результате чего веб-сайт и приложение SAS были отключены на несколько часов, пишет Securitylab. 24 мая клиенты SAS начали жаловаться на …

Читать далее
Темы:ПреступленияАвиакомпании и аэропортыAnonymous Sudan

25/05/23

Исследватель Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В …

Читать далее
Темы:ОтрасльVPN-сервисыполитика компанииданные пользователей

25/05/23

Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование cookie-файлов. Уязвимость относится к …

Читать далее
Темы:WordPressУгрозыплагины

25/05/23

Исследователи безопасности из Check Point обнаружили , что иранская группировка Agrius использует новый вид программы-вымогателя под названием Moneybird в своих атаках на израильские организации. Об этом пишут в Securitylab. Группа …

Читать далее
Темы:ИзраильПреступленияИранВымогателигосударственные кибератаки

25/05/23

«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют технику атаки типа BEC: они отправляют письма, которые выглядят как продолжение …

Читать далее
Темы:УгрозытрояныЛКМошенничествоэлектронная почта

25/05/23

Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) сообщает, что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information Services (IIS) для развертывания вредоносного ПО в …

Читать далее
Темы:ПреступленияLazarus GroupкибершпионажКНДРAhnlab

25/05/23

Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Эксперты ClearSky «с низкой степенью уверенности» приписали …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

25/05/23

Как сообщают специалисты компании Cofense, в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG-защитой. По данным исследователей, только в этом мае SuperMailer …

Читать далее
Темы:Угрозыфишингэлектронная почтаCofense Labsтактики кибератак

25/05/23

Одна из крупнейших медицинских страховых компаний Новой Англии (США) Point32Health сообщила своим текущим и бывшим клиентам, что данные пациентов, включая медицинскую историю и диагнозы, были похищены хакерами во время атаки …

Читать далее
Темы:СШАмедицинаПреступлениястрахование

24/05/23

Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год. Первый фокус технологической стратегии …

Читать далее
Темы:ПрогнозыПресс-релизPositive TechnologiesОтрасль

24/05/23

Система интеллектуального анализа событий ViPNet TIAS стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспечения …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльИнфоТеКС

24/05/23

Неизвестная APT-группа GoldenJackal с 2019 года шпионит за правительственными и дипломатическими учреждениями в Азии и на Ближнем Востоке. Злоумышленники действуют скрытно, тщательно выбирая своих жертв и сводя количество атак к …

Читать далее
Темы:ПреступленияAPT-группыЛКкибершпионаж

24/05/23

Специалисты по кибербезопасности компании ESET выявили новый шпионский троян (RAT) в Google Play, который скрывался в приложении для записи экрана Android с десятками тысяч установок. Об этом пишет Securitylab. Приложение …

Читать далее
Темы:ПреступлениятрояныESETGoogle Playфальшивые приложения

24/05/23

Международная аудиторская, бухгалтерская и консалтинговая фирма Mazars Group стала жертвой программы-вымогателя ALPHV/BlackCat. Группировка сообщила о похищении данных компании на своём сайте утечек, передает Securitylab. Группировка ALPHV/BlackCat утверждает, что похитила конфиденциальные …

Читать далее
Темы:Преступленияданные компанийBlackCat

24/05/23

Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому …

Читать далее
Темы:LinuxУгрозыBI.Zone

24/05/23

Компания Microsoft сообщает, что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения. VEC-атака — это вид кибермошенничества, при котором злоумышленники используют скомпрометированные или …

Читать далее
Темы:MicrosoftУгрозыIP-адресаэлектронная почта

24/05/23

Немецкий производитель техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black Basta. Представитель компании сообщил, что Rheinmetall продолжает работать …

Читать далее
Темы:ГерманияПреступленияВымогателикибератака-как-усулуга

24/05/23

Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services (AWS) Elastic Compute Cloud (EC2) для незаконного майнинга криптовалюты. Эксперты присвоили группе кодовое имя …

Читать далее
Темы:майнингПреступленияAmazon Web Services

24/05/23

Сеть клинико-диагностических лабораторий «СИТИЛАБ» подверглась кибератаке от хакерской группы UHG из Украины. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством …

Читать далее
Темы:медицинаПреступленияданные клиентов

23/05/23

На прошлой неделе в рамках XIV Международного экономического форума ««Россия — Исламский мир: KazanForum» Айдеко и Университет Иннополис подписали соглашение об академическом сотрудничестве. Айдеко стала одним из шестнадцати партнёров «Иннокиберполигона» …

Читать далее
Темы:ИннополисПресс-релизОтрасльОбразование"Айдеко"

23/05/23

Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний …

Читать далее
Темы:ПрогнозыПресс-релизPositive TechnologiesОтрасльМнения экспертовPositive Hack Daysконференция

23/05/23

Компании в области кибербезопасности демонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак, пишет Securitylab. Как …

Читать далее
Темы:КибербезопасностьФинансовые показателистатистикаОтрасль2023

23/05/23

Европейские регуляторы в области защиты персональных данных оштрафовали компанию Meta (бывшая Facebook) на рекордную сумму в 1,2 миллиарда евро (1,3 миллиарда долларов) за передачу данных пользователей из ЕС в СШАЭто …

Читать далее
Темы:FacebookЕСсудебное разбирательствоОтрасльданные пользователей

23/05/23

В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для …

Читать далее
Темы:WindowsУгрозыSophosTrend Microсертификаты безопасностиSentinelOne

23/05/23

Исследователь безопасности из Paradigm под ником «samczsun» сообщил, что 20 мая неизвестный хакер получил полный контроль над Ethereum-миксером Tornado Cash, который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий …

Читать далее
Темы:криптовалютыПреступлениякриптомиксеры

23/05/23

Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного видеоредактора для TikTok. CapCut — это официальный видеоредактор от ByteDance …

Читать далее
Темы:Угрозыфальшивые приложенияTikTokинфостилерыCyble

23/05/23

Американская телевизионная компания Dish Network, пострадавшая от кибератаки с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных сотрудникам компании. В разосланных письмах …

Читать далее
Темы:ПреступленияВымогателиспутниковое телевидение

23/05/23

Компания Twitter обратилась к Microsoft с претензиями по поводу нарушения соглашения об использовании данных социальной сети. В письме, отправленном от имени владельца Twitter Илона Маска, Microsoft упрекают в несанкционированном доступе …

Читать далее
Темы:MicrosoftTwitterсудебный искОтрасль

22/05/23

Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныоперационные системыPositive Hack DaysЮзергейтNGFW

22/05/23

С 19 по 20 мая в Москве проходит 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies, признанным лидером в области результативной кибербезопасности. Фестиваль включает специализированные сессии, кибербитву, студенческие соревнования, …

Читать далее
Темы:Positive TechnologiesОтрасльPositive Hack DaysПост-релиз

22/05/23

Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил …

Читать далее
Темы:КибербезопасностьПресс-релизPositive_TechnologiesОтрасльмежсетевые экраныPositive Hack DaysNGFW

22/05/23

17 мая сразу пять американских организаций сообщили о нарушениях безопасности генеральному прокурору штата Мэн. Этот штат США является своеобразным индикатором частоты кибератак, так как он предъявляет самые строгие требования к …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

22/05/23

Исследователи ReversingLabs обнаружили в популярном JavaScript-репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами «nodejs-encrypt-agent» и «nodejs-cookie-proxy-agent» были в совокупности загружены …

Читать далее
Темы:ПреступленияnpmReversingLabs

22/05/23

Эксперты Лаборатории цифровой криминалистики из компаний F.A.C.C.T. предупреждают о росте активности программ-вымогателей LokiLocker и BlackBit в России. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 …

Читать далее
Темы:УгрозыGroup-IBВымогатели

22/05/23

Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие как ChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire. В рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на …

Читать далее
Темы:GoogleпоисковикиУгрозыонлайн-рекламаинфостилеры

22/05/23

Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать главный пароль из памяти приложения. Злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных. О наличии уязвимости …

