В «СёрчИнформ SIEM» добавилась поддержка отечественного СЗИ SecretNet Studio и межсетевого экрана UserGate
Komolov Rostislav 31/08/23
«СёрчИнформ» представила обновление SIEM-системы, которое расширит контроль за безопасностью рабочих станций и серверов, а также мониторинг сетевого трафика. Теперь «СёрчИнформ SIEM» может собирать события из программного комплекса Secret Net Studio от отечественного разработчика «Код Безопасности» и межсетевого экрана UserGate от одноименного прои …
«РТК-Солар»: мошенники пишут россиянам от имени правоохранителей
Komolov Rostislav 31/08/23
В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные имена следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами …
Вредонос «DarkGate» активно распространяется через фишинговые рассылки
Komolov Rostislav 31/08/23
Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может быть связан с тем, что разработчик этого вредоноса начал сдавать его в аренду ограниченному …
Министры Израиля обвиняют полицию в кибершпионаже
Komolov Rostislav 31/08/23
Израильская правительственная комиссия начнёт расследовать, действительно ли полиция применяла шпионское ПО в деле против премьер-министра Биньямина Нетаньяху. Учреждение комиссии одобрили на заседании кабинета министров. Об этом пишет Securitylab.
В популярном Notepad++ обнаружили сразу 4 уязвимости
Komolov Rostislav 31/08/23
Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++. Эти уязвимости основаны на переполнении буфера (Buffer Overflow) и могут быть использованы злоумышленниками для выполнения произвольного кода на компьютере жертвы, пишет Securitylab.
Продуктами ГК «Астра» будет пользоваться одна из старейших библиотек Санкт-Петербурга
Komolov Rostislav 30/08/23
Центральная городская публичная библиотека имени В.В. Маяковского (ЦГПБ) переходит на импортонезависимые отечественные ИТ-решения — ОС Astra Linux и платформу для создания и управления облачными виртуальными ИТ-инфраструктурами любой сложности «Брест».
AcroWeb будет оказывать услуги по аутсорсингу информационной безопасности в рамках франшизы «СёрчИнформ»
Komolov Rostislav 30/08/23
В июле 2023 года компания AcroWeb и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Теперь AcroWeb будет оказывать услуги по аутсорсингу информационной безопасности (ИБ) в рамках франшизы «СёрчИнформ». ИБ-аутсорсинг – это сервис информационной безопасности по подписке без трудозатрат со стороны заказ …
Нидерландский облачный хостинг Leaseweb стал жертвой кибератаки
Komolov Rostislav 30/08/23
Облачный провайдер Leaseweb недавно сообщил о взломе своих систем. Злоумышленники получили несанкционированный доступ к порталу 22 августа. Пострадала внутренняя инфраструктура, поэтому компании пришлось приостановить работу сервиса на неопределенный срок.
Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA
Komolov Rostislav 30/08/23
Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Об этом пишет Securitylab.
Fin8 атакует необновленные системы Citrix NetScaler
Komolov Rostislav 30/08/23
Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают исследователи Sophos, отслеживающие данную вредоносную кампанию с середины августа, пишет Securitylab.
В брандмауэрах Juniper SRX обнаружили уязвимости, позволяющий удаленно выполнить код без авторизации
Komolov Rostislav 30/08/23
Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для устранения проблем уже выпустили патчи.
Испанские вымогатели маскируются под клиентов архитектурных организаций
Komolov Rostislav 30/08/23
Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных писем. Это передает Securitylab.
Неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io
Komolov Rostislav 30/08/23
Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных пакетов. Все они были загружены между 14 и 16 августа этого года, о чём предупредили исследователи Phylum в отчёте , опубликованном на прошлой неделе.
Россия опустилась на 7 позиций в рейтинге самых атакуемых стран мира
Komolov Rostislav 29/08/23
Специалисты аналитического центра компании StormWall подготовили подробный отчет по DDoS-атакам на глобальном уровне в I полугодии 2023 года. Эксперты проанализировали DDoS-атаки и выявили самые атакуемые страны, самые привлекательные индустрии для хакеров, новые тенденции, а также ключевые угрозы для бизнеса на международном уровне в данном период …
Positive Technologies: четыре из пяти атак носят целенаправленный характер
Komolov Rostislav 29/08/23
В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года. Согласно исследованию, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года. Эксперты отмечают массовые атаки через эксплуатацию уязвимостей и множество утечек персональных данных. Помимо этого, зафиксированы рост числа успешных киберата …
Новая уязвимость Skype дает хакерам возможность узнать IP-адрес пользователей
Komolov Rostislav 29/08/23
В мессенджере Skype обнаружена брешь, позволяющая выяснить реальный IP-адрес пользователя, а по нему – адрес реальный, пишет портал Neowin. Microsoft, которая владеет этим сервисом с 2011 г., прекрасно осведомлена о ее существовании, но совершенно не торопится устранять ее, поскольку не видит в ней источник опасности и неприятностей для пользовател …
Игорь Калганов покинул Холдинг Т1
Komolov Rostislav 29/08/23
Игорь Калганов, возглавлявший Т1 с мая 2022 года, завершил работу в холдинге. Исполнять обязанности генерального директора Т1 будет Дмитрий Харитонов, возглавляющий Группу Иннотех, входящую в Т1.
«МКО Системы» совместно с партнерами приглашает вас к участию в ежегодной научно-практической конференции «MOSCOW FORENSICS DAY 2023»
Komolov Rostislav 29/08/23
Компания «МКО Системы» — российский разработчик программного обеспечения для проведения компьютерно-технической экспертизы мобильных устройств, дронов, облачных сервисов и персональных компьютеров.
Число утечек данных в РФ снизилось на 17,5% на фоне общемирового роста
Komolov Rostislav 29/08/23
Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента.
