Новости

15 августа пройдет онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". Руководители и специалисты подразделений информационной безопасности крупных промышленных …

10 августа пройдет онлайн-конференция "Безопасная российская СУБД и защита от утечек". организуемая редакцией журнала "Информационная безопасность". СУБД является частью практически любой информационной системы корпоративного уровня, включая и многих СЗИ. Важно …

Решения из продуктовой линейки «Цитрос», отвечающей за автоматизацию процессов управления электронными документами, прошли все этапы тестов и получили официальные сертификаты совместимости. ГК «Астра» и SL Soft (входит в ГК Softline) …

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer. Суть …

Сегодня хакеры заявили о взломе клинико-диагностической лаборатории KDL. В качестве доказательства своих действий злоумышленники обнародовали файл размером 290 Мб, насчитывающий более 128 тыс. записей об обращениях клиентов. Данные охватывают период …

Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых уязвимостей IDOR (Insecure Direct Object …

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к …

Кения приняла решение о выдаче виз всем путешественникам по прибытию в страну из-за кибератаки на онлайн-платформу e-citizen, предоставляющей более 5000 государственных услуг, в том числе оформление электронных виз. Кибератака вызвала …

Украинец Виталий Чичасов, находящийся в данный момент на территории США, признал себя виновным в сговоре по совершению мошенничества с использованием устройств доступа и торговле несанкционированными устройствами доступа через специальную закрытую …

Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала, что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар …

Киберпреступный форум Breached (он же BreachForums) сам недавно стал объектом взлома. База данных форума выставлена на продажу, а данные о его участниках переданы сервису Have I Been Pwned (HIBP). Сервис …

Международные гиганты, включая аудиторскую компанию Deloitte, сеть детских развлекательных центров и пиццерий Chuck E. Cheese, государственного подрядчика Maximus и телеканал Hallmark Channel, оказались жертвами группировки Clop. Хакеры заявили об успешном …

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, через продукты …

Компания Смарт-Софт сообщает о получении сертификата ФСТЭК №4692 от 13 июля 2023 года на универсальный шлюз безопасности Traffic Inspector Next Generation. Результатом сертификации стало подтверждение соответствия продукта требованиям к межсетевым …

Компания R-Vision, разработчик систем кибербезопасности, и специализированный центр занятости «Моя карьера» заключили соглашение о партнерстве и реализации совместных программ, направленных на профессиональное развитие жителей города Москвы и работу с молодежью …

Новые версии приложений КриптоПро DSS Client и КриптоПро myDSS 2.0 для мобильной электронной подписи открывают новые возможности для руководителей организаций и индивидуальных предпринимателей, позволяя им подписывать документы на своих смартфонах …

С енаторы Андрей Турчак, Ирина Рукавишникова и депутат Госдумы Александр Хинштейн направили премьер-министру России Михаилу Мишустину окончательную версию законопроекта, который вводит штрафы за утечки персональных данных (ПД). Об этом сообщает …

В Африке финансовый сектор стал главной мишенью для киберпреступников, которые хотят получить выгоду от кражи данных о клиентах и платежах. Согласно исследованию Positive Technologies, 18% всех успешных атак в регионе …

Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие. Результаты показали, что ни один мессенджер не обеспечивает полную защиту данных пользователей, …

Малайзийская компания по водоснабжению Ranhill Utilities Berhad стала жертвой кибератаки, которую совершила группа хакеров DESORDEN. Злоумышленники утверждают, что они нарушили безопасность систем компании, похитили сотни гигабайт данных, включая личную информацию …

Некоторые службы скорой помощи NHS (National Health Service) в Великобритании столкнулись с проблемами записи медицинских данных пациентов после кибератаки на компанию-разработчика медицинского программного обеспечения Ortivus. По словам представителей компании со …

13 сентября 2023 года в Москве в 9-й раз пройдет ежегодная конференция по нагрузочному тестированию https://perfconf.ru/ в офлайн и онлайн форматах. В этом году расширен список тем для докладов, среди …

Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Полунин рассказал, как пользователям избежать взлома роутера. Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так …