Читать далее
Темы:Угрозыпароли

19/05/23

«Марвел-Дистрибуция» и ведущий российский разработчик решений для кибербезопасности Positive Technologies расширили действующее между компаниями соглашение до максимального уровня. Теперь партнерам дистрибутора доступна вся линейка продуктов вендора. Компания Positive Technologies производит …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльF+ tech

19/05/23

Компания «РТК-Солар», которая выступит бизнес-партнером форума Positive Hack Days (PHDays12), будет встречать гостей мероприятия на фирменном стенде – трёхэтажной кибервысотке. Концептуальная конструкция станет самой высокой партнерской постройкой на форуме, символизируя …

Читать далее
Темы:Пресс-релизPhDaysанонсОтрасльРостелеком-Солар

19/05/23

Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание», …

Читать далее
Темы:смартфоныОтрасльуниверситетские исследования

19/05/23

Институт системного программирования Российской академии наук (ИСП РАН) объявил о формировании консорциума, целью которого будет исследование безопасности ядра Linux. Об этом передает Securitylab. Главной задачей консорциума будет организация сотрудничества научных …

Читать далее
Темы:КибербезопасностьИСП РАНLinuxОтрасль

19/05/23

Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых злоумышленники могут злоупотреблять функционалом Teams для фишинга …

Читать далее
Темы:MicrosoftУгрозыфишингProofpoint

19/05/23

Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложений Apple и Google заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, …

Читать далее
Темы:УгрозыGoogle PlaySophosфальшивые приложения

18/05/23

Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило злоумышленникам похитить учётные данные, системную информацию, а …

Читать далее
Темы:MicrosoftПреступленияCheck Pointрепозитории ПО

18/05/23

Новая вымогательская операция MalasLocker, активная с конца марта этого года, взламывает, похищает и шифрует данные на серверах Zimbra. Однако вместо того, чтобы требовать привычный денежный выкуп, хакерам достаточно пожертвования в …

Читать далее
Темы:ПреступленияВымогателиZimbra

18/05/23

В понедельник, 15 мая, в округе Франклин штата Вирджиния были закрыты все общеобразовательные школы из-за кибератаки, которая по-прежнему влияет на работу школьной системы. Об этом пишет Securitylab. Занятия на территории …

Читать далее
Темы:СШАПреступленияВымогатели

18/05/23

Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных записей администратора Microsoft Azure и получения доступа к виртуальным машинам …

Читать далее
Темы:УгрозыфишингSIM-swappingMandiantMicrosoft Azure

18/05/23

ИБ-компания Recorded Future обнаружила шпионскую кампанию, которую проводит хакерская группа OilAlpha, имеющая вероятные связи с движением хуситов в Йемене. Целью атак стали гуманитарные организации, СМИ и некоммерческие фонды, работающие на …

Читать далее
Темы:Преступлениякибершпионажгосударственные кибератаки

18/05/23

Согласно совместному отчёту компаний Group-IB и Bridewell, хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для нанесения точечных киберударов по объектам в Пакистане и Китае. Об этом …

Читать далее
Темы:ПреступленияИндияGroup-IBфишинггосударственные хакеры

18/05/23

Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в зараженную систему. Об этом пишет Securitylab …

Читать далее
Темы:майнингOracleУгрозыTrend Micro

18/05/23

Сотрудники МВД задержали трёх владельцев сети анонимных Telegram-каналов о крупных регионах России по подозрению в вымогательстве, сообщает Sostav со ссылкой на пресс-службу МВД. «По оперативным данным, злоумышленники создали сеть анонимных …

Читать далее
Темы:TelegramсоцсетиНаказания

18/05/23

18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали …

Читать далее
Темы:Пресс-релизанонсВебинар"Айдеко"NGFWIdeco UTM

17/05/23

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАйТи БастионРутокенсмарт-карты

17/05/23

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что …

Читать далее
Темы:ИсследованиестатистикаПреступленияРостелеком-Солар2023

17/05/23

Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках. Специалисты по кибербезопасности из компании Group-IB внедрились в группу Qilin в марте …

Читать далее
Темы:ИсследованиеУгрозыGroup-IBВымогателикибератака-как-усулуга

17/05/23

Компания BI.ZONE провела исследование и выявила, что 40 организаций в России стали жертвами группировки Leak Wolf. Хактивисты взламывают компании и публикуют украденные данные в своем телеграм-канале. Что интересно, они не …

Читать далее
Темы:ПреступленияVPN-сервисыэлектронная почтаBI.Zone

17/05/23

В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab. Специалисты по безопасности из …

Читать далее
Темы:УгрозыmacOSVirusTotalCobalt StrikeSentinelOne

17/05/23

Мошенники, занимающиеся финансовыми махинациями, все больше прибегают к новым уловкам, чтобы обмануть своих жертв. Валерий Лях, директор департамента противодействия недобросовестным практикам ЦБ, рассказал о новой схеме мошенничества. Это передает Securitylab …

Читать далее
Темы:ИсследованиеинвестицииУгрозыЦБМошенничество

17/05/23

Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках вредоносного кода, даже если они защищены паролем. Архивация вредоносных программ …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльпаролиbrute-force

17/05/23

В минувшие выходные американская ежедневная газета The Philadelphia Inquirer подверглась кибератаке, которая парализовала работу её внутренних систем, передает Securitylab. В связи с чем издание не смогло распространить свой воскресный выпуск …

Читать далее
Темы:СШАПреступлениясми

17/05/23

Один из инженеров по безопасности Google обнаружил в приложении Telegram на macOS уязвимость, которая может быть использована для получения несанкционированного доступа к камере устройства. Об этом пишет Securitylab. Обычно механизм …

Читать далее
Темы:TelegramAppleУгрозыmacOS

17/05/23

Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS) для атак на системы Linux и VMware ESXi. По данным CrowdStrike, …

Читать далее
Темы:VMWareУгрозыВымогателиCrowdstrikeкибератака-как-усулуга

17/05/23

Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО, передает Securitylab. Группировка начала свою деятельность в …

Читать далее
Темы:ПреступленияЮжная КореяCisco TalosВымогатели

17/05/23

26 мая на онлайн-конференции "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке" встретятся руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых …

Читать далее
Темы:Информационная безопасностьitsecДвухфакторная аутентификация

16/05/23

«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI). Благодаря этой интеграции упрощается процесс поиска факта изменения конфигурации конечного …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

16/05/23

Специалисты Symantec Threat Labs сообщают, что новая APT-группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные организации в Южной и Юго-Восточной Азии. По данным Symantec, Lancefly …

Читать далее
Темы:ПреступленияSymantecкибершпионажбэкдоры

16/05/23

Хакерские группировки, связанные с Северной Кореей, с 2017 года похитили около $2,3 млрд в криптовалюте, включая $721 млн у предпринимателей из Японии. Такую информацию передает Securitylab со ссылкой на исследование …

Читать далее
Темы:криптовалютыстатистикаКНДРжурналистское расследование

16/05/23

Американская компания PharMerica, предоставляющая аптечные услуги в 50 штатах США и обслуживающая около 3100 медицинских учреждений по всей стране, признала факт масштабного нарушения безопасности своей системы. В результате хакерской атаки …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

16/05/23

Эксперты из «Лаборатории Касперского» рассказали о необычном случае киберворовства, когда хакеры смогли выманить 1,33 биткойна (примерно 29 585 долларов США по курсу на момент исследования) из аппаратного кошелька. Такие устройства …

Читать далее
Темы:биткоинПреступленияЛКкриптокошельки

16/05/23

18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали …

Читать далее
Темы:Пресс-релизанонсВебинар"Айдеко"NGFWIdeco UTM

15/05/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, подводит итоги годового Общего собрания акционеров. На собрании утверждена вторая …

Читать далее
Темы:акцииФинансовые показателиPositive TechnologiesОтрасльполитика компании

15/05/23

Программный комплекс Litoria Desktop 2 – разработка компании «Газинформсервис» - был зарегистрирован в реестре отечественного ПО 21 апреля 2023 года под номером №17417 на основании поручения Министерства цифрового развития, связи …