Подтверждена совместимость СДЗ SafeNode System Loader с сервером Аквариус T50 D110CF
Komolov Rostislav 29/08/23
Компании ООО «Газинформсервис» и ООО «ПК Аквариус» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки - средства доверенной загрузки SafeNode System Loader и сервера Аквариус T50 D110CF.
В Москве прошла четвертая международная конференция по практической кибербезопасности OFFZONE 2023
Komolov Rostislav 29/08/23
Мероприятие посетили более 2 500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также поддержали 50 партнеров, в том числе 18 медиа и 15 представителей комьюнити.
Аналитика DDoS-атак на II квартал 2023 года от "Гарда"
Komolov Rostislav 25/08/23
/DDOS-Q2-_1.png)
Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.
В «СёрчИнформ КИБ» реализована поддержка АРМ ГС
Komolov Rostislav 25/08/23
«СёрчИнформ» реализовал поддержку коммуникационного сервиса «Автоматизированное рабочее место государственного служащего». DLP-система «СёрчИнформ КИБ» может проводить мониторинг данных облачного хранилища, почты и мессенджера АРМ ГС.
«РТК-Солар» направит до 1,1 млрд руб. на программу акселерации до 2025 года
Komolov Rostislav 24/08/23
/%D0%A0%D0%BE%D1%81%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC%D1%81%D0%BE%D0%BB-Aug-24-2023-03-16-21-3240-PM.png)
В рамках создания комплексного продуктового портфеля ГК «РТК-Солар» запустит акселерационную программу. Из 22 млрд руб. общего объема инвестиций, запланированных на период до 2025 года, 1,1 млрд будет направлен на поддержку технологических компаний ранних стадий развития. Старт программы намечен на начало осени.
«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем
Komolov Rostislav 24/08/23
Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE «Астра» разместит на платформе публичную программу с денежными выплатами.
Дмитрий Кузеванов назначен на должность директора MRC UserGate
Komolov Rostislav 24/08/23
UserGate объявил о назначении на должность директора Центра мониторинга и реагирования (MRC) 1 Дмитрия Кузеванова. В его обязанности будет входить выстраивание работы подразделения в контексте корректировки целей, повышения уровня его экспертизы, организации системы внутренней информационной безопасности компании. Кроме того, одной из задач Кузеван …
Бельгийская контора отключила свои онлайн-услуги из-за кибератаки
Komolov Rostislav 24/08/23
-1.jpg)
Центр общественных действий (The Public Center for Social Action, CPAS) в Шарлеруа, Бельгия, временно приостановил работу нескольких подразделений из-за кибератаки. Представители заявили об этом во вторник, добавив, что «экстренные службы» закрывать не стали в качестве исключения.
Бразильский суд вынес приговор хакеру, атаковавшему системы госструктур в 2019 году
Komolov Rostislav 24/08/23
В понедельник 10-й Федеральный Суд Бразилии вынес вердикт по делу Вальтера Дельгатти. Хакеру, арестованному еще в 2019 году по подозрению во взломе Telegram-аккаунтов высокопоставленных чиновников, было назначено 20 лет тюремного заключения. Жертвами в том числе стали участники операции «Лава Жато», одной из самых крупных и долгих антикоррупционных …
Криптовалютные сайт подвигают себя в соцсетях с помощью ИИ-ботнетов
Komolov Rostislav 24/08/23
Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter. Этот ботнет, получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы создавали посты и взаимодействовали друг с другом с помощью ИИ-модели. Автоматически сгенерированный контент, в свою очере …
Хакеры активно используют исправленную уязвимость Adobe ColdFusion
Komolov Rostislav 24/08/23
Агентство кибербезопасности США (CISA) добавило уязвимость с идентификатором CVE-2023-26359 в каталог известных используемых уязвимостей. Эксперты присвоили ей рейтинг серьёзности 9,8 из 10 по шкале CVSS из-за активной эксплуатации хакерами, пишет Securitylab.
Новая группировка Cosmic Beetle использует уязвимость ZeroLogon
Komolov Rostislav 24/08/23
Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему миру.
Positive Technologies открывает набор на стажировку PT START для начинающих специалистов по кибербезопасности
Komolov Rostislav 23/08/23
11 сентября в Positive Technologies стартует первый этап новой стажировки для молодых специалистов, которые хотят развиваться в области кибербезопасности. Обучение будет проходить в формате лекций и лабораторных практикумов. Лучшие участники первых двух этапов получат возможность пройти оплачиваемую стажировку с перспективой получения оффера от ком …
Стала доступна полная программа OFFZONE 2023
Komolov Rostislav 23/08/23
.jpg)
Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить на 7 тематических треках. Кроме того, на площадке состоится презентация итогов работы платформы BI.ZONE Bug Bounty за год и тематическая пресс-конференция. Мероприятие пройдет при поддержке 18 информационных и 15 community-партнеров.
UserGate и Глобал АйТи обеспечили защиту информационных систем Кавказцемента
Komolov Rostislav 23/08/23
Разработчик ИБ-решений UserGate и системный интегратор Глобал АйТи обеспечили контур информационной безопасности для АО Кавказцемент 1 . UserGate NGFW в рамках проекта выбран для защиты от вредоносного ПО, фишинга, DDoS атак и других угроз.
Аналитика МТС RED: активность сбора информации о действиях посетителей веб-сайтов выросла вдвое с 2021 г.
Komolov Rostislav 23/08/23
Центр инноваций Future Crew компании МТС RED, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров. По данным аналитиков, количество активаций веб-трекеров на интернет-сайтах, которые посещали абоненты МТС в первом полугодии 2023 года, выросло на 17,5% по сравнению с аналогичным периодом 2022 года и б …
РЕД СОФТ и MFASOFT подтвердили совместимость своих продуктов
Komolov Rostislav 23/08/23
На основе проведенных испытаний компании ООО "РЕД СОФТ" и ООО "СИС РАЗРАБОТКА" (MFASOFT) подтвердили совместимость и корректность работы программного комплекса Secure Authentication Server (SAS) с операционной системой РЕД ОС.
Хакер из Сирии организовал RAT-маркет для коллег
Komolov Rostislav 23/08/23
Преступник, известный в киберподполье под псевдонимом EVLF DEV, продаёт вредоносные программы CraxsRAT двух типов. По информации исследователей, хакер базируется в Сирии уже 8 лет. На распространении троянов он успел заработать около 75 000 долларов.
Австралийская энергетическая компания подверглась кибератаке
Komolov Rostislav 23/08/23
Австралийская компания Energy One Limited (EOL), один из крупнейших поставщиков программных продуктов в сфере энергетики, сообщила о кибератаке на свою инфраструктуру, в результате чего пострадали некоторые корпоративные системы в Австралии и Великобритании.
Хакер из Пенсильвании получил три года тюрьмы за мошенничество с криптовалютой
Komolov Rostislav 23/08/23
Американский суд вынес приговор Антони Фолку, 26-летнему хакеру из Пенсильвании, который вместе со своими сообщниками обманывал владельцев криптовалюты и вымогал у них деньги. Фолк получил три года тюрьмы и должен заплатить почти три миллиона долларов компенсации своим жертвам. Кроме того, у него конфискуют активы, включая недвижимость, счета в бан …
Часовая компания Seiko - очередная жертва вымогателей BlackCat
Komolov Rostislav 23/08/23
Японская компания Seiko подверглась вымогательской атаке со стороны известной хакерской группы BlackCat (она же ALPHV).
Компания Postgres Professional подтвердила совместимость СУБД PostgresPro Enterprise с решением JaCarta Management System 4LX для Linux от Аладдин
Komolov Rostislav 22/08/23
/logo_og.jpg){kind=logo}
Компания Аладдин, разработчик ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры, объявила о совместимости программного комплекса JaCarta Management System 4LX для Linux с российской СУБД Postgres Pro Enterprise от компании Postgres Professional.
MaxPatrol SIEM профилирует активность пользователей в инфраструктуре
Komolov Rostislav 22/08/23
В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфраструктуре и выявляют нетипичные для нее подключения к корпоративным узлам и сервисам. Продукт отслеживает доступ к компьютерам топ-менеджмента и разработчиков, контроллерам доменов, сервера …
Apple десять месяцев игнорировола 0day-уязвимость в MacOS
Komolov Rostislav 22/08/23
Программный инженер и разработчик Джефф Джонсонраскрыл уязвимость нулевого дня в системе управления приложениями (App Management) macOS Ventura. По словам Джонсона, Apple не предприняла никаких шагов для устранения проблемы в течение 10-ти месяцев после первоначального сообщения разработчика о недостатке. Об этом пишет Securitylab.
Ivanti подтверждает уязвимость аутентификации
Komolov Rostislav 22/08/23
Американская компания-разработчик ПО Ivanti предупредила клиентов, что критическая уязвимость обхода аутентификации Sentry API эксплуатируется в реальных условиях. Об этом пишет Securitylab.
В руки хакерам попали данные 213 тысяч клиентов хостинговой платформы mtw.ru
Komolov Rostislav 22/08/23
По данным специализированных Telegram-каналов, 19 августа хостинговая платформа mtw.ru стала жертвой кибератаки, результатом которой стало раскрытие личной информации клиентов. Проукраинская хакерская группировка DumpForums предположительно опубликовала дамп базы данных клиентов данной площадки. Об этом пишет Securitylab.
«UHG» добралась до информации клиентов страховой компании «Астро-Волга»
Komolov Rostislav 22/08/23
Хакерская группировка «UHG» снова на арене – на этот раз они взломали базу данных предположительно страховой компании «Астро-Волга» (astrovolga.ru).
11 августа австралийская auDA подверглась атаке вымогателей NoEscape
Komolov Rostislav 22/08/23
Австралийская организация auDA, ответственная за домен .au, опровергла слухи о том, что ее данные были похищены киберпреступниками. В пятницу группа вымогателей NoEscape заявила, что 11 августа украла 15 ГБ конфиденциальной информации из auDA, сообщает Securitylab.
Kimsuky атакуют совместные военные учения США и Южной Кореи
Komolov Rostislav 22/08/23
Группа хакеров из Северной Кореи, известная как Kimsuky, провела кибератаку на компьютерные системы, используемые для совместных военных учений США и Южной Кореи. По данным издания Bloomberg, хакеры попытались получить доступ к военной инфраструктуре. В результате атаки были скомпрометированы компьютеры компании А, предоставляющей услуги компьютерн …
Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки
Komolov Rostislav 21/08/23
Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию специалисты Future Crew обеспечат экстренное расследование инцидента и оперативно предоставят зак …
MONT и «Газинформсервис» повысят кибербезопасность российских компаний
Komolov Rostislav 21/08/23
MONT и «Газинформсервис», крупный российский разработчик ПО для защиты информации, подписали соглашение о сотрудничестве. В рамках партнерства компании оснастят российские предприятия качественными системами для обеспечения безопасности рабочих процессов, корпоративных данных, пользователей и инфраструктуры.
Киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку
Komolov Rostislav 21/08/23
Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость, обозначенную как CVE-2023-27532. Эта уязвимость влияет на продукты Veeam Backup & Replication (VBR). Эксплуатационный код для нее был доступен с …
Хакеры похитили 127 ГБ конфиденциальных данных у ассоциации немецких адвокатов
Komolov Rostislav 21/08/23
В понедельник 7 августа хакерская группировка NoEscape взяла на себя ответственность за атаку на национальную коллегию адвокатов Германии (BRAK). Эксперты считают, что атака, впервые замеченная специалистами безопасности 2 августа, может иметь весьма серьёзные последствия для конфиденциальности данных немецких адвокатов и их клиентов. Это передает …
На пользователей электронной почты Zimbra массово охотятся фишеры
Komolov Rostislav 21/08/23
Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra, распространилась на сотни организаций более чем в десятке стран мира.
Lockbit заявили об атаке на медицинское подразделение Siemens
Komolov Rostislav 21/08/23
Компания Siemens Healthineers, один из мировых лидеров в области медицинских технологий, заявила о расследовании возможной кибератаки на одно из своих подразделений. Поводом стала публикация на сайте хакерской группы LockBit украденных данных компании Varian, производителя оборудования для лучевой терапии, приобретённой Siemens два года назад, пише …
Инструмент Wooflocker активно используется для проведения мошенничества с технической поддержкой
Komolov Rostislav 21/08/23
Исследователи кибербезопасности Malwarebytes обнаружили обновленную версию инструмента для отслеживания и перенаправления интернет-трафика пользователей под названием WoofLocker. Первоначально WoofLocker был замечен исследователями в январе 2020 года. Инструмент использует JavaScript, встроенный в скомпрометированные сайты (в основном, сайты для вз …
Компания Arete назвала ТОП-5 самых опасных вымогательских банд 2023 года
Komolov Rostislav 21/08/23
Специалисты по кибербезопасности из компанииArete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного выкупа, которое сейчас требуют вымогатели, составляет 600 тысяч долларов. Примечательно, что в конце прошлого года это знач …
Киберпреступники научились имитировать «безопасный» авиарежим на устройствах Apple
Komolov Rostislav 21/08/23
-1.jpg)
Исследователи из лаборатории кибербезопасности Jamf Threat Labs выявили новый метод атаки на систему iOS 16. Этот метод позволяет злоумышленникам незаметно проникать в устройства Apple, имитируя режим «В самолете».
Positive Technologies и Ростех будут развивать отечественные технологии кибербезопасности
Komolov Rostislav 18/08/23
Компания Positive Technologies и госкорпорация Ростех на международном военно-техническом форуме «Армия-2023» подписали соглашение о сотрудничестве. По его условиям, партнеры займутся реализацией проектов в области информационной безопасности и созданием систем защиты, которые позволят своевременно выявлять и предотвращать кибератаки.
UserGate и Инлайн Телеком обеспечили защиту одного из крупнейших ЦОД вПриволжье
Komolov Rostislav 18/08/23
Разработчик ИБ-решений UserGate и системный интегратор Инлайн Телеком Солюшнс обеспечили установку и внедрение межсетевого экрана следующего поколения (NGFW) для защиты от киберугроз одного из крупнейших коммерческих центров обработки данных (ЦОД) «Иннополис» в Приволжском федеральном округе.
Группировка Ranger Locker требует выкуп за данные израильской клиники
Komolov Rostislav 18/08/23
Группировка Ranger Locker пригрозила опубликовать конфиденциальные данные, похищенные из больницы Маяней а-Йешуа в Бней-Браке. Злоумышленники требуют заплатить большую сумму, иначе секретные сведения о знаменитых пациентах будет выложена в сеть. Об этом пишет Securitylab.
Anonfiles закрылась - ее слишком часто использовали для кибератак
Komolov Rostislav 18/08/23
Как заявили администраторы, пользователи часто злоупотребляли возможностями сервиса, и с этим стало трудно бороться. Anonfiles оказался удобен для распространения украденных данных, учетных записей и материалов, защищенных авторским правом, пишут в Securitylab.
Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов
Komolov Rostislav 18/08/23
Коды, которые злоумышленники распространяют через электронные письма, перенаправляют жертв на поддельный сайт. Дальше пользователям предлагается ввести учётные данные Microsoft, пишет Securitab.
Данные с устройств Apple могут быть украдены с помощью Raspberry Pi и Bluetooth-адаптера
Komolov Rostislav 18/08/23
На крупнейшей в мире хакерской конференции Def Con участники уже привыкли к разного рода экспериментам с электронными гаджетами. Например, к стене из мониторов, демонстрирующих пароли, перехваченные по Wi-Fi сети конференции. Однако в этом году даже бывалых хакеров удивили и обеспокоили всплывающие на их iPhone сообщения с просьбой подключить Apple …
Вызовы для операторов связи: способы эффективной борьбы с кибератаками
Марина Михайлова 17/08/23
17 августа состоялась онлайн-конференция "Кибербезопасность телекоммуникаций: эффективная защита инфраструктуры, информационных систем, данных и приложений". 159 руководителей и специалистов телекоммуникационных компаний, ИТ-специалистов и аналитиков, специалистов по информационной безопасности, поставщиков и разработчиков решений, представителей д …
Гарда и МТУСИ объединят усилия по развитию отечественной школы микроэлектроники и искусственного интеллекта
Komolov Rostislav 17/08/23
Московский технический университет связи и информатики и группа компаний «Гарда» заключили соглашение о совместной подготовке специалистов в сфере информационной безопасности с навыками работы с ИИ. Документ подписан на Ежегодном международном форуме «Армия-2023».
Академия UserGate начала обучать тренеров для авторизованных учебных центров
Komolov Rostislav 17/08/23
Академия UserGate 1 провела тренерскую сессию в рамках авторизованного курса «Новые возможности UGOS 7 для опытных администраторов». Тренерские сессии – это специальное регулярное мероприятие, предназначенное для обучения преподавателей. Преподаватели, обучившиеся на курсе, после сдачи экзамена смогут самостоятельно проводить обучение по данному ку …
Raccoon Stealer обновился и добавил в свой арсенал новых функций
Komolov Rostislav 17/08/23
Разработчики Raccoon Stealer, популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию вредоноса — 2.3.0.
По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio»
Komolov Rostislav 17/08/23
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил о наличии уязвимости «нулевого дня» в CRM-системе «Terrasoft» и BPM-системе «Creatio», разработанных компанией «Террасофт». Это передает Securitylab.
Банковский Android-троянец Gigabud атакует пользователей в Юго-Восточной Азии
Komolov Rostislav 17/08/23
Пользователи многочисленных финансовых приложений в Таиланде, Индонезии, Вьетнаме, на Филиппинах и в Перу становятся мишенью банковского Android-трояна «Gigabud RAT». По словам исследователей Group-IB, одна из уникальных особенностей вредоноса заключается в том, что он не выполняет никаких зловредных действий, пока пользователь не авторизуется в мо …
Cloudflare R2 становится популярной платформой для фишинга
Komolov Rostislav 17/08/23
Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — до 167. В первую пятерку вошли Microsoft OneDrive, Squarespace, GitHub, SharePoint и Weebly.
Исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler
Komolov Rostislav 17/08/23
Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519.
На конференции OFFZONE пройдет презентация «BI.ZONE Bug Bounty: итоги года»
Komolov Rostislav 17/08/23
Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа в рамках конференции по практической кибербезопасности OFFZONE 2023 в креативном пространстве Goelro в Москве. Крупнейшие ро …
Гарда поможет белорусскому бизнесу анализировать сетевой трафик
Komolov Rostislav 16/08/23
Система выявления угроз и расследования сетевых инцидентов «Гарда Монитор» версии 3.1 группы компаний «Гарда» сертифицирована в Беларуси. Согласно требованиям Технического регламента Республики ТР 2013/027/BY, решение готово к использованию на территории страны.
Сервис ГОСТ VPN МТС RED прошел оценку соответствия 17-му Приказу ФСТЭК
Komolov Rostislav 16/08/23
Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС), по третьему классу защищенности. Таким образом сервис подтвердил, что не нар …
ALD Pro 2.1.0 «подружили» с Microsoft
Komolov Rostislav 16/08/23
Разработчики добавили в продукт глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, что позволяет пользователям комфортно работать в гетерогенной среде в период миграции на отечественное ПО, а также реализовали ряд других актуальных для рынка улучшений.
Ориентированные на малолетних игроманов интернет-аферы набирают популярность в США
Komolov Rostislav 16/08/23
За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций. Многие из этих афер были направлены на детей и пытались обманом заставить их скачивать приложения, вредоносное ПО и даже добровольно предоста …
Специалисты нашли много сходств в программах Monti и Conti
Komolov Rostislav 16/08/23
/000_par7480350.si.jpg)
Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti. Сходство выражается не только в названии, но и в тактике, которую используют злоумышленники.
Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков
Komolov Rostislav 16/08/23
Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных модулей.
Вымогатели Cyclops сменили имя и тактику
Komolov Rostislav 16/08/23
В конце июля вымогательская операция Cyclops официально сменила название на Knight, а её авторы объявили об обновлении облегчённой версии для пакетного распространения. Также запущен новый сайт утечки данных, пишет Securitylab.
Хакеры предлагают QwixxRAT в мессенджерах за бесценок
Komolov Rostislav 16/08/23
Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord. Как утверждают эксперты, она разработана для сбора веб-истории, паролей, скриншотов и других конфиденциальных данных с зараженных компьютеров. Это пишет Se …
Мошенники предлагают пользователям установить на свои смартфоны вредоносные приложения под видом бета-тестирования
Komolov Rostislav 16/08/23
Эти приложения маскируются под легитимные программы с официальным дизайном и названиями, однако на самом деле они крадут пользовательские данные, получают доступ к финансовым счетам, а иногда и вовсе полностью блокируют телефоны, пишет Securitylab.
Кибератака на компанию Rapattoni нарушила работу рынка недвижимости в США
Komolov Rostislav 16/08/23
Кибератака, начавшаяся в прошлую среду, затронула калифорнийскую компанию Rapattoni, ключевого поставщика программного обеспечения и услуг по листингу недвижимости (MLS) в США.
MAC оказалась уязвимой к еще одному вредоносу — AdLoad
Komolov Rostislav 16/08/23
AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ, браузерных расширений и прокси-приложений.
Discord.io: данные 760 тыс пользователей в руках хакера Akhirah
Komolov Rostislav 16/08/23
14 августа 2023 года на одном из теневых форумов была выставлена на продажу база данных зарегистрированных пользователей, а также доступ к серверу Discord.io — стороннему интерфейсу для серверов кроссплатформенной проприетарной системы Discord.
Как службы ИБ адаптируются к изменяющейся угрозе внутреннего злоумышленника?
Марина Михайлова 15/08/23
15 августа прошла онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". 151руководитель и специалист подразделений ИБ крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчик и интегратор DLP и UEB …
Команды из 117 стран приняли участие в соревнованиях по этичному хакингу CTFZone 2023
Komolov Rostislav 15/08/23
Финалистами стали команды из России, Индонезии, Китая, Южной Кореи, Чехии и Франции. Четыре из них входят в топ-10 команд мирового рейтинга CTF-соревнований.
Группа компаний «Астра» поддержала участников Всероссийской студенческой Летней школы по информационной безопасности
Komolov Rostislav 15/08/23
В рамках ВСНЛШ вендор провел лекции и организовал конкурсную программу, которая позволила выявить интеллектуальные и творческие способности студентов, повысить их интерес к научно-исследовательской деятельности в области ИБ.
Хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2
Komolov Rostislav 15/08/23
Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS-платформы Magento версии 2 от Adobe.
Данные свыше ста тысяч хакеров слиты в открытый доступ
Komolov Rostislav 15/08/23
Исследователи из компании Hudson Rock обнаружили , что учётные записи хакеров массово утекают в открытый доступ. Проанализировав десятки утечек и слитых баз данных, эксперты выяснили, что около 120 тысяч скомпрометированных систем содержали учётные данные для форумов по киберпреступности, то есть принадлежали хакерам.
В последних версиях ядра Linux продолжается активная интеграция языка программирования Rust
Komolov Rostislav 15/08/23
С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено добавление новых абстракций и поддержка дополнительных подсистем.
JanelaRAT: троянец удалённого доступа атакует Латинскую Америку
Komolov Rostislav 15/08/23
Новый финансовый троян под названием JanelaRAT, способный похищать конфиденциальные данные из скомпрометированных систем Windows, нацелился на пользователей Латинской Америки. Согласно недавнему отчёту исследовательской компании Zscaler, JanelaRAT в основном охотится за финансовыми и криптовалютными данными банков и финансовых учреждений. Вредонос …
Встроенный в macOS инструмент мониторинга автозагрузки оказался небезопасным
Komolov Rostislav 15/08/23
Патрик Уордл, известный исследователь безопасностиmacOS,представил на недавней конференции Def Con результаты исследования, согласно которым встроенный в macOS инструмент обнаружения вредоносных программ Background Task Management содержит сразу несколько неприятных уязвимостей.
DNS в опасности от новой атаки «MaginotDNS»
Komolov Rostislav 15/08/23
Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (CDNS) и может скомпрометировать целые домены верхнего уровня TLD.
Solar Dozor оптимизировал работу с архивом событий с помощью СУБД Jatoba
Komolov Rostislav 14/08/23
/%D0%A0%D0%BE%D1%81%D1%82%D0%B5%D0%BB%D0%B5%D0%BA%D0%BE%D0%BC%D1%81%D0%BE%D0%BB-4.png)
Компании ООО «Газинформсервис» и ГК «РТК-Солар» успешно завершили серию испытаний на совместимость продуктов собственной разработки. В результате технической интеграции был реализован многопользовательский доступ к расположенному в Solar Dozor архиву с разным уровнем конфиденциальности.
На конференции OFFZONE пройдет презентация «BI.ZONE Bug Bounty: итоги года»
Komolov Rostislav 14/08/23
Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE Bug Bounty за год и обсудят стратегические планы по развитию платформы. Мероприятие пройдет 24 августа в рамках конференции по практической кибербезопасности OFFZONE 2023 в креативном пространстве Goelro в Москве.
Как хакерам удалось проникнуть в сеть спутникового провайдера Viasat
Komolov Rostislav 14/08/23
Агентство национальной безопасности США (АНБ) совместно со спутниковым интернет-провайдером Viasat раскрыли новые детали резонансной кибератаки на компанию, произошедшей в прошлом году.
Мошенник из Оби обогощался на криптовалюте, обманув более 1000 пользователей
Komolov Rostislav 14/08/23
Сотрудники УФСБ России по Новосибирской области задержали 31-летнего жителя Оби, который с 2018 года похищал криптовалюту у пользователей интернета с помощью вредоносных программ.
MoustachedBouncer атакует иностранные посольства в Беларуси
Komolov Rostislav 14/08/23
Кибершпионская группировка под названием MoustachedBouncerиспользовала атаки «man-in-the-middle» (MitM), чтобы взломать системы иностранных посольств в Беларуси.
R-Vision Endpoint – ключевой компонент экосистемы R-Vision EVO дополнен новыми функциями
Komolov Rostislav 11/08/23
Компания R-Vision представила обновление технологии R-Vision Endpoint, обеспечивающей сбор данных, обнаружение и реагирование на конечных устройствах. Среди ключевых изменений – расширение списка интеграций с продуктами R-Vision. Также вендор усовершенствовал сбор событий с Linux-систем и добавил новые способы реагирования.
UserGate выступил технологическим партнером Летней школы CTF в Подмосковье
Komolov Rostislav 11/08/23
Российский разработчик решений в сфере информационной безопасности UserGate в статусе технологического партнера поддержал Одиннадцатую «Летнюю школу CTF», организованную Ассоциацией руководителей служб информационной безопасности.
Компании «Тантор Лабс» (входит в ГК «Астра») и «Руми» сообщают о старте технологического сотрудничества
Komolov Rostislav 11/08/23
/8323bac018.webp)
Компания «Тантор Лабс» (входит в ГК «Астра») и ООО «Руми», разработчик платформы для интеллектуального поиска и автоматизации процессов, сообщают о старте сотрудничества в рамках программы технологической кооперации ИТ-производителей Ready for Astra. Стороны договорились вести активное сотрудничество в части проверки и обеспечения работоспособности …
В «СёрчИнформ КИБ» появилась возможность отправки уведомлений в Telegram
Komolov Rostislav 11/08/23
Компания «СёрчИнформ» представила обновление DLP «СёрчИнформ КИБ» - теперь система уведомляет через мессенджер о потенциально опасных письмах, которые требуют дополнительного внимания со стороны отдела информационной безопасности.
В системе хранения данных Dell Compellent для VMware (CITV) обнаружена критическая уязвимость
Komolov Rostislav 11/08/23
-3.jpg)
Недостаток CVE-2023-39250 вызван статическим ключом шифрования AES, который используется для шифрования учетных данных vCenter, хранящихся в файле конфигурации программы.
VPN-клиенты подвержены уязвимости TunnelCrack
Komolov Rostislav 11/08/23
Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием «TunnelCrack», существующие с 1996 года, могут привести к утечке пользовательского трафика, краже информации и атакам на устройства.
Хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа
Komolov Rostislav 11/08/23
Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust-инжектора «Freeze.rs». Вредоносная операция была раскрыта специалистами FortiGuard Labs 13 июля 2023 года.
Новый инфовор «Statc Stealer» крадет конфиденциальные данные прямо из поисковика
Komolov Rostislav 11/08/23
Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.
Индийская фармацевтическая компания потеряла 500 млн рупий из-за кибератаки
Komolov Rostislav 11/08/23
Индийская фармацевтическая компания Granules India, производитель обезболивающих препаратов, заявила о резком снижении прибыли в первом квартале 2023 года. Причиной стала масштабная кибератака 25 мая, которая на время нарушила работу предприятия.
Новые домены, старые проблемы: Balada Injector снова в игре
Komolov Rostislav 11/08/23
В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результатеисследования выяснилось, что вирус маскируется и использует новые доменные имена для обхода систем безопасности. По данным PublicWWW, вирус затронул более тысячи сайтов, пишет …
В открытую библиотеку Moq тайно добавили закрытый модуль SponsorLink
Komolov Rostislav 11/08/23
Очередной релиз открытого проекта Moq вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью.
Уязвимости нулевого дня BitForge позволяют украсть криптовалюту из популярных кошельков
Komolov Rostislav 11/08/23
Обнаружены 2 уязвимости нулевого дня в реализации широко используемых криптографических протоколов GG-18, GG-20 и Lindell17. Недостатки затронули популярные криптокошельки, в том числе Coinbase, ZenGo и Binance, пишет Securitylab. Уязвимости позволяют злоумышленнику похитить криптовалюту из кошелька без взаимодействия с пользователем.
F.A.C.C.T. и «Азбука вкуса»: опыт импортозамещения решений для защиты электронной почты
Komolov Rostislav 10/08/23
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном сотрудничестве с продуктовым ритейлером «Азбука вкуса». Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного вендора, но отказалась от них в пользу российской разработки. Решение F.A.C.C.T. …
Гарда объединяет ключевых разработчиковсистем безопасности
Komolov Rostislav 10/08/23
Безопасность – основа будущего. Разработчики систем сетевой и информационной безопасности «Гарда Технологии», «ТехАргос», «Weblock», «Makves» и «Бастион» объединяются в холдинг «Гарда». Технологические возможности компаний-участниц ложатся в основу экосистемы сетевой безопасности с интегрированным сервисом в области защиты данных и построения безоп …
В РТУ МИРЭА откроется лаборатория по изучению программных продуктов семейства Astra Linux
Komolov Rostislav 10/08/23
Продолжается комплексное сотрудничество МИРЭА – Российского технологического университета (РТУ МИРЭА) и Группы компаний «Астра».
Устройства Рутокен обеспечивают двухфакторную аутентификацию в СДЗ SafeNode System Loader
Komolov Rostislav 09/08/23
Компании «Газинформсервис» и «Актив» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки – СДЗ SafeNode System Loader и устройств Рутокен.
T1 Cloud стал сервис-провайдером российской операционной системы Astra Linux
Komolov Rostislav 09/08/23
Облачный провайдер T1 Cloud и Группа «Астра», один из лидеров российского рынка информационных технологий в области разработки инфраструктурного программного обеспечения, подписали контракт о предоставлении операционной системы Astra Linux из облака T1 Cloud.
Средство доверенной загрузки SafeNode System Loader подтвердило совместимость с клиентскими и серверными решениями «Гравитон»
Komolov Rostislav 08/08/23
Компания ООО «Газинформсервис» и ведущий российский разработчик и производитель ИТ-оборудования «Гравитон» успешно завершили серию испытаний на корректность совместного функционирования продуктов.
Отечественная СУБД Jatoba теперь совместима с платформой «1С:Предприятие»
Komolov Rostislav 08/08/23
%20(1).jpg)
Компании ООО «Газинформсервис» и фирма «1С» завершили серию испытаний на совместимость функционирования продуктов: СУБД Jatoba и платформы «1С:Предприятие».
InfoWatch Traffic Monitor интегрирован с корпоративной почтовой системой Mailion
Komolov Rostislav 08/08/23
Интеграция DLP-системы нового поколения для защиты от утечек данных и анализа информационных потоков InfoWatch Traffic Monitor и корпоративной почтовой системы Mailion от компании МойОфис позволит повысить уровень защищенности корпоративных коммуникаций в отечественных компаниях. В результате почтовый трафик организаций окажется под надежной защито …
Модифицированный криптомайнер SkidMap атакует уязвимые серверы Redis
Komolov Rostislav 08/08/23
Киберпреступники активизировали атаки с использованием усовершенствованной версии вредоносной программы SkidMap, нацеленной на эксплуатацию уязвимостей в серверах баз данных Redis под управлением Linux. Об этом в своём недавнем отчёте сообщили эксперты по кибербезопасности компании Trustwave, передает Securitylab.
Вымогатели заполучили данные сотен тысяч учащихся и преподавателей в Колорадо
Komolov Rostislav 08/08/23
В результате масштабной вымогательской атаки пострадали личные данные сотен тысяч нынешних и бывших учащихся школ и колледжей, а также преподавателей в американском штате Колорадо.
Clop осваивает торренты и продолжает атаковать платформу MOVEit
Komolov Rostislav 08/08/23
Хакерская группировка Clop снова меняет тактику вымогательств. На этот раз злоумышленники распространяют данные, похищенные в результате атак на платформу MOVEit, через торренты.
Группировка CyberSec атаковала sysadmins.ru
Komolov Rostislav 08/08/23
4 августа 2023 года украинская хакерская группа CyberSec опубликовала дамп базы форума системных администраторов sysadmins.ru.
Киберпреступники активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее
Komolov Rostislav 08/08/23
Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной системе и ожидает специального пакета от злоумышленников, чтобы установить соединение с C2.
Хакеры заменили редакторов сайта МосгорБТИ
Komolov Rostislav 08/08/23
Утром 7 августа на сайте Московского городского бюро технической инвентаризации (МосгорБТИ) злоумышленники получили доступ к данным собственников недвижимости.
67% компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных
Komolov Rostislav 07/08/23
Эксперты «СёрчИнформ» – российского разработчика средств защиты данных – проанализировали ситуацию с утечками информации в отечественных компаниях за первое полугодие 2023. В частности, исследовали, как компании реагируют на утечки и сколько организаций уведомляет Роскомнадзор об инциденте.
Один из компонентов интеграционной платформы «N3.Здравоохранение» успешно прошел сертификацию на совместимость с ОС Astra Linux
Komolov Rostislav 07/08/23
Корректность совместной работы двух российских ИТ-решений особенно важна при переходе ведомств и медицинских организаций к использованию отечественного ПО.
Звёздные спикеры на Blockchain Life 2023. Криптокиты встретятся в Дубае 24-25 октября
Komolov Rostislav 07/08/23
Руководители фондов, представители государства, инвесторы, бизнесмены и стартапы встретятся в Дубае, чтобы определить будущее криптоиндустрии на международном Форуме Blockchain Life 24-25 октября 2023 на площадке Festival Arena.
Работу сразу двух телескопов обсерватории Джемини пришлось приостановить из-за хакерской атаки
Komolov Rostislav 07/08/23
Обсерватория Gemini North, являющаяся частью Национальной научной лаборатории оптической и инфракрасной астрономии США (NOIRLab) подверглась кибератаке. Данный инцидент вынудил учёных временно приостановить все астрономические наблюдения, о чём сама NOIRLab сообщила на своём официальном сайте первого августа.
Мошенники атаковали социальные сети банка «Уралсиб»
Komolov Rostislav 07/08/23
Банк «Уралсиб» сообщил в своём Telegram-канале, что 3 августа произошёл взлом его социальных сетей. Мошенники опубликовали ложный пост с предложением акции. Целью поста было украсть данные карт клиентов банка. Банк рекомендует тем клиентам, которые перешли по ссылке из поддельного поста про акцию с 1win и ввели данные своей карты, заблокировать кар …
Вымогательская атака парализовала работу нескольких крупных больниц штата Коннектикут
Komolov Rostislav 07/08/23
.jpg)
ФБР расследует масштабную вымогательскую атаку,затронувшую две американских сети медицинских учреждений, функционирующих в штате Коннектикут: Eastern Connecticut Health Network (ECHN) и Waterbury HEALTH, входящие в состав Prospect Medical Holdings.
Mac в опасности: теневой рынок предлагает легкий взлом ПК Apple
Komolov Rostislav 07/08/23
Компания по кибербезопасности Guardz обнаружила в продаже инструмент HVNC, предназначенный для взлома компьютеров Mac. Главная цель такого ПО — кража конфиденциальной информации и учетных записей пользователей.
Сервера Citrix NetScaler ADC и Gateway подвергаются атакам по всему миру
Komolov Rostislav 07/08/23
По данным Shadowserver Foundation, сотни серверов Citrix NetScaler ADC и Gateway были взломаны злоумышленниками для развертывания веб-оболочек, пишет Securitylab.
CISA описало 670 уязвимостей, затрагивающих промышленные системы управления
Komolov Rostislav 07/08/23
Агентство по кибербезопасности и защите инфраструктуры (CISA) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления (ICS) и другие продукты операционных технологий (OT) в первой половине 2023 года. Об этом сообщила компания SynSaber, занимающаяся мониторингом промышленных активов и сетей, пишет Securitylab.
Google опубликовала свежий отчёт о вредоносных приложениях в Play Store
Komolov Rostislav 07/08/23
Злоумышленники всё чаще используют метод, называемый управлением версиями, чтобы избежать обнаружения вредоносных программ в Google Play и добраться до ничего не подозревающих пользователей Android, передает Securitylab.
Подтверждена совместимость СУБД Jatoba с ПАК IconServ
Komolov Rostislav 04/08/23
.jpg)
Компании ООО «Газинформсервис» и ООО «Дилаб» успешно завершили серию испытаний на корректность совместного функционирования продуктов собственной разработки.
Главным докладчиком OFFZONE 2023 станет этичный хакер Омар Ганиев
Komolov Rostislav 04/08/23
Омар Ганиев — этичный хакер, исследователь, эксперт по кибербезопасности и анализу защищенности с опытом больше 15 лет, победитель множества CTF-соревнований. Его компания DeteAct предоставляет сервисы по анализу защищенности приложений и тестированию на проникновение.
POWERCOM выходит на рынок инженерной инфраструктуры ЦОД
Komolov Rostislav 04/08/23
Российское представительство компании POWERCOM, работающее на рынке с 2003 г. и выведшее ИБП этого бренда на лидирующие позиции (№ 1 в России согласно ITResearch), сообщает о запуске производства нового продуктового направления — серверных шкафов. Об этом пишет ITBestsellers.
Афера CryptoRom привносит ИИ в романтическое мошенничество
Komolov Rostislav 04/08/23
Схема мошенничества CryptoRom, которая объединяет аферы «разделка свиньи» (Pig Butchering) и романтