Контакты
Подписка 2023
Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

31/05/23

В июне 2023 г. «СёрчИнформ» запускает франшизу по ИБ-аутсорсингу для поставщиков ИТ- и ИБ-услуг. В рамках сотрудничества компании получат возможность оказывать услуги по информационной безопасности на базе защитных продуктов «СёрчИнформ» …

Читать далее
Темы:Пресс-релизОтрасльСерчинформ

31/05/23

Мария Рукавишникова, основатель, визионер и генеральный директор Getmobit, вошла в сотню лучших участников рейтинга профессионального IT-сообщества Global CIO «ТОП-100 IT-лидеров». В конкурсе приняли участие генеральные директора компаний, IT-директора, руководители, возглавляющие …

Читать далее
Темы:Пресс-релизРейтингиОтрасльGetMobit

31/05/23

Компании ООО «Газинформсервис» и ООО «ЕС-пром» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Успешно завершена серия испытаний на корректность совместного функционирования СУБД Jatoba – разработка компании …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГазинформсервисJatoba

31/05/23

ИБ-компания Barracuda Networks сообщила, что недавно исправленная уязвимость нулевого дня в шлюзе Email Security Gateway (ESG) с октября 2022 года использовалась злоумышленниками для взлома устройств. Об этом передает Securitylab. По данным …

Читать далее
Темы:Преступления0Day-уязвимостиMandiant

31/05/23

Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных компьютеров, включая информацию о системе, оборудовании, кошельках, браузерах и приложениях. Создатель инфостилера предлагает приобрести …

Читать далее
Темы:Угрозыфишингэлектронная почтаGoDaddyинфостилерыCyble

31/05/23

Исследователи кибербезопасности Trend Micro предупреждают о распространении платных услуг по взлому системы CAPTCHA и ей подобных, предназначенных для блокировки ботов, в паре с другими обходными методами, делающими кибератаки хакеров ещё эффективнее. Это передает Securitylab. Несмотря …

Читать далее
Темы:УгрозыTrend Microботыхакеры-как-услугаCAPTCHA

31/05/23

Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии, передает Securitylab. Вредонос распространяется через социальные сети и мессенджеры под …

Читать далее
Темы:TelegramAndroidПреступленияИндияфальшивые приложенияRAT-трояны

31/05/23

Исследователи безопасности из ИБ-компании Trustwave обнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG, отправленные через скомпрометированные учетные записи Microsoft 365. Кампания направлена на кражу учетных данных Microsoft. Об этом пишет …

Читать далее
Темы:MicrosoftУгрозыфишингTrustwave

30/05/23

Он собирает информацию о хранящихся на устройствах файлах, способен передавать их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. Этот модуль распространяется под видом маркетингового …

Читать далее
Темы:AndroidПреступленияфальшивые приложениякибершпионаж"Доктор Веб"

30/05/23

В первом квартале текущего года число DDoS-атак (атак на сервер по модели «отказ в обслуживании») в России выросло на 58% — до 384,8 тыс. Для сравнения: за аналогичный период 2022-го их насчитывалось 226,1 тыс. Об этом сообщает «Коммерсантъ» со ссылкой на подсчёт вендора решений …

Читать далее
Темы:статистикаУгрозыDDoS-атакиQrator Labs2023

30/05/23

Правительство Индии предупредило о новом вирусе «Daam», который заражает устройства на базе Android и может дать хакерам доступ к звонкам, контактам, истории поиска и камере смартфона, пишет Securitylab. Об этом …

Читать далее
Темы:AndroidПреступленияИндиякибершпионажВымогатели

30/05/23

Новый фишинговый набор «File Archivers in the Browser» злоупотребляет доменами ZIP, отображая поддельные окна WinRAR или Проводника Windows в браузере, чтобы убедить пользователей запустить вредоносные файлы. В начале мая Google начал предлагать …

Читать далее
Темы:GoogleWindowsдоменыУгрозы

30/05/23

Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования в США, опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов. В уведомлении, опубликованном в пятницу, MCNA сообщает, что …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентовLockBit

30/05/23

Словацкая компания ESET сообщила в своём недавнем отчёте, что шифровальщики под названием AceCryptor используется злоумышленниками различных мастей аж с 2016 года. Данный инструмент позволяет хакерам скрывать свои вредоносные программы от обнаружения специализированным софтом и …

Читать далее
Темы:УгрозыESETAvastшифровальщики

30/05/23

В Японии зафиксированы атаки на Linux-роутеры с помощью нового трояна удалённого доступа GobRAT, написанного на языке Go. Об этом сообщил Центр координации компьютерного реагирования JPCERT в своём отчете, опубликованном 29 мая, передает Securitylab. Атакующие нацеливаются …

Читать далее
Темы:LinuxПреступлениямаршрутизаторыRAT-трояны

29/05/23

В России хотят внедрить в смартфоны отечественные стандарты криптографической защиты. Об этом «Коммерсанту» рассказал собеседник на рынке информационной безопасности (ИБ). По словам собеседника издания, с таким предложением к Правительственной комиссии …

Читать далее
Темы:КибербезопасностьсмартфоныгосинициативыОтрасльШифрование

29/05/23

Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere. В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты компании пострадали от киберинцидента, с которым столкнулся сторонний …

Читать далее
Темы:ПреступленияКанадаGoAnywhere

29/05/23

Новое скрытное вредоносное ПО, способное похищать информацию из браузеров и криптовалютных кошельков, привлекло внимание специалистов по кибербезопасности Trend Micro. Вредонос называется Bandit Stealer и разработан на языке программирования Go, что гипотетически позволяет ему работать …

Читать далее
Темы:WindowsУгрозыTrend Microинфостилеры

29/05/23

Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода обнаружения антивирусным ПО, чтобы эффективно заражать целевые компьютеры. Об этом пишет Securitylab. QBot, также …

Читать далее
Темы:WindowsУгрозыQBotCryptolaemus

29/05/23

Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти "работники" …

Читать далее
Темы:БанкиУгрозыТелефонные мошенники

29/05/23

В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket, пишет Securitylab. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под …

Читать далее
Темы:TelegramAndroidБанкиУгрозыЛКВымогатели

29/05/23

Компания Emby, специализирующаяся на медиасерверном программном обеспечении сообщила, что удалённо остановила работу нераскрытого количества серверов своих пользователей, которые были взломаны с помощью известной уязвимости и небезопасной конфигурации административного аккаунта. «Мы обнаружили вредоносный …

Читать далее
Темы:Преступленияплагинысерверы

29/05/23

Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских данных 50 …

Читать далее
Темы:СШАПреступленияВымогателигосударственные кибератаки

26/05/23

Онлайн-конференция "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке", которая прошла 26 мая, привлекла внимание 227 экспертов, специалистов и профессионалов в области информационной безопасности и идентификации. Главные …

Читать далее
Темы:Информационная безопасностьitsecДвухфакторная аутентификация

26/05/23

В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие вышло на новый уровень, превратившись в большой городской киберфестиваль. Его ключевыми идеями стали повышение …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльPositive Hack Daysконференция

26/05/23

На киберфестивале Positive Hack Days 12 была представлена обновленная версия DLP-системы нового поколения InfoWatch Traffic Monitor 7.7, необходимая для контроля действий с конфиденциальной информацией. Ее выход способен существенно усилить защиту от инцидентов …

Читать далее
Темы:Пресс-релизDLPPhDaysОтрасльИнфовотч

26/05/23

Исследовательские группы Cisco Talos и Citizen Lab опубликовали технический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien». Predator может записывать телефонные звонки, собирать информацию из мессенджеров или даже скрывать приложения и …

Читать далее
Темы:ИсследованиеУгрозыкибершпионажCisco TalosCitizen Lab

26/05/23

Современные процессоры и видеокарты стараются быть тонкими, лёгкими и энергоэффективными. Для этого они используют механизмы динамического изменения напряжения и частоты (DVFS), которые позволяют подстраивать параметры работы устройства в зависимости от …

Читать далее
Темы:процессорыARMУгрозывидеокарты

26/05/23

Бразильская хакерская группа атакует португальские государственные и частные финансовые учреждения, в том числе крупные банки, в рамках злонамеренной кампании под названием «Операция Магалена» («Operation Magalenha»), которая продолжается с 2021 года …

Читать далее
Темы:БанкиПреступленияЮжная АмерикаSentinel Labs

26/05/23

Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным центром обмена и анализа информации (MS-ISAC). Обновленное руководство …

Читать далее
Темы:ИсследованиеАНБОтрасльинструкцииCISA

26/05/23

Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование». Один из таких методов — это сервис GuLoader, который …

Читать далее
Темы:GoogleУгрозыCheck Pointтактики кибератак

26/05/23

Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti злоумышленники, которые отслеживаются исследователями безопасности как Blacktail, хоть и …

Читать далее
Темы:WindowsLinuxУгрозыSymantecLockBit

25/05/23

Авиакомпания Scandinavian Airlines (SAS) подверглась кибератаке группировки Anonymous Sudаn, в результате чего веб-сайт и приложение SAS были отключены на несколько часов, пишет Securitylab. 24 мая клиенты SAS начали жаловаться на …

Читать далее
Темы:ПреступленияАвиакомпании и аэропортыAnonymous Sudan

25/05/23

Исследватель Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В …

Читать далее
Темы:ОтрасльVPN-сервисыполитика компанииданные пользователей

25/05/23

Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование cookie-файлов. Уязвимость относится к типу XSS (межсайтовый скриптинг) …

Читать далее
Темы:WordPressУгрозыплагины

25/05/23

Исследователи безопасности из Check Point обнаружили , что иранская группировка Agrius использует новый вид программы-вымогателя под названием Moneybird в своих атаках на израильские организации. Об этом пишут в Securitylab. Группа Agrius (Pink Sandstorm, Americium) известна своими разрушительными …

Читать далее
Темы:ИзраильПреступленияИранВымогателигосударственные кибератаки

25/05/23

«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют технику атаки типа BEC: они отправляют письма, которые выглядят как продолжение реальной деловой …

Читать далее
Темы:УгрозытрояныЛКМошенничествоэлектронная почта

25/05/23

Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) сообщает, что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information Services (IIS) для развертывания вредоносного ПО в целевых …

Читать далее
Темы:ПреступленияLazarus GroupкибершпионажКНДРAhnlab

25/05/23

Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Эксперты ClearSky «с низкой степенью уверенности» приписали атаки иранской группировке Tortoiseshell (TA456, …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыИран

25/05/23

Как сообщают специалисты компании Cofense, в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG-защитой. По данным исследователей, только в этом мае SuperMailer был использован для отправки 5% …

Читать далее
Темы:Угрозыфишингэлектронная почтаCofense Labsтактики кибератак

25/05/23

Одна из крупнейших медицинских страховых компаний Новой Англии (США) Point32Health сообщила своим текущим и бывшим клиентам, что данные пациентов, включая медицинскую историю и диагнозы, были похищены хакерами во время атаки программы-вымогателя. Компания …

Читать далее
Темы:СШАмедицинаПреступлениястрахование

24/05/23

Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год. Первый фокус технологической стратегии — на масштабировании идеи автопилота для кибербезопасности: MaxPatrol O2, ставший …

Читать далее
Темы:ПрогнозыПресс-релизPositive TechnologiesОтрасль

24/05/23

Система интеллектуального анализа событий ViPNet TIAS стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспечения …

Читать далее
Темы:Пресс-релизИскусственный интеллектОтрасльИнфоТеКС

24/05/23

Неизвестная APT-группа GoldenJackal с 2019 года шпионит за правительственными и дипломатическими учреждениями в Азии и на Ближнем Востоке. Злоумышленники действуют скрытно, тщательно выбирая своих жертв и сводя количество атак к …

Читать далее
Темы:ПреступленияAPT-группыЛКкибершпионаж

24/05/23

Специалисты по кибербезопасности компании ESET выявили новый шпионский троян (RAT) в Google Play, который скрывался в приложении для записи экрана Android с десятками тысяч установок. Об этом пишет Securitylab. Приложение под названием «iRecorder …

Читать далее
Темы:ПреступлениятрояныESETGoogle Playфальшивые приложения

24/05/23

Международная аудиторская, бухгалтерская и консалтинговая фирма Mazars Group стала жертвой программы-вымогателя ALPHV/BlackCat. Группировка сообщила о похищении данных компании на своём сайте утечек, передает Securitylab. Группировка ALPHV/BlackCat утверждает, что похитила конфиденциальные данные у …

Читать далее
Темы:Преступленияданные компанийBlackCat

24/05/23

Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому сценарию, чтобы …

Читать далее
Темы:LinuxУгрозыBI.Zone

24/05/23

Компания Microsoft сообщает, что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения. VEC-атака — это вид кибермошенничества, при котором злоумышленники используют скомпрометированные или поддельные адреса электронной почты для …

Читать далее
Темы:MicrosoftУгрозыIP-адресаэлектронная почта

24/05/23

Немецкий производитель техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black Basta. Представитель компании сообщил, что Rheinmetall продолжает работать над устранением …

Читать далее
Темы:ГерманияПреступленияВымогателикибератака-как-усулуга

24/05/23

Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services (AWS) Elastic Compute Cloud (EC2) для незаконного майнинга криптовалюты. Эксперты присвоили группе кодовое имя GUI-vil, пишет Securitylab. Amazon Web …

Читать далее
Темы:майнингПреступленияAmazon Web Services

24/05/23

Сеть клинико-диагностических лабораторий «СИТИЛАБ» подверглась кибератаке от хакерской группы UHG из Украины. Злоумышленники утверждают, что смогли похитить 14 Тб конфиденциальных данных клиентов и сотрудников компании и требуют связаться с руководством …

Читать далее
Темы:медицинаПреступленияданные клиентов

23/05/23

На прошлой неделе в рамках XIV Международного экономического форума ««Россия — Исламский мир: KazanForum» Айдеко и Университет Иннополис подписали соглашение об академическом сотрудничестве. Айдеко стала одним из шестнадцати партнёров «Иннокиберполигона» …

Читать далее
Темы:ИннополисПресс-релизОтрасльОбразование"Айдеко"

23/05/23

Круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире» прошел 19 мая на фестивале Positive Hack Days 12. В ходе мероприятия представители крупнейших российских компаний обсудили отраслевую специфику таких атак, критически опасные и …

Читать далее
Темы:ПрогнозыПресс-релизPositive TechnologiesОтрасльМнения экспертовPositive Hack Daysконференция

23/05/23

Компании в области кибербезопасности демонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак, пишет Securitylab. Как сообщается, …

Читать далее
Темы:КибербезопасностьФинансовые показателистатистикаОтрасль2023

23/05/23

Европейские регуляторы в области защиты персональных данных оштрафовали компанию Meta (бывшая Facebook) на рекордную сумму в 1,2 миллиарда евро (1,3 миллиарда долларов) за передачу данных пользователей из ЕС в США.Это передает …

Читать далее
Темы:FacebookЕСсудебное разбирательствоОтрасльданные пользователей

23/05/23

В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для обхода защитных механизмов …

Читать далее
Темы:WindowsУгрозыSophosTrend Microсертификаты безопасностиSentinelOne

23/05/23

Исследователь безопасности из Paradigm под ником «samczsun» сообщил, что 20 мая неизвестный хакер получил полный контроль над Ethereum-миксером Tornado Cash, который позволяет скрывать транзакции в криптовалюте. По данным эксперта, атакующий уже вывел …

Читать далее
Темы:криптовалютыПреступлениякриптомиксеры

23/05/23

Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного видеоредактора для TikTok. CapCut — это официальный видеоредактор от ByteDance для TikTok, поясняет Securitylab. Приложение имеет более …

Читать далее
Темы:Угрозыфальшивые приложенияTikTokинфостилерыCyble

23/05/23

Американская телевизионная компания Dish Network, пострадавшая от кибератаки с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных сотрудникам компании. В разосланных письмах Dish Network сообщает, что …

Читать далее
Темы:ПреступленияВымогателиспутниковое телевидение

23/05/23

Компания Twitter обратилась к Microsoft с претензиями по поводу нарушения соглашения об использовании данных социальной сети. В письме, отправленном от имени владельца Twitter Илона Маска, Microsoft упрекают в несанкционированном доступе к API Twitter и передаче информации …

Читать далее
Темы:MicrosoftTwitterсудебный искОтрасль

22/05/23

Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack …

Читать далее
Темы:Пресс-релизОтрасльмежсетевые экраныоперационные системыPositive Hack DaysЮзергейтNGFW

22/05/23

С 19 по 20 мая в Москве проходит 12-й киберфестиваль Positive Hack Days, организованный компанией Positive Technologies, признанным лидером в области результативной кибербезопасности. Фестиваль включает специализированные сессии, кибербитву, студенческие соревнования, …

Читать далее
Темы:Positive TechnologiesОтрасльPositive Hack DaysПост-релиз

22/05/23

Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил директор департамента обеспечения кибербезопасности …

Читать далее
Темы:КибербезопасностьПресс-релизPositive_TechnologiesОтрасльмежсетевые экраныPositive Hack DaysNGFW

22/05/23

17 мая сразу пять американских организаций сообщили о нарушениях безопасности генеральному прокурору штата Мэн. Этот штат США является своеобразным индикатором частоты кибератак, так как он предъявляет самые строгие требования к …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

22/05/23

Исследователи ReversingLabs обнаружили в популярном JavaScript-репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации. Пакеты с именами «nodejs-encrypt-agent» и «nodejs-cookie-proxy-agent» были в совокупности загружены примерно 1200 раз и были доступны …

Читать далее
Темы:ПреступленияnpmReversingLabs

22/05/23

Эксперты Лаборатории цифровой криминалистики из компаний F.A.C.C.T. предупреждают о росте активности программ-вымогателей LokiLocker и BlackBit в России. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 компания. Атакующие …

Читать далее
Темы:УгрозыGroup-IBВымогатели

22/05/23

Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие как ChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire. В рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на компьютер жертвы, для отвода глаз, …

Читать далее
Темы:GoogleпоисковикиУгрозыонлайн-рекламаинфостилеры

22/05/23

Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать главный пароль из памяти приложения. Злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных. О наличии уязвимости сообщил исследователь …

Читать далее
Темы:Угрозыпароли

19/05/23

«Марвел-Дистрибуция» и ведущий российский разработчик решений для кибербезопасности Positive Technologies расширили действующее между компаниями соглашение до максимального уровня. Теперь партнерам дистрибутора доступна вся линейка продуктов вендора. Компания Positive Technologies производит …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльF+ tech

19/05/23

Компания «РТК-Солар», которая выступит бизнес-партнером форума Positive Hack Days (PHDays12), будет встречать гостей мероприятия на фирменном стенде – трёхэтажной кибервысотке. Концептуальная конструкция станет самой высокой партнерской постройкой на форуме, символизируя высокую планку, которую поддерживает …

Читать далее
Темы:Пресс-релизPhDaysанонсОтрасльРостелеком-Солар

19/05/23

Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание», пишет Securitylab …

Читать далее
Темы:смартфоныОтрасльуниверситетские исследования

19/05/23

Институт системного программирования Российской академии наук (ИСП РАН) объявил о формировании консорциума, целью которого будет исследование безопасности ядра Linux. Об этом передает Securitylab. Главной задачей консорциума будет организация сотрудничества научных институтов, университетов и …

Читать далее
Темы:КибербезопасностьИСП РАНLinuxОтрасль

19/05/23

Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых злоумышленники могут злоупотреблять функционалом Teams для фишинга или доставки вредоносных …

Читать далее
Темы:MicrosoftУгрозыфишингProofpoint

19/05/23

Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложений Apple и Google заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, как простыми обманками с тонной рекламы, …

Читать далее
Темы:УгрозыGoogle PlaySophosфальшивые приложения

18/05/23

Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило злоумышленникам похитить учётные данные, системную информацию, а также установить удалённую оболочку на …

Читать далее
Темы:MicrosoftПреступленияCheck Pointрепозитории ПО

18/05/23

Новая вымогательская операция MalasLocker, активная с конца марта этого года, взламывает, похищает и шифрует данные на серверах Zimbra. Однако вместо того, чтобы требовать привычный денежный выкуп, хакерам достаточно пожертвования в благотворительные …

Читать далее
Темы:ПреступленияВымогателиZimbra

18/05/23

В понедельник, 15 мая, в округе Франклин штата Вирджиния были закрыты все общеобразовательные школы из-за кибератаки, которая по-прежнему влияет на работу школьной системы. Об этом пишет Securitylab. Занятия на территории …

Читать далее
Темы:СШАПреступленияВымогатели

18/05/23

Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных записей администратора Microsoft Azure и получения доступа к виртуальным машинам. Mandiant сообщает, что группировка UNC3944 активна как минимум …

Читать далее
Темы:УгрозыфишингSIM-swappingMandiantMicrosoft Azure

18/05/23

ИБ-компания Recorded Future обнаружила шпионскую кампанию, которую проводит хакерская группа OilAlpha, имеющая вероятные связи с движением хуситов в Йемене. Целью атак стали гуманитарные организации, СМИ и некоммерческие фонды, работающие на Аравийском полуострове …

Читать далее
Темы:Преступлениякибершпионажгосударственные кибератаки

18/05/23

Согласно совместному отчёту компаний Group-IB и Bridewell, хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для нанесения точечных киберударов по объектам в Пакистане и Китае. Об этом пишет Securitylab. По данным исследователей, …

Читать далее
Темы:ПреступленияИндияGroup-IBфишинггосударственные хакеры

18/05/23

Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в зараженную систему. Об этом пишет Securitylab. В атаке использовалась уязвимость CVE-2017-3506 (CVSS: 74), …

Читать далее
Темы:майнингOracleУгрозыTrend Micro

18/05/23

Сотрудники МВД задержали трёх владельцев сети анонимных Telegram-каналов о крупных регионах России по подозрению в вымогательстве, сообщает Sostav со ссылкой на пресс-службу МВД. «По оперативным данным, злоумышленники создали сеть анонимных телеграм-каналов якобы для освещения общественно-политической повестки …

Читать далее
Темы:TelegramсоцсетиНаказания

18/05/23

18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали …

Читать далее
Темы:Пресс-релизанонсВебинар"Айдеко"NGFWIdeco UTM

17/05/23

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и компания «АйТи Бастион», российский разработчик системы контроля действий поставщиков ИТ-услуг СКДПУ НТ, успешно завершили испытания совместной работы решения СКДПУ НТ и USB-токенов …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАйТи БастионРутокенсмарт-карты

17/05/23

Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры …

Читать далее
Темы:ИсследованиестатистикаПреступленияРостелеком-Солар2023

17/05/23

Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках. Специалисты по кибербезопасности из компании Group-IB внедрились в группу Qilin в марте и на …

Читать далее
Темы:ИсследованиеУгрозыGroup-IBВымогателикибератака-как-усулуга

17/05/23

Компания BI.ZONE провела исследование и выявила, что 40 организаций в России стали жертвами группировки Leak Wolf. Хактивисты взламывают компании и публикуют украденные данные в своем телеграм-канале. Что интересно, они не используют вредоносное …

Читать далее
Темы:ПреступленияVPN-сервисыэлектронная почтаBI.Zone

17/05/23

В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab. Специалисты по безопасности из компании SentinelOne отслеживали активность Geacon в сети …

Читать далее
Темы:УгрозыmacOSVirusTotalCobalt StrikeSentinelOne

17/05/23

Мошенники, занимающиеся финансовыми махинациями, все больше прибегают к новым уловкам, чтобы обмануть своих жертв. Валерий Лях, директор департамента противодействия недобросовестным практикам ЦБ, рассказал о новой схеме мошенничества. Это передает Securitylab. По словам …

Читать далее
Темы:ИсследованиеинвестицииУгрозыЦБМошенничество

17/05/23

Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках вредоносного кода, даже если они защищены паролем. Архивация вредоносных программ в простой …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльпаролиbrute-force

17/05/23

В минувшие выходные американская ежедневная газета The Philadelphia Inquirer подверглась кибератаке, которая парализовала работу её внутренних систем, передает Securitylab. В связи с чем издание не смогло распространить свой воскресный выпуск в печатном …

Читать далее
Темы:СШАПреступлениясми

17/05/23

Один из инженеров по безопасности Google обнаружил в приложении Telegram на macOS уязвимость, которая может быть использована для получения несанкционированного доступа к камере устройства. Об этом пишет Securitylab. Обычно механизм TCC, внедрённый компанией Apple в macOS, препятствует доступу стороннего …

Читать далее
Темы:TelegramAppleУгрозыmacOS

17/05/23

Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS) для атак на системы Linux и VMware ESXi. По данным CrowdStrike, тенденция атак на VMware свидетельствует о …

Читать далее
Темы:VMWareУгрозыВымогателиCrowdstrikeкибератака-как-усулуга

17/05/23

Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО, передает Securitylab. Группировка начала свою деятельность в …

Читать далее
Темы:ПреступленияЮжная КореяCisco TalosВымогатели

17/05/23

26 мая на онлайн-конференции "Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке" встретятся руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых …

Читать далее
Темы:Информационная безопасностьitsecДвухфакторная аутентификация

16/05/23

«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI). Благодаря этой интеграции упрощается процесс поиска факта изменения конфигурации конечного оборудования или …

Читать далее
Темы:Пресс-релизОтрасльГазинформсервис

16/05/23

Специалисты Symantec Threat Labs сообщают, что новая APT-группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные организации в Южной и Юго-Восточной Азии. По данным Symantec, Lancefly с 2018 года развертывает скрытный бэкдор …

Читать далее
Темы:ПреступленияSymantecкибершпионажбэкдоры

16/05/23

Хакерские группировки, связанные с Северной Кореей, с 2017 года похитили около $2,3 млрд в криптовалюте, включая $721 млн у предпринимателей из Японии. Такую информацию передает Securitylab со ссылкой на исследование …

Читать далее
Темы:криптовалютыстатистикаКНДРжурналистское расследование

16/05/23

Американская компания PharMerica, предоставляющая аптечные услуги в 50 штатах США и обслуживающая около 3100 медицинских учреждений по всей стране, признала факт масштабного нарушения безопасности своей системы. В результате хакерской атаки были …

Читать далее
Темы:СШАмедицинаПреступленияданные клиентов

16/05/23

Эксперты из «Лаборатории Касперского» рассказали о необычном случае киберворовства, когда хакеры смогли выманить 1,33 биткойна (примерно 29 585 долларов США по курсу на момент исследования) из аппаратного кошелька. Такие устройства …

Читать далее
Темы:биткоинПреступленияЛКкриптокошельки

16/05/23

18 мая компания «Айдеко» приглашает на вебинар с действующим клиентом, представителем АО «144 БТРЗ». Вы узнаете, как внедрили программно-аппаратный комплекс Ideco на предприятии, какие решения ещё рассматривали и почему выбрали …

Читать далее
Темы:Пресс-релизанонсВебинар"Айдеко"NGFWIdeco UTM

15/05/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, подводит итоги годового Общего собрания акционеров. На собрании утверждена вторая часть дивидендных выплат в …

Читать далее
Темы:акцииФинансовые показателиPositive TechnologiesОтрасльполитика компании

15/05/23

Программный комплекс Litoria Desktop 2 – разработка компании «Газинформсервис» - был зарегистрирован в реестре отечественного ПО 21 апреля 2023 года под номером №17417 на основании поручения Министерства цифрового развития, связи и массовых коммуникаций …

Читать далее
Темы:Отрасльреестр российского ПОГазинформсервис

15/05/23

Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего агента поддержки, передает Securitylab. В ходе инцидента были раскрыты: адреса электронной почты пользователей; сообщения и запросы, которыми пользователи …

Читать далее
Темы:Преступленияданные пользователейDiscord

15/05/23

Эксперты по кибербезопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники используют уникальную цепочку атак для доставки вредоносной программы XWorm на целевые системы. Компания Securonix, которая отслеживает эту зловредную активность под …

Читать далее
Темы:ГерманияПреступленияSecuronixфишинг

15/05/23

Неизвестные хакеры взломали компьютерную сеть Министерства транспорта США (DOT) и получили доступ к персональным данным по меньшей мере 237 тысяч нынешних и бывших сотрудников ведомства. Об этом сообщили местные СМИ …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

15/05/23

Швейцарская компания ABB, один из мировых лидеров в области робототехники, стала жертвой кибератаки группы вымогателей Black Basta. По данным источников, атака затронула сотни устройств компании, передает Securitylab. ABB приостановила VPN-соединения …

Читать далее
Темы:ЕвропаПреступленияиндустриальные кибератакиВымогатели

12/05/23

Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги (RaaS) под названием CryptNet. Объявление опубликовал хакер с ником «shrinbaba». CryptNet рекламируется как …

Читать далее
Темы:УгрозыВымогателивирусы на продажу

12/05/23

С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi. Специалисты ИБ-компании SentinelOne заявили , что новые варианты появились во …

Читать далее
Темы:VMWareУгрозыВымогателиисходный кодSentinelOne

12/05/23

Intel расследует утечку данных, в результате которой частные ключи подписи для Intel Boot Guard были опубликованы в даркнете группировкой Money Message. Об этом пишет Securitylab. Intel сообщила СМИ, что компания знает об утечке и ​​ведет …

Читать далее
Темы:IntelПреступленияутечка данных

12/05/23

Специалисты по кибербезопасности Malwarebytes обнаружили новую APT-группу, которая с 2020 года проводит шпионские атаки на восточную Европу. Группа получила название Red Stinger и специализируется на длительном нахождении в системах своих жертв, пишет …

Читать далее
Темы:ПреступленияMalwarebytesкибершпионажгосударственные кибератаки

12/05/23

Службы кибербезопасности и разведки США предупредили о ряде вымогательских атак, которые проводит киберпреступная группировка Bl00dy. Целью злоумышленников стали уязвимые серверы PaperCut в секторе образовательных учреждений, пишет Securitylab. Атаки произошли в …

Читать далее
Темы:СШАПреступленияВымогателиОбразование

12/05/23

Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой. BPFDoor — скрытная вредоносная программа-бэкдор, которая была активна по …

Читать далее
Темы:LinuxУгрозыбэкдорыDeep Instinct

12/05/23

Исследователи Cisco обнаружили новый PaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Это передает Securitylab. Подобно другим киберпреступным службам, PaaS-платформы снижают порог входа для злоумышленников, …

Читать далее
Темы:УгрозыфишингCisco Talosвирусы на продажу

12/05/23

Житель Костромы получил приговор в 7,5 лет лишения свободы в колонии общего режима за разработку хакерских программ. Согласно сообщению регионального управления ФСБ, молодой человек был членом организованной преступной группы и помогал похищать …

Читать далее
Темы:ФСБНаказания

12/05/23

Специалисты из ИБ-компании Trend Micro обнаружили, что миллионы Android-устройств по всему миру заражаются вредоносным ПО ещё до того, как они отправляются поставщикам с завода. Об этом эксперты рассказали на конференции Black Hat Asia. Под угрозой оказались …

Читать далее
Темы:AndroidсмартфоныИсследованиеУгрозыTrend Micro

12/05/23

Исследователи безопасности Akamai заявили, что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости, которое Microsoft представила в марте. 9 мая Microsoft исправила недостаток CVE-2023-29324 , оценив ошибку как «важную», но не «критическую», напоминает Securitylab …

Читать далее
Темы:Угрозыэлектронная почтаMicrosoft OutlookAkamai

12/05/23

26 марта Western Digital сообщила о серьезном нарушении безопасности сети, затронувшее как данные клиентов, так и компании. Компания быстро уведомила пострадавших пользователей, чтобы снизить влияние атаки и позволить им принять меры для …

Читать далее
Темы:Онлайн-торговляПреступленияWestern Digital

11/05/23

В дополнение к push-уведомлениям в приложении Multifactor теперь доступен новый способ подтверждения запросов доступа на основе TOTP. Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для …

Читать далее
Темы:Пресс-релизОтрасльМобильные приложения"МУЛЬТИФАКТОР"Контроль доступа

11/05/23

Саммит пройдет 25 мая 2023, четверг, в офлайн + онлайн формате. На саммите вы сможете: Услышать доклады и дискуссии о перспективах российской цифровой трансформации на основе данных от ведущих экспертов …

Читать далее
Темы:ОтрасльDIS GroupконференцияЮниверс Дата"Вселенная Ваших Данных"

11/05/23

Ситуация на рынке персональных компьютеров в последние несколько кварталов складывается не в пользу ориентированных на эти системы производителей, и, вероятно по этой причине, Microsoft развивает бурную деятельность в не самом …

Читать далее
Темы:MicrosoftARMПрогнозыБизнес

11/05/23

Полиция Южной Кореи сообщила, что за взломом крупнейшей южнокорейской больницы, университетского госпиталя Сеульского национального университета (SNUH), произошедшим в середине 2021 года, в ходе которого были похищены конфиденциальные медицинские данные и личная …

Читать далее
Темы:медицинаПреступлениягосударственные хакерыЮжная Корея

11/05/23

Новые образцы ботнета RapperBot добавили возможности криптоджекинга для добычи криптовалюты на скомпрометированных машинах Intel x64. Изменение происходило постепенно, разработчики сначала добавляли компонент криптомайнинга отдельно от вредоносного ПО, а к концу января функции ботнета …

Читать далее
Темы:криптовалютыУгрозыDDoS-атакиботнетMonero

11/05/23

GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением операций "git push" …

Читать далее
Темы:КибербезопасностьОтрасльGitHub

11/05/23

Британская аутсорсинговая компания Capita, пострадавшая от кибератаки в марте, сообщила, что устранение последствий инцидента обойдётся ей в около $25 млн. Это передает Securitylab. Как говорится в заявлении компании, эти расходы связаны с …

Читать далее
Темы:ВеликобританияФинансовые показателиПреступления

11/05/23

Базирующаяся в Израиле хакерская группировка проводит масштабную кампанию по компрометации корпоративной электронной почты (BEC-атака). Основными целями атак становятся крупные и международные компании с годовым доходом более $10 млрд, передает Securitylab …

Читать далее
Темы:ИзраильПреступленияэлектронная почтаAbnormal Security

11/05/23

В точках доступа Ruckus на базе Linux обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам захватывать контроль над целевыми системами. Уязвимость получила идентификатор CVE-2023-25717 и была впервые обнаружена в феврале этого года. Недавно её стала эксплуатировать новая ботнет-кампания AndoryuBot, …

Читать далее
Темы:LinuxУгрозыDDoS-атакиботнетFortinet

10/05/23

Компания R-Vision представила новую мажорную версию платформы анализа информации о киберугрозах R-Vision TIP 3.0. Обновленный продукт получил ряд значимых функциональных улучшений. В частности, теперь пользователи могут применять больше качественных данных для анализа угроз благодаря …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльMITREР-вижн

10/05/23

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует итоги деятельности за первые три месяца 2023 года. Результаты первого квартала — в рамках ожиданий …

Читать далее
Темы:КибербезопасностьинвестицииПресс-релизPositive TechnologiesОтрасль

10/05/23

Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter, позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над системой. Об этом пишет Securitylab. Уязвимость отслеживается …

Читать далее
Темы:LinuxУгрозы

10/05/23

Компания NextGen Healthcare, один из крупнейших американских поставщиков программного обеспечения для электронных медицинских записей, признала, что в её системы проникли киберпреступники и украли персональные данные более миллиона пациентов. Об этом …

Читать далее
Темы:СШАПерсональные данныемедицинаПреступления

10/05/23

Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией как Mango Sandstorm (также известная как Mercury или …

Читать далее
Темы:MicrosoftПреступлениягосударственные хакерыИран

10/05/23

Австралийский центр лечения рака имени кронпринцессы Мэри, базирующийся в Сиднее, подвергся кибератаке. Хакеры угрожают опубликовать похищенные данные больных, если не получит денежный выкуп, передает Securitylab. По данным министерства здравоохранения Нового …

Читать далее
Темы:медицинаПреступленияАвстралияВымогатели

10/05/23

Американский оператор сотовой связи T-Mobile сообщил о новом инциденте безопасности, который стал уже седьмым случаем утечки данных абонентов за последние пять лет. О последнем случае Securitylab писал в январе этого года, тогда …

Читать далее
Темы:сотовые операторыПреступленияT-Mobile

10/05/23

Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN-оборудовании Fortinet, предварительно шифруя свой файл, чтобы избежать обнаружения. Кибербандиты требуют от своих …

Читать далее
Темы:УгрозыВымогателиFortinetKroll

10/05/23

Новая группировка киберпреступников под названием Akira на протяжении последних месяцев проводит атаки на корпоративные сети по всему миру, шифруя файлы и требуя выкупы, доходящие до нескольких миллионов долларов. Представители Akira …

Читать далее
Темы:WindowsПреступленияшифровальщикиMalwareHunterTeam

05/05/23

На этот раз их жертвой стал город Лоуэлл в штате Массачусетс. Местные власти подтвердили, что 24 апреля произошёл «киберинцидент», который нарушил работу внутренних городских IT-сетей. В результате атаки были недоступны …

Читать далее
Темы:СШАПреступленияхищение данных

05/05/23

Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом. По данным компании Sentinel Labs, злоумышленники расширили …

Читать далее
Темы:УгрозыкибершпионажКНДРSentinelOne

05/05/23

Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play, официальном магазине приложений Android. Оно было замаскировано злоумышленниками под легитимные приложения и было загружено более чем 620 …

Читать далее
Темы:AndroidПреступлениятрояныЛКGoogle Playфальшивые приложения

05/05/23

Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве. Критическая RCE-уязвимость CVE-2023-20126 (CVSS: 9.8) вызвана отсутствием процесса аутентификации в функции обновления прошивки, …

Читать далее
Темы:CiscoУгрозыадаптеры

05/05/23

Банда вымогателей Avos захватила систему экстренного вещания Университета Блуфилда «RamAlert», чтобы отправлять студентам и сотрудникам SMS-сообщения и оповещения по электронной почте о том, что их данные были украдены и скоро …

Читать далее
Темы:СШАПреступленияОбразование

05/05/23

В феврале произошла кибератака сразу на множество городских служб калифорнийского Окленда, вынудившей местную администрацию даже ввести режим чрезвычайного положения. За той атакой, как выяснилось позже , стояла группировка киберпреступников Play, напоминает Securitylab. Спустя несколько …

Читать далее
Темы:СШАПреступленияВымогатели

05/05/23

Китайский национальный центр реагирования на компьютерные вирусы совместно с китайской ИБ-компанией «360» опубликовали отчет, согласно которому Центральное разведывательное управление (ЦРУ) США стоит за множеством хакерских атак и организацией «цветных революций» …

Читать далее
Темы:КитайОтрасльгосударственные хакерыЦРУ

05/05/23

Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL-библиотек, чтобы избежать возможного обнаружения. Об этом пишет Securitylab. Эти …

Читать далее
Темы:TelegramПреступленияAPT-группыSophos

04/05/23

Специалисты компании F.A.С.С.T. проанализировали вредоносные рассылки, обнаруженные системой Managed XDR, предназначенной для предотвращения кибератак, в 1-м квартале 2023 г., и выявили, что спуфинг — техника подмены адреса отправителя использовался злоумышленниками …

Читать далее
Темы:ИсследованиеПреступленияэлектронная почтаF.A.C.C.T.

04/05/23

Итальянская компания Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей в Авеллино и Беневенто, двух провинций на юге Италии, испытывает некоторые технические трудности после атаки вымогательской группировки. Об …

Читать далее
Темы:ЕвропаПреступленияВымогатели

04/05/23

Поставщик онлайн-консультаций Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной послужила уже ставшая легендарной уязвимость нулевого дня в Fortra GoAnywhere MFT. Данные пациентов похитила банда …

Читать далее
Темы:Преступленияданные клиентовGoAnywhere

04/05/23

Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза (BGP), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы. BGP — это протокол шлюза, предназначенный для обмена …

Читать далее
Темы:LinuxУгрозыDoSForescout

04/05/23

Длинная история противостояния международной биофармацевтической компанией Merck & Co с её же страховой компанией Ace American началась несколько лет назад. Весной 2017 года Merck пострадала от атаки шифровальщика NotPetya. В тот …

Читать далее
Темы:судебное разбирательствоОтрасльшифровальщикистрахование

04/05/23

ИБ-специалисты из Берлинского технического университета показали, что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить полный доступ к криптографическим данным устройства. Атака faulTPM позволяет …

Читать далее
Темы:AMDОтрасльуниверситетские исследованияBitLocker

03/05/23

14 июля в Екатеринбурге состоится крупнейшая на Урале конференция о трендах в ИТ и ИБ – IT IS conf. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области …

Читать далее
Темы:Пресс-релизанонсОтрасльУЦСБконференцияIT IS conf

03/05/23

Российский вендор программного обеспечения и облачных сервисов Naumen внедрил комплексное решение для контроля безопасности ПО Solar appScreener компании «РТК-Солар». Сканер, сочетающий возможности статического и динамического анализа кода, позволяет Naumen повысить защищенность разрабатываемых программных решений. На данный момент …

Читать далее
Темы:Пресс-релизОтрасльРостелеком-СоларNaumen

03/05/23

Хакерская группа Anonymous Sudan, известная за атаки на сайты израильских компаний, утверждает, что они парализовали "Железный купол" и систему раннего оповещения в Израиле. Это сообщение было опубликовано после ракетного обстрела …

Читать далее
Темы:ИзраильПреступлениягосударственные хакерыСредний Восток

03/05/23

Потеря данных, особенно в результате атак программ-вымогателей, всегда обходилась предприятиям дорого. Однако цена, которую приходится платить организациям, растёт не только с точки зрения требуемого киберпреступниками выкупа, но и стоимости расследования …

Читать далее
Темы:Финансовые показателистатистикаУгрозыВымогатели

03/05/23

Хакеры, которые взломали системы Western Digital и украли конфиденциальные данные в конце марта 2023 года, опубликовали серию скриншотов внутренних электронных писем и других сообщений компании, которые, по их словам, «показывают плохие …

Читать далее
Темы:Преступленияпоследние разработкиWestern Digitalданные компаний

03/05/23

Исследователи безопасности из ИБ-компании Check Point обнаружили, что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT-трояна RokRAT с июля 2022 года. ScarCruft (APT37, InkySquid, Nickel Foxcroft, Reaper, RedEyes и Ricochet Chollima) представляет …

Читать далее
Темы:ПреступленияКНДРCheck Pointгосударственные хакеры

03/05/23

По данным сервиса Polygonscan, протокол децентрализованных финансов (DeFi) 0VIX потерял около $1,5 млн. из-за манипуляции с мгновенным займом, передает Securitylab. Неизвестный киберпреступник увеличил цену токена vGHST и приобрёл стейблкоины USDC на сумму …

Читать далее
Темы:криптовалютыПреступленияDeFi

03/05/23

Компания Bitmarck, один из крупнейших поставщиков IT-услуг в системе обязательного медицинского страхования Германии, отключил все свои клиентские и внутренние системы из-за кибератаки. Характер нападения пока не разглашается. В заявлении на …

Читать далее
Темы:ГерманияПреступления

03/05/23

Согласно новому исследованию портала PrivacyAffairs, личная информация пользователя в дарквебе оценивается в $1010. Наибольшим спросом пользуются логины и пароли от онлайн-банка, данные кредитной карты и учетные данные социальных сетей, передает Securitylab. Растущая …

Читать далее
Темы:ИсследованиекриптовалютыПерсональные данныеУгрозыпароли

02/05/23

Security Vision UEBA автоматически выстраивает типовые модели поведения (пользователей, учетных записей, устройств, процессов и др.) и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов и рабочих станций …

Читать далее
Темы:Пресс-релизОтрасльSecurity Vision

02/05/23

20 апреля в Москве прошла закрытая конференция «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия 110 руководителей ИБ-служб транспортных, строительных …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"конференция

02/05/23

Согласно недавнему отчёту Guardio Labs, неизвестные злоумышленники из Вьетнама стоят за нашумевшей кампанией размещения вредоносной рекламы на платформах социальных сетей. За последние три месяца киберпреступникам удалось заразить более 500 000 устройств по …

Читать далее
Темы:FacebookПреступленияонлайн-рекламаинфостилерыGuardio Labs

02/05/23

Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS-решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак на компьютеры на базе Linux. Программа-вымогатель способна заражать хосты Linux, ESXi и NAS …

Читать далее
Темы:LinuxУгрозыRTM GroupUptycs

02/05/23

Проукраинские хакеры из dumpforum утверждают, что взломали одну из крупнейших ИБ компаний в России Bi.Zone. Если эта информация будет подтверждена, то это будет первый случай масштабного взлома российской ИБ-компании, что …

Читать далее
Темы:TelegramПреступленияBI.Zoneхакерские форумы

02/05/23

Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт, посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено на ещё большее количество криптовалютных кошельков, чем раньше. Кроме того, вредонос теперь нацелен …

Читать далее
Темы:УгрозыTrend Microпаролиинфостилеры

02/05/23

Americold, ведущая американская компания по хранению и логистике, владеющая и управляющая 245 складами, столкнулась с IT-проблемами после взлома её сети в начале прошлой недели, передает Securitylab. Представители компании заявили, что …

Читать далее
Темы:СШАПреступленияВымогатели
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...