Читать далее
Темы:Отрасльреестр российского ПОГазинформсервис

15/05/23

Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего агента поддержки, передает Securitylab. В ходе инцидента были раскрыты: адреса электронной почты пользователей; сообщения и запросы, которыми …

Читать далее
Темы:Преступленияданные пользователейDiscord

15/05/23

Эксперты по кибербезопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники используют уникальную цепочку атак для доставки вредоносной программы XWorm на целевые системы. Компания Securonix, которая отслеживает эту зловредную активность …

Читать далее
Темы:ГерманияПреступленияSecuronixфишинг

15/05/23

Неизвестные хакеры взломали компьютерную сеть Министерства транспорта США (DOT) и получили доступ к персональным данным по меньшей мере 237 тысяч нынешних и бывших сотрудников ведомства. Об этом сообщили местные СМИ …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

15/05/23

Швейцарская компания ABB, один из мировых лидеров в области робототехники, стала жертвой кибератаки группы вымогателей Black Basta. По данным источников, атака затронула сотни устройств компании, передает Securitylab. ABB приостановила VPN-соединения …

Читать далее
Темы:ЕвропаПреступленияиндустриальные кибератакиВымогатели

12/05/23

Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги (RaaS) под названием CryptNet. Объявление опубликовал хакер с ником «shrinbaba». CryptNet …

Читать далее
Темы:УгрозыВымогателивирусы на продажу

12/05/23

С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi. Специалисты ИБ-компании SentinelOne заявили …

Читать далее
Темы:VMWareУгрозыВымогателиисходный кодSentinelOne

12/05/23

Intel расследует утечку данных, в результате которой частные ключи подписи для Intel Boot Guard были опубликованы в даркнете группировкой Money Message. Об этом пишет Securitylab. Intel сообщила СМИ, что компания …

Читать далее
Темы:IntelПреступленияутечка данных

12/05/23

Специалисты по кибербезопасности Malwarebytes обнаружили новую APT-группу, которая с 2020 года проводит шпионские атаки на восточную Европу. Группа получила название Red Stinger и специализируется на длительном нахождении в системах своих …

Читать далее
Темы:ПреступленияMalwarebytesкибершпионажгосударственные кибератаки

12/05/23

Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе образовательных учреждений, пишет Securitylab. Атаки произошли в …

Читать далее
Темы:СШАПреступленияВымогателиОбразование

12/05/23

Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой. BPFDoor — скрытная вредоносная программа-бэкдор, которая была …

Читать далее
Темы:LinuxУгрозыбэкдорыDeep Instinct

12/05/23

Исследователи Cisco обнаружили новый PaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Это передает Securitylab. Подобно другим киберпреступным службам, PaaS-платформы …

Читать далее
Темы:УгрозыфишингCisco Talosвирусы на продажу

12/05/23

Житель Костромы получил приговор в 7,5 лет лишения свободы в колонии общего режима за разработку хакерских программ. Согласно сообщению регионального управления ФСБ, молодой человек был членом организованной преступной группы и …

Читать далее
Темы:ФСБНаказания

12/05/23

Специалисты из ИБ-компании Trend Micro обнаружили, что миллионы Android-устройств по всему миру заражаются вредоносным ПО ещё до того, как они отправляются поставщикам с завода. Об этом эксперты рассказали на конференции …

Читать далее
Темы:AndroidсмартфоныИсследованиеУгрозыTrend Micro

12/05/23

Исследователи безопасности Akamai заявили, что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости, которое Microsoft представила в марте. 9 мая Microsoft исправила недостаток CVE-2023-29324 , оценив …

Читать далее
Темы:Угрозыэлектронная почтаMicrosoft OutlookAkamai

12/05/23

26 марта Western Digital сообщила о серьезном нарушении безопасности сети, затронувшее как данные клиентов, так и компании. Компания быстро уведомила пострадавших пользователей, чтобы снизить влияние атаки и позволить им принять …

Читать далее
Темы:Онлайн-торговляПреступленияWestern Digital

11/05/23

В дополнение к push-уведомлениям в приложении Multifactor теперь доступен новый способ подтверждения запросов доступа на основе TOTP. Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для …

