Новости

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, сообщает о результатах исследования центра инноваций Future Crew МТС RED. Результаты исследования показали, что количество спам-звонков абонентам МТС за первые пять месяцев 2023 года …

ГК «Астра» сообщает о подписании соглашения о сотрудничестве с Правительства республики Тува в сфере импортозамещения, развития информационных технологий и подготовки высокопрофессиональных кадров в информационно коммуникационных технологиях региона. Подписание документа состоялось …

Сертификация позволяет применять систему мониторинга, анализа и управления трафиком Гарда DPI* с модулем PCEF** для работы на сетях крупнейших операторов связи России. Согласно ст. 41 Закона «О связи» любое оборудование …

На этой неделе на сайте Amazon был обнаружен странный феномен: список бестселлеров в жанре молодежного романа оказался забит книгами, штампованые искусственным интеллектом. Книги не имели никакого смысла и явно создавались …

Специалисты ИБ-компании Group-IB обнаружили новый субъект угрозы, который создал свой собственный сайт для продажи доступа к сетям крупных международных компаний. Br0k3r является брокером начального доступа (IAB). Брокеры продают доступ к …

В четверг, 29 июня, в сети появились сообщения о том, что жертвой кибератаки стал оператор спутниковой связи «Дозор-Телепорт», входящий в группу Амтел. Компания предоставляет услуги спутникового интернета и телефонии для …

Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно предприняла попытку вооружённого мятежа в России. Исследователи Cyble полагают, …

Совет по развитию цифровой экономики при Совете Федерации обратился к Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации с просьбой ускорить подготовку законопроекта, который даст правовое основание для деятельности …

Исследователи «Лаборатории Касперского» обнаружили ранее незадокументированное семейство вредоносных программ и выявили операционные ошибки, допущенные группой Andariel, фракцией северокорейской группировки Lazarus Group. «Лаборатория Касперского» в своём отчёте проанализировала тактику группы Andariel …

Новая группировка Akira с одноимённой программой-вымогателем расширяет свою деятельность и нацеливается на платформы на базе Linux, добавляя к каждому зашифрованному файлу расширение «.akira». Вымогатель Akira действует с марта 2023 года …

Новое вредоносное ПО для Windows, способное похищать конфиденциальные данные с заражённых компьютеров, было обнаружено исследователями из Fortinet FortiGuard Labs. Они назвали его «ThirdEye» («третий глаз») и отметили, что ранее данное …

Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в зависимостях или …

Заместитель руководителя Минцифры РФ Александр Шойтов в беседе с РИА Новости рассказал, что российские продукты кибербезопасности сейчас занимают около 90% отечественного рынка, тогда как в начале 2022 года их доля …

В июне этого мир почуствовал кибератаки, организованные преступной группировкой 8Base. Хакеры используют метод двойного вымогательства: они заражают компьютеры жертв вирусом-шифровальщиком, который блокирует доступ к данным, а затем требуют выкуп за …

Компания «Аладдин Р.Д.», разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, и ГК «Астра», лидер в разработке инфраструктурного ПО, производитель операционной системы Astra Linux и других продуктов экосистемы, продолжают тесное …

На заправочные станции Petro-Canada по всей Канаде влияют технические проблемы, не позволяющие клиентам расплачиваться кредитной картой или бонусными баллами, поскольку её материнская компания Suncor Energy сообщает, что подверглась кибератаке. Suncor …

Компания LetMeSpy, разработчик шпионского программного обеспечения для мониторинга деятельности на смартфонах, стала жертвой кибератаки. Хакеры получили доступ к базе данных компании, содержащей личную информацию и переписки более 100 тысяч пользователей …

Новый способ внедрения кода в легитимные процессы, названный исследователями «Mockingjay», может позволить злоумышленникам обходить популярные EDR-решения и другие средства защиты, обеспечивая скрытное выполнение вредоносного кода на заражённых системах. Специалисты компании …

Группа хакеров под названием SiegedSec заявила 23 июня, что украла около 500 тысяч файлов с сайта городского правительства города Форт-Уэрт в Техасе, население которого составляет около миллиона человек. Хакеры опубликовали …

