Развитие экосистемы внутренней безопасности в компаниях
Марина Михайлова 31/07/23
15 августа пройдет онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". Руководители и специалисты подразделений информационной безопасности крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчи …
10 августа: Безопасная российская СУБД и защита от утечек
Амир Хафизов 31/07/23
10 августа пройдет онлайн-конференция "Безопасная российская СУБД и защита от утечек". организуемая редакцией журнала "Информационная безопасность". СУБД является частью практически любой информационной системы корпоративного уровня, включая и многих СЗИ. Важно обеспечить защищенность самой СУБД - на уровне инфраструктуры, на уровне организации дос …
Сразу два решения в сфере ЭДО подтвердили совместимость с ОС Astra Linux
Komolov Rostislav 31/07/23
Решения из продуктовой линейки «Цитрос», отвечающей за автоматизацию процессов управления электронными документами, прошли все этапы тестов и получили официальные сертификаты совместимости.
BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023
Komolov Rostislav 31/07/23
24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.
Взломана база данных лаборатории KDL
Komolov Rostislav 31/07/23
Сегодня хакеры заявили о взломе клинико-диагностической лаборатории KDL. В качестве доказательства своих действий злоумышленники обнародовали файл размером 290 Мб, насчитывающий более 128 тыс. записей об обращениях клиентов. Данные охватывают период с 30 сентября 2021 года по 22 марта 2023 года, пишет Securitylab.
Системы контроля доступа подвержены уязвимости IDOR
Komolov Rostislav 31/07/23
Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых уязвимостей IDOR (Insecure Direct Object Reference), которые позволяют злоумышленникам получать несанкционированный доступ к чужим данным, изм …
Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа
Komolov Rostislav 31/07/23
Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к системе и красть конфиденциальные данные.
Группа Anonymous Sudan нарушила работу государственных служб Кении
Komolov Rostislav 31/07/23
Кения приняла решение о выдаче виз всем путешественникам по прибытию в страну из-за кибератаки на онлайн-платформу e-citizen, предоставляющей более 5000 государственных услуг, в том числе оформление электронных виз. Кибератака вызвала сбой сервиса, но данные пользователей не были скомпрометированы, какзаявили власти Кении.
Администратором маркетплейса SSNDOB признался в продаже личных данных американских граждан
Komolov Rostislav 31/07/23
Украинец Виталий Чичасов, находящийся в данный момент на территории США, признал себя виновным в сговоре по совершению мошенничества с использованием устройств доступа и торговле несанкционированными устройствами доступа через специальную закрытую площадку.
CoinsPaid - еще один криптобанк в списке Lazarus
Komolov Rostislav 31/07/23
Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала, что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар по бюджету и сбои в работе платформы, средства и личные данные клиентов остались нетронутыми, согласно Secur …
Бывший участник BreachForums продаёт данные других пользователей
Komolov Rostislav 31/07/23
Киберпреступный форум Breached (он же BreachForums) сам недавно стал объектом взлома. База данных форума выставлена на продажу, а данные о его участниках переданы сервису Have I Been Pwned (HIBP).
Еще четыре крупные американские компании стали жертвами вымогателя Clop
Komolov Rostislav 31/07/23
-Jul-31-2023-08-17-51-2219-AM.jpg)
Международные гиганты, включая аудиторскую компанию Deloitte, сеть детских развлекательных центров и пиццерий Chuck E. Cheese, государственного подрядчика Maximus и телеканал Hallmark Channel, оказались жертвами группировки Clop. Хакеры заявили об успешном взломе систем компаний через уязвимость в ПО для передачи файлов MOVEit Transfer.
В MaxPatrol SIEM добавлен пакет экспертизы по выявлению атак на цепочки поставок
Komolov Rostislav 28/07/23
Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, через продукты которых киберпреступники получают доступ к инфраструктуре конечной цели.
Универсальный шлюз безопасности Traffic Inspector Next Generation получил сертификат соответствия ФСТЭК России
Komolov Rostislav 28/07/23
.jpg)
Компания Смарт-Софт сообщает о получении сертификата ФСТЭК №4692 от 13 июля 2023 года на универсальный шлюз безопасности Traffic Inspector Next Generation. Результатом сертификации стало подтверждение соответствия продукта требованиям к межсетевым экранам (типы А и Б, 4 класс защиты), требованиям к системам обнаружения вторжений (уровень сети, 4 кл …
R-Vision и специализированный центр занятости «Моя карьера» стали партнерами и провели образовательное мероприятие в сфере ИБ для школьников
Komolov Rostislav 28/07/23
Компания R-Vision, разработчик систем кибербезопасности, и специализированный центр занятости «Моя карьера» заключили соглашение о партнерстве и реализации совместных программ, направленных на профессиональное развитие жителей города Москвы и работу с молодежью.
КриптоПро DSS Client и КриптоПро myDSS 2.0 с поддержкой Рутокен ЭЦП 3.0 NFC обеспечивают электронную подпись на смартфоне
Komolov Rostislav 28/07/23
Новые версии приложений КриптоПро DSS Client и КриптоПро myDSS 2.0 для мобильной электронной подписи открывают новые возможности для руководителей организаций и индивидуальных предпринимателей, позволяя им подписывать документы на своих смартфонах с использованием активных ключевых носителей из семейства Рутокен ЭЦП 3.0 NFC, что значительно упрощае …
Правительству предложили ввести штрафы за утечки персональных данных до 500 млн рублей
Komolov Rostislav 28/07/23
С енаторы Андрей Турчак, Ирина Рукавишникова и депутат Госдумы Александр Хинштейн направили премьер-министру России Михаилу Мишустину окончательную версию законопроекта, который вводит штрафы за утечки персональных данных (ПД). Об этом сообщает РБК со ссылкой на документ и близкий к одному из авторов поправок источнику.
Positive Technologies провела исследование киберугроз на африканском континенте за период 2022–2023 гг
Komolov Rostislav 28/07/23
В Африке финансовый сектор стал главной мишенью для киберпреступников, которые хотят получить выгоду от кражи данных о клиентах и платежах. Согласно исследованию Positive Technologies, 18% всех успешных атак в регионе были совершены против финансовых организаций. На втором месте по популярности у злоумышленников оказались телекоммуникационные компа …
Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения
Komolov Rostislav 28/07/23
Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие. Результаты показали, что ни один мессенджер не обеспечивает полную защиту данных пользователей, но некоторые из них выделяются своими преимуществами, согласно Securitylab.
Группировка DESORDEN взломала систему водоснабжения Малайзии
Komolov Rostislav 28/07/23
Малайзийская компания по водоснабжению Ranhill Utilities Berhad стала жертвой кибератаки, которую совершила группа хакеров DESORDEN. Злоумышленники утверждают, что они нарушили безопасность систем компании, похитили сотни гигабайт данных, включая личную информацию миллионов клиентов, и нарушили работу системы управления водой AquaSmart. Компания не …
Кибератака на Ortivus нарушила систему здравоохранения в Великобритании
Komolov Rostislav 28/07/23
Некоторые службы скорой помощи NHS (National Health Service) в Великобритании столкнулись с проблемами записи медицинских данных пациентов после кибератаки на компанию-разработчика медицинского программного обеспечения Ortivus.
9-я ежегодная Конференция по нагрузочному тестированию
Komolov Rostislav 27/07/23
13 сентября 2023 года в Москве в 9-й раз пройдет ежегодная конференция по нагрузочному тестированию https://perfconf.ru/ в офлайн и онлайн форматах.
Около 1 000 000 роутеров оказалась под угрозой взлома
Komolov Rostislav 27/07/23
Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Полунин рассказал, как пользователям избежать взлома роутера.
Госдума одобрила блокировку сайтов за неправомерное использование рекомендательные алгоритмы
Komolov Rostislav 27/07/23
/ads3-Jul-27-2023-12-20-05-8323-PM.jpg)
Госдума приняла в третьем, окончательном, чтении закон о применении рекомендательных алгоритмов. Согласно документу, онлайн-сервисы не могут использовать их для распространения запрещённой в России информации. В частности, норма предусматривает возможность блокировки ресурсов за распространение фейков с помощью рекомендательных технологий. Об этом …
Цепочки поставок ПО впервые атакованы с использованием открытого кода
Komolov Rostislav 27/07/23
Эксперты компании Checkmarx выявили серию атак на цепочки поставок программного обеспечения, направленных против банковского сектора. В некоторых случаях для совершения таких атак применялось открытое ПО. Подобное наблюдается врервые, согласно CNews.
DNS-вредонос Decoy Dog расширил свой функционал и стал ещё опаснее
Komolov Rostislav 27/07/23
/cyber.jpg)
Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён (DNS) для контроля и управления узким кругом взломанных устройств. Об этот сообщила компания Infoblox, специализирующаяся на IT-автоматизации и кибербезопас …
Поставщик оборудования для ЭКГ CardioComm приостановил работу после кибератаки
Komolov Rostislav 27/07/23
Канадский поставщик технологий для мониторинга сердца CardioComm Solutions столкнулся с кибератакой, которая приостановила работу компании. 25 июля CardioComm Solutions заявила, что ее коммерческая деятельность может быть приостановлена на несколько дней из-за киберинцидента на серверах компании. Сейчас сайт CardioComm отображает текстовое сообщени …
Группа SiegedSec перешла с киберактивизма против США к киберактивизму против НАТО: хакеры рассекретили документы Альянса
Komolov Rostislav 27/07/23
Группировка хактивистов SiegedSec в своём Telegram-канале заявила, что ее взлом НАТО не имеет ничего общего с политикой, а просто подчеркивает нарушения прав человека со стороны НАТО. Ранее взлом связывали с политической ситуацией в мире.
Исследование: инфостилеры проникли в корпоративные сети
Komolov Rostislav 27/07/23
Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства инфостилеров – Redline, Raccoon, Titan, Aurora и Vidar, которые предлагаются киберпреступникам по подписке (Malware-as-a-Service, …
ALPHV/BlackCat добавляют API на свой сайт утечек
Komolov Rostislav 27/07/23
Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак.
Центр мониторинга и реагирования UserGate предупреждает о критической уязвимости CVE-2023-3519
Komolov Rostislav 26/07/23
.png)
CVE-2023-3519 – уязвимость, которая представляет собой переполнение стека в компонентах обработки SAML в NetScaler ADC и NetScaler Gateway.
14 лет колонии: суд вынес приговор основателю Group-IB
Komolov Rostislav 26/07/23
26 июля Московский городской суд вынес приговор основателю компании Group-IB, Илье Сачкову. Его признали виновным в госизмене (ст. 275 УК) и отправили на 14 лет в колонию строгого режима. Защита не согласна с решением суда и намерена его обжаловать. Об этом пишет Securitylab.
Clop покорила очередную кибервершину – на этот жетвой стала организация TIAA
Komolov Rostislav 26/07/23
Еще одна организация сообщила о том, что стала жертвой нападения группы хакеров Clop в результате взлома платформы MOVEit. TIAA (Teachers Insurance and Annuity Association) призналась в пятницу, что данные более чем 2.63 млн ее клиентов были похищены.
Android-вредонос SpyNote атакует японцев под видом местного ЖКХ
Komolov Rostislav 26/07/23
Исследователи McAfee выявили масштабную кампанию по рассылке вредоносных SMS-сообщений, нацеленную на владельцев смартфонов под управлением Android в Японии, передает Securitylab.
Хакеры Casbaneiro идут победным шествием сквозь ряды латиноамериканских банков
Komolov Rostislav 26/07/23
Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской Америки, были замечены в использовании метода обхода контроля учётных записей (UAC) для получения полных административных привилегий на компьютерах …
Yamaha Music стала жертвой сразу двух группировок
Komolov Rostislav 26/07/23
Компания Yamaha Canada Music, занимающаяся производством музыкальных инструментов и аудиооборудования, признала, что стала жертвой кибератаки, в результате которой злоумышленники получили доступ к ее данным. Об этом компания сообщила в своем заявлении на прошлой неделе.
Экономические онлайн-игры - новая угроза для кошельков россиян
Komolov Rostislav 26/07/23
В последнее время в России стали популярны экономические онлайн-игры, которые обещают быстрый и легкий заработок в интернете. Однако за этим скрывается опасная схема финансового мошенничества, которая может привести к потере всех вложенных средств.
Южнокорейские сайты становятся жертвами "атаки у водопоя"
Komolov Rostislav 26/07/23
Специалисты компании ASEC AhnLab сообщают, что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения вредоносного ПО.
«СМС» и «АМТ-ГРУП» тестовыми испытаниями подтвердили совместимость своих флагманских решений для защиты КИИ и АСУ ТП
Komolov Rostislav 25/07/23
Научно-внедренческая фирма «Сенсоры, Модули, Системы» и компания «АМТ-ГРУП» провели комплексное тестирование и подписали официальное заявление о совместимости АПК InfoDiode и информационной системы АСОКУ.
Data Discovery 1.7 оптимизирована под компании со множеством филиалов
Komolov Rostislav 25/07/23
ГК InfoWatch представила новую версию продукта InfoWatch Data Discovery, предназначенного для аудита хранения данных в корпоративных сетях. Продукт работает при взаимодействии с InfoWatch Traffic Monitor и позволяет снизить риски утечек конфиденциальных данных, возникающие из-за ненадлежащих условий их хранения в организации.
Spyhide: глобальная шпионская сеть на телефонах Android
Komolov Rostislav 25/07/23
Приложение для слежки за мобильными устройствами, Spyhide, неожиданно оказалось в центре внимания после того, как стало известно о его масштабной деятельности по скрытному сбору приватных данных с десятков тысяч устройств Android по всему миру. Приложение Spyhide было разработано в Иране, но его сервера размещены в Германии, объясняет Securitylab.
Сразу двенадцать Министерств Норвегии пострадали от масштабной кибератаки
Komolov Rostislav 25/07/23
Норвежское правительство сообщило сегодня о масштабной кибератаке, которая затронула сразу 12 различных министерств страны. Первичный доступ к внутренним сетям правительства был зафиксирован ещё 12 июля, сегодня же ответственные лица заявили об устранении уязвимости, благодаря которой этот доступ стал возможен. Это передает Securitylab.
Группа Jade Sleet превращала аккаунты сотрудников компаний в инструмент для кражи криптовалюты
Komolov Rostislav 25/07/23
GitHub предупредил о распространении кампании социальной инженерии, нацеленной на личные аккаунты сотрудников технологических фирм в сфере блокчейна, криптовалюты или онлайн-игр.
Многие сетевые устройства Zyxel до сих пор работают на старом ПО и подвержены кибератакам
Komolov Rostislav 25/07/23
.jpg)
Сетевые устройства Zyxel, которые не были обновлены после обнаружения критической уязвимости в апреле, стали главной целью хакеров, которые используют их для создания ботнетов и проведения DDoS-атак.
Флоридская больница допустила утечку данных пациентов во время кибератаки 2 месяца назад
Komolov Rostislav 25/07/23
Одна из крупнейших больниц штата Флорида недавно заявила , что хакеры похитили конфиденциальные данные более чем 1,2 миллиона пациентов во время вымогательской атаки в конце мая.
ГК «Астра» выпустила новую версию системы для управления каталога ALD Pro 2.0
Komolov Rostislav 24/07/23
Нововведения затрагивают архитектуру, информационную безопасность, механизмы управления групповыми политиками, процессы обновления решения и многие другие аспекты ALD Pro.
МТС RED: ИТ, промышленность и торговля – наиболее атакуемые отрасли
Komolov Rostislav 24/07/23
Компания МТС RED сообщает о том, что количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года. При этом число инцидентов, критичных с точки зрения последствий для бизнеса, сократилось примерно на 20%. По данным исследования МТС RED, их доля в общем объеме кибератак составила 22% …
Вымогатели Clop переходят на открытые сайты утечки
Komolov Rostislav 24/07/23
.jpg)
Пару дней назад исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и создала открытые веб-сайты утечки, доступные без Tor-подключения и посвящённые конкретным организациям-жертвам. Таким образом злоумышленники пытаются ускорить утечку похищенных данных и давить …
Криптовалютный платежный процессор Alphapo взломан на 23 миллиона долларов
Komolov Rostislav 24/07/23
Специалист по блокчейн-безопасности ZachXBT первымобнаружил атаку на горячие кошельки Ethereum, Bitcoin и TRON компании.
Новый тренд в киберпреступности: кибератаки на банки через цепочку поставок ПО
Komolov Rostislav 24/07/23
В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода, пишет Securitylab. По данным аналитиков Checkmarx, в ходе отдельных кампаний в феврале и апреле злоумышленники загрузили пакеты с вредоносными скриптами на платформу программного обеспечения с открытым …
GhostSec заявили о выполнении первой в истории атаки программ-вымогателей на промышленный маршрутизатор RTU
Komolov Rostislav 24/07/23
Исследователи из Claroty подтвердили способность группы зашифровать такой тип маршрутизатора, демонстрирующий функции SCADA и поддерживающий промышленные последовательные интерфейсы RS-232 и RS-485.
Google: хакеры уже нашли способы, как можно манипулировать ИИ для кражи личных данных и паролей
Komolov Rostislav 24/07/23
Исследователи Google выявили 6 основных типов атак на системы искусственного интеллекта, включая манипуляции с большими языковыми моделями (Large Language Model, LLM), используемыми, например, в ChatGPT и Google Bard, передает Securitylab. Такие атаки могут привести к непредвиденным или злонамеренным результатам, от простого появления фотографий об …
Conic Finance взломали на 3,26 млн долларов
Komolov Rostislav 24/07/23
Платформа балансировки ликвидности Conic Finance для децентрализованного финансового протокола Curve подверглась атаке хакеров в сети Ethereum omnipool.
Обвиняемый во взломе Bitfinex пошел на сделку о следствием
Komolov Rostislav 24/07/23
Российский гражданин Илья Лихтенштейн вместе со своей спутницей жизни, американкой Хизер Морган, дали согласие на компромиссное решение в рамках судебной процедуры, возбужденной против них по обвинению в кибернападении на криптовалютный обменник Bitfinex в 2016 году. Об этом, ссылаясь на документацию американской юстиции, в пятницу передало информа …
Киберпреступная группа Clop взломала Barrick Gold
Komolov Rostislav 24/07/23
Крупнейшая золотодобывающая компания Канады Barrick Gold Corp. стала жертвой масштабной кражи данных, организованной теневой киберпреступной группой Clop. Инцидент затронул сотни корпораций и почти 20 миллионов людей по всему миру.
Исследователи из компании Eclypsium выявили 14 уязвимостей контроллеров BMC
Komolov Rostislav 24/07/23
Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке поставок, например, Intel и AMD. Недавно эксперты по кибербезопасностиобнаружили серьезные уязвимости в прошивке BMC, котор …
Инфостилер BundleBot притворяется Google Bard и похищает данные пользователей Facebook*
Komolov Rostislav 24/07/23
Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET, которые позволяют злоумышленникам незаметно перехватывать конфиденциальную информацию с заражённых компьютеров. Об этом пишет Securitylab.
Группа «Астра» объявляет финансовые результаты по МСФО за 2022 год
Komolov Rostislav 21/07/23
Группа «Астра», один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения, объявляет аудированные финансовые результаты по МСФО за 2022 год.
В Directum Solo на iOS можно подписывать документы с помощью Рутокен
Komolov Rostislav 21/07/23
Компании «Актив» и Directum успешно завершили тестирование совместимости USB-токенов и смарт-карт Рутокен с мобильным приложением Directum Solo для ОС iOS и iPadOS версии 16.2 и новее. Тестовые испытания проводились для USB-токенов и смарт-карт линеек Рутокен ЭЦП 2.0 и 3.0 NFC (в т.ч. с разъемами Type-C). По результатам испытаний партнеры подписали …
Clop напала на ирландского регулятора связи
Komolov Rostislav 21/07/23
Киберпреступная группировка Clop в результате кибератаки в мае получила доступ к 143 гигабайтам чувствительной информации, принадлежащей ирландскому регулятору связи ComReg. Сейчас злоумышленники угрожают разглашением данных.
Предположительно корейские хакеры искали данные ИТ-работников на GitHub
Komolov Rostislav 21/07/23
В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР.
P2PInfect: в облачных средах завёлся чрезвычайно опасный червь
Komolov Rostislav 21/07/23
Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis-серверы в облаке для последующей эксплуатации существующих уязвимостей, передает Securitylab.
Мошенники продвигают поддельные ИИ-модели в Facebook
Komolov Rostislav 21/07/23
Киберпреступники распространяют в Facebook* поддельные версии ChatGPT, Google Bard, Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации.
Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года
Komolov Rostislav 21/07/23
По данным компании Cloudflare, занимающейся защитой от DDoS-атак, которые буквально затопляют сайты жертв нежелательным трафиком и делают их недоступными, во втором квартале 2023 года количество DDoS-запросов по всему миру достигло 5,4 триллиона, что на 15% больше, чем в первом квартале. Тем не менее, по сравнению с аналогичным периодом 2022 года а …
ФБР описало новую схему мошенничества, переводящую электронные украденные деньги в наличные
Komolov Rostislav 21/07/23
.jpg)
ФБР США предупреждает, что киберпреступники придумали новый способ мошенничества, предлагая жертвам техническую поддержку и требуя отправить им наличные деньги посылкой. Это передает Securitylab.
UDV Group представила первый в России межсетевой экран на архитектуре RISC-V
Komolov Rostislav 20/07/23
Компания UDV Group, ведущий российский разработчик в сфере кибербезопасности, представила межсетевой экран на свободной аппаратной архитектуре RISC-V. Демонстрация нового решения стала одним из главных событий крупнейшей на Урале Конференции в сфере информационных технологий и информационной безопасности IT IS conf, которая проходила 14 июля в горо …
Исследование Positive Technologies 2022–2023: 83% успешных кибератак в странах Ближнего Востока носили целенаправленный характер
Komolov Rostislav 20/07/23
В Positive Technologies проанализировали угрозы информационной безопасности Ближнего Востока[1] и выявили заметный рост числа кибератак на критическую информационную инфраструктуру и предприятия в этом регионе. Большинство атак оказались целевыми, среди организаций чаще страдают государственные учреждения. Наблюдается стремительный рост количества …
Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО
Komolov Rostislav 20/07/23
17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos, широко известной в сфере кибербезопасности.
Хакеры регистрируют домены «.ZIP» для совершения фишинговых атак
Komolov Rostislav 20/07/23
Исследователи безопасности из FortiGuard Labs обнаружили, что злоумышленники обнаружили новый способ обмана интернет-пользователей — они регистрируют домены с расширением «.ZIP», которое обычно используется для сохранения сжатых файлов.
В "Google картах" обнаружены поддельные номера авиакомпаний
Komolov Rostislav 20/07/23
/google-map-features-.jpg)
17 июля Шмули Эверс сообщил в Twitter *, что после отмены его рейса из аэропорта Джона Кеннеди в Нью-Йорке он ввёл в поисковик Google номер телефона службы поддержки офиса Delta в этом аэропорту. Он чуть не сообщил свой номер кредитной карты, чтобы купить новый билет, когда понял, что разговаривает с мошенником, который заменил официальный номер те …
Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня
Komolov Rostislav 20/07/23
Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway, которая, по их словам, активно используется в дикой природе (ITW).
Индийская фирма потеряла более €24 000 из-за атаки "человек посередине"
Komolov Rostislav 20/07/23
Индийская компания-поставщик инженерного оборудования для индийских горнодобывающих компаний, а также фирм в сфере строительства и производства, стала жертвой кибератаки типа «человек посередине» (Man-in-The-Middle, MiTM). В результате атаки фирма потеряла более €24 000. Это передает Securitylab.
Гигант косметического рынка Estée Lauder столкнулся с кибератакой
Komolov Rostislav 20/07/23
Компания по производству косметических средств Estee Lauder сообщила во вторник, что хакер получил доступ к некоторым данным из ее систем, в результате чего были нарушены и ожидается дальнейшее нарушение части бизнес-операций компании. Компания заявила, что работает над тем, чтобы понять характер и объем похищенных данных. Она не раскрыла дополните …
Одна из крупнейших горнодобывающих компаний Fortescue Metals стала очередной жертвой группы Cl0p
Komolov Rostislav 20/07/23
Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании.
На хакерских форумах поступил в продажу первый вредоносный ИИ
Komolov Rostislav 19/07/23
На киберкриминальных форумах рекламируется новый хакерский инструмент — WormGPT. Как можно понять из названия, это ИИ, который можно использовать для осуществления продвинутых кибератак. Об этом пишет CNews.
Хакеры переходят на российское ПО
Komolov Rostislav 19/07/23
Хакеры впервые использовали отечественную программу удаленного доступа для атаки на российские компании. Эксперты управления киберразведки BI.Zone зафиксировали такую атаку группировки Quartz Wolf на гостиничный бизнес. Злоумышленники задействовали программу, которую в собственных целях используют различные компании. Об этом CNews сообщили представ …
На IT IS conf экспертное сообщество обсудило главные тенденции в сфере информационных технологий и кибербезопасности
Komolov Rostislav 19/07/23
.jpg)
14 июля в рамках крупнейшей конференции о тенденциях в ИТ и ИБ IT IS conf эксперты по кибербезопасности страны обсудили актуальные вопросы импортозамещения, кадрового голода, увеличения количества кибератак, а также стратегической важности разработки отечественных решений. В этом году мероприятие вышло на новый уровень: на конференции собрались вед …
RuPost Desktop — удобная и достойная замена Outlоok
Komolov Rostislav 19/07/23
Компания «РуПост» представляет кроссплатформенный почтовый клиент. Новый продукт разработан на базе нового поколения Thunderbird Supernova для комплексного решения вопросов, возникающих при замене Outlook на настольных ОС.
Крупная продовольственная айзербайджанская компания оказалась под прицелом хакеров
Komolov Rostislav 19/07/23
МВД Азербайджана получило информацию о кибератаке, совершенной в отношении одной из ведущих компаний продовольственного сектора. Преступники, используя сложные алгоритмы и методы социальной инженерии, получили несанкционированный доступ к серверам, где хранилась ценная коммерческая информация.
В эти выходные прошла волна атак на сайты WordPress
Komolov Rostislav 19/07/23
Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence, атаки начались в пятницу 14 июля и продолжались в выходные дни, достигнув пика в 1,3 млн. атак на 157 000 сайтов 16 июля.
«РТК-Солар»: компании теряютне менее 20 млн рублей в год от кибератак
Komolov Rostislav 19/07/23
Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Таковы итоги исследования, проведенного «РТК-Солар» среди 300 представителей крупного бизнеса и госсект …
Группировка Space Pirates нацелилась на ключевые отрасли экономики России: расследование Positive Technologies
Komolov Rostislav 19/07/23
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) зафиксировали новую волну атак хакерской группировки Space Pirates. Преступники, известные масштабностью своих действий, разработали новые инструменты и увеличили число попыток атаковать российский государственный сектор, авиационную и ракетно-косм …
Хакеры атаковали компанию по перерабртке отходов TOMRA
Komolov Rostislav 19/07/23
.jpg)
Норвежская компания TOMRA, известная как мировой лидер в области технологий переработки отходов, на днях стала жертвой сложной и масштабной кибератаки, которая повлияла на некоторые её информационные системы. Компания незамедлительно сообщила о нарушении данных соответствующим органам и оперативно привлекла как внутренние, так и внешние ресурсы для …
Meta будет выплачивать Норвегии ежедневный штраф за незаконный сбор данных пользователей
Komolov Rostislav 19/07/23
.jpg)
Норвежский орган по защите данных Datatilsynet обязал Meta* выплачивать по $100 000 в день за нарушение конфиденциальности, если компания продолжит собирать данные пользователей.
USB-токены и смарт-карты Рутокен обеспечивают двухфакторную аутентификацию в ОС «Атлант»
Komolov Rostislav 18/07/23
Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, и ГК Applite, разработчик операционной системы «Атлант», успешно завершили тестирование совместного решения, предполагающего двухфакторную аутентификацию в системе с помощью ключевых носителей Рутокен.
ЛЮДИ - это то, за чем в первую очередь стоит ехать на Код ИБ ПРОФИ в Сочи
Komolov Rostislav 18/07/23
Каждый год на интенсив съезжаются ИБ -профессионалы со всей страны. Их опыт, знания и связи бесценны, поэтому по принципу самозатачивающихся ножей каждый участник интенсива получает не только и не только контент, подготовленный спикерами, но и то, чем с удовольствием делятся другие участники как во время секций, так и в кулуарах.
UserGate и Angara Security обеспечили контур кибербезопасности российского разработчика технологий искусственного интеллекта для медицины
Komolov Rostislav 18/07/23
Разработчик ИБ-решений UserGate и системный интегратор Angara Security обеспечили двойной контур информационной безопасности для российской компании, создающей технологии искусственного интеллекта в медицинской отрасли. Заказчик управляет единой платформой сервисов для цифровизации медицинских услуг, поддержки принятия врачебных решений на основе д …
«РТК-Солар» помогает повысить уровень подготовки ИБ-специалистов
Komolov Rostislav 18/07/23
18 июля 2023 года в Уфе в рамках Всероссийского антикоррупционного форума финансово-экономических органов ГК «РТК-Солар» проведет киберолимпиаду для студентов российских ВУЗов и деловую сессию для специалистов по информационной безопасности.
Злоумышленники маскируют вредоносные ПО под банковские приложения и распространяют через мессенджеры
Komolov Rostislav 18/07/23
«Лаборатория Касперского» выявила новый способ мошенничества с помощью программ удаленного доступа.
Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion
Komolov Rostislav 18/07/23
Активная эксплуатация была обнаружена исследователями из Rapid7, которые заметили, что злоумышленники объединяют вместе эксплойты для обхода контроля доступа (CVE-2023-29298) и критической уязвимости удалённого выполнения кода (CVE-2023-38203), чтобы сделать свои атаки более эффективными.
Хакеры взломали туроператора «Интурист»
Komolov Rostislav 18/07/23
В сети появилась информация о том, что хакеры из групп «DumpForums» и «UHG» взломали сайт туроператора «Интурист» (intourist.ru) и получили доступ к базе данных с персональными данными клиентов.
Еще один американский город подвергся атаке вымогателя LockBit
Komolov Rostislav 18/07/23
Округ Ланглейд (штат Висконсин, США) объявил о «катастрофическом программном сбое» после предполагаемой атаки программы-вымогателя LockBit, передает Securitylab.
Новый способ кражи данных: хакеры используют WebAPK для распространения вредоносных приложений на Android
Komolov Rostislav 18/07/23
.png)
Злоумышленники используют технологию Android WebAPK , чтобы заставить пользователей устанавливать на Android-смартфоны вредоносные веб-приложения, предназначенные для сбора конфиденциальной личной информации. Об этомсообщили специалисты группы реагирования на инциденты компьютерной безопасности Польши (Computer Security Incident Response Team, CSIR …
В сеть утекли данные американских и немецких разведчиков
Komolov Rostislav 18/07/23
.jpg)
В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний. Об этом сообщили немецкие СМИ.
F.A.C.C.T. зафиксировала новые атаки хакерской группировки RedCurl
Komolov Rostislav 18/07/23
Обнаруженные атаки были направлены на один из главных банков России, который был подвергнут кибератакам дважды: первый раз — с использованием специализированных фишинговых писем от имени крупного российского маркетплейса, и второй раз — через подрядчика банка.
Даркнет-маркетплейс Genesis Market продан неизвестному покупателю
Komolov Rostislav 18/07/23
Несмотря на активные действия ФБР, направленные на ликвидацию и конфискацию ключевых доменов и инфраструктуры Genesis Market в апреле 2023 года, успешная продажа платформы, по всей видимости, состоялась. Преступная группировка, стоящая за Genesis Market, объявила о том, что платформа была продана неизвестному покупателю. Об этом пишет Securitylab.
Несколько сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня
Komolov Rostislav 18/07/23
В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня.
На полях Иннопрома подписано ещё одно важное соглашение
Komolov Rostislav 17/07/23
На прошедшей неделе в рамках международной выставки "ИННОПРОМ-2023" Валентин Богданов, генеральный директор Универсального Центра Системной Безопасности (УЦСБ) и Иван Хаустов, генеральный директор "Атом Безопасность", скрепили многолетнее сотрудничество подписанием соглашения. Этот новый шаг на пути взаимовыгодного партнерства открывает ещё больше …
Подтверждена технологическая совместимость решения ALD Pro ГК «Астра» и корпоративного центра сертификации Aladdin Enterprise CA
Komolov Rostislav 17/07/23
ГК «Астра», лидер российской ИТ-индустрии, производитель ОС Astra Linux и широкой экосистемы программных продуктов, и компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro.
Google обнаружила активно эксплуатируемую уязвимость в почтовом клиенте Zimbra
Komolov Rostislav 17/07/23
.jpg)
Компания Zimbra, разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками.
Город Корнелиус в Северной Каролине пополнил список жертв вымогателей
Komolov Rostislav 17/07/23
.jpg)
Город Корнелиус в Северной Каролине столкнулся с проблемами в предоставлении услуг из-за атаки вымогателей-хакеров, произошедшей на этой неделе.
Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT
Komolov Rostislav 17/07/23
Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform (GCP). Это свидетельствует о расширении деятельности хакеров, которые ранее атаковали только Amazon Web Services (AWS).
Склад фармокологической компании в Приморье подвергся кибератаке
Komolov Rostislav 17/07/23
.jpg)
В результате хакерской атаки, произошедшей в Приморском крае, был вынужденно приостановлен отпуск льготных лекарств. О кибератаке сегодня сообщил Минздрав Приморского края в своём Telegram-канале.
Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев
Komolov Rostislav 17/07/23
-Jul-17-2023-08-49-00-4570-AM.jpg)
Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской прокси-службы. Она позволяет злоумышленникам скрывать широкий спектр вредоносных действий, от мошенничества с цифровой рекламой до подбора паролей, пишет Securitylab. О распро …
Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub
Komolov Rostislav 14/07/23
Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub. Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко загрузить и запустить любой желающий, согласно Securitylab.
Исследователи кибербезопасности стали мишенью поддельного PoC-эксплойта
Komolov Rostislav 14/07/23
Аналитики Uptycs обнаружили вредоносный PoC (Proof-of-Concept) во время своих обычных проверок, когда системы обнаружения помечали нарушения, такие как неожиданные сетевые подключения, попытки несанкционированного доступа к системе и нетипичные передачи данных.
Хакеры похитили 250 миллионов рупий у Индийского национпльного банка
Komolov Rostislav 14/07/23
В индийском городе Тхана произошло крупное киберпреступление. Неизвестные хакеры получили доступ к одному из эскроу-счетов национального банка, на котором хранились деньги местной строительных компаний, и похитили оттуда около 250 миллионов индийских рупий (примерно 275 миллионов рублей).
Зоопарк в штате Флорида подвергся вымогательской атаке
Komolov Rostislav 14/07/23
ZooTampa, один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают исследователи, дочерняя группировка вымогательской банды Royal, атаковавшей пару месяцев назад локальную инфраструктуру города Даллас.
Троян LokiBot вернулся и использует уязвимости в Microsoft Word
Komolov Rostislav 14/07/23
.jpg)
Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая уязвимость Follina.
Эксперты выяснили, из какой страны работают хакеры Clop
Komolov Rostislav 14/07/23
Deutsche Bank, относящийся к числу крупнейших банков мира, стал последней целью в длинном списке жертв группировки Cl0p. Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit Transfer проникли в систему поставщика услуг банка Majorel, пишут Securitylab.
Пользователей банков обманывают с помощью поддельного сайта ЦБ
Komolov Rostislav 14/07/23
Сбер сообщил о новой угрозе для клиентов банков, которую используют киберпреступники. Чтобы вызвать доверие у собеседника, мошенники создают обманные сайты, на которых якобы можно проверить, действительно ли вам звонит настоящий сотрудник банка или полиции.
Платформа управления контейнерами «Штурвал» совместима с ОС Astra Linux
Komolov Rostislav 14/07/23
Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и платформы управления контейнерами «Штурвал» версии 2. Эксперты провели комплекс исследований и убедились, что программный стек работает корректно. Его применение позволяет не только успешно автоматизировать управление кластерами Kubernetes, но и обеспечить высокий уровень информационно …
«СёрчИнформ» провела обучение для сотрудников РФРИТ основам информационной безопасности
Komolov Rostislav 13/07/23
В июне ведущий аналитик «СёрчИнформ» Леонид Чуриков провел вебинары по программе «Защита рабочих и личных данных в кризисное время» для сотрудников Российского фонда развития информационных технологий и других институтов развития ВЭБ. Обучение прошли более 80 специалистов: от руководителей до рядовых сотрудников.
Вредоносный код ShadowVault выдает себя за популярные программы для macOS
Komolov Rostislav 13/07/23
Компания Guardz, специализирующаяся на кибербезопасности, объявила о том, что обнаружила новый вредоносный код, предназначенный для “кражи конфиденциальных данных” в фоновом режиме на macOS. Вредоносный код получил название “ShadowVault” и, по данным сообщения на форуме, найденного Guardz, может перехватывать имена пользователей и пароли, сохраненн …
На Google подали в суд за тайное использование данных миллионов американцев
Komolov Rostislav 13/07/23
/Google%20evil-1.jpeg)
На Google, DeepMind и их родительскую компанию Alphabet подали в суд за “тайное краже всего, что когда-либо создавалось и распространялось в интернете сотнями миллионов американцев” для создания своего собственного чат-бота на базе искусственного интеллекта, Bard.
Доходы от вымогательских атак в этом году резко возросли
Komolov Rostislav 13/07/23
В прошлом году доходы хакеров упали почти вдвое относительно 2021 года, и это выглядело как своеобразная победа компаний над вымогателями в корпоративной сфере.
ИБ-специалист похитил 9 миллионов долларов в криптовалюте
Komolov Rostislav 13/07/23
Американский специалист по кибербезопасности обвиняется в хакерской атаке на криптобиржу и похищении криптовалюты на сумму около 9 миллионов долларов. Судя по всему, белый хакер стал чёрным, но отыгрывал свою законопослушную роль до самого конца.
PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру
Komolov Rostislav 13/07/23
Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python, который загружает криптомайнер прямо в оперативную память среды с помощью известной техники бесфайлового взлома Linux. Это первая бесфайловая атака на основе Python в дикой природе, нацеленна …
Большое обновление Microsoft: исправлены 132 уязвимости, но одна всё ещё представляет угрозу
Komolov Rostislav 13/07/23
Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам корпорации, активно использовались в реальных условиях.
Исследователи изучили принцип действия вымогателя Big Head
Komolov Rostislav 13/07/23
Исследователи безопасности из ИБ-компании Trend Microобнаружили, что разрабатываемая программа-вымогатель Big Head распространяется через вредоносную рекламу, которая маскируется под обновления Windows и установщики Word.
В России стали чаще фиксировать случаи мошенничества в мессенджерах
Komolov Rostislav 13/07/23
.jpg)
Злоумышленники рассылают ссылки на фишинговые сайты и вредоносные программы под видом обычных. Александр Хинштейн, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи, заявил, что меры по борьбе с проблемой нужно усилить.
Неизвестные хакеры выключили онлайн услуги в городке Хейвард
Komolov Rostislav 12/07/23
Американский городок Хейвард, расположенный в штате Калифорния, с населением около 160 тысяч человек на время последней переписи в 2020 году, обнаружил инцидент кибербезопасности и вторжение в свои компьютерные сети в минувшее воскресенье и в качестве меры предосторожности отключил доступ к своему общедоступному веб-сайту и связанным с ним муниципа …
Хакеры отключили американские радиостанции Sonoma Media Group
Komolov Rostislav 12/07/23
Медиакомпания Amaturo Sonoma Media Group 29 июня стала жертвой разрушительной кибератаки, из-за которой работа 4 из 8 радиостанций компании – KSRO, Froggy 92.9, 97.7 The River и HOT 101.7 – была остановлена на 6 часов.
Хакеры атаковали судебную систему Тринидада и Тобаго
Komolov Rostislav 12/07/23
Министерство юстиции островного государства Тринидад и Тобаго столкнулось с кибератакой, которая повлияла на операционную деятельность ведомства.
Взломан сайт всероссийского конкурса для молодежи "Большая Перемена"
Komolov Rostislav 12/07/23
Сайт всероссийского конкурса «Большая перемена», организованного платформой «Россия – страна возможностей», подвергся взлому. Это передает Securitylab.
Российский рынок пользовательских инструментов кибербезопасности сократился на 61% за год
Komolov Rostislav 11/07/23
Рынок продуктов для пользовательской кибербезопасности в России за год сократился на 61% по количеству продаж лицензий — до 195 тыс. В денежном выражении продажи упали также на 61%, до 268 млн руб. Единственная компания, на решения которой увеличился спрос — румынская Bitdefender,сообщает «Коммерсантъ» со ссылкой на данные крупной аналитической ком …
Троян «TOITOIN» атакует бизнес-предприятия в Латинской Америке
Komolov Rostislav 11/07/23
С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании Zscaler в своем недавнем отчёте, опубликованном на прошлой неделе.
Киберпреступники активно подделывают системы авторизации Microsoft и Adobe
Komolov Rostislav 11/07/23
Специалисты по кибербезопасности из компании Vadeобнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки является кража учётных данных пользователей от этих сервисов, пишет Securitylab.
Британцев обманывают в соцсетях с помощью deepfake-видео с известным телеведущим
Komolov Rostislav 11/07/23
Известный британский телеведущий Мартин Льюис, широко известный в Соединённом Королевстве благодаря своим советам по финансовой грамотности и экономии денежных средств, обвинил компанию Meta * в недостаточном контроле за мошеннической интернет-рекламой, после того как на платформе Facebook * появилось видео с его поддельным образом, рекламирующее и …
Криптоплатформа Multichain подверглась самому крупному взлому с момента своего основания
Komolov Rostislav 11/07/23
Платформа Multichain, предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в криптовалюте. Это передает Securitylab.
Хакер, взломавший электронную почту футболистов, предстал перед судом
Komolov Rostislav 10/07/23
Хакер Руи Пинто, стоящий за скандальным проектом “Football Leaks”, был обвинен португальской прокуратурой в 377 преступлениях за доступ к компьютерным системам футбольных клубов, журналистов и судей.
CISA потребовала от федеральных агентств и частных компаний немедленно исправить критическую уязвимость в драйвере Arm Mali GPU
Komolov Rostislav 10/07/23
CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android.
Let's Call: новая платформа предлагает услуги телефонного мошенничества за умеренную плату
Komolov Rostislav 10/07/23
В последние годы голосовое телефонное мошенничество или же «вишинг» достаточно приелся, поэтому мало кто на него ведётся. Любой звонок с неизвестного номера большинство абонентов воспринимают с опаской, а в случае намёка на мошенничество — бросают трубку.
Microsoft представила анализ атак вымогательской банды BlackByte
Komolov Rostislav 10/07/23
Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала, насколько быстры и разрушительны могут быть киберудары интернет-злодеев.
Угроза от ботнета TrueBot усиливается
Komolov Rostislav 10/07/23
6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot, связанных с новыми тактиками, методами и процедурами (TTPs).
Подтверждена совместимость СУБД Jatoba с ОС РОСА «КОБАЛЬТ» 7.9 сервер
Komolov Rostislav 07/07/23
Компании ООО «Газинформсервис» и ООО «НТЦ ИТ РОСА» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.
Indeed AM защищает удаленные подключения сотрудников к ИТ-системам ГК «ДиджиталДизайн»
Komolov Rostislav 07/07/23
ГК «Диджитал Дизайн» завершила внедрение программного комплекса для усиленной аутентификации на основе продукта Indeed Access Manager (Indeed AM).
Getmobit и «ДАКОМ М» объявили о технологическом партнерстве
Komolov Rostislav 07/07/23
Российская инновационная компания Getmobit и отечественный разработчик программного обеспечения для построения облачной инфраструктуры «ДАКОМ М», объявили о технологическом партнерстве. Команды GETMOBIT и ДАКОМ М подтвердили совместимость программно-аппаратной платформы GM Smart System для управления рабочими пространствами с инфраструктурой виртуа …
Компания F.A.С.С.T. создала Центр кибербезопасности
Komolov Rostislav 07/07/23
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инциден …
Иранская группировка TA453 расширяет зону своего влияния в киберпространстве
Komolov Rostislav 07/07/23
Иранская хакерская группировка, известная как TA453 и связанная с Исламским Революционным Гвардейским Корпусом (IRGC), устроила новую серию атак, инфицируя операционные системыWindows иmacOS. Об этом пишет Securitylab.
Американские злоумышленники занимались фишингом через подденьную страницу в поисковой выдаче Google
Komolov Rostislav 07/07/23
Эксперты по кибербезопасности Malwarebytes обнаружили новую фишинговую кампанию, направленную на американских граждан, в ходе которой злоумышленники размещали в верху поисковой выдачи Google поддельную страницу почтовой службы США (USPS). Целью атаки являлось получение учётных данных жертв для входа в сервисы онлайн-банкинга, а также полной личной …
TeamTNT снова в деле: как они используют облачный червь для кражи данных и денег
Komolov Rostislav 07/07/23
Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили хакеров, нацеленных на неправильно сконфигурированные серверы, пишет Securitylab.
Холдинг Т1 возглавил рейтинг крупнейших компаний-разработчиков ПО и интеграторов CNews100
Komolov Rostislav 06/07/23
По итогам 2022 года холдинг Т1 занял первое место среди российских разработчиков ПО и интеграторов в рейтинге CNews100 и вторую строчку в рейтинге крупнейших ИТ-компаний России CNews100, продемонстрировав по сравнению с 2021 годом рост выручки на 90% с 87,6 млрд руб. до 166,5 млрд руб. и расширив штат на 73 %.
ИБ-решения «СёрчИнформ» доступны на платформе «Эффективность.рф»
Komolov Rostislav 06/07/23
.png)
«СёрчИнформ» получила статус поставщика платформы «Эффективность.рф». Системы для информационной безопасности, а также услуги компании теперь доступны для потенциальных заказчиков на витрине площадки.
«Газинформсервис» вошел в ТОП-30 крупнейших ИТ-компаний России
Komolov Rostislav 06/07/23
Компания «Газинформсервис» заняла 30 строчку ранкинга, составленного аналитическим центром CNews100: Крупнейшие ИТ-компании России 2022. За год компания поднялась с 35 на 30 место. Аналитики отмечают уверенный рост прибыли компании из года в год последние несколько лет.
Учебный центр Фаст Лейн получил авторизацию UserGate
Komolov Rostislav 06/07/23
Учебный центр Фаст Лейн объявляет о получении статуса авторизованного тренинг-партнера компании UserGate. Слушатели учебного центра смогут пройти на его базе авторизованный курс по работе с межсетевым экраном следующего поколения NGFW UserGate 6.
Михаил Геллерман присоединился к команде ГК «Астра»
Komolov Rostislav 06/07/23
ГК «Астра» объявила о назначении генеральным директором компании «РуПост» Михаила Геллермана, который перешел к российскому вендору из FLEETCOR Technologies. В компании он сфокусируется на развитии бизнеса и усилении позиций продуктов RuPost и WorksPad на рынке.
Ростовский хакер приговорен к двум годам колонии и штрафу за атаку на критическую информационную инфраструктуру
Komolov Rostislav 06/07/23
Железнодорожный районный суд Ростова-на-Дону приговорил к двум годам колонии-поселения и штрафу в 500 тысяч рублей Ивана Баяндина, который признался в хакерской атаке на сайты российских компаний, относящихся к критической информационной инфраструктуре страны. Это передает Securitylab.
Арестован один из самых опасных киберпреступников Африки
Komolov Rostislav 06/07/23
Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей телекоммуникационные и финансовые компании с помощью вредоносных программ, фишинга и компрометации деловой электронной почты.
Бразилия и Филиппины в опасности: вирус RedEnergy шифрует и похищает данные через LinkedIn
Komolov Rostislav 06/07/23
Эксперты по кибербезопасности обнаружили новую угрозу, которая направлена против компаний из сферы энергетики, телекоммуникаций и машиностроения в Бразилии и Филиппинах. Вирус-вымогатель RedEnergy распространяется через поддельные страницы LinkedIn и может как шифровать данные жертв, так и похищать их. Это передает Securitylab.
Злоумышленники придумали новый способ обмана клиентов Wildberries
Komolov Rostislav 06/07/23
Среди покупателей Wildberries — крупнейшей онлайн-площадки России — распространился новый вид мошенничества. Злоумышленники делают с аккаунтов жертв огромные заказы, которые отправляются в отдалённые регионы. При этом Wildberries выставляет жертвам штраф за отказ от заказов, который может составлять десятки тысяч рублей, пишет Securitylab.
Вымогатели-шифровальщики атаковали порт Нагоя
Komolov Rostislav 06/07/23
Порт Нагоя, крупнейший и самый оживленный морской порт в Японии, подвергся вымогательской атаке с шифрованием данных, которая существенно повлияла на работу контейнерных терминалов. По сообщениям местных СМИ, ответственность за атаку взяла хакерская группировка LockBit.
Сайт и мобильное приложение РЖД подверглись массированной хакерской атаке
Komolov Rostislav 06/07/23
Об этом в среду, 5 июля, компания сообщила в своем Telegram-канале, передает Securitylab.
R-Vision UEBA 1.14: еще больше возможностей при обнаружении угроз и расследовании инцидентов
Komolov Rostislav 05/07/23
Компания R-Vision представила обновленную платформу для анализа поведения объектов и выявления аномалий R-Vision UEBA 1.14, ранее известную как R-Vision SENSE. Вместе с новым названием продукт получил ряд значимых изменений. В частности, в нем была реализована интеграция с технологией R-Vision Endpoint, расширяющая возможности сбора данных с конечн …
Система двухфакторной аутентификации MULTIFACTOR совместима смежсетевым экраном Ideco UTM
Komolov Rostislav 05/07/23
Компании «МУЛЬТИФАКТОР» и «Айдеко» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов.
Представлен Solar webProxy 3.9 с расширенными возможностями реверс-прокси и интеграции со сторонними решениями
Komolov Rostislav 05/07/23
Компания «РТК-Солар» представила шлюз веб-безопасности Solar webProxy 3.9 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В новой версии расширены возможности по интеграции со сторонними решениями, добавлены новые функции реверс-прокси, а также улучшены качество фильтрации и удобство использования.
Группировка SiegedSec добралась до американских спутниковых систем
Komolov Rostislav 05/07/23
Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля, пишут в Securitylab.
HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии
Komolov Rostislav 05/07/23
Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения списка целей для их «бомбардировки» нежелательными HTTP-запросами.
На OpenAI прдалу в суд за книжное пиратство
Komolov Rostislav 05/07/23
Компания OpenAI столкнулась с ещё одним судебным иском. На этот раз писатели-фантасты Пол Тремблей и Мона Авад подали коллективный иск против OpenAI в федеральном суде, обвиняя компанию в нарушении авторских прав и конфиденциальности.
Мексиканский хакер похитил свыше 350 тысяч евро у банковских пользователей в испаноязычных странах
Komolov Rostislav 05/07/23
Мексиканский хакер по кличке «Neo_Net» с июня 2021 по апрель 2023 года проводил множественные кибератаки на банки разных стран, в особенности в Испании и Чили, используя вредоносное ПО для Android-устройств. Об этом сообщил исследователь безопасности Пол Тилль в недавнем отчёте компании SentinelOne, выпущенном в сотрудничестве с VX-Underground.
Вышла новая версия платформы Tantor 2.1
Komolov Rostislav 04/07/23
В продукте появились инструменты для управления доступом, усовершенствованы процессы установки и обновления, а также добавлена утилита для самодиагностики. Российский разработчик СУБД компания «Тантор Лабс» (входит в ГК «Астра») объявляет о выходе релиза модульной платформы администрирования и мониторинга баз данных на основе PostgreSQL Tantor 2.1. …
Приглашение на PAYMENTSECURITY 2023
Komolov Rostislav 04/07/23
Банк России выступит на #PAYMENTSECURITY! Юрий Николаевич Лысенко, заместитель директора Департамента информационной безопасности Банка России, примет участие с докладом на тему «Обеспечение информационной безопасности и киберустойчивости финансовой сферы: акценты регулятора».
Айдеко провели Partner Day для партнёров
Komolov Rostislav 04/07/23
Впервые в Москве прошел Ideco Partner Day. Это мероприятие для партнеров от компании Ideco. На главное событие лета приехали представители 40 компаний из Москвы, Барнаула, Воронежа, Йошкар-Олы, Казани, Москвы, Ростова-на-Дону, Санкт-Петербурга, а также Тулы и Хабаровска.
Китай вводит запрет на вывоз металлов для полупроводников из-за вражды с США. Это может быть выгодно России
Komolov Rostislav 04/07/23
/mqdefault%20(2).jpg)
Власти Китая вводят ограничения на экспорт металлов, используемых при изготовлении микросхем, пишет Bloomberg. По информации издания, это ответ КНР на санкции США, ограничивающие экспорт технологий и оборудования для производства полупроводников в эту страну.
Хакеры «Anonymous Sudan» заявили о похищении данных 30 миллионов клиентов компании Microsoft
Komolov Rostislav 04/07/23
Группа хактивистов «Анонимный Судан» утверждает, что она взломала сервера Microsoft и похитила данные 30 миллионов клиентских аккаунтов. Однако сама компания отрицает эти заявления и говорит, что никаких утечек данных в действительности не было. Кому верить?
HTML Smuggling — новая угроза для европейской кибербезопасности
Komolov Rostislav 04/07/23
-1.jpg)
Неизвестная хакерская группировка атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, которая назвала эту операцию SmugX. По данным исследователей, вредоносная кампания ведется с декабря 2022 года.
Похититель информации Meduza раcпространяетса в даркнете по подписке
Komolov Rostislav 04/07/23
Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.
Хакеры используют новую стратегию вымогательства, объединив мощи программ Crysis и Venus
Komolov Rostislav 04/07/23
Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях. Это передают Securitylab.
Фишинг без слов: новый вид обходит спам-фильтры
Komolov Rostislav 04/07/23
Исследователи из компанииInkyзафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём отправки электронных писем без текста, но с изображениями или QR-кодами, передают Securitylab.
Хакеры-активисты SiegedSec атаковали еще 5 муниципальных учреждений в США
Komolov Rostislav 04/07/23
Группа хакеров SiegedSec заявила, что совершила кибератаки на сайты правительственных органов в пяти штатах США, в том числе на сайты, связанные с судебной системой, социальными услугами и полицией, пишет Securitylab.
«Базальт СПО» приглашает на XIX конференцию разработчиков свободных программ
Komolov Rostislav 03/07/23
Приглашаем вас принять участие в XIX конференции разработчиков свободных программ, которая состоится 29 сентября — 1 октября 2023 г. в городе Переславле-Залесском.
Windows постепенно превращается в облачную ОС
Komolov Rostislav 03/07/23
/Windows_365.webp)
В ходе антимонопольного разбирательства FTC (Федеральной торговой комиссии США) в отношении Microsoft, связанного с намеченным той приобретением одного из крупнейших разработчиков компьютерных игр Activision Blizzard, оказалась обнародованной презентация, поясняющая стратегические цели компании на среднесрочную перспективу.
Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код
Komolov Rostislav 03/07/23
Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP.
RustBucket: как северокорейские хакеры используют вредоносную программу на Rust
Komolov Rostislav 03/07/23
Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями.
Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress
Komolov Rostislav 03/07/23
Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года.
LockBit публикует скриншоты данных, якобы принадлежащих TSMC
Komolov Rostislav 03/07/23
В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что име …
BlackCat вымогают деньги у британской системы здравоохранения
Komolov Rostislav 03/07/23
Группа киберпреступников заявила, что взломала одну из крупнейших больничных групп Великобритании и угрожает опубликовать ее конфиденциальные данные.
Проксиджекинг — новая активная угроза для SSH-серверов
Komolov Rostislav 03/07/23
Исследователи компании Akamai сообщают о хакерах, желающих заработать на чужом трафике. Они ведут активную кампанию по взлому уязвимых SSH-серверов и подключению их к своей сети прокси-узлов. Это передает Securitylab.
Правительство США опубликовало список 25 самых опасных уязвимостей ПО
Komolov Rostislav 03/07/23
.jpg)
Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Это передает Securitylab.