Читать далее
Темы:Пресс-релизОтрасльМобильные приложения"МУЛЬТИФАКТОР"Контроль доступа

11/05/23

Саммит пройдет 25 мая 2023, четверг, в офлайн + онлайн формате. На саммите вы сможете: Услышать доклады и дискуссии о перспективах российской цифровой трансформации на основе данных от ведущих экспертов …

Читать далее
Темы:ОтрасльDIS GroupконференцияЮниверс Дата"Вселенная Ваших Данных"

11/05/23

Ситуация на рынке персональных компьютеров в последние несколько кварталов складывается не в пользу ориентированных на эти системы производителей, и, вероятно по этой причине, Microsoft развивает бурную деятельность в не самом …

Читать далее
Темы:MicrosoftARMПрогнозыБизнес

11/05/23

Полиция Южной Кореи сообщила, что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета (SNUH), произошедшим в середине 2021 года, в ходе которого были похищены конфиденциальные медицинские данные и …

Читать далее
Темы:медицинаПреступлениягосударственные хакерыЮжная Корея

11/05/23

Новые образцы ботнета RapperBot добавили возможности криптоджекинга для добычи криптовалюты на скомпрометированных машинах Intel x64. Изменение происходило постепенно, разработчики сначала добавляли компонент криптомайнинга отдельно от вредоносного ПО, а к концу …

Читать далее
Темы:криптовалютыУгрозыDDoS-атакиботнетMonero

11/05/23

GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением операций "git push" …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

11/05/23

Британская аутсорсинговая компания Capita, пострадавшая от кибератаки в марте, сообщила, что устранение последствий инцидента обойдётся ей в около $25 млн. Это передает Securitylab. Как говорится в заявлении компании, эти расходы …

Читать далее
Темы:ВеликобританияФинансовые показателиПреступления

11/05/23

Базирующаяся в Израиле хакерская группировка проводит масштабную кампанию по компрометации корпоративной электронной почты (BEC-атака). Основными целями атак становятся крупные и международные компании с годовым доходом более $10 млрд, передает Securitylab …

Читать далее
Темы:ИзраильПреступленияэлектронная почтаAbnormal Security

11/05/23

В точках доступа Ruckus на базе Linux обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам захватывать контроль над целевыми системами. Уязвимость получила идентификатор CVE-2023-25717 и была впервые обнаружена в феврале этого года …

Читать далее
Темы:LinuxУгрозыDDoS-атакиботнетFortinet

10/05/23

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльMITREР-вижн

10/05/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует итоги деятельности за первые три месяца 2023 года. Результаты …

Читать далее
Темы:КибербезопасностьинвестицииПресс-релизPositive TechnologiesОтрасль

10/05/23

Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter, позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над системой. Об этом пишет Securitylab …

Читать далее
Темы:LinuxУгрозы

10/05/23

Компания NextGen Healthcare, один из крупнейших американских поставщиков программного обеспечения для электронных медицинских записей, признала, что в её системы проникли киберпреступники и украли персональные данные более миллиона пациентов. Об этом …

Читать далее
Темы:СШАПерсональные данныемедицинаПреступления

10/05/23

Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией как Mango Sandstorm (также известная …

Читать далее
Темы:MicrosoftПреступлениягосударственные хакерыИран

10/05/23

Австралийский центр лечения рака имени кронпринцессы Мэри, базирующийся в Сиднее, подвергся кибератаке. Хакеры угрожают опубликовать похищенные данные больных, если не получит денежный выкуп, передает Securitylab. По данным министерства здравоохранения Нового …

Читать далее
Темы:медицинаПреступленияАвстралияВымогатели

10/05/23

Американский оператор сотовой связи T-Mobile сообщил о новом инциденте безопасности, который стал уже седьмым случаем утечки данных абонентов за последние пять лет. О последнем случае Securitylab писал в январе этого …

Читать далее
Темы:сотовые операторыПреступленияT-Mobile

10/05/23

Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN-оборудовании Fortinet, предварительно шифруя свой файл, чтобы избежать обнаружения. Кибербандиты требуют …