Платформы и сервисы, специализирующиеся на продаже активных страниц в российских и зарубежных соцсетях, зафиксировали трех-четырехкратный рост спроса на такие аккаунты в 2023 году, а также почти двукратное увеличение числа продавцов …

Исследователи компании Cyble обнаружили новую вариацию вымогательского вируса «Mallox», также известного как «TargetCompany», который использует уникальный метод доставки и запуска вредоносного ПО на целевых устройствах, а также новый принцип присвоения …

Руководители подразделений по информационной безопасности и сотрудники, ответственные за организацию и обеспечение защиты сведений ограниченного доступа, признали необходимость объединения усилий по развитию мер и средств защиты информации ограниченного распространения со …

Департамент образования Нью-Йорка заявляет, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 000 школьных студентов с его сервера MOVEit Transfer во время атаки на сервис, произошедшей в конце …

Неизвестные хакеры атаковали японскую криптовалютную биржу и установили на её macOS-компьютерах вредоносную программу JokerSpy. Об этом сообщила компания Elastic Security Labs, которая отслеживает злоумышленников под кодовым именем REF9134. JokerSpy — …

Специалисты по кибербезопасности Trend Micro обнаружили новые вариации вымогательского вируса Trigona, который активно распространяется с июня 2022 года. Trigona, как и большинство подобных программ, применяет метод двойного вымогательства: сначала выгружает …

Миломир Десница, 33-летний гражданин Хорватии и Сербии, обвиняется в запуске и управлении даркнет-маркета Monopoly Market. С помощью платформы Десница содействовал продаже различных наркотиков и лекарственных препаратов. По данным министерства юстиции, …

ГК «Астра» заключила соглашение о технологическом партнерстве с компанией HeadPoint, разработчиком российской интеграционной IoT-платформы InOne. Эксперты уже приступили к тестированию работоспособности продукта в среде операционной системы Astra Linux, и ожидается, …

На ПМЭФ-2023 подвели итоги Международного киберчемпионата по информационной безопасности, организованного Минцифры, «Ростелекомом», группой компаний «РТК-Солар», при поддержке фонда «Росконгресс». Соревнование проходило на платформе «Солар Кибермир», которая объединяет отраслевые инфраструктуры и …

Евросоюз (ЕС) утвердил 11 пакет санкций против России. Об этом говорится в сообщении на сайте журнала Евросоюза. В частности, он касается российских компаний, работающих в сфере информационной безопасности (ИБ). Евросоюз …

Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа . Атаки Muddled Libra впервые были обнаружены в конце 2022 года с выпуском фишингового набора 0ktapus, который …

Джозеф Джеймс О’Коннор (PlugwalkJoe) - один из хакеров, которые в прошлом году провели масштабную атаку на социальную сеть Twitter, получил пять лет лишения свободы в США. Ему также придется вернуть …

Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti. LockBit Green - это модифицированная версия …

Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без согласия клиента. 252,1 тыс. атак оказались …

20 июня прошла партнерская конференция «Как стать сервис-провайдером в инфобезе: быстрый старт», организованная компанией «СёрчИнформ». Вендор презентовал условия франшизы для организаций, которые хотят выйти на рынок ИБ-аутсорсинга. Мероприятие получило большой …

ГК «Астра» и компания IVA Technologies в рамках ПМЭФ-2023 подписали соглашение о развитии технологического сотрудничества. Таким образом партнеры договорились о дальнейшей совместной работе в части создания, развития и интеграции собственных …

Российский разработчик решений по информационной безопасности NGR Softlab обновил SIEM-систему Alertix до версии 3.5.0. Она включает улучшения основного прикладного функционала и интерфейса, оптимизацию управления приемом событий от источников и общесистемные …

«Газинформсервис» и «Киберпротект» успешно завершили серию испытаний совместной работы продуктов собственной разработки: СУБД Jatoba и системы резервного копирования Кибер Бэкап 16. Тестирование показало совместимость и корректность их одновременного использования. «Резервное …

Японская компания Purpose, которая специализируется по большей мере на разработке и производстве коммерческого водонагревательного оборудования и прочей смежной техники, объявила 18 июня о восстановлении работы своей облачной платформы AZ Tower, …

