Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

31/07/23

15 августа пройдет онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". Руководители и специалисты подразделений информационной безопасности крупных промышленных …

Читать далее
Темы:КибербезопасностьИнформационная безопасностьКадрыitsecDLPUEBA

31/07/23

10 августа пройдет онлайн-конференция "Безопасная российская СУБД и защита от утечек". организуемая редакцией журнала "Информационная безопасность". СУБД является частью практически любой информационной системы корпоративного уровня, включая и многих СЗИ. Важно …

Читать далее
Темы:СУБДанонсконференцияКомпания Аладдин

31/07/23

Решения из продуктовой линейки «Цитрос», отвечающей за автоматизацию процессов управления электронными документами, прошли все этапы тестов и получили официальные сертификаты совместимости. ГК «Астра» и SL Soft (входит в ГК Softline) …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльAstra LinuxГК "Астра"

31/07/23

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer. Суть …

Читать далее
Темы:Пресс-релизанонсОтрасльрынок трудаBI.Zoneконференция

31/07/23

Сегодня хакеры заявили о взломе клинико-диагностической лаборатории KDL. В качестве доказательства своих действий злоумышленники обнародовали файл размером 290 Мб, насчитывающий более 128 тыс. записей об обращениях клиентов. Данные охватывают период …

Читать далее
Темы:медицинаПреступленияданные пользователей

31/07/23

Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых уязвимостей IDOR (Insecure Direct Object …

Читать далее
Темы:СШАИсследованиеУгрозыCISAInsecure Direct Object Reference

31/07/23

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к …

Читать далее
Темы:WindowsУгрозыфишингRATHTMLTrellix

31/07/23

Кения приняла решение о выдаче виз всем путешественникам по прибытию в страну из-за кибератаки на онлайн-платформу e-citizen, предоставляющей более 5000 государственных услуг, в том числе оформление электронных виз. Кибератака вызвала …

Читать далее
Темы:Преступлениягосударственные хакерыАфрикаAnonymous Sudan

31/07/23

Украинец Виталий Чичасов, находящийся в данный момент на территории США, признал себя виновным в сговоре по совершению мошенничества с использованием устройств доступа и торговле несанкционированными устройствами доступа через специальную закрытую …

Читать далее
Темы:СШАНаказанияхищение данныхдоступ на продажу

31/07/23

Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала, что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов. Несмотря на такой существенный удар …

Читать далее
Темы:ПреступленияLazarus Groupкриптобиржигосударственные хакеры

31/07/23

Киберпреступный форум Breached (он же BreachForums) сам недавно стал объектом взлома. База данных форума выставлена на продажу, а данные о его участниках переданы сервису Have I Been Pwned (HIBP). Сервис …

Читать далее
Темы:Преступленияторговля даннымихакерские форумы

31/07/23

Международные гиганты, включая аудиторскую компанию Deloitte, сеть детских развлекательных центров и пиццерий Chuck E. Cheese, государственного подрядчика Maximus и телеканал Hallmark Channel, оказались жертвами группировки Clop. Хакеры заявили об успешном …

Читать далее
Темы:ПреступленияВымогателиClopMOVEit Transfer

28/07/23

Новый пакет экспертизы для MaxPatrol SIEM позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain). Такие атаки направлены на разработчиков и поставщиков программного обеспечения, через продукты …

Читать далее
Темы:КибербезопасностьПресс-релизPositive TechnologiesОтрасльMaxPatrol SIEM

28/07/23

Компания Смарт-Софт сообщает о получении сертификата ФСТЭК №4692 от 13 июля 2023 года на универсальный шлюз безопасности Traffic Inspector Next Generation. Результатом сертификации стало подтверждение соответствия продукта требованиям к межсетевым …

Читать далее
Темы:Пресс-релизОтрасльСертификациясетевые шлюзыСмарт-Софт

28/07/23

Компания R-Vision, разработчик систем кибербезопасности, и специализированный центр занятости «Моя карьера» заключили соглашение о партнерстве и реализации совместных программ, направленных на профессиональное развитие жителей города Москвы и работу с молодежью …

Читать далее
Темы:Пресс-релизОтрасльОбразованиеР-вижн

28/07/23

Новые версии приложений КриптоПро DSS Client и КриптоПро myDSS 2.0 для мобильной электронной подписи открывают новые возможности для руководителей организаций и индивидуальных предпринимателей, позволяя им подписывать документы на своих смартфонах …

Читать далее
Темы:смартфоныПресс-релизОтрасльэлектронная подписьРутокен"Актив"

28/07/23

С енаторы Андрей Турчак, Ирина Рукавишникова и депутат Госдумы Александр Хинштейн направили премьер-министру России Михаилу Мишустину окончательную версию законопроекта, который вводит штрафы за утечки персональных данных (ПД). Об этом сообщает …

Читать далее
Темы:КибербезопасностьЗаконодательствоштрафОтрасльутечка данных

28/07/23

В Африке финансовый сектор стал главной мишенью для киберпреступников, которые хотят получить выгоду от кражи данных о клиентах и платежах. Согласно исследованию Positive Technologies, 18% всех успешных атак в регионе …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступленияАфрика2022

28/07/23

Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие. Результаты показали, что ни один мессенджер не обеспечивает полную защиту данных пользователей, …

Читать далее
Темы:КибербезопасностьмессенджерыРейтингиОтрасльЛК

28/07/23

Малайзийская компания по водоснабжению Ranhill Utilities Berhad стала жертвой кибератаки, которую совершила группа хакеров DESORDEN. Злоумышленники утверждают, что они нарушили безопасность систем компании, похитили сотни гигабайт данных, включая личную информацию …

Читать далее
Темы:ПреступленияКИИгосударственные кибератаки

28/07/23

Некоторые службы скорой помощи NHS (National Health Service) в Великобритании столкнулись с проблемами записи медицинских данных пациентов после кибератаки на компанию-разработчика медицинского программного обеспечения Ortivus. По словам представителей компании со …

Читать далее
Темы:ВеликобританияПреступленияздравоохранение

27/07/23

13 сентября 2023 года в Москве в 9-й раз пройдет ежегодная конференция по нагрузочному тестированию https://perfconf.ru/ в офлайн и онлайн форматах. В этом году расширен список тем для докладов, среди …

Читать далее
Темы:Пресс-релизанонсОтрасльконференция2023

27/07/23

Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Полунин рассказал, как пользователям избежать взлома роутера. Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так …

Читать далее
Темы:УгрозымаршрутизаторыMikroTikГазинформсервис

27/07/23

Госдума приняла в третьем, окончательном, чтении закон о применении рекомендательных алгоритмов. Согласно документу, онлайн-сервисы не могут использовать их для распространения запрещённой в России информации. В частности, норма предусматривает возможность блокировки …

Читать далее
Темы:ГосдумаЗаконодательствоОтрасльонлайн-реклама

27/07/23

Эксперты компании Checkmarx выявили серию атак на цепочки поставок программного обеспечения, направленных против банковского сектора. В некоторых случаях для совершения таких атак применялось открытое ПО. Подобное наблюдается врервые, согласно CNews …

Читать далее
Темы:Преступленияоткрытое ПОцепочка поставокCheckmarx

27/07/23

Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён (DNS) для контроля и …

Читать далее
Темы:УгрозыDNSRAT-трояныInfoblox

27/07/23

Канадский поставщик технологий для мониторинга сердца CardioComm Solutions столкнулся с кибератакой, которая приостановила работу компании. 25 июля CardioComm Solutions заявила, что ее коммерческая деятельность может быть приостановлена на несколько дней …

Читать далее
Темы:Преступлениямедицинское оборудованиеКанада

27/07/23

Группировка хактивистов SiegedSec в своём Telegram-канале заявила, что ее взлом НАТО не имеет ничего общего с политикой, а просто подчеркивает нарушения прав человека со стороны НАТО. Ранее взлом связывали с …

Читать далее
Темы:ПреступленияНАТОхищение данныхгосударственные кибератакиSiegedSec

27/07/23

Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства инфостилеров – Redline, …

Читать далее
Темы:статистикаУгрозыдоступ на продажуинфостилерыFlare

27/07/23

Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак. Исследователи безопасности VX-Underground заметили, что сайт утечки данных ALPHV/BlackCat добавил …

Читать далее
Темы:УгрозыВымогателиAPIтактики кибератакBlackCat

26/07/23

CVE-2023-3519 – уязвимость, которая представляет собой переполнение стека в компонентах обработки SAML в NetScaler ADC и NetScaler Gateway. Для возможности эксплуатации затронутые устройства должны быть сконфигурированы как шлюз (например, виртуальный …

Читать далее
Темы:ИсследованиеПресс-релизУгрозыUserGate

26/07/23

26 июля Московский городской суд вынес приговор основателю компании Group-IB, Илье Сачкову. Его признали виновным в госизмене (ст. 275 УК) и отправили на 14 лет в колонию строгого режима. Защита …

Читать далее
Темы:Законодательствосудебное разбирательствоОтрасльGroup-IB

26/07/23

Еще одна организация сообщила о том, что стала жертвой нападения группы хакеров Clop в результате взлома платформы MOVEit. TIAA (Teachers Insurance and Annuity Association) призналась в пятницу, что данные более …

Читать далее
Темы:БанкиПреступленияхищение данныхClop

26/07/23

Исследователи McAfee выявили масштабную кампанию по рассылке вредоносных SMS-сообщений, нацеленную на владельцев смартфонов под управлением Android в Японии, передает Securitylab. Злоумышленники рассылали SMS от имени компаний, предоставляющих услуги электро- и …

Читать далее
Темы:AndroidПреступленияMcAfeeSMS

26/07/23

Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской Америки, были замечены в использовании метода обхода контроля учётных …

Читать далее
Темы:БанкиПреступлениятрояныЮжная АмерикаSygnia

26/07/23

Компания Yamaha Canada Music, занимающаяся производством музыкальных инструментов и аудиооборудования, признала, что стала жертвой кибератаки, в результате которой злоумышленники получили доступ к ее данным. Об этом компания сообщила в своем …

Читать далее
Темы:ПреступленияВымогателиКанада

26/07/23

В последнее время в России стали популярны экономические онлайн-игры, которые обещают быстрый и легкий заработок в интернете. Однако за этим скрывается опасная схема финансового мошенничества, которая может привести к потере …

Читать далее
Темы:УгрозыЦБМошенничествофинансовые пирамиды

26/07/23

Специалисты компании ASEC AhnLab сообщают, что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения вредоносного ПО. IIS (Internet Information Service) — это …

Читать далее
Темы:ПреступленияКНДРЮжная КореяAhnlabгосударственные кибератаки

25/07/23

Научно-внедренческая фирма «Сенсоры, Модули, Системы» и компания «АМТ-ГРУП» провели комплексное тестирование и подписали официальное заявление о совместимости АПК InfoDiode и информационной системы АСОКУ. АСОКУ – платформа для разработки систем диспетчеризации …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльАМТ-ГРУП

25/07/23

ГК InfoWatch представила новую версию продукта InfoWatch Data Discovery, предназначенного для аудита хранения данных в корпоративных сетях. Продукт работает при взаимодействии с InfoWatch Traffic Monitor и позволяет снизить риски утечек …

Читать далее
Темы:Пресс-релизОтрасльИнфовотч

25/07/23

Приложение для слежки за мобильными устройствами, Spyhide, неожиданно оказалось в центре внимания после того, как стало известно о его масштабной деятельности по скрытному сбору приватных данных с десятков тысяч устройств …

Читать далее
Темы:AndroidприложенияПреступлениякибершпионажИран

25/07/23

Норвежское правительство сообщило сегодня о масштабной кибератаке, которая затронула сразу 12 различных министерств страны. Первичный доступ к внутренним сетям правительства был зафиксирован ещё 12 июля, сегодня же ответственные лица заявили …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератаки

25/07/23

GitHub предупредил о распространении кампании социальной инженерии, нацеленной на личные аккаунты сотрудников технологических фирм в сфере блокчейна, криптовалюты или онлайн-игр. Специалисты агентства CISA приписали эту кампанию северокорейской группировке Jade Sleet …

Читать далее
Темы:криптовалютыПреступленияGitHubКНДРCISA

25/07/23

Сетевые устройства Zyxel, которые не были обновлены после обнаружения критической уязвимости в апреле, стали главной целью хакеров, которые используют их для создания ботнетов и проведения DDoS-атак. Уязвимость, получившая идентификатор CVE-2023-28771 …

Читать далее
Темы:УгрозыDDoS-атакиботнетмаршрутизаторыZyxel

25/07/23

Одна из крупнейших больниц штата Флорида недавно заявила , что хакеры похитили конфиденциальные данные более чем 1,2 миллиона пациентов во время вымогательской атаки в конце мая. Больница Tampa General имеет …

Читать далее
Темы:СШАПреступленияданные пользователейздравоохранение

24/07/23

Нововведения затрагивают архитектуру, информационную безопасность, механизмы управления групповыми политиками, процессы обновления решения и многие другие аспекты ALD Pro. Москва, 24 июля 2023 года. – ГК «Астра», ведущий российский разработчик программного …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльГК "Астра"

24/07/23

Компания МТС RED сообщает о том, что количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года. При этом число инцидентов, …

Читать далее
Темы:ИсследованиеМТСУгрозы

24/07/23

Пару дней назад исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и создала открытые веб-сайты утечки, доступные без Tor-подключения и посвящённые конкретным организациям-жертвам …

Читать далее
Темы:УгрозыВымогателитактики кибератакClop

24/07/23

Специалист по блокчейн-безопасности ZachXBT первым обнаружил атаку на горячие кошельки Ethereum, Bitcoin и TRON компании. Эксперты из PeckShield, фирмы, специализирующейся на безопасности блокчейна, подтвердили данные о взломе. Согласно их отчету, …

Читать далее
Темы:процессорыкриптовалютыПреступленияPeckShield

24/07/23

В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода, пишет Securitylab. По данным аналитиков Checkmarx, в ходе …

Читать далее
Темы:КибербезопасностьБанкиПреступленияnpmChekmarx

24/07/23

Исследователи из Claroty подтвердили способность группы зашифровать такой тип маршрутизатора, демонстрирующий функции SCADA и поддерживающий промышленные последовательные интерфейсы RS-232 и RS-485. В сентябре 2022 года группировка GhostSec заявила, что скомпрометировала …

Читать далее
Темы:Преступлениямаршрутизаторыгосударственные хакерыВымогатели

24/07/23

Исследователи Google выявили 6 основных типов атак на системы искусственного интеллекта, включая манипуляции с большими языковыми моделями (Large Language Model, LLM), используемыми, например, в ChatGPT и Google Bard, передает Securitylab …

Читать далее
Темы:GoogleИскусственный интеллектУгрозы

24/07/23

Платформа балансировки ликвидности Conic Finance для децентрализованного финансового протокола Curve подверглась атаке хакеров в сети Ethereum omnipool. По данным источника оповещения о рисках в сфере Web3 Beosin Alert, из Conic …

Читать далее
Темы:криптовалютыПреступления

24/07/23

Российский гражданин Илья Лихтенштейн вместе со своей спутницей жизни, американкой Хизер Морган, дали согласие на компромиссное решение в рамках судебной процедуры, возбужденной против них по обвинению в кибернападении на криптовалютный …

Читать далее
Темы:СШАкриптовалютыНаказаниякриптобиржи

24/07/23

Крупнейшая золотодобывающая компания Канады Barrick Gold Corp. стала жертвой масштабной кражи данных, организованной теневой киберпреступной группой Clop. Инцидент затронул сотни корпораций и почти 20 миллионов людей по всему миру. Как …

Читать далее
Темы:ПреступленияКанадаClop

24/07/23

Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке …

Читать далее
Темы:МикроэлектроникаBMCУгрозыEclypsiumGigabyte

24/07/23

Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET, которые позволяют злоумышленникам незаметно перехватывать конфиденциальную информацию с заражённых компьютеров. Об этом …

Читать далее
Темы:Искусственный интеллектУгрозыCheck PointМошенничествоинфостилеры

21/07/23

Группа «Астра», один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения, объявляет аудированные финансовые результаты по МСФО за 2022 год. Ключевые ФИНАНСОВЫЕ результаты 2022 года: Выручка увеличилась в …

Читать далее
Темы:Финансовые показателиПресс-релизОтрасль2022ГК "Астра"

21/07/23

Компании «Актив» и Directum успешно завершили тестирование совместимости USB-токенов и смарт-карт Рутокен с мобильным приложением Directum Solo для ОС iOS и iPadOS версии 16.2 и новее. Тестовые испытания проводились для …

Читать далее
Темы:Пресс-релизОтрасльФСТЭКРутокен"Актив"Directum

21/07/23

Киберпреступная группировка Clop в результате кибератаки в мае получила доступ к 143 гигабайтам чувствительной информации, принадлежащей ирландскому регулятору связи ComReg. Сейчас злоумышленники угрожают разглашением данных. Хакеры воспользовались уязвимостью в системе …

Читать далее
Темы:сотовая связьЕвропаПреступленияClopMOVEit Transfer

21/07/23

В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные записи сотрудников технологических …

Читать далее
Темы:ПреступленияGitHubКНДРданные пользователей

21/07/23

Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis-серверы в облаке для последующей эксплуатации существующих уязвимостей, передает Securitylab. «Червь P2PInfect взламывает серверы Redis, работающие как на Linux, так и …

Читать далее
Темы:Облачные технологииУгрозыPalo Alto NetworksчервиRedis

21/07/23

Киберпреступники распространяют в Facebook* поддельные версии ChatGPT, Google Bard, Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации. Новая вредоносная кампания, обнаруженная Check Point Research …

Читать далее
Темы:FacebookсоцсетиИскусственный интеллектУгрозыонлайн-реклама

21/07/23

По данным компании Cloudflare, занимающейся защитой от DDoS-атак, которые буквально затопляют сайты жертв нежелательным трафиком и делают их недоступными, во втором квартале 2023 года количество DDoS-запросов по всему миру достигло …

Читать далее
Темы:ИсследованиестатистикаПреступленияDDoS-атакиCloudflare2022

21/07/23

ФБР США предупреждает, что киберпреступники придумали новый способ мошенничества, предлагая жертвам техническую поддержку и требуя отправить им наличные деньги посылкой. Это передает Securitylab. По данным ФБР, такие мошенничества стали чаще …

Читать далее
Темы:СШАБанкиПреступленияМошенничествоФБР

20/07/23

Компания UDV Group, ведущий российский разработчик в сфере кибербезопасности, представила межсетевой экран на свободной аппаратной архитектуре RISC-V. Демонстрация нового решения стала одним из главных событий крупнейшей на Урале Конференции в …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльмежсетевые экраныUDV Group

20/07/23

В Positive Technologies проанализировали угрозы информационной безопасности Ближнего Востока[1] и выявили заметный рост числа кибератак на критическую информационную инфраструктуру и предприятия в этом регионе. Большинство атак оказались целевыми, среди организаций …

Читать далее
Темы:ИсследованиеPositive TechnologiesПреступленияСредний Восток

20/07/23

17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos, широко известной в сфере кибербезопасности. Поначалу предполагалось, что это часть учений Red Team …

Читать далее
Темы:УгрозыSophosшифровальщикиподдельные антивирусы

20/07/23

Исследователи безопасности из FortiGuard Labs обнаружили, что злоумышленники обнаружили новый способ обмана интернет-пользователей — они регистрируют домены с расширением «.ZIP», которое обычно используется для сохранения сжатых файлов. TLD-домены или «домены …

Читать далее
Темы:доменыУгрозыфишингFortiGuard

20/07/23

17 июля Шмули Эверс сообщил в Twitter *, что после отмены его рейса из аэропорта Джона Кеннеди в Нью-Йорке он ввёл в поисковик Google номер телефона службы поддержки офиса Delta …

Читать далее
Темы:GoogleПреступленияМошенничество

20/07/23

Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway, которая, по их словам, активно используется в дикой природе (ITW). Отслеживаемая как CVE-2023-3519 (оценка CVSS …

Читать далее
Темы:CitrixПреступления0Day-уязвимости

20/07/23

Индийская компания-поставщик инженерного оборудования для индийских горнодобывающих компаний, а также фирм в сфере строительства и производства, стала жертвой кибератаки типа «человек посередине» (Man-in-The-Middle, MiTM). В результате атаки фирма потеряла более …

Читать далее
Темы:ПреступленияИндияиндустриальные кибератакиэлектронная почтаMitM-атаки

20/07/23

Компания по производству косметических средств Estee Lauder сообщила во вторник, что хакер получил доступ к некоторым данным из ее систем, в результате чего были нарушены и ожидается дальнейшее нарушение части …

Читать далее
Темы:СШАПреступления

20/07/23

Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании. В Fortescue …

Читать далее
Темы:ПреступленияАвстралияиндустриальные кибератакиВымогателиClop

19/07/23

На киберкриминальных форумах рекламируется новый хакерский инструмент — WormGPT. Как можно понять из названия, это ИИ, который можно использовать для осуществления продвинутых кибератак. Об этом пишет CNews. Автор разработки утверждает, …

Читать далее
Темы:Искусственный интеллектУгрозывирусы на продажухакерские форумы

19/07/23

Хакеры впервые использовали отечественную программу удаленного доступа для атаки на российские компании. Эксперты управления киберразведки BI.Zone зафиксировали такую атаку группировки Quartz Wolf на гостиничный бизнес. Злоумышленники задействовали программу, которую в …

Читать далее
Темы:ИсследованиеУгрозытактики кибератакBI.Zone

19/07/23

14 июля в рамках крупнейшей конференции о тенденциях в ИТ и ИБ IT IS conf эксперты по кибербезопасности страны обсудили актуальные вопросы импортозамещения, кадрового голода, увеличения количества кибератак, а также …

Читать далее
Темы:Пресс-релизОтрасльУЦСБконференцияIT IS conf

19/07/23

Компания «РуПост» представляет кроссплатформенный почтовый клиент. Новый продукт разработан на базе нового поколения Thunderbird Supernova для комплексного решения вопросов, возникающих при замене Outlook на настольных ОС. Москва, 10 июля 2023 …

Читать далее
Темы:Пресс-релизОтрасльэлектронная почтаMicrosoft OutlookГК "Астра"

19/07/23

МВД Азербайджана получило информацию о кибератаке, совершенной в отношении одной из ведущих компаний продовольственного сектора. Преступники, используя сложные алгоритмы и методы социальной инженерии, получили несанкционированный доступ к серверам, где хранилась …

Читать далее
Темы:НаказанияСНГ

19/07/23

Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence, атаки начались в пятницу 14 июля и продолжались в выходные дни, …

Читать далее
Темы:WordPressПреступления

19/07/23

Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в …

Читать далее
Темы:ИсследованиестатистикаУгрозыРостелеком-Солар

19/07/23

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) зафиксировали новую волну атак хакерской группировки Space Pirates. Преступники, известные масштабностью своих действий, разработали новые инструменты и увеличили …

Читать далее
Темы:Пресс-релизPositive TechnologiesУгрозыгосударственные кибератаки

19/07/23

Норвежская компания TOMRA, известная как мировой лидер в области технологий переработки отходов, на днях стала жертвой сложной и масштабной кибератаки, которая повлияла на некоторые её информационные системы. Компания незамедлительно сообщила …

Читать далее
Темы:ЕвропаПреступления

19/07/23

Норвежский орган по защите данных Datatilsynet обязал Meta* выплачивать по $100 000 в день за нарушение конфиденциальности, если компания продолжит собирать данные пользователей. Регулятор Datatilsynet заявил, что будет взимать штраф …

Читать далее
Темы:FacebookЗаконодательствоштрафЕвропаОтрасльданные пользователей

18/07/23

Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, и ГК Applite, разработчик операционной системы «Атлант», успешно завершили тестирование совместного решения, предполагающего двухфакторную аутентификацию в системе с помощью …

Читать далее
Темы:Пресс-релизUSBОтрасльРутокен"Актив"

18/07/23

Каждый год на интенсив съезжаются ИБ -профессионалы со всей страны. Их опыт, знания и связи бесценны, поэтому по принципу самозатачивающихся ножей каждый участник интенсива получает не только и не только …

Читать далее
Темы:Пресс-релизанонс"Код ИБ"конференция

18/07/23

Разработчик ИБ-решений UserGate и системный интегратор Angara Security обеспечили двойной контур информационной безопасности для российской компании, создающей технологии искусственного интеллекта в медицинской отрасли. Заказчик управляет единой платформой сервисов для цифровизации …

Читать далее
Темы:КибербезопасностьПресс-релизмедицинаОтрасльAngaraЮзергейт

18/07/23

18 июля 2023 года в Уфе в рамках Всероссийского антикоррупционного форума финансово-экономических органов ГК «РТК-Солар» проведет киберолимпиаду для студентов российских ВУЗов и деловую сессию для специалистов по информационной безопасности. В …

Читать далее
Темы:КибербезопасностьПресс-релизНовостиРостелеком-Солар

18/07/23

«Лаборатория Касперского» выявила новый способ мошенничества с помощью программ удаленного доступа. «Еще в прошлом году, судя по отзывам на Google Play, чтобы вынудить жертву найти в магазине и скачать определенную …

Читать далее
Темы:БанкиУгрозыЛКфальшивые приложения

18/07/23

Активная эксплуатация была обнаружена исследователями из Rapid7, которые заметили, что злоумышленники объединяют вместе эксплойты для обхода контроля доступа (CVE-2023-29298) и критической уязвимости удалённого выполнения кода (CVE-2023-38203), чтобы сделать свои атаки …

Читать далее
Темы:Угрозы0Day-уязвимостиAdobeRapid7

18/07/23

В сети появилась информация о том, что хакеры из групп «DumpForums» и «UHG» взломали сайт туроператора «Интурист» (intourist.ru) и получили доступ к базе данных с персональными данными клиентов. Злоумышленники извлекли …

Читать далее
Темы:ПреступленияТуризмхищение данных

18/07/23

Округ Ланглейд (штат Висконсин, США) объявил о «катастрофическом программном сбое» после предполагаемой атаки программы-вымогателя LockBit, передает Securitylab. 11 июля правительственные учреждения округа Ланглейд на севере Висконсина опубликовали срочное предупреждение в …

Читать далее
Темы:СШАПреступленияВымогателиLockBitгосударственные кибератаки

18/07/23

Злоумышленники используют технологию Android WebAPK , чтобы заставить пользователей устанавливать на Android-смартфоны вредоносные веб-приложения, предназначенные для сбора конфиденциальной личной информации. Об этом сообщили специалисты группы реагирования на инциденты компьютерной безопасности …

Читать далее
Темы:AndroidБанкиПреступленияфальшивые приложения

18/07/23

В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний. Об …

Читать далее
Темы:GoogleОтрасльVirusTotalутечка данных

18/07/23

Обнаруженные атаки были направлены на один из главных банков России, который был подвергнут кибератакам дважды: первый раз — с использованием специализированных фишинговых писем от имени крупного российского маркетплейса, и второй …

Читать далее
Темы:БанкиИсследованиеПреступленияфишингF.A.C.C.T.

18/07/23

Несмотря на активные действия ФБР, направленные на ликвидацию и конфискацию ключевых доменов и инфраструктуры Genesis Market в апреле 2023 года, успешная продажа платформы, по всей видимости, состоялась. Преступная группировка, стоящая …

Читать далее
Темы:покупкиУгрозыдаркнетторговля данными

18/07/23

В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy - это открытое программное обеспечение, предназначенное для создания самостоятельных …

Читать далее
Темы:Преступленияоткрытое ПО0Day-уязвимостиReddit

17/07/23

На прошедшей неделе в рамках международной выставки "ИННОПРОМ-2023" Валентин Богданов, генеральный директор Универсального Центра Системной Безопасности (УЦСБ) и Иван Хаустов, генеральный директор "Атом Безопасность", скрепили многолетнее сотрудничество подписанием соглашения. Этот …

Читать далее
Темы:Пресс-релизОтрасльАтом БезопасностьУЦСБИннопром

17/07/23

ГК «Астра», лидер российской ИТ-индустрии, производитель ОС Astra Linux и широкой экосистемы программных продуктов, и компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, завершили проект по подтверждению …

Читать далее
Темы:Пресс-релизОтрасльАлладин РДГК "Астра"

17/07/23

Компания Zimbra, разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками. “В Zimbra Collaboration Suite версии 8.8.15 обнаружена уязвимость безопасности, которая …

Читать далее
Темы:GoogleУгрозыэлектронная почта

17/07/23

Город Корнелиус в Северной Каролине столкнулся с проблемами в предоставлении услуг из-за атаки вымогателей-хакеров, произошедшей на этой неделе. Корнелиус — это небольшой городок с населением около 32 тысяч человек, расположенный …

Читать далее
Темы:СШАПреступленияВымогателигосударственные кибератаки

17/07/23

Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform (GCP). Это свидетельствует о расширении деятельности …

Читать далее
Темы:Облачные технологииПреступленияSentinelOneTeamTNT

17/07/23

В результате хакерской атаки, произошедшей в Приморском крае, был вынужденно приостановлен отпуск льготных лекарств. О кибератаке сегодня сообщил Минздрав Приморского края в своём Telegram-канале. «Сегодня нами было обнаружено внедрение хакеров …

Читать далее
Темы:медицинаМинздравПреступления

17/07/23

Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской прокси-службы. Она позволяет злоумышленникам скрывать широкий спектр …

Читать далее
Темы:LinuxУгрозыботнетроутерыBlack Lotus Labs

14/07/23

Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub. Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко загрузить и …

Читать далее
Темы:WindowsУгрозыGitHubисходный код

14/07/23

Аналитики Uptycs обнаружили вредоносный PoC (Proof-of-Concept) во время своих обычных проверок, когда системы обнаружения помечали нарушения, такие как неожиданные сетевые подключения, попытки несанкционированного доступа к системе и нетипичные передачи данных …

Читать далее
Темы:КибербезопасностьПреступленияGitHubPoC-эксплоиты

14/07/23

В индийском городе Тхана произошло крупное киберпреступление. Неизвестные хакеры получили доступ к одному из эскроу-счетов национального банка, на котором хранились деньги местной строительных компаний, и похитили оттуда около 250 миллионов …

Читать далее
Темы:БанкиПреступленияИндия

14/07/23

ZooTampa, один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают исследователи, дочерняя группировка …

Читать далее
Темы:СШАПреступленияВымогателиRoyal

14/07/23

Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая уязвимость Follina. Троян LokiBot активно используется …

Читать далее
Темы:УгрозытрояныFortiGuardMicrosoft Word

14/07/23

Deutsche Bank, относящийся к числу крупнейших банков мира, стал последней целью в длинном списке жертв группировки Cl0p. Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit …

Читать далее
Темы:БанкиГерманияПреступленияCybernewsClop

14/07/23

Сбер сообщил о новой угрозе для клиентов банков, которую используют киберпреступники. Чтобы вызвать доверие у собеседника, мошенники создают обманные сайты, на которых якобы можно проверить, действительно ли вам звонит настоящий …

Читать далее
Темы:БанкиСбербанкУгрозыЦБМошенничество

14/07/23

Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и платформы управления контейнерами «Штурвал» версии 2. Эксперты провели комплекс исследований и убедились, что программный стек работает корректно. Его применение позволяет не …

Читать далее
Темы:Пресс-релизОтрасльAstra LinuxГК "Астра"управление контейнерами

13/07/23

В июне ведущий аналитик «СёрчИнформ» Леонид Чуриков провел вебинары по программе «Защита рабочих и личных данных в кризисное время» для сотрудников Российского фонда развития информационных технологий и других институтов развития …

Читать далее
Темы:Пресс-релизОтрасльОбразование"СёрчИнформ"

13/07/23

Компания Guardz, специализирующаяся на кибербезопасности, объявила о том, что обнаружила новый вредоносный код, предназначенный для “кражи конфиденциальных данных” в фоновом режиме на macOS. Вредоносный код получил название “ShadowVault” и, по …

Читать далее
Темы:УгрозыmacOSпаролиGuardz

13/07/23

На Google, DeepMind и их родительскую компанию Alphabet подали в суд за “тайное краже всего, что когда-либо создавалось и распространялось в интернете сотнями миллионов американцев” для создания своего собственного чат-бота …

Читать далее
Темы:Googleсудебный искИскусственный интеллектОтрасльданные пользователей

13/07/23

В прошлом году доходы хакеров упали почти вдвое относительно 2021 года, и это выглядело как своеобразная победа компаний над вымогателями в корпоративной сфере. Сейчас не всё так однозначно. Например, определённо …

Читать далее
Темы:статистикаПреступленияChainalysisВымогатели

13/07/23

Американский специалист по кибербезопасности обвиняется в хакерской атаке на криптобиржу и похищении криптовалюты на сумму около 9 миллионов долларов. Судя по всему, белый хакер стал чёрным, но отыгрывал свою законопослушную …

Читать далее
Темы:КибербезопасностькриптовалютыAmazonПреступления

13/07/23

Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python, который загружает криптомайнер прямо в оперативную память среды с …

Читать далее
Темы:Облачные технологииLinuxУгрозыWiz

13/07/23

Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам корпорации, активно …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльобновления

13/07/23

Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что разрабатываемая программа-вымогатель Big Head распространяется через вредоносную рекламу, которая маскируется под обновления Windows и установщики Word. Big Head был впервые замечен исследователями …

Читать далее
Темы:MicrosoftУгрозыTrend MicroВымогателиFortinet

13/07/23

Злоумышленники рассылают ссылки на фишинговые сайты и вредоносные программы под видом обычных. Александр Хинштейн, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи, заявил, что меры по борьбе …

Читать далее
Темы:соцсетиУгрозыМошенничествофишингSMS

12/07/23

Американский городок Хейвард, расположенный в штате Калифорния, с населением около 160 тысяч человек на время последней переписи в 2020 году, обнаружил инцидент кибербезопасности и вторжение в свои компьютерные сети в …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

12/07/23

Медиакомпания Amaturo Sonoma Media Group 29 июня стала жертвой разрушительной кибератаки, из-за которой работа 4 из 8 радиостанций компании – KSRO, Froggy 92.9, 97.7 The River и HOT 101.7 – …

Читать далее
Темы:СШАПреступлениярадиовещание

12/07/23

Министерство юстиции островного государства Тринидад и Тобаго столкнулось с кибератакой, которая повлияла на операционную деятельность ведомства. В пятницу Министерство цифровой трансформации страны (Ministry of Digital Transformation, MDT), население которой превышает …

Читать далее
Темы:ПреступленияЮжная Америкагосударственные кибератаки

12/07/23

Сайт всероссийского конкурса «Большая перемена», организованного платформой «Россия – страна возможностей», подвергся взлому. Это передает Securitylab. По данным telegram-канала Утечки баз данных, хакеры из группы «NLB» получили доступ к файлам, …

Читать далее
Темы:Преступленияданные пользователей

11/07/23

Рынок продуктов для пользовательской кибербезопасности в России за год сократился на 61% по количеству продаж лицензий — до 195 тыс. В денежном выражении продажи упали также на 61%, до 268 …

Читать далее
Темы:КибербезопасностьФинансовые показателиРейтингиОтрасльантивирусы

11/07/23

С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании Zscaler в своем недавнем …

Читать далее
Темы:Банки и финансыПреступлениятрояныZscalerЮжная Америка

11/07/23

Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки является кража учётных данных пользователей от …

Читать далее
Темы:MicrosoftУгрозыМошенничествофишингAdobe

11/07/23

Известный британский телеведущий Мартин Льюис, широко известный в Соединённом Королевстве благодаря своим советам по финансовой грамотности и экономии денежных средств, обвинил компанию Meta * в недостаточном контроле за мошеннической интернет-рекламой, …

Читать далее
Темы:соцсетиВеликобританияПреступленияМошенничествоdeepfake

11/07/23

Платформа Multichain, предоставляющая услуги перевода криптовалюты между разными блокчейнами, приостановила свою работу после того, как хакеры похитили с неё около 125 миллионов долларов в криптовалюте. Это передает Securitylab. Multichain была …

Читать далее
Темы:криптовалютыБлокчейнПреступления

10/07/23

Хакер Руи Пинто, стоящий за скандальным проектом “Football Leaks”, был обвинен португальской прокуратурой в 377 преступлениях за доступ к компьютерным системам футбольных клубов, журналистов и судей. Обвинительное заключение, вынесенное 4 …

Читать далее
Темы:судебное разбирательствоПреступленияэлектронная почтаФутбол

10/07/23

CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android. Уязвимость (отслеживается как CVE-2021-29256) представляет …

Читать далее
Темы:AndroidARMУгрозыCISA

10/07/23

В последние годы голосовое телефонное мошенничество или же «вишинг» достаточно приелся, поэтому мало кто на него ведётся. Любой звонок с неизвестного номера большинство абонентов воспринимают с опаской, а в случае …

Читать далее
Темы:ПреступленияЮжная КореяТелефонные мошенникиThreatFabricкибератака-как-усулуга

10/07/23

Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала, насколько быстры и разрушительны могут быть киберудары интернет-злодеев. По данным специалистов, хакеры могут …

Читать далее
Темы:MicrosoftИсследованиеУгрозыВымогатели

10/07/23

6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot, связанных с новыми тактиками, методами и процедурами (TTPs). В совместном бюллетене Агентства по кибербезопасности …

Читать далее
Темы:Угрозыботнеттактики кибератакClop

07/07/23

Компании ООО «Газинформсервис» и ООО «НТЦ ИТ РОСА» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки. Подтверждена корректность совместного функционирования СУБД Jatoba производства ООО «Газинформсервис» и ОС …

Читать далее
Темы:СУБДПресс-релизНовостиГазинформсервисJatoba

07/07/23

ГК «Диджитал Дизайн» завершила внедрение программного комплекса для усиленной аутентификации на основе продукта Indeed Access Manager (Indeed AM). Стратегический партнер Компании Индид и один из крупнейших разработчиков ПО в России …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльУдаленная работа"Индид"

07/07/23

Российская инновационная компания Getmobit и отечественный разработчик программного обеспечения для построения облачной инфраструктуры «ДАКОМ М», объявили о технологическом партнерстве. Команды GETMOBIT и ДАКОМ М подтвердили совместимость программно-аппаратной платформы GM Smart …

Читать далее
Темы:Пресс-релизОблачные технологииОтрасльGetMobit"Даком М"

07/07/23

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на …

Читать далее
Темы:КибербезопасностьПресс-релизF.A.C.C.T.

07/07/23

Иранская хакерская группировка, известная как TA453 и связанная с Исламским Революционным Гвардейским Корпусом (IRGC), устроила новую серию атак, инфицируя операционные системы Windows и macOS. Об этом пишет Securitylab. «TA453 использовала …

Читать далее
Темы:WindowsПреступленияmacOSгосударственные хакерыИранProofpoint

07/07/23

Эксперты по кибербезопасности Malwarebytes обнаружили новую фишинговую кампанию, направленную на американских граждан, в ходе которой злоумышленники размещали в верху поисковой выдачи Google поддельную страницу почтовой службы США (USPS). Целью атаки …

Читать далее
Темы:поисковикиПреступленияонлайн-рекламаMalwarebytesфишинг

07/07/23

Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили хакеров, нацеленных …

Читать далее
Темы:Облачные технологииУгрозычервиAqua SecurityTeamTNT

06/07/23

По итогам 2022 года холдинг Т1 занял первое место среди российских разработчиков ПО и интеграторов в рейтинге CNews100 и вторую строчку в рейтинге крупнейших ИТ-компаний России CNews100, продемонстрировав по сравнению …

Читать далее
Темы:Пресс-релизРейтингиОтрасльоперационные системыТ1 Холдинг

06/07/23

«СёрчИнформ» получила статус поставщика платформы «Эффективность.рф». Системы для информационной безопасности, а также услуги компании теперь доступны для потенциальных заказчиков на витрине площадки. Платформа «Эффективность.рф» запущена в октябре 2022 года по …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль"СёрчИнформ"

06/07/23

Компания «Газинформсервис» заняла 30 строчку ранкинга, составленного аналитическим центром CNews100: Крупнейшие ИТ-компании России 2022. За год компания поднялась с 35 на 30 место. Аналитики отмечают уверенный рост прибыли компании из …

Читать далее
Темы:Финансовые показателиПресс-релизРейтингиОтрасльГазинформсервис

06/07/23

Учебный центр Фаст Лейн объявляет о получении статуса авторизованного тренинг-партнера компании UserGate. Слушатели учебного центра смогут пройти на его базе авторизованный курс по работе с межсетевым экраном следующего поколения NGFW …

Читать далее
Темы:Пресс-релизОтрасльВебинарЮзергейт

06/07/23

ГК «Астра» объявила о назначении генеральным директором компании «РуПост» Михаила Геллермана, который перешел к российскому вендору из FLEETCOR Technologies. В компании он сфокусируется на развитии бизнеса и усилении позиций продуктов …

Читать далее
Темы:Пресс-релизОтрасль"Астра"

06/07/23

Железнодорожный районный суд Ростова-на-Дону приговорил к двум годам колонии-поселения и штрафу в 500 тысяч рублей Ивана Баяндина, который признался в хакерской атаке на сайты российских компаний, относящихся к критической информационной …

Читать далее
Темы:НаказанияКИИ

06/07/23

Власти Кот-д’Ивуара, франкоязычного государства в Западной Африке, задержали хакера, который, как считается, долгое время являлся ключевым членом киберпреступной группировки OPERA1ER, атаковавшей телекоммуникационные и финансовые компании с помощью вредоносных программ, фишинга …

Читать далее
Темы:НаказанияGroup-IBИнтерполАфрика

06/07/23

Эксперты по кибербезопасности обнаружили новую угрозу, которая направлена против компаний из сферы энергетики, телекоммуникаций и машиностроения в Бразилии и Филиппинах. Вирус-вымогатель RedEnergy распространяется через поддельные страницы LinkedIn и может как …

Читать далее
Темы:ПреступленияZscalerLinkedInЮжная Америка

06/07/23

Среди покупателей Wildberries — крупнейшей онлайн-площадки России — распространился новый вид мошенничества. Злоумышленники делают с аккаунтов жертв огромные заказы, которые отправляются в отдалённые регионы. При этом Wildberries выставляет жертвам штраф …

Читать далее
Темы:Онлайн-торговляWILDBERRIESПреступленияМошенничество

06/07/23

Порт Нагоя, крупнейший и самый оживленный морской порт в Японии, подвергся вымогательской атаке с шифрованием данных, которая существенно повлияла на работу контейнерных терминалов. По сообщениям местных СМИ, ответственность за атаку …

Читать далее
Темы:ПреступленияВымогателишифровальщикисудоходство

06/07/23

Об этом в среду, 5 июля, компания сообщила в своем Telegram-канале, передает Securitylab. «Наш сайт и мобильное приложение подверглись массированной хакерской атаке. Стараемся как можно быстрее восстановить их работу», — …

Читать далее
Темы:РЖДПреступления

05/07/23

Компания R-Vision представила обновленную платформу для анализа поведения объектов и выявления аномалий R-Vision UEBA 1.14, ранее известную как R-Vision SENSE. Вместе с новым названием продукт получил ряд значимых изменений. В …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльР-вижн

05/07/23

Компании «МУЛЬТИФАКТОР» и «Айдеко» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов. MULTIFACTOR — это система двухфакторной аутентификации и контроля доступа для всех видов удаленных подключений: …

Читать далее
Темы:Пресс-релизОтрасль"Айдеко""МУЛЬТИФАКТОР"

05/07/23

Компания «РТК-Солар» представила шлюз веб-безопасности Solar webProxy 3.9 для контроля доступа к веб-ресурсам и защиты от веб-угроз. В новой версии расширены возможности по интеграции со сторонними решениями, добавлены новые функции …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасльРостелеком-Соларсетевые шлюзы

05/07/23

Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля, пишут в Securitylab. Участники SiegedSec утверждают, что они совершили «уникальную атаку на цепочку поставок», которая позволила им …

Читать далее
Темы:Спутниковая связьСШАПреступления

05/07/23

Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения списка целей для их «бомбардировки» нежелательными HTTP-запросами. Обновленный вариант, написанный на …

Читать далее
Темы:ПреступленияDDoS-атакиHTTPSEKOIA

05/07/23

Компания OpenAI столкнулась с ещё одним судебным иском. На этот раз писатели-фантасты Пол Тремблей и Мона Авад подали коллективный иск против OpenAI в федеральном суде, обвиняя компанию в нарушении авторских …

Читать далее
Темы:судебный искавторские_праваОтрасльOpenAI

05/07/23

Мексиканский хакер по кличке «Neo_Net» с июня 2021 по апрель 2023 года проводил множественные кибератаки на банки разных стран, в особенности в Испании и Чили, используя вредоносное ПО для Android-устройств …

Читать далее
Темы:БанкиФинансовые показателиПреступленияфишингSMS-фишинг

04/07/23

В продукте появились инструменты для управления доступом, усовершенствованы процессы установки и обновления, а также добавлена утилита для самодиагностики. Российский разработчик СУБД компания «Тантор Лабс» (входит в ГК «Астра») объявляет о …

Читать далее
Темы:Пресс-релизОтрасльГК "Астра"Tantor

04/07/23

Банк России выступит на #PAYMENTSECURITY! Юрий Николаевич Лысенко, заместитель директора Департамента информационной безопасности Банка России, примет участие с докладом на тему «Обеспечение информационной безопасности и киберустойчивости финансовой сферы: акценты регулятора» …

Читать далее
Темы:КибербезопасностьПресс-релизОтрасль#PAYMENTSECURITYконференция

04/07/23

Впервые в Москве прошел Ideco Partner Day. Это мероприятие для партнеров от компании Ideco. На главное событие лета приехали представители 40 компаний из Москвы, Барнаула, Воронежа, Йошкар-Олы, Казани, Москвы, Ростова-на-Дону, …

Читать далее
Темы:Пресс-релизОтрасльконференция"Айдеко"

04/07/23

Власти Китая вводят ограничения на экспорт металлов, используемых при изготовлении микросхем, пишет Bloomberg. По информации издания, это ответ КНР на санкции США, ограничивающие экспорт технологий и оборудования для производства полупроводников …

Читать далее
Темы:СШАМикроэлектроникаКитайРегулированиеМеталлургия

04/07/23

Группа хактивистов «Анонимный Судан» утверждает, что она взломала сервера Microsoft и похитила данные 30 миллионов клиентских аккаунтов. Однако сама компания отрицает эти заявления и говорит, что никаких утечек данных в …

Читать далее
Темы:MicrosoftПреступленияхищение данныхAnonymous Sudan

04/07/23

Неизвестная хакерская группировка атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, …

Читать далее
Темы:ПреступленияCheck PointHTMLгосударственные кибератаки

04/07/23

Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными …

Читать далее
Темы:вирусы на продажуинфостилерыUptycs

04/07/23

Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях. Это передают Securitylab. Crysis и Venus хорошо известны …

Читать далее
Темы:УгрозыВымогателиbrute-forceAhnlab

04/07/23

Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём отправки электронных писем без текста, но с изображениями или QR-кодами, передают …

Читать далее
Темы:Угрозыфишингэлектронная почтаспамтактики кибератак

04/07/23

Группа хакеров SiegedSec заявила, что совершила кибератаки на сайты правительственных органов в пяти штатах США, в том числе на сайты, связанные с судебной системой, социальными услугами и полицией, пишет Securitylab …

Читать далее
Темы:СШАПреступлениягосударственные кибератаки

03/07/23

Приглашаем вас принять участие в XIX конференции разработчиков свободных программ, которая состоится 29 сентября — 1 октября 2023 г. в городе Переславле-Залесском. Ежегодно конференция объединяет разработчиков свободных программ из России …

Читать далее
Темы:Пресс-релизанонсоткрытое ПОконференцияБазальт СПО

03/07/23

В ходе антимонопольного разбирательства FTC (Федеральной торговой комиссии США) в отношении Microsoft, связанного с намеченным той приобретением одного из крупнейших разработчиков компьютерных игр Activision Blizzard, оказалась обнародованной презентация, поясняющая стратегические …

Читать далее
Темы:WindowsОблачные технологииБизнесFTCОперационная система

03/07/23

Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP. При нажатии на эти объявления …

Читать далее
Темы:Угрозыонлайн-рекламаCobalt StrikeBlackCat

03/07/23

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями. "Этот …

Читать далее
Темы:ПреступленияКНДРmacOSгосударственные хакерыRUSTElastic Security Labs

03/07/23

Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный …

Читать далее
Темы:WordPressУгрозыплагины

03/07/23

В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, …

Читать далее
Темы:ПреступленияВымогателиTSMCLockBit

03/07/23

Группа киберпреступников заявила, что взломала одну из крупнейших больничных групп Великобритании и угрожает опубликовать ее конфиденциальные данные. Группа, известная как ALPHV или BlackCat, опубликовала заявление в пятницу, утверждая, что она …

Читать далее
Темы:ВеликобританияПреступленияВымогателиBlackCat

03/07/23

Исследователи компании Akamai сообщают о хакерах, желающих заработать на чужом трафике. Они ведут активную кампанию по взлому уязвимых SSH-серверов и подключению их к своей сети прокси-узлов. Это передает Securitylab. «Это …

Читать далее
Темы:УгрозыAkamaiIP-протоколSSH-серверыproxyjacking

03/07/23

Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Это передает Securitylab. Список CWE Top 25 был подготовлен …

Читать далее
Темы:СШАИсследованиеУгрозыMITRE
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...