Госдума приняла в третьем, окончательном, чтении закон о применении рекомендательных алгоритмов. Согласно документу, онлайн-сервисы не могут использовать их для распространения запрещённой в России информации. В частности, норма предусматривает возможность блокировки …

Эксперты компании Checkmarx выявили серию атак на цепочки поставок программного обеспечения, направленных против банковского сектора. В некоторых случаях для совершения таких атак применялось открытое ПО. Подобное наблюдается врервые, согласно CNews …

Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён (DNS) для контроля и …

Канадский поставщик технологий для мониторинга сердца CardioComm Solutions столкнулся с кибератакой, которая приостановила работу компании. 25 июля CardioComm Solutions заявила, что ее коммерческая деятельность может быть приостановлена на несколько дней …

Группировка хактивистов SiegedSec в своём Telegram-канале заявила, что ее взлом НАТО не имеет ничего общего с политикой, а просто подчеркивает нарушения прав человека со стороны НАТО. Ранее взлом связывали с …

Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства инфостилеров – Redline, …

Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак. Исследователи безопасности VX-Underground заметили, что сайт утечки данных ALPHV/BlackCat добавил …

CVE-2023-3519 – уязвимость, которая представляет собой переполнение стека в компонентах обработки SAML в NetScaler ADC и NetScaler Gateway. Для возможности эксплуатации затронутые устройства должны быть сконфигурированы как шлюз (например, виртуальный …

26 июля Московский городской суд вынес приговор основателю компании Group-IB, Илье Сачкову. Его признали виновным в госизмене (ст. 275 УК) и отправили на 14 лет в колонию строгого режима. Защита …

Еще одна организация сообщила о том, что стала жертвой нападения группы хакеров Clop в результате взлома платформы MOVEit. TIAA (Teachers Insurance and Annuity Association) призналась в пятницу, что данные более …

Исследователи McAfee выявили масштабную кампанию по рассылке вредоносных SMS-сообщений, нацеленную на владельцев смартфонов под управлением Android в Японии, передает Securitylab. Злоумышленники рассылали SMS от имени компаний, предоставляющих услуги электро- и …

Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской Америки, были замечены в использовании метода обхода контроля учётных …

Компания Yamaha Canada Music, занимающаяся производством музыкальных инструментов и аудиооборудования, признала, что стала жертвой кибератаки, в результате которой злоумышленники получили доступ к ее данным. Об этом компания сообщила в своем …

В последнее время в России стали популярны экономические онлайн-игры, которые обещают быстрый и легкий заработок в интернете. Однако за этим скрывается опасная схема финансового мошенничества, которая может привести к потере …

Специалисты компании ASEC AhnLab сообщают, что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения вредоносного ПО. IIS (Internet Information Service) — это …

Научно-внедренческая фирма «Сенсоры, Модули, Системы» и компания «АМТ-ГРУП» провели комплексное тестирование и подписали официальное заявление о совместимости АПК InfoDiode и информационной системы АСОКУ. АСОКУ – платформа для разработки систем диспетчеризации …

ГК InfoWatch представила новую версию продукта InfoWatch Data Discovery, предназначенного для аудита хранения данных в корпоративных сетях. Продукт работает при взаимодействии с InfoWatch Traffic Monitor и позволяет снизить риски утечек …

Приложение для слежки за мобильными устройствами, Spyhide, неожиданно оказалось в центре внимания после того, как стало известно о его масштабной деятельности по скрытному сбору приватных данных с десятков тысяч устройств …

Норвежское правительство сообщило сегодня о масштабной кибератаке, которая затронула сразу 12 различных министерств страны. Первичный доступ к внутренним сетям правительства был зафиксирован ещё 12 июля, сегодня же ответственные лица заявили …

GitHub предупредил о распространении кампании социальной инженерии, нацеленной на личные аккаунты сотрудников технологических фирм в сфере блокчейна, криптовалюты или онлайн-игр. Специалисты агентства CISA приписали эту кампанию северокорейской группировке Jade Sleet …

Сетевые устройства Zyxel, которые не были обновлены после обнаружения критической уязвимости в апреле, стали главной целью хакеров, которые используют их для создания ботнетов и проведения DDoS-атак. Уязвимость, получившая идентификатор CVE-2023-28771 …

Одна из крупнейших больниц штата Флорида недавно заявила , что хакеры похитили конфиденциальные данные более чем 1,2 миллиона пациентов во время вымогательской атаки в конце мая. Больница Tampa General имеет …

Нововведения затрагивают архитектуру, информационную безопасность, механизмы управления групповыми политиками, процессы обновления решения и многие другие аспекты ALD Pro. Москва, 24 июля 2023 года. – ГК «Астра», ведущий российский разработчик программного …

Компания МТС RED сообщает о том, что количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года. При этом число инцидентов, …

Пару дней назад исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и создала открытые веб-сайты утечки, доступные без Tor-подключения и посвящённые конкретным организациям-жертвам …

Специалист по блокчейн-безопасности ZachXBT первым обнаружил атаку на горячие кошельки Ethereum, Bitcoin и TRON компании. Эксперты из PeckShield, фирмы, специализирующейся на безопасности блокчейна, подтвердили данные о взломе. Согласно их отчету, …

В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода, пишет Securitylab. По данным аналитиков Checkmarx, в ходе …

Исследователи из Claroty подтвердили способность группы зашифровать такой тип маршрутизатора, демонстрирующий функции SCADA и поддерживающий промышленные последовательные интерфейсы RS-232 и RS-485. В сентябре 2022 года группировка GhostSec заявила, что скомпрометировала …

Исследователи Google выявили 6 основных типов атак на системы искусственного интеллекта, включая манипуляции с большими языковыми моделями (Large Language Model, LLM), используемыми, например, в ChatGPT и Google Bard, передает Securitylab …

Платформа балансировки ликвидности Conic Finance для децентрализованного финансового протокола Curve подверглась атаке хакеров в сети Ethereum omnipool. По данным источника оповещения о рисках в сфере Web3 Beosin Alert, из Conic …

Российский гражданин Илья Лихтенштейн вместе со своей спутницей жизни, американкой Хизер Морган, дали согласие на компромиссное решение в рамках судебной процедуры, возбужденной против них по обвинению в кибернападении на криптовалютный …

Крупнейшая золотодобывающая компания Канады Barrick Gold Corp. стала жертвой масштабной кражи данных, организованной теневой киберпреступной группой Clop. Инцидент затронул сотни корпораций и почти 20 миллионов людей по всему миру. Как …

Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке …

Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET, которые позволяют злоумышленникам незаметно перехватывать конфиденциальную информацию с заражённых компьютеров. Об этом …

Группа «Астра», один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения, объявляет аудированные финансовые результаты по МСФО за 2022 год. Ключевые ФИНАНСОВЫЕ результаты 2022 года: Выручка увеличилась в …

Компании «Актив» и Directum успешно завершили тестирование совместимости USB-токенов и смарт-карт Рутокен с мобильным приложением Directum Solo для ОС iOS и iPadOS версии 16.2 и новее. Тестовые испытания проводились для …

Киберпреступная группировка Clop в результате кибератаки в мае получила доступ к 143 гигабайтам чувствительной информации, принадлежащей ирландскому регулятору связи ComReg. Сейчас злоумышленники угрожают разглашением данных. Хакеры воспользовались уязвимостью в системе …

В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные записи сотрудников технологических …

Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis-серверы в облаке для последующей эксплуатации существующих уязвимостей, передает Securitylab. «Червь P2PInfect взламывает серверы Redis, работающие как на Linux, так и …

Киберпреступники распространяют в Facebook* поддельные версии ChatGPT, Google Bard, Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации. Новая вредоносная кампания, обнаруженная Check Point Research …

По данным компании Cloudflare, занимающейся защитой от DDoS-атак, которые буквально затопляют сайты жертв нежелательным трафиком и делают их недоступными, во втором квартале 2023 года количество DDoS-запросов по всему миру достигло …

ФБР США предупреждает, что киберпреступники придумали новый способ мошенничества, предлагая жертвам техническую поддержку и требуя отправить им наличные деньги посылкой. Это передает Securitylab. По данным ФБР, такие мошенничества стали чаще …