Читать далее
Темы:УгрозыВымогателиFortinetKroll

10/05/23

Новая группировка киберпреступников под названием Akira на протяжении последних месяцев проводит атаки на корпоративные сети по всему миру, шифруя файлы и требуя выкупы, доходящие до нескольких миллионов долларов. Представители Akira …

Читать далее
Темы:WindowsПреступленияшифровальщикиMalwareHunterTeam

05/05/23

На этот раз их жертвой стал город Лоуэлл в штате Массачусетс. Местные власти подтвердили, что 24 апреля произошёл «киберинцидент», который нарушил работу внутренних городских IT-сетей. В результате атаки были недоступны …

Читать далее
Темы:СШАПреступленияхищение данных

05/05/23

Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом. По данным компании Sentinel Labs, злоумышленники …

Читать далее
Темы:УгрозыкибершпионажКНДРSentinelOne

05/05/23

Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play, официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем …

Читать далее
Темы:AndroidПреступлениятрояныЛКGoogle Playфальшивые приложения

05/05/23

Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве. Критическая RCE-уязвимость CVE-2023-20126 (CVSS: 9.8) вызвана отсутствием процесса …

Читать далее
Темы:CiscoУгрозыадаптеры

05/05/23

Банда вымогателей Avos захватила систему экстренного вещания Университета Блуфилда «RamAlert», чтобы отправлять студентам и сотрудникам SMS-сообщения и оповещения по электронной почте о том, что их данные были украдены и скоро …

Читать далее
Темы:СШАПреступленияОбразование

05/05/23

В феврале произошла кибератака сразу на множество городских служб калифорнийского Окленда, вынудившей местную администрацию даже ввести режим чрезвычайного положения. За той атакой, как выяснилось позже , стояла группировка киберпреступников Play, …

Читать далее
Темы:СШАПреступленияВымогатели

05/05/23

Китайский национальный центр реагирования на компьютерные вирусы совместно с китайской ИБ-компанией «360» опубликовали отчет, согласно которому Центральное разведывательное управление (ЦРУ) США стоит за множеством хакерских атак и организацией «цветных революций» …

Читать далее
Темы:КитайОтрасльгосударственные хакерыЦРУ

05/05/23

Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL-библиотек, чтобы избежать возможного обнаружения. Об этом пишет Securitylab …

Читать далее
Темы:TelegramПреступленияAPT-группыSophos

04/05/23

Специалисты компании F.A.С.С.T. проанализировали вредоносные рассылки, обнаруженные системой Managed XDR, предназначенной для предотвращения кибератак, в 1-м квартале 2023 г., и выявили, что спуфинг — техника подмены адреса отправителя использовался злоумышленниками …

Читать далее
Темы:ИсследованиеПреступленияэлектронная почтаF.A.C.C.T.

04/05/23

Итальянская компания Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей в Авеллино и Беневенто, двух провинций на юге Италии, испытывает некоторые технические трудности после атаки вымогательской группировки. Об …

Читать далее
Темы:ЕвропаПреступленияВымогатели

04/05/23

Поставщик онлайн-консультаций Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной послужила уже ставшая легендарной уязвимость нулевого дня в Fortra GoAnywhere MFT. Данные …

Читать далее
Темы:Преступленияданные клиентовGoAnywhere

04/05/23

Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза (BGP), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы. BGP — это протокол шлюза, предназначенный для обмена …

Читать далее
Темы:LinuxУгрозыDoSForescout

04/05/23

Длинная история противостояния международной биофармацевтической компанией Merck & Co с её же страховой компанией Ace American началась несколько лет назад. Весной 2017 года Merck пострадала от атаки шифровальщика NotPetya. В …

Читать далее
Темы:судебное разбирательствоОтрасльшифровальщикистрахование

04/05/23

ИБ-специалисты из Берлинского технического университета показали, что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить полный доступ к криптографическим данным устройства. Атака …

Читать далее
Темы:AMDОтрасльуниверситетские исследованияBitLocker

03/05/23

14 июля в Екатеринбурге состоится крупнейшая на Урале конференция о трендах в ИТ и ИБ – IT IS conf. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области …

Читать далее
Темы:Пресс-релизанонсОтрасльУЦСБконференцияIT IS conf

03/05/23

Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании «РТК-Солар». Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларNaumen

03/05/23

Хакерская группа Anonymous Sudan, известная за атаки на сайты израильских компаний, утверждает, что они парализовали "Железный купол" и систему раннего оповещения в Израиле. Это сообщение было опубликовано после ракетного обстрела …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыСредний Восток

03/05/23

Потеря данных, особенно в результате атак программ-вымогателей, всегда обходилась предприятиям дорого. Однако цена, которую приходится платить организациям, растёт не только с точки зрения требуемого киберпреступниками выкупа, но и стоимости расследования …

Читать далее
Темы:Финансовые показателистатистикаУгрозыВымогатели

03/05/23

Хакеры, которые взломали системы Western Digital и украли конфиденциальные данные в конце марта 2023 года, опубликовали серию скриншотов внутренних электронных писем и других сообщений компании, которые, по их словам, «показывают …

Читать далее
Темы:Преступленияпоследние разработкиWestern Digitalданные компаний

03/05/23

Исследователи безопасности из ИБ-компании Check Point обнаружили, что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT-трояна RokRAT с июля 2022 года. ScarCruft (APT37, InkySquid, Nickel Foxcroft, Reaper, RedEyes и Ricochet …

Читать далее
Темы:ПреступленияКНДРCheck Pointгосударственные хакеры

03/05/23

По данным сервиса Polygonscan, протокол децентрализованных финансов (DeFi) 0VIX потерял около $1,5 млн. из-за манипуляции с мгновенным займом, передает Securitylab. Неизвестный киберпреступник увеличил цену токена vGHST и приобрёл стейблкоины USDC …

Читать далее
Темы:криптовалютыПреступленияDeFi

03/05/23

Компания Bitmarck, один из крупнейших поставщиков IT-услуг в системе обязательного медицинского страхования Германии, отключил все свои клиентские и внутренние системы из-за кибератаки. Характер нападения пока не разглашается. В заявлении на …

Читать далее
Темы:ГерманияПреступления

03/05/23

Согласно новому исследованию портала PrivacyAffairs, личная информация пользователя в дарквебе оценивается в $1010. Наибольшим спросом пользуются логины и пароли от онлайн-банка, данные кредитной карты и учетные данные социальных сетей, передает …

Читать далее
Темы:ИсследованиекриптовалютыПерсональные данныеУгрозыпароли

02/05/23

Security Vision UEBA автоматически выстраивает типовые модели поведения (пользователей, учетных записей, устройств, процессов и др.) и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов …

Читать далее
Темы:Пресс-релизОтрасльSecurity Vision

02/05/23

20 апреля в Москве прошла закрытая конференция «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия 110 руководителей ИБ-служб транспортных, строительных …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"конференция

02/05/23

Согласно недавнему отчёту Guardio Labs, неизвестные злоумышленники из Вьетнама стоят за нашумевшей кампанией размещения вредоносной рекламы на платформах социальных сетей. За последние три месяца киберпреступникам удалось заразить более 500 000 …

Читать далее
Темы:FacebookПреступленияонлайн-рекламаинфостилерыGuardio Labs

02/05/23

Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS-решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак на компьютеры на базе Linux. Программа-вымогатель способна заражать …

Читать далее
Темы:LinuxУгрозыRTM GroupUptycs

02/05/23

Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone. Если эта информация будет подтверждена, то это будет первый случай масштабного взлома российской ИБ-компании, что …

Читать далее
Темы:TelegramПреступленияBI.Zoneхакерские форумы

02/05/23

Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт, посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено на ещё большее количество криптовалютных кошельков, чем раньше. Кроме того, …

Читать далее
Темы:УгрозыTrend Microпаролиинфостилеры

02/05/23

Americold, ведущая американская компания по хранению и логистике, владеющая и управляющая 245 складами, столкнулась с IT-проблемами после взлома её сети в начале прошлой недели, передает Securitylab. Представители компании заявили, что …

Читать далее
Темы:СШАПреступленияВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...