Swing VPN – Fast VPN Proxy — это официальное VPN-приложение, разработанное Limestone Software Solutions для Android и iOS. Однако, по словам исследователя Лекроми (Lecromee), версия этого приложения для Android является …

17 июня на ПМЭФ 2023 состоялся Деловой завтрак «Цифровая экономика 2023: создавая безопасный цифровой фундамент развития национальной экономики», в котором принял участие председатель совета директоров «СёрчИнформ» Лев Матвеев. Главными темами …

Северокорейская хакерская группа APT37 использует новое вредоносное ПО FadeStealer для кражи информации и прослушивания телефонных разговоров. APT37 (также известная как StarCruft, Reaper или RedEyes) считается спонсируемой государством хакерской группой с …

Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников. Уязвимость, получившая идентификатор CVE-2023-20887, позволяет …

Компания NortonLifeLock, известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники разместили информацию о компрометации на своей странице в тёмной …

Компания Mondelez International, производитель печенья Oreo и Ritz, сообщила своим сотрудникам о краже их личных данных. Данные были похищены из сети юридической фирмы Bryan Cave Leighton Paisner LLP (BCLP), которая …

По данным Центра экстренного реагирования на угрозы безопасности AhnLab (ASEC), атака началась с рассылки электронных писем с заражёнными вложениями. Если пользователь открывал такое вложение, злоумышленник получал удалённый доступ к его …

Эксперты «Лаборатории Касперского» раскрыли детали операции «Триангуляция», в ходе которой кибершпионы собирали данные с устройств на iOS. Для этого они применяли уникальный имплант TriangleDB, который работает в памяти устройства и …

Компания МТС RED, дочерняя структура МТС в сфере кибербезопасности, сообщает, что объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей. В 2023 году, согласно прогнозам экспертов, …

С 16 июня по 16 августа проходит отбор среди конкурсантов «Биржи IT-стартапов». Чтобы принять участие требуется лишь заполнить заявку. Победитель получит на реализацию проекта 1 млн рублей. Компания «Газинформсервис» и …

В мае этого года исследователи зафиксировали в киберпространстве новую ботнет-сеть, функционирующую по модели DDoSaaS, под названием «Condi» (не путать с «Conti»). Сеть использует уязвимость в маршрутизаторах Wi-Fi TP-Link Archer AX21 …

В мире вымогательского ПО всегда была конкуренция, в которой злоумышленники пытаются улучшить скорость проведения атак, а организации постоянно защищаются от них. Скорость так важна, что RaaS-платформы (Ransomware-as-a-Service, вымогательское ПО как …

Согласно недавнему отчёту румынской компании по кибербезопасности Bitdefender, неназванная восточноазиатская IT-компания стала объектом сложной кибератаки. В ходе операции, длившейся более года, было задействовано вредоносное ПО под названием RDStealer, написанное на …

Неизвестные злоумышленники атакуют плохо защищенные Linux-серверы с SSH и заставляют их участвовать в DDoS-атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет Tsunami, также известный как …

Исследователи компании Group-IB сообщили в недавнем отчёте , что выявили более 100 тысяч логов похитителей информации на различных подпольных веб-сайтах, содержащих учётные записи ChatGPT. Причем пик похищений, по данным специалистов, …

Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm, не меняя исходный код. Они использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые …

Фейетвилл, второй по величине город штата Арканзас, стал жертвой «подозрительного киберинцидента», из-за которого пришлось отключить большинство цифровых муниципальных услуг. Мэр и городской совет Фейетвилла пока не ответили на запросы о …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Инферит», отечественный производитель компьютерной техники и серверов, объявляют об успешном завершении совместных технических испытаний. Решения, входящие в состав флагманского …

Конференция пройдёт 13-14 июля в Санкт-Петербурге. Лето, июль, белые ночи, #PAYMENTSECURITY! 13 июля пройдут выступления докладчиков, поднимающие актуальные вопросы информационной безопасности. 13 и 14 июля будет проводиться воркшоп по практической …

7-9 июня 2023 года состоялась ежегодная конференция Jet Security Conference, которую провел центр информационной безопасности компании «Инфосистемы Джет». На мероприятии собрались лучшие эксперты российского рынка информационной безопасности — руководители и …

Компания «Газинформсервис» заняла 35 строчку ранкинга, составленного аналитическим центром TAdviser «100 крупнейших компаний, работающих на российском ИТ-рынке». За год компания поднялась с 46 на 35 строчку, аналитики отметили рост прибыли …

ГК InfoWatch представила обновленную версию UBA-системы, в которой широко применяются технологии искусственного интеллекта. Ее назначение – проведение предиктивного анализа данных о поведении сотрудников и реализации бизнес-процессов компании, что позволяет заранее …

Администрация Де-Мойнского общественного школьного округа (DMPS), самого крупного в штате Айова, вчера подтвердила, что причиной инцидента, из-за которого 9 января 2023 года пришлось отключить все сетевые системы, стала атака с …

Специалисты Bitdefender обнаружили набор вредоносных программ, которые являются частью сложного инструментария, нацеленного на системы Apple macOS. «На данный момент эти образцы почти не обнаруживаются и о них доступно очень мало …

В апреле этого года по сети начал распространяться новый вид вредоносного программного продукта, который способен красть учётные данные пользователей и прочую ценную информацию. Вредонос под названием «Mystic Stealer» был обнаружен …

Компания PwC Australia стала одной из многих жертв недавней кибератаки на MFT-платформу MOVEit Transfer, которую совершила известная хакерская группа Clop. «Нам известно, что платформа MOVEit Transfer столкнулась с инцидентом кибербезопасности, …

Группа хакеров, известная как ALPHV/BlackCat, заявила, что в её распоряжении находится 80 ГБ конфиденциальных данных, похищенных у Reddit во время взлома, который произошёл в феврале этого года. Хакеры требуют от …

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию, подверженному воздействию интернета. Директива выдана на фоне всплеска …

На ПМЭФ-2023 представители Минцифры, СПЧ при Президенте РФ, крупного бизнеса и отрасли кибербезопасности обсудили, с какими цифровыми вызовами столкнулась наша страна, начиная с прошлого года. Эксперты отметили значимость сферы кибербезопасности …

Команда специалистов по информационной безопасности МТС RED заняла второе место в Международном киберчемпионате по информационной безопасности, который проходил в рамках Петербургского международного экономического форума – 2023. Киберчемпионат был направлен на …

Американские агентства по кибербезопасности CISA и NSA заявили в своём недавнем совместном руководстве , что контроллеры управления базовой платой (BMC) — это слабое звено в системах критической инфраструктуры, которое может …

Компания Microsoft признала, что причиной серьезных сбоев в работе ее облачных сервисов в начале июня была масштабная DDoS-атака. Сбои затронули такие популярные приложения, как Outlook, OneDrive и Azure Cloud. За …

По данным исследователей Cado Security, румынская хакерская группа Diicot, которая ранее занималась криптоджекингом и продажей вредоносного ПО как услуги (Malware-as-a-Service, MaaS), теперь также способна проводить DDoS-атаки на свои цели, пишет …

В результате масштабной кибератаки , которая затронула несколько федеральных агентств США, пострадали подрядчик национальных лабораторий и хранилище радиоактивных отходов, управляемое Министерством энергетики США. Об этом сообщил человек, знакомый с ситуацией …

В сети стал распространяться ролик , в котором основатель компании Group-IB Илья Сачков, обвиняемый в госизмене, заявил о причастности к своему преследованию руководителя ЦИБ ФСБ. Основатель компании Group-IB Илья Сачков, …

«Лаборатория Касперского» и «РТК-Солар» заключили соглашение о технологическом сотрудничестве в сфере развития экспортного потенциала. Документ был подписан в рамках XXVI Петербургского международного экономического форума. Теперь компании планируют не только обеспечивать …

Соглашение подписано в рамках ПМЭФ. В частности, стороны договорились об участии в консорциуме в области исследования безопасности ядра Linux. Кроме того, планируется совместная работа в консорциумах в области исследования безопасности …

В июне 2022 года специалисты обнаружили в "дикой природе" новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные …

В Северной Корее неизвестные лица создали поддельную версию крупнейшего южнокорейского интернет-портала Naver в рамках крупномасштабной фишинговой кампании. Об этом сообщила Национальная Разведывательная Служба Сеула (NIS). По данным Ведомства, поддельный портал …