Компания UDV Group, ведущий российский разработчик в сфере кибербезопасности, представила межсетевой экран на свободной аппаратной архитектуре RISC-V. Демонстрация нового решения стала одним из главных событий крупнейшей на Урале Конференции в …

В Positive Technologies проанализировали угрозы информационной безопасности Ближнего Востока[1] и выявили заметный рост числа кибератак на критическую информационную инфраструктуру и предприятия в этом регионе. Большинство атак оказались целевыми, среди организаций …

17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos, широко известной в сфере кибербезопасности. Поначалу предполагалось, что это часть учений Red Team …

Исследователи безопасности из FortiGuard Labs обнаружили, что злоумышленники обнаружили новый способ обмана интернет-пользователей — они регистрируют домены с расширением «.ZIP», которое обычно используется для сохранения сжатых файлов. TLD-домены или «домены …

17 июля Шмули Эверс сообщил в Twitter *, что после отмены его рейса из аэропорта Джона Кеннеди в Нью-Йорке он ввёл в поисковик Google номер телефона службы поддержки офиса Delta …

Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway, которая, по их словам, активно используется в дикой природе (ITW). Отслеживаемая как CVE-2023-3519 (оценка CVSS …

Индийская компания-поставщик инженерного оборудования для индийских горнодобывающих компаний, а также фирм в сфере строительства и производства, стала жертвой кибератаки типа «человек посередине» (Man-in-The-Middle, MiTM). В результате атаки фирма потеряла более …

Компания по производству косметических средств Estee Lauder сообщила во вторник, что хакер получил доступ к некоторым данным из ее систем, в результате чего были нарушены и ожидается дальнейшее нарушение части …

Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании. В Fortescue …

На киберкриминальных форумах рекламируется новый хакерский инструмент — WormGPT. Как можно понять из названия, это ИИ, который можно использовать для осуществления продвинутых кибератак. Об этом пишет CNews. Автор разработки утверждает, …

Хакеры впервые использовали отечественную программу удаленного доступа для атаки на российские компании. Эксперты управления киберразведки BI.Zone зафиксировали такую атаку группировки Quartz Wolf на гостиничный бизнес. Злоумышленники задействовали программу, которую в …

14 июля в рамках крупнейшей конференции о тенденциях в ИТ и ИБ IT IS conf эксперты по кибербезопасности страны обсудили актуальные вопросы импортозамещения, кадрового голода, увеличения количества кибератак, а также …

Компания «РуПост» представляет кроссплатформенный почтовый клиент. Новый продукт разработан на базе нового поколения Thunderbird Supernova для комплексного решения вопросов, возникающих при замене Outlook на настольных ОС. Москва, 10 июля 2023 …

МВД Азербайджана получило информацию о кибератаке, совершенной в отношении одной из ведущих компаний продовольственного сектора. Преступники, используя сложные алгоритмы и методы социальной инженерии, получили несанкционированный доступ к серверам, где хранилась …

Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence, атаки начались в пятницу 14 июля и продолжались в выходные дни, …

Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в …

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) зафиксировали новую волну атак хакерской группировки Space Pirates. Преступники, известные масштабностью своих действий, разработали новые инструменты и увеличили …

Норвежская компания TOMRA, известная как мировой лидер в области технологий переработки отходов, на днях стала жертвой сложной и масштабной кибератаки, которая повлияла на некоторые её информационные системы. Компания незамедлительно сообщила …

Норвежский орган по защите данных Datatilsynet обязал Meta* выплачивать по $100 000 в день за нарушение конфиденциальности, если компания продолжит собирать данные пользователей. Регулятор Datatilsynet заявил, что будет взимать штраф …

Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, и ГК Applite, разработчик операционной системы «Атлант», успешно завершили тестирование совместного решения, предполагающего двухфакторную аутентификацию в системе с помощью …

Каждый год на интенсив съезжаются ИБ -профессионалы со всей страны. Их опыт, знания и связи бесценны, поэтому по принципу самозатачивающихся ножей каждый участник интенсива получает не только и не только …

Разработчик ИБ-решений UserGate и системный интегратор Angara Security обеспечили двойной контур информационной безопасности для российской компании, создающей технологии искусственного интеллекта в медицинской отрасли. Заказчик управляет единой платформой сервисов для цифровизации …

18 июля 2023 года в Уфе в рамках Всероссийского антикоррупционного форума финансово-экономических органов ГК «РТК-Солар» проведет киберолимпиаду для студентов российских ВУЗов и деловую сессию для специалистов по информационной безопасности. В …

«Лаборатория Касперского» выявила новый способ мошенничества с помощью программ удаленного доступа. «Еще в прошлом году, судя по отзывам на Google Play, чтобы вынудить жертву найти в магазине и скачать определенную …

Активная эксплуатация была обнаружена исследователями из Rapid7, которые заметили, что злоумышленники объединяют вместе эксплойты для обхода контроля доступа (CVE-2023-29298) и критической уязвимости удалённого выполнения кода (CVE-2023-38203), чтобы сделать свои атаки …

В сети появилась информация о том, что хакеры из групп «DumpForums» и «UHG» взломали сайт туроператора «Интурист» (intourist.ru) и получили доступ к базе данных с персональными данными клиентов. Злоумышленники извлекли …

Округ Ланглейд (штат Висконсин, США) объявил о «катастрофическом программном сбое» после предполагаемой атаки программы-вымогателя LockBit, передает Securitylab. 11 июля правительственные учреждения округа Ланглейд на севере Висконсина опубликовали срочное предупреждение в …

Злоумышленники используют технологию Android WebAPK , чтобы заставить пользователей устанавливать на Android-смартфоны вредоносные веб-приложения, предназначенные для сбора конфиденциальной личной информации. Об этом сообщили специалисты группы реагирования на инциденты компьютерной безопасности …

В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний. Об …

Обнаруженные атаки были направлены на один из главных банков России, который был подвергнут кибератакам дважды: первый раз — с использованием специализированных фишинговых писем от имени крупного российского маркетплейса, и второй …

Несмотря на активные действия ФБР, направленные на ликвидацию и конфискацию ключевых доменов и инфраструктуры Genesis Market в апреле 2023 года, успешная продажа платформы, по всей видимости, состоялась. Преступная группировка, стоящая …

В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy - это открытое программное обеспечение, предназначенное для создания самостоятельных …

На прошедшей неделе в рамках международной выставки "ИННОПРОМ-2023" Валентин Богданов, генеральный директор Универсального Центра Системной Безопасности (УЦСБ) и Иван Хаустов, генеральный директор "Атом Безопасность", скрепили многолетнее сотрудничество подписанием соглашения. Этот …

ГК «Астра», лидер российской ИТ-индустрии, производитель ОС Astra Linux и широкой экосистемы программных продуктов, и компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, завершили проект по подтверждению …

Компания Zimbra, разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками. “В Zimbra Collaboration Suite версии 8.8.15 обнаружена уязвимость безопасности, которая …

Город Корнелиус в Северной Каролине столкнулся с проблемами в предоставлении услуг из-за атаки вымогателей-хакеров, произошедшей на этой неделе. Корнелиус — это небольшой городок с населением около 32 тысяч человек, расположенный …

Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform (GCP). Это свидетельствует о расширении деятельности …

В результате хакерской атаки, произошедшей в Приморском крае, был вынужденно приостановлен отпуск льготных лекарств. О кибератаке сегодня сообщил Минздрав Приморского края в своём Telegram-канале. «Сегодня нами было обнаружено внедрение хакеров …

Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской прокси-службы. Она позволяет злоумышленникам скрывать широкий спектр …

Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub. Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко загрузить и …

Аналитики Uptycs обнаружили вредоносный PoC (Proof-of-Concept) во время своих обычных проверок, когда системы обнаружения помечали нарушения, такие как неожиданные сетевые подключения, попытки несанкционированного доступа к системе и нетипичные передачи данных …

В индийском городе Тхана произошло крупное киберпреступление. Неизвестные хакеры получили доступ к одному из эскроу-счетов национального банка, на котором хранились деньги местной строительных компаний, и похитили оттуда около 250 миллионов …

ZooTampa, один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают исследователи, дочерняя группировка …

Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая уязвимость Follina. Троян LokiBot активно используется …

Deutsche Bank, относящийся к числу крупнейших банков мира, стал последней целью в длинном списке жертв группировки Cl0p. Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit …

Сбер сообщил о новой угрозе для клиентов банков, которую используют киберпреступники. Чтобы вызвать доверие у собеседника, мошенники создают обманные сайты, на которых якобы можно проверить, действительно ли вам звонит настоящий …

Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и платформы управления контейнерами «Штурвал» версии 2. Эксперты провели комплекс исследований и убедились, что программный стек работает корректно. Его применение позволяет не …

В июне ведущий аналитик «СёрчИнформ» Леонид Чуриков провел вебинары по программе «Защита рабочих и личных данных в кризисное время» для сотрудников Российского фонда развития информационных технологий и других институтов развития …

Компания Guardz, специализирующаяся на кибербезопасности, объявила о том, что обнаружила новый вредоносный код, предназначенный для “кражи конфиденциальных данных” в фоновом режиме на macOS. Вредоносный код получил название “ShadowVault” и, по …

На Google, DeepMind и их родительскую компанию Alphabet подали в суд за “тайное краже всего, что когда-либо создавалось и распространялось в интернете сотнями миллионов американцев” для создания своего собственного чат-бота …

В прошлом году доходы хакеров упали почти вдвое относительно 2021 года, и это выглядело как своеобразная победа компаний над вымогателями в корпоративной сфере. Сейчас не всё так однозначно. Например, определённо …

Американский специалист по кибербезопасности обвиняется в хакерской атаке на криптобиржу и похищении криптовалюты на сумму около 9 миллионов долларов. Судя по всему, белый хакер стал чёрным, но отыгрывал свою законопослушную …

Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python, который загружает криптомайнер прямо в оперативную память среды с …

Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам корпорации, активно …

Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что разрабатываемая программа-вымогатель Big Head распространяется через вредоносную рекламу, которая маскируется под обновления Windows и установщики Word. Big Head был впервые замечен исследователями …

Злоумышленники рассылают ссылки на фишинговые сайты и вредоносные программы под видом обычных. Александр Хинштейн, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи, заявил, что меры по борьбе …

Американский городок Хейвард, расположенный в штате Калифорния, с населением около 160 тысяч человек на время последней переписи в 2020 году, обнаружил инцидент кибербезопасности и вторжение в свои компьютерные сети в …

Медиакомпания Amaturo Sonoma Media Group 29 июня стала жертвой разрушительной кибератаки, из-за которой работа 4 из 8 радиостанций компании – KSRO, Froggy 92.9, 97.7 The River и HOT 101.7 – …

Министерство юстиции островного государства Тринидад и Тобаго столкнулось с кибератакой, которая повлияла на операционную деятельность ведомства. В пятницу Министерство цифровой трансформации страны (Ministry of Digital Transformation, MDT), население которой превышает …

Сайт всероссийского конкурса «Большая перемена», организованного платформой «Россия – страна возможностей», подвергся взлому. Это передает Securitylab. По данным telegram-канала Утечки баз данных, хакеры из группы «NLB» получили доступ к файлам, …

Рынок продуктов для пользовательской кибербезопасности в России за год сократился на 61% по количеству продаж лицензий — до 195 тыс. В денежном выражении продажи упали также на 61%, до 268 …

С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании Zscaler в своем недавнем …

Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки является кража учётных данных пользователей от …

Известный британский телеведущий Мартин Льюис, широко известный в Соединённом Королевстве благодаря своим советам по финансовой грамотности и экономии денежных средств, обвинил компанию Meta * в недостаточном контроле за мошеннической интернет-рекламой, …

Платформа Multichain, предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в криптовалюте. Это передает Securitylab. Multichain была …

Хакер Руи Пинто, стоящий за скандальным проектом “Football Leaks”, был обвинен португальской прокуратурой в 377 преступлениях за доступ к компьютерным системам футбольных клубов, журналистов и судей. Обвинительное заключение, вынесенное 4 …

CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android. Уязвимость (отслеживается как CVE-2021-29256) представляет …

В последние годы голосовое телефонное мошенничество или же «вишинг» достаточно приелся, поэтому мало кто на него ведётся. Любой звонок с неизвестного номера большинство абонентов воспринимают с опаской, а в случае …

Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала, насколько быстры и разрушительны могут быть киберудары интернет-злодеев. По данным специалистов, хакеры могут …

6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot, связанных с новыми тактиками, методами и процедурами (TTPs). В совместном бюллетене Агентства по кибербезопасности …

Компании ООО «Газинформсервис» и ООО «НТЦ ИТ РОСА» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и ОС …

ГК «Диджитал Дизайн» завершила внедрение программного комплекса для усиленной аутентификации на основе продукта Indeed Access Manager (Indeed AM). Стратегический партнер Компании Индид и один из крупнейших разработчиков ПО в России …

Российская инновационная компания Getmobit и отечественный разработчик программного обеспечения для построения облачной инфраструктуры «ДАКОМ М», объявили о технологическом партнерстве. Команды GETMOBIT и ДАКОМ М подтвердили совместимость программно-аппаратной платформы GM Smart …

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на …

Иранская хакерская группировка, известная как TA453 и связанная с Исламским Революционным Гвардейским Корпусом (IRGC), устроила новую серию атак, инфицируя операционные системы Windows и macOS. Об этом пишет Securitylab. «TA453 использовала …

Эксперты по кибербезопасности Malwarebytes обнаружили новую фишинговую кампанию, направленную на американских граждан, в ходе которой злоумышленники размещали в верху поисковой выдачи Google поддельную страницу почтовой службы США (USPS). Целью атаки …

Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили хакеров, нацеленных …

По итогам 2022 года холдинг Т1 занял первое место среди российских разработчиков ПО и интеграторов в рейтинге CNews100 и вторую строчку в рейтинге крупнейших ИТ-компаний России CNews100, продемонстрировав по сравнению …

«СёрчИнформ» получила статус поставщика платформы «Эффективность.рф». Системы для информационной безопасности, а также услуги компании теперь доступны для потенциальных заказчиков на витрине площадки. Платформа «Эффективность.рф» запущена в октябре 2022 года по …

Компания «Газинформсервис» заняла 30 строчку ранкинга, составленного аналитическим центром CNews100: Крупнейшие ИТ-компании России 2022. За год компания поднялась с 35 на 30 место. Аналитики отмечают уверенный рост прибыли компании из …

Учебный центр Фаст Лейн объявляет о получении статуса авторизованного тренинг-партнера компании UserGate. Слушатели учебного центра смогут пройти на его базе авторизованный курс по работе с межсетевым экраном следующего поколения NGFW …

ГК «Астра» объявила о назначении генеральным директором компании «РуПост» Михаила Геллермана, который перешел к российскому вендору из FLEETCOR Technologies. В компании он сфокусируется на развитии бизнеса и усилении позиций продуктов …

Железнодорожный районный суд Ростова-на-Дону приговорил к двум годам колонии-поселения и штрафу в 500 тысяч рублей Ивана Баяндина, который признался в хакерской атаке на сайты российских компаний, относящихся к критической информационной …

Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей телекоммуникационные и финансовые компании с помощью вредоносных программ, фишинга …

Эксперты по кибербезопасности обнаружили новую угрозу, которая направлена против компаний из сферы энергетики, телекоммуникаций и машиностроения в Бразилии и Филиппинах. Вирус-вымогатель RedEnergy распространяется через поддельные страницы LinkedIn и может как …

Среди покупателей Wildberries — крупнейшей онлайн-площадки России — распространился новый вид мошенничества. Злоумышленники делают с аккаунтов жертв огромные заказы, которые отправляются в отдалённые регионы. При этом Wildberries выставляет жертвам штраф …

Порт Нагоя, крупнейший и самый оживленный морской порт в Японии, подвергся вымогательской атаке с шифрованием данных, которая существенно повлияла на работу контейнерных терминалов. По сообщениям местных СМИ, ответственность за атаку …

Об этом в среду, 5 июля, компания сообщила в своем Telegram-канале, передает Securitylab. «Наш сайт и мобильное приложение подверглись массированной хакерской атаке. Стараемся как можно быстрее восстановить их работу», — …

Компания R-Vision представила обновленную платформу для анализа поведения объектов и выявления аномалий R-Vision UEBA 1.14, ранее известную как R-Vision SENSE. Вместе с новым названием продукт получил ряд значимых изменений. В …

Компании «МУЛЬТИФАКТОР» и «Айдеко» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. MULTIFACTOR — это система двухфакторной аутентификации и контроля доступа для всех видов удаленных подключений: …

Компания «РТК-Солар» представила шлюз веб-безопасности Solar webProxy 3.9 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В новой версии расширены возможности по интеграции со сторонними решениями, добавлены новые функции …

Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля, пишут в Securitylab. Участники SiegedSec утверждают, что они совершили «уникальную атаку на цепочку поставок», которая позволила им …

Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения списка целей для их «бомбардировки» нежелательными HTTP-запросами. Обновленный вариант, написанный на …

Компания OpenAI столкнулась с ещё одним судебным иском. На этот раз писатели-фантасты Пол Тремблей и Мона Авад подали коллективный иск против OpenAI в федеральном суде, обвиняя компанию в нарушении авторских …

Мексиканский хакер по кличке «Neo_Net» с июня 2021 по апрель 2023 года проводил множественные кибератаки на банки разных стран, в особенности в Испании и Чили, используя вредоносное ПО для Android-устройств …

В продукте появились инструменты для управления доступом, усовершенствованы процессы установки и обновления, а также добавлена утилита для самодиагностики. Российский разработчик СУБД компания «Тантор Лабс» (входит в ГК «Астра») объявляет о …

Банк России выступит на #PAYMENTSECURITY! Юрий Николаевич Лысенко, заместитель директора Департамента информационной безопасности Банка России, примет участие с докладом на тему «Обеспечение информационной безопасности и киберустойчивости финансовой сферы: акценты регулятора» …

Впервые в Москве прошел Ideco Partner Day. Это мероприятие для партнеров от компании Ideco. На главное событие лета приехали представители 40 компаний из Москвы, Барнаула, Воронежа, Йошкар-Олы, Казани, Москвы, Ростова-на-Дону, …

Власти Китая вводят ограничения на экспорт металлов, используемых при изготовлении микросхем, пишет Bloomberg. По информации издания, это ответ КНР на санкции США, ограничивающие экспорт технологий и оборудования для производства полупроводников …

Группа хактивистов «Анонимный Судан» утверждает, что она взломала сервера Microsoft и похитила данные 30 миллионов клиентских аккаунтов. Однако сама компания отрицает эти заявления и говорит, что никаких утечек данных в …

Неизвестная хакерская группировка атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, …

Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными …

Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях. Это передают Securitylab. Crysis и Venus хорошо известны …

Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём отправки электронных писем без текста, но с изображениями или QR-кодами, передают …

Группа хакеров SiegedSec заявила, что совершила кибератаки на сайты правительственных органов в пяти штатах США, в том числе на сайты, связанные с судебной системой, социальными услугами и полицией, пишет Securitylab …

Приглашаем вас принять участие в XIX конференции разработчиков свободных программ, которая состоится 29 сентября — 1 октября 2023 г. в городе Переславле-Залесском. Ежегодно конференция объединяет разработчиков свободных программ из России …

В ходе антимонопольного разбирательства FTC (Федеральной торговой комиссии США) в отношении Microsoft, связанного с намеченным той приобретением одного из крупнейших разработчиков компьютерных игр Activision Blizzard, оказалась обнародованной презентация, поясняющая стратегические …

Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP. При нажатии на эти объявления …

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями. "Этот …

Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный …

В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, …

Группа киберпреступников заявила, что взломала одну из крупнейших больничных групп Великобритании и угрожает опубликовать ее конфиденциальные данные. Группа, известная как ALPHV или BlackCat, опубликовала заявление в пятницу, утверждая, что она …

Исследователи компании Akamai сообщают о хакерах, желающих заработать на чужом трафике. Они ведут активную кампанию по взлому уязвимых SSH-серверов и подключению их к своей сети прокси-узлов. Это передает Securitylab. «Это …

Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Это передает Securitylab. Список CWE Top 25 был подготовлен …