31/05/23
В июне 2023 г. «СёрчИнформ» запускает франшизу по ИБ-аутсорсингу для поставщиков ИТ- и ИБ-услуг. В рамках сотрудничества компании получат возможность оказывать услуги по информационной безопасности на базе защитных продуктов «СёрчИнформ» …
31/05/23
Мария Рукавишникова, основатель, визионер и генеральный директор Getmobit, вошла в сотню лучших участников рейтинга профессионального IT-сообщества Global CIO «ТОП-100 IT-лидеров». В конкурсе приняли участие генеральные директора компаний, IT-директора, руководители, возглавляющие …
31/05/23
Компании ООО «Газинформсервис» и ООО «ЕС-пром» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании …
31/05/23
ИБ-компания Barracuda Networks сообщила, что недавно исправленная уязвимость нулевого дня в шлюзе Email Security Gateway (ESG) с октября 2022 года использовалась злоумышленниками для взлома устройств. Об этом передает Securitylab. По …
31/05/23
Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных компьютеров, включая информацию о системе, оборудовании, кошельках, браузерах …
31/05/23
Исследователи кибербезопасности Trend Micro предупреждают о распространении платных услуг по взлому системы CAPTCHA и ей подобных, предназначенных для блокировки ботов, в паре с другими обходными методами, делающими кибератаки хакеров ещё …
31/05/23
Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии, передает Securitylab. Вредонос распространяется через социальные сети и мессенджеры под …
31/05/23
Исследователи безопасности из ИБ-компании Trustwave обнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG, отправленные через скомпрометированные учетные записи Microsoft 365. Кампания направлена на кражу учетных данных …
30/05/23
Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового …
30/05/23
В первом квартале текущего года число DDoS-атак (атак на сервер по модели «отказ в обслуживании») в России выросло на 58% — до 384,8 тыс. Для сравнения: за аналогичный период 2022-го …
30/05/23
Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона, пишет Securitylab. Об этом …
30/05/23
Новый фишинговый набор «File Archivers in the Browser» злоупотребляет доменами ZIP, отображая поддельные окна WinRAR или Проводника Windows в браузере, чтобы убедить пользователей запустить вредоносные файлы. В начале мая Google …
30/05/23
Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования в США, опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов. В уведомлении, опубликованном в пятницу, MCNA …
30/05/23
Словацкая компания ESET сообщила в своём недавнем отчёте, что шифровальщики под названием AceCryptor используется злоумышленниками различных мастей аж с 2016 года. Данный инструмент позволяет хакерам скрывать свои вредоносные программы от …
30/05/23
В Японии зафиксированы атаки на Linux-роутеры с помощью нового трояна удалённого доступа GobRAT, написанного на языке Go. Об этом сообщил Центр координации компьютерного реагирования JPCERT в своём отчете, опубликованном 29 …
29/05/23
В России хотят внедрить в смартфоны отечественные стандарты криптографической защиты. Об этом «Коммерсанту» рассказал собеседник на рынке информационной безопасности (ИБ). По словам собеседника издания, с таким предложением к Правительственной комиссии …
29/05/23
Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere. В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты компании пострадали от киберинцидента, с …
29/05/23
Новое скрытное вредоносное ПО, способное похищать информацию из браузеров и криптовалютных кошельков, привлекло внимание специалистов по кибербезопасности Trend Micro. Вредонос называется Bandit Stealer и разработан на языке программирования Go, что …
29/05/23
Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода обнаружения антивирусным ПО, чтобы эффективно заражать целевые компьютеры. Об этом пишет Securitylab …
29/05/23
Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти "работники" …
29/05/23
В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket, пишет Securitylab. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под …
29/05/23
Компания Emby, специализирующаяся на медиасерверном программном обеспечении сообщила, что удалённо остановила работу нераскрытого количества серверов своих пользователей, которые были взломаны с помощью известной уязвимости и небезопасной конфигурации административного аккаунта. «Мы …
29/05/23
Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских …
26/05/23
Онлайн-конференция "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке", которая прошла 26 мая, привлекла внимание 227 экспертов, специалистов и профессионалов в области информационной безопасности и идентификации. Главные …
26/05/23
В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие вышло на новый уровень, превратившись в большой городской киберфестиваль …
26/05/23
На киберфестивале Positive Hack Days 12 была представлена обновленная версия DLP-системы нового поколения InfoWatch Traffic Monitor 7.7, необходимая для контроля действий с конфиденциальной информацией. Ее выход способен существенно усилить защиту …
26/05/23
Исследовательские группы Cisco Talos и Citizen Lab опубликовали технический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien». Predator может записывать телефонные звонки, собирать информацию из …
26/05/23
Современные процессоры и видеокарты стараются быть тонкими, лёгкими и энергоэффективными. Для этого они используют механизмы динамического изменения напряжения и частоты (DVFS), которые позволяют подстраивать параметры работы устройства в зависимости от …
26/05/23
Бразильская хакерская группа атакует португальские государственные и частные финансовые учреждения, в том числе крупные банки, в рамках злонамеренной кампании под названием «Операция Магалена» («Operation Magalenha»), которая продолжается с 2021 года …
26/05/23
Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным центром обмена и анализа информации (MS-ISAC). Обновленное …
26/05/23
Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование». Один из таких методов — это сервис GuLoader, …
26/05/23
Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti злоумышленники, которые отслеживаются исследователями безопасности …
25/05/23
Авиакомпания Scandinavian Airlines (SAS) подверглась кибератаке группировки Anonymous Sudаn, в результате чего веб-сайт и приложение SAS были отключены на несколько часов, пишет Securitylab. 24 мая клиенты SAS начали жаловаться на …
25/05/23
Исследватель Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В …
25/05/23
Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование cookie-файлов. Уязвимость относится к …
25/05/23
Исследователи безопасности из Check Point обнаружили , что иранская группировка Agrius использует новый вид программы-вымогателя под названием Moneybird в своих атаках на израильские организации. Об этом пишут в Securitylab. Группа …
25/05/23
«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют технику атаки типа BEC: они отправляют письма, которые выглядят как продолжение …
25/05/23
Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) сообщает, что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information Services (IIS) для развертывания вредоносного ПО в …
25/05/23
Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Эксперты ClearSky «с низкой степенью уверенности» приписали …
25/05/23
Как сообщают специалисты компании Cofense, в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG-защитой. По данным исследователей, только в этом мае SuperMailer …
25/05/23
Одна из крупнейших медицинских страховых компаний Новой Англии (США) Point32Health сообщила своим текущим и бывшим клиентам, что данные пациентов, включая медицинскую историю и диагнозы, были похищены хакерами во время атаки …
24/05/23
Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год. Первый фокус технологической стратегии …
24/05/23
Система интеллектуального анализа событий ViPNet TIAS стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспечения …
24/05/23
Неизвестная APT-группа GoldenJackal с 2019 года шпионит за правительственными и дипломатическими учреждениями в Азии и на Ближнем Востоке. Злоумышленники действуют скрытно, тщательно выбирая своих жертв и сводя количество атак к …
24/05/23
Специалисты по кибербезопасности компании ESET выявили новый шпионский троян (RAT) в Google Play, который скрывался в приложении для записи экрана Android с десятками тысяч установок. Об этом пишет Securitylab. Приложение …
24/05/23
Международная аудиторская, бухгалтерская и консалтинговая фирма Mazars Group стала жертвой программы-вымогателя ALPHV/BlackCat. Группировка сообщила о похищении данных компании на своём сайте утечек, передает Securitylab. Группировка ALPHV/BlackCat утверждает, что похитила конфиденциальные …
24/05/23
Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому …
24/05/23
Компания Microsoft сообщает, что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения. VEC-атака — это вид кибермошенничества, при котором злоумышленники используют скомпрометированные или …
24/05/23
Немецкий производитель техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black Basta. Представитель компании сообщил, что Rheinmetall продолжает работать …
24/05/23
Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services (AWS) Elastic Compute Cloud (EC2) для незаконного майнинга криптовалюты. Эксперты присвоили группе кодовое имя …
24/05/23
Сеть клинико-диагностических лабораторий «СИТИЛАБ» подверглась кибератаке от хакерской группы UHG из Украины. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством …
23/05/23
На прошлой неделе в рамках XIV Международного экономического форума ««Россия — Исламский мир: KazanForum» Айдеко и Университет Иннополис подписали соглашение об академическом сотрудничестве. Айдеко стала одним из шестнадцати партнёров «Иннокиберполигона» …
23/05/23
Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний …
23/05/23
Компании в области кибербезопасности демонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак, пишет Securitylab. Как …
23/05/23
Европейские регуляторы в области защиты персональных данных оштрафовали компанию Meta (бывшая Facebook) на рекордную сумму в 1,2 миллиарда евро (1,3 миллиарда долларов) за передачу данных пользователей из ЕС в СШАЭто …
23/05/23
В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для …
23/05/23
Исследователь безопасности из Paradigm под ником «samczsun» сообщил, что 20 мая неизвестный хакер получил полный контроль над Ethereum-миксером Tornado Cash, который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий …
23/05/23
Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного видеоредактора для TikTok. CapCut — это официальный видеоредактор от ByteDance …
23/05/23
Американская телевизионная компания Dish Network, пострадавшая от кибератаки с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных сотрудникам компании. В разосланных письмах …
23/05/23
Компания Twitter обратилась к Microsoft с претензиями по поводу нарушения соглашения об использовании данных социальной сети. В письме, отправленном от имени владельца Twitter Илона Маска, Microsoft упрекают в несанкционированном доступе …
22/05/23
Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack …
22/05/23
С 19 по 20 мая в Москве проходит 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies, признанным лидером в области результативной кибербезопасности. Фестиваль включает специализированные сессии, кибербитву, студенческие соревнования, …
22/05/23
Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил …
22/05/23
17 мая сразу пять американских организаций сообщили о нарушениях безопасности генеральному прокурору штата Мэн. Этот штат США является своеобразным индикатором частоты кибератак, так как он предъявляет самые строгие требования к …
22/05/23
Исследователи ReversingLabs обнаружили в популярном JavaScript-репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами «nodejs-encrypt-agent» и «nodejs-cookie-proxy-agent» были в совокупности загружены …
22/05/23
Эксперты Лаборатории цифровой криминалистики из компаний F.A.C.C.T. предупреждают о росте активности программ-вымогателей LokiLocker и BlackBit в России. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 …
22/05/23
Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие как ChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire. В рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на …
22/05/23
Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать главный пароль из памяти приложения. Злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных. О наличии уязвимости …
19/05/23
«Марвел-Дистрибуция» и ведущий российский разработчик решений для кибербезопасности Positive Technologies расширили действующее между компаниями соглашение до максимального уровня. Теперь партнерам дистрибутора доступна вся линейка продуктов вендора. Компания Positive Technologies производит …
19/05/23
Компания «РТК-Солар», которая выступит бизнес-партнером форума Positive Hack Days (PHDays12), будет встречать гостей мероприятия на фирменном стенде – трёхэтажной кибервысотке. Концептуальная конструкция станет самой высокой партнерской постройкой на форуме, символизируя …
19/05/23
Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание», …
19/05/23
Институт системного программирования Российской академии наук (ИСП РАН) объявил о формировании консорциума, целью которого будет исследование безопасности ядра Linux. Об этом передает Securitylab. Главной задачей консорциума будет организация сотрудничества научных …
19/05/23
Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых злоумышленники могут злоупотреблять функционалом Teams для фишинга …
19/05/23
Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложений Apple и Google заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, …
18/05/23
Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило злоумышленникам похитить учётные данные, системную информацию, а …
18/05/23
Новая вымогательская операция MalasLocker, активная с конца марта этого года, взламывает, похищает и шифрует данные на серверах Zimbra. Однако вместо того, чтобы требовать привычный денежный выкуп, хакерам достаточно пожертвования в …
18/05/23
В понедельник, 15 мая, в округе Франклин штата Вирджиния были закрыты все общеобразовательные школы из-за кибератаки, которая по-прежнему влияет на работу школьной системы. Об этом пишет Securitylab. Занятия на территории …
18/05/23
Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных записей администратора Microsoft Azure и получения доступа к виртуальным машинам …
18/05/23
ИБ-компания Recorded Future обнаружила шпионскую кампанию, которую проводит хакерская группа OilAlpha, имеющая вероятные связи с движением хуситов в Йемене. Целью атак стали гуманитарные организации, СМИ и некоммерческие фонды, работающие на …
18/05/23
Согласно совместному отчёту компаний Group-IB и Bridewell, хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для нанесения точечных киберударов по объектам в Пакистане и Китае. Об этом …
18/05/23
Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в зараженную систему. Об этом пишет Securitylab …
18/05/23
Сотрудники МВД задержали трёх владельцев сети анонимных Telegram-каналов о крупных регионах России по подозрению в вымогательстве, сообщает Sostav со ссылкой на пресс-службу МВД. «По оперативным данным, злоумышленники создали сеть анонимных …
18/05/23
18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали …
17/05/23
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ …
17/05/23
Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что …
17/05/23
Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках. Специалисты по кибербезопасности из компании Group-IB внедрились в группу Qilin в марте …
17/05/23
Компания BI.ZONE провела исследование и выявила, что 40 организаций в России стали жертвами группировки Leak Wolf. Хактивисты взламывают компании и публикуют украденные данные в своем телеграм-канале. Что интересно, они не …
17/05/23
В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab. Специалисты по безопасности из …
17/05/23
Мошенники, занимающиеся финансовыми махинациями, все больше прибегают к новым уловкам, чтобы обмануть своих жертв. Валерий Лях, директор департамента противодействия недобросовестным практикам ЦБ, рассказал о новой схеме мошенничества. Это передает Securitylab …
17/05/23
Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках вредоносного кода, даже если они защищены паролем. Архивация вредоносных программ …
17/05/23
В минувшие выходные американская ежедневная газета The Philadelphia Inquirer подверглась кибератаке, которая парализовала работу её внутренних систем, передает Securitylab. В связи с чем издание не смогло распространить свой воскресный выпуск …
17/05/23
Один из инженеров по безопасности Google обнаружил в приложении Telegram на macOS уязвимость, которая может быть использована для получения несанкционированного доступа к камере устройства. Об этом пишет Securitylab. Обычно механизм …
17/05/23
Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS) для атак на системы Linux и VMware ESXi. По данным CrowdStrike, …
17/05/23
Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО, передает Securitylab. Группировка начала свою деятельность в …
17/05/23
26 мая на онлайн-конференции "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке" встретятся руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых …
16/05/23
«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI). Благодаря этой интеграции упрощается процесс поиска факта изменения конфигурации конечного …
16/05/23
Специалисты Symantec Threat Labs сообщают, что новая APT-группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные организации в Южной и Юго-Восточной Азии. По данным Symantec, Lancefly …
16/05/23
Хакерские группировки, связанные с Северной Кореей, с 2017 года похитили около $2,3 млрд в криптовалюте, включая $721 млн у предпринимателей из Японии. Такую информацию передает Securitylab со ссылкой на исследование …
16/05/23
Американская компания PharMerica, предоставляющая аптечные услуги в 50 штатах США и обслуживающая около 3100 медицинских учреждений по всей стране, признала факт масштабного нарушения безопасности своей системы. В результате хакерской атаки …
16/05/23
Эксперты из «Лаборатории Касперского» рассказали о необычном случае киберворовства, когда хакеры смогли выманить 1,33 биткойна (примерно 29 585 долларов США по курсу на момент исследования) из аппаратного кошелька. Такие устройства …
16/05/23
18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали …
15/05/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, подводит итоги годового Общего собрания акционеров. На собрании утверждена вторая …
15/05/23
Программный комплекс Litoria Desktop 2 – разработка компании «Газинформсервис» - был зарегистрирован в реестре отечественного ПО 21 апреля 2023 года под номером №17417 на основании поручения Министерства цифрового развития, связи …
15/05/23
Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего агента поддержки, передает Securitylab. В ходе инцидента были раскрыты: адреса электронной почты пользователей; сообщения и запросы, которыми …
15/05/23
Эксперты по кибербезопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники используют уникальную цепочку атак для доставки вредоносной программы XWorm на целевые системы. Компания Securonix, которая отслеживает эту зловредную активность …
15/05/23
Неизвестные хакеры взломали компьютерную сеть Министерства транспорта США (DOT) и получили доступ к персональным данным по меньшей мере 237 тысяч нынешних и бывших сотрудников ведомства. Об этом сообщили местные СМИ …
15/05/23
Швейцарская компания ABB, один из мировых лидеров в области робототехники, стала жертвой кибератаки группы вымогателей Black Basta. По данным источников, атака затронула сотни устройств компании, передает Securitylab. ABB приостановила VPN-соединения …
12/05/23
Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги (RaaS) под названием CryptNet. Объявление опубликовал хакер с ником «shrinbaba». CryptNet …
12/05/23
С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi. Специалисты ИБ-компании SentinelOne заявили …
12/05/23
Intel расследует утечку данных, в результате которой частные ключи подписи для Intel Boot Guard были опубликованы в даркнете группировкой Money Message. Об этом пишет Securitylab. Intel сообщила СМИ, что компания …
12/05/23
Специалисты по кибербезопасности Malwarebytes обнаружили новую APT-группу, которая с 2020 года проводит шпионские атаки на восточную Европу. Группа получила название Red Stinger и специализируется на длительном нахождении в системах своих …
12/05/23
Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе образовательных учреждений, пишет Securitylab. Атаки произошли в …
12/05/23
Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой. BPFDoor — скрытная вредоносная программа-бэкдор, которая была …
12/05/23
Исследователи Cisco обнаружили новый PaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Это передает Securitylab. Подобно другим киберпреступным службам, PaaS-платформы …
12/05/23
Житель Костромы получил приговор в 7,5 лет лишения свободы в колонии общего режима за разработку хакерских программ. Согласно сообщению регионального управления ФСБ, молодой человек был членом организованной преступной группы и …
12/05/23
Специалисты из ИБ-компании Trend Micro обнаружили, что миллионы Android-устройств по всему миру заражаются вредоносным ПО ещё до того, как они отправляются поставщикам с завода. Об этом эксперты рассказали на конференции …
12/05/23
Исследователи безопасности Akamai заявили, что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости, которое Microsoft представила в марте. 9 мая Microsoft исправила недостаток CVE-2023-29324 , оценив …
12/05/23
26 марта Western Digital сообщила о серьезном нарушении безопасности сети, затронувшее как данные клиентов, так и компании. Компания быстро уведомила пострадавших пользователей, чтобы снизить влияние атаки и позволить им принять …
11/05/23
В дополнение к push-уведомлениям в приложении Multifactor теперь доступен новый способ подтверждения запросов доступа на основе TOTP. Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для …
11/05/23
Саммит пройдет 25 мая 2023, четверг, в офлайн + онлайн формате. На саммите вы сможете: Услышать доклады и дискуссии о перспективах российской цифровой трансформации на основе данных от ведущих экспертов …
11/05/23
Ситуация на рынке персональных компьютеров в последние несколько кварталов складывается не в пользу ориентированных на эти системы производителей, и, вероятно по этой причине, Microsoft развивает бурную деятельность в не самом …
11/05/23
Полиция Южной Кореи сообщила, что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета (SNUH), произошедшим в середине 2021 года, в ходе которого были похищены конфиденциальные медицинские данные и …
11/05/23
Новые образцы ботнета RapperBot добавили возможности криптоджекинга для добычи криптовалюты на скомпрометированных машинах Intel x64. Изменение происходило постепенно, разработчики сначала добавляли компонент криптомайнинга отдельно от вредоносного ПО, а к концу …
11/05/23
GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением операций "git push" …
11/05/23
Британская аутсорсинговая компания Capita, пострадавшая от кибератаки в марте, сообщила, что устранение последствий инцидента обойдётся ей в около $25 млн. Это передает Securitylab. Как говорится в заявлении компании, эти расходы …
11/05/23
Базирующаяся в Израиле хакерская группировка проводит масштабную кампанию по компрометации корпоративной электронной почты (BEC-атака). Основными целями атак становятся крупные и международные компании с годовым доходом более $10 млрд, передает Securitylab …
11/05/23
В точках доступа Ruckus на базе Linux обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам захватывать контроль над целевыми системами. Уязвимость получила идентификатор CVE-2023-25717 и была впервые обнаружена в феврале этого года …
10/05/23
Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных …
10/05/23
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует итоги деятельности за первые три месяца 2023 года. Результаты …
10/05/23
Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter, позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над системой. Об этом пишет Securitylab …
10/05/23
Компания NextGen Healthcare, один из крупнейших американских поставщиков программного обеспечения для электронных медицинских записей, признала, что в её системы проникли киберпреступники и украли персональные данные более миллиона пациентов. Об этом …
10/05/23
Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией как Mango Sandstorm (также известная …
10/05/23
Австралийский центр лечения рака имени кронпринцессы Мэри, базирующийся в Сиднее, подвергся кибератаке. Хакеры угрожают опубликовать похищенные данные больных, если не получит денежный выкуп, передает Securitylab. По данным министерства здравоохранения Нового …
10/05/23
Американский оператор сотовой связи T-Mobile сообщил о новом инциденте безопасности, который стал уже седьмым случаем утечки данных абонентов за последние пять лет. О последнем случае Securitylab писал в январе этого …
10/05/23
Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN-оборудовании Fortinet, предварительно шифруя свой файл, чтобы избежать обнаружения. Кибербандиты требуют …
10/05/23
Новая группировка киберпреступников под названием Akira на протяжении последних месяцев проводит атаки на корпоративные сети по всему миру, шифруя файлы и требуя выкупы, доходящие до нескольких миллионов долларов. Представители Akira …
05/05/23
На этот раз их жертвой стал город Лоуэлл в штате Массачусетс. Местные власти подтвердили, что 24 апреля произошёл «киберинцидент», который нарушил работу внутренних городских IT-сетей. В результате атаки были недоступны …
05/05/23
Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом. По данным компании Sentinel Labs, злоумышленники …
05/05/23
Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play, официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем …
05/05/23
Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве. Критическая RCE-уязвимость CVE-2023-20126 (CVSS: 9.8) вызвана отсутствием процесса …
05/05/23
Банда вымогателей Avos захватила систему экстренного вещания Университета Блуфилда «RamAlert», чтобы отправлять студентам и сотрудникам SMS-сообщения и оповещения по электронной почте о том, что их данные были украдены и скоро …
05/05/23
В феврале произошла кибератака сразу на множество городских служб калифорнийского Окленда, вынудившей местную администрацию даже ввести режим чрезвычайного положения. За той атакой, как выяснилось позже , стояла группировка киберпреступников Play, …
05/05/23
Китайский национальный центр реагирования на компьютерные вирусы совместно с китайской ИБ-компанией «360» опубликовали отчет, согласно которому Центральное разведывательное управление (ЦРУ) США стоит за множеством хакерских атак и организацией «цветных революций» …
05/05/23
Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL-библиотек, чтобы избежать возможного обнаружения. Об этом пишет Securitylab …
04/05/23
Специалисты компании F.A.С.С.T. проанализировали вредоносные рассылки, обнаруженные системой Managed XDR, предназначенной для предотвращения кибератак, в 1-м квартале 2023 г., и выявили, что спуфинг — техника подмены адреса отправителя использовался злоумышленниками …
04/05/23
Итальянская компания Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей в Авеллино и Беневенто, двух провинций на юге Италии, испытывает некоторые технические трудности после атаки вымогательской группировки. Об …
04/05/23
Поставщик онлайн-консультаций Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной послужила уже ставшая легендарной уязвимость нулевого дня в Fortra GoAnywhere MFT. Данные …
04/05/23
Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза (BGP), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы. BGP — это протокол шлюза, предназначенный для обмена …
04/05/23
Длинная история противостояния международной биофармацевтической компанией Merck & Co с её же страховой компанией Ace American началась несколько лет назад. Весной 2017 года Merck пострадала от атаки шифровальщика NotPetya. В …
04/05/23
ИБ-специалисты из Берлинского технического университета показали, что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить полный доступ к криптографическим данным устройства. Атака …
03/05/23
14 июля в Екатеринбурге состоится крупнейшая на Урале конференция о трендах в ИТ и ИБ – IT IS conf. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области …
03/05/23
Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании «РТК-Солар». Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить …
03/05/23
Хакерская группа Anonymous Sudan, известная за атаки на сайты израильских компаний, утверждает, что они парализовали "Железный купол" и систему раннего оповещения в Израиле. Это сообщение было опубликовано после ракетного обстрела …
03/05/23
Потеря данных, особенно в результате атак программ-вымогателей, всегда обходилась предприятиям дорого. Однако цена, которую приходится платить организациям, растёт не только с точки зрения требуемого киберпреступниками выкупа, но и стоимости расследования …
03/05/23
Хакеры, которые взломали системы Western Digital и украли конфиденциальные данные в конце марта 2023 года, опубликовали серию скриншотов внутренних электронных писем и других сообщений компании, которые, по их словам, «показывают …
03/05/23
Исследователи безопасности из ИБ-компании Check Point обнаружили, что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT-трояна RokRAT с июля 2022 года. ScarCruft (APT37, InkySquid, Nickel Foxcroft, Reaper, RedEyes и Ricochet …
03/05/23
По данным сервиса Polygonscan, протокол децентрализованных финансов (DeFi) 0VIX потерял около $1,5 млн. из-за манипуляции с мгновенным займом, передает Securitylab. Неизвестный киберпреступник увеличил цену токена vGHST и приобрёл стейблкоины USDC …
03/05/23
Компания Bitmarck, один из крупнейших поставщиков IT-услуг в системе обязательного медицинского страхования Германии, отключил все свои клиентские и внутренние системы из-за кибератаки. Характер нападения пока не разглашается. В заявлении на …
03/05/23
Согласно новому исследованию портала PrivacyAffairs, личная информация пользователя в дарквебе оценивается в $1010. Наибольшим спросом пользуются логины и пароли от онлайн-банка, данные кредитной карты и учетные данные социальных сетей, передает …
02/05/23
Security Vision UEBA автоматически выстраивает типовые модели поведения (пользователей, учетных записей, устройств, процессов и др.) и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов …
02/05/23
20 апреля в Москве прошла закрытая конференция «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия 110 руководителей ИБ-служб транспортных, строительных …
02/05/23
Согласно недавнему отчёту Guardio Labs, неизвестные злоумышленники из Вьетнама стоят за нашумевшей кампанией размещения вредоносной рекламы на платформах социальных сетей. За последние три месяца киберпреступникам удалось заразить более 500 000 …
02/05/23
Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS-решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак на компьютеры на базе Linux. Программа-вымогатель способна заражать …
02/05/23
Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone. Если эта информация будет подтверждена, то это будет первый случай масштабного взлома российской ИБ-компании, что …
02/05/23
Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт, посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено на ещё большее количество криптовалютных кошельков, чем раньше. Кроме того, …
02/05/23
Americold, ведущая американская компания по хранению и логистике, владеющая и управляющая 245 складами, столкнулась с IT-проблемами после взлома её сети в начале прошлой недели, передает Securitylab. Представители компании заявили, что …