Специалисты по кибербезопасности из компании Symantec обнаружили доказательства попыток атак хакерской группы Shuckworm (также известной как Gamaredon или Armageddon) против нескольких организаций на Украине. Shuckworm активна с 2013 года и …

Специалисты по кибербезопасности из США и других стран опубликовали совместный анализ, посвященный деятельности группировки LockBit, которая с конца 2019 года занимается распространением вымогательского вируса-шифровальщика. По данным анализа, LockBit смогла выручить …

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России для программного комплекса ViPNet OSSL. Сертификат № СФ/124-4490 от 11.04.2023 г. подтверждает соответствие программного комплекса ViPNet OSSL требованиям к средствам криптографической защиты …

Сегодня в систему обнаружения вторжений UserGate добавлены 4 новые сигнатуры, позволяющие детектировать попытки эксплуатации опасных уязвимостей. Безотлагательно рассказываем о них вам и вашей аудитории. На странице Центра мониторинга и реагирования …

Представители компании «Газинформсервис» приняли участие в «ФОРУМЕ ЭДО'2023 – ПРАКТИКА». Компанию представляли Сергей Кирюшкин, советник генерального директора, начальник удостоверяющего центра «Газинформсервис», Мария Драло, руководитель группы криптографической защиты. Мероприятие проходило с …

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, почему именно Петербург является самым привлекательным городом для DDoS-атак. ПАО «МТС», цифровая экосистема, проанализировала количество DDoS-атак, направленных на региональные российские …

Исследователи из компании Trellix обнаружили новый вид похитителя данных под названием «Skuld». Вредонос написан на языке программирования Go (Golang), который заражает компьютеры на Windows в Европе, Юго-Восточной Азии и США …

Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые стратегии в попытках одурачить своих жертв и добиться желаемого. В прошлом месяце …

Специалисты компании Dr.Web обнаружили стилер в нелицензионных сборках Windows 10, которые хакеры раздавали на одном из торрент-трекеров. Вредоносное приложение под названием Trojan.Clipper.231 заменяет адреса криптовалютных кошельков получателя в буфере обмена …

Банда вымогателей Clop взломала базу данных клиентов Transport for London (TfL), похитив данные более 13 000 водителей, перечисленных в базе данных зон ULEZ и Congestion Charge Repository. Кража данных произошла …

Рады сообщить, что наша компания успешно завершила очередной крупный проект по внедрению межсетевого экрана нового поколения Ideco UTM. Заказчик проекта, некоммерческая организация, одно из ведущих предприятий Урала в области разработки …

Группировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Цель преступников — конфиденциальная информация о российских критически важных объектах …

Японская фармацевтическая компания Eisai, специализирующаяся на разработке и производстве лекарств, на днях сообщила о том, что в минувшие выходные столкнулась с атакой программы-вымогателя, которая существенно повлияла на операции компании. Злоумышленникам …

Экс-Марсельский университет, один из старейших во Франции, вчера объявил, что подвергся кибератаке. Все сотрудники учебного заведения были отправлены по домам, поскольку они не смогли получить доступ к университетской сети, пишет …

Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа действует с 2020 года и была впервые обнаружена компанией Proofpoint …

Специалисты Check Point Research обнаружили серию узконаправленных шпионских атак в Северной Африке и связали её с ранее неизвестным модульным бэкдором «Stealth Soldier», передает Securitylab. Согласно отчёту исследователей безопасности , кампания, …

Администрация киберпространства (САС) предложила новые правила для интернет-регуляторов Bluetooth и Wi-Fi, необходимые для соблюдения «правильных» политических стандартов. CAC обнародовала руководящие принципы, сформулировав их как применимые к операторам «специальных сетей на …

Компания YKK, мировой лидер в производстве молний-застежёк, подтвердила, что её американские подразделения недавно стали целью хакеров, однако заявила, что смогла предотвратить угрозу до того, как был нанесен какой-либо ущерб. Токийская …

Некоторые участники Discord-сервера r/ChatGPT занимаются целенаправленной кражей ключей доступа к OpenAI API, которые позволяют использовать большие языковые модели, такие как GPT-4, полностью бесплатно, даже не создавая личный аккаунт OpenAI. На …

ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно заменить их. Компания заявила, что затронутые устройства ESG должны быть …

«Базальт СПО» подтвердила совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 с комплексной платформой кибербезопасности промышленных сетей CyberLympha DATAPK, разработанной компанией «СайберЛимфа», входящей в UDV Group. Результаты …

Нейросеть ChatGPT, в которую активно вкладывается Microsoft, и которая с недавних пор встроена в ее сервисы, оказалась отличным инструментом для создания супервирусов. Как пишет портал Tom’s Hardware, с ее помощью …

Буквально вчера выяснилось , что за взломом MFT-платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки официальное заявление. Представители Clop представились «одной из …

Хакерская группировка LockBit продолжает свою киберпреступную деятельность, атаковав 24 новых жертв за 24 часа. Так пишет Securitylab. Специалист по вымогательскому ПО Доминик Альвиери заявил , что частная школа Newark Academy …

Компания Trend Micro опубликовала отчёт о деятельности киберпреступной группы Impulse Team, которая занимается мошенничеством с криптовалютами. По данным исследователей, группа существует с 2018 года и нацелена на жителей России и …

Об этом сообщает издание Коммерсантъ. Однако процесс по существу пока не начался, так как защита планирует добиться возврата дела прокурору из-за серьезных недоработок в расследовании. Адвокаты заявляют, что за 2,5 …

Специалисты компании Elliptic заявили, что $35 млн., похищенные из Atomic Wallet в результате кибератаки , попали в криптомиксер Sinbad.io, который часто используется северокорейской группировкой Lazarus. Это передает Securitylab. Компания утверждает, …

Комиссия по ценным бумагам и биржам США (SEC) обвинила криптовалютную биржу Coinbase в том, что она работает как незарегистрированный брокер, биржа и клиринговый центр. Кроме того, SEC утверждает, что Coinbase …

Более 60 тысяч приложений для Android, которые представляют из себя взломанные или модифицированные версии популярных программ, были обнаружены румынской компанией по кибербезопасности Bitdefender. Эти приложения примечательны тем, что перенаправляют пользователей …

Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого доступа в скомпрометированные сети. Скрипт был выявлен специалистами …

Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи информации с удобным веб-интерфейсом, с которым сможет разобраться любой новичок …

ИБ-специалисты из компании Akamai обнаружили новую кампанию веб-скимминга, которая использует зараженные сайты в качестве серверов управления и контроля (C2-сервер) для атак. Веб-скиммер — это вредоносный код, встраиваемый в страницы оплаты …

На прошлой неделе два госпиталя в восточном Айдахо и связанные с ними клиники подверглись серии кибератак, которые временно нарушили работу учреждений. Представители госпиталей подтвердили, что некоторым клиникам даже пришлось временно …

Хакерская группа Cyber Legions объявила о взломе одного из российских Единых расчетных центров (ЕРЦ) - организации, которая занимается расчетами за жилищно-коммунальные услуги. По их словам, они похитили 450 ГБ данных, …

В течение нескольких лет киберпреступники использовали сайты госорганов и университетов США, а также некоторых европейских компаний и образовательных учреждений для распространения своей рекламы хакерских услуг и фишинговых ссылок. Об этом …

Эксперты «Лаборатории Касперского» поделились статистикой и анализом утечек данных российских компаний в первой половине 2023 года. По их данным, число публикаций значимых баз данных выросло на 33% по сравнению с …

Не успели СМИ сообщить о том, как Microsoft связала недавнюю кибератаку на MOVEit Transfer с группировкой Lace Tempest, имеющей прямые связи с хакерами Clop, уже сегодня последние сами вышли из …

В сети появились персональные данные якобы принадлежащие клиентам торговых сетей «Ашан» и «Твой Дом». За атакой стоит хакерская группировка NLB, которая ранее прославилась утечками данных бонусной программы «СберСпасибо» , онлайн-платформы …

Согласно отчету Malwarebytes Threat Brief, за последние 12 месяцев банда вымогателей Vice Society стала лидером по количеству атак на образовательные учреждения по всему миру (в том числе в США и …

В отборочном этапе Международного киберчемпионата по информационной безопасности, проходящего в рамках Петербургского международного экономического форума - 2023, принимают участие 40 команд из 20 стран. Помимо специалистов по кибербезопасности из России …

Компания R-Vision обновила платформу для автоматизации управления информационной безопасностью R-Vision SGRC. В версии 5.2 разработчик пересмотрел порядок проведения категорирования объектов КИИ и учел новые правила работы с персональными данными согласно …

Специалисты Лаборатории Касперского обнаружили новую вредоносную кампанию, которая использует загрузчик Satacom (LegionLoader), для распространения вредоносного расширения для браузера, предназначенного для кражи криптовалюты. Это передает Securitylab. Появившийся в 2019 году загрузчик …

Комиссия по ценным бумагам и биржам США (SEC) подала в суд на Binance и ее основателя Чанпэна Чжао за нарушение законов о ценных бумагах. SEC утверждает, что Binance и Чжао …

Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкам жертв и похитить их денежные средства. Это …

По последним слухам, закрытый в марте форум BreachForums собирается возобновить свою деятельность под руководством известной хакерской группы ShinyHunters. Об этом сообщил ресурс VX-Underground, специализирующийся на хранении и распространении вредоносных программ, …

Анализ Linux-версии нового штамма вымогательского ПО под названием «BlackSuit» выявил значительное сходство данного программного обеспечения с другим семейством вымогателей под названием Royal. Компания Trend Micro, которая и исследовала версию вредоноса …

Сотрудники МВД России при поддержке специалистов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали группу мошенников «Jewelry Team». На протяжении полутора лет злоумышленники похищали деньги у …

Исследователи кибербезопасности VMware сообщили , что в мае 2023 года наблюдался всплеск активности загрузчика TrueBot. Цепочка атак начинается с загрузки исполняемого файла « update.exe » из Google Chrome, что позволяет …

Университет Ватерлоо в Канаде подтвердил, что электронная почта университета подверглась атаке вымогателей, передает Securitylab. На прошлой неделе представители университета сообщили, что 30 мая удалось предотвратить попытку зашифровать данные на серверах …

Иностранные онлайн-продавцы становятся мишенью новой кампании по распространению вредоносного программного обеспечения Vidar, позволяющего злоумышленникам похищать учётные данные для проведения более разрушительных атак в будущем. Об этом сообщает Securitylab. На прошлой …

По итогам стратегической сессии по вопросу защиты от утечек, инициированной «Ростелеком-Солар», представители вендоров и заказчиков DLP-систем, договорились о создании экспертного сообщества для формирования единого подхода к процессу организации предотвращения утечек …

Хакерская группировка Play заявила, что она атаковала испанский банк Globalcaja и похитила большое количество конфиденциальных данных, включая документы клиентов и сотрудников, паспорта, контракты и другое. Банк подтвердил, что компьютеры в …

В сети появился новый вид мошенничества с использованием сервиса Gmail. Злоумышленники пользуются недавно запущенной системой верификации Google, чтобы выдавать себя за официальные компании и организации. В начале мая Google ввела …

Хакеры украли более $35 млн в криптовалютах в результате взлома некастодиального децентрализованного криптокошелька Atomic Wallet. Пользователи сообщают о полной потере своих портфелей. «Мы получили сообщения о взломе кошельков. Мы делаем …

В сети появилась информация о том, что в открытый доступ попала база данных клиентов сайта страховой компании «Ренессанс Страхование». В файле содержатся персональные данные более 700 тысяч пользователей, включая ФИО, …

Китайская хакерская группировка Camaro Dragon, также известная как Mustang Panda, была связана исследователями с новой вредоносной программой TinyNote, которая используется для сбора разведданных. Об этом сообщила компания по кибербезопасности Check …

Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его C2-серверов активны не более суток, а 50% — не более …

Harvard Pilgrim Health Care (HPHC) сообщила, что атака программы-вымогателя, от которой она пострадала в апреле 2023 года, затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные данные из …

В Сети массово появляются сайты, предлагающие гражданам быстро и в полном объеме вернуть похищенные деньги. В мае центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал уже более 200 …

Компания ReversingLabs обнаружила PyPI-пакет, который смешивал вредоносное ПО со скомпилированным кодом, чтобы избежать обнаружения инструментами безопасности, которые проверяют только файлы исходного кода, а не скомпилированные выходные данные. Речь идет о …

Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщает Securitylab, кампания существует как минимум с ноября 2020 года, …

MOVEit Transfer — это программное обеспечение для безопасной передачи файлов между партнерами и клиентами, разработанное Ipswitch, дочерней компанией американской Progress Software Corporation. Всего MOVEit Transfer используют 1,7 тысячи софтверных компаний …

Новое шпионское ПО для iOS обнаружено экспертами «Лаборатории Касперского», распространяющееся через скрытые iMessage с эксплойтом, который не требует никакого взаимодействия с пользователем. Это часть APT-кампании под кодовым названием операция «Триангуляция» …

Киберпреступники взламывают аккаунты администраторов Discord-серверов и крадут криптовалюту с их счетов, используя вредоносные закладки в браузере. В недавней волне атак пострадали несколько криптосообществ Discord, включая Aura Network, MetrixCoin и Nahmii …

Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT, который в последнее время стал крайне популярным среди киберпреступников за счёт своей высокой скрытности и мощных возможностей, передает Securitylab …

Группа хакеров, стоящая за вымогательским вирусом BlackCat, недавно представила улучшенный вариант своего зловредного ПО, который приоритезирует скорость и скрытность, чтобы обойти защитные механизмы и достичь своих целей. Новая версия, получившая …

Компания «ИнфоТеКС» объявляет о получении сертификата ФСТЭК России на программный модуль доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3. Сертификат ФСТЭК России от 10.05.2023 г. № 4673 подтверждает соответствие ViPNet …

REST API позволяет Sigur безопасно предоставлять сторонним продуктам доступ к своим данным, а разработчикам таких систем – использовать любые удобные инструменты для реализации требуемого функционала: языки программирования, библиотеки и фреймворки, …

Техническим директором Innostage, российского разработчика и интегратора сервисов и решений в области цифровой безопасности, назначен Антон Кузьмин. Он будет отвечать в компании за создание комплексных решений, направленных на обеспечение практической …

Специалисты компании Perception Point обнаружили фишинговую кампанию, нацеленную на множество израильских организаций из различных отраслей, в ходе которой злоумышленники развёртывают RAT-троян AsyncRAT. Название операции «Красный Олень» выбрано потому, что хакеры …

Компания Latitude Financial, занимающаяся финансовыми услугами, сообщила в пятницу, что убытки за первую половину этого года составят от 95 до 105 миллионов австралийских долларов. Компания также ожидает, что по итогам …

Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц в США CommonSpirit Health заявила, что атака программы-вымогателя, от которой организация пострадала в октябре 2022 года, обошлась компании в …

Эксперты из SANS Internet Storm Center (ISC) обнаружили активную кампанию поиска и заражения серверов Apache NiFi, которые не имеют пароля или других мер защиты. Цель атакующих — установить на серверах …

Группа киберпреступников под названием Dark Pink, также известная как Saaiwc Group, связана исследователями кибербезопасности с пятью новыми атаками, направленными против различных организаций в Бельгии, Брунее, Индонезии, Таиланде и Вьетнаме. Жертвами …

Casepoint, юридическая технологическая платформа, подверглась кибератаке группировки ALPHV/BlackCat, в ходе которой были опубликованы конфиденциальные данные компании. На своём сайте утечек киберпреступники утверждают, что украли 2 ТБ конфиденциальных данных Casepoint, включая …

Группа хакеров Void Rabisu, также известная как Tropical Scorpius и UNC2596, использует сеть фишинговых сайтов, на которых предлагаются поддельные версии популярных программ, для внедрения трояна RomCom RAT в целевые системы …

Хакерская группа «Anonymous Sudan» увеличила сумму требуемого выкупа для Scandinavian Airlines (SAS) до $3 млн., чтобы остановить DDoS-атаки на веб-сайты авиакомпании, которые длятся с февраля, передает Securitylab. Несмотря на то, …

Завод гидравлического оборудования «Донвард - Гидравлические Системы», который поставляет свою продукцию для крупных промышленных и военных заказчиков, стал жертвой масштабной кибератаки, пишет Securitylab. Злоумышленники утверждат, что они уничтожили 50 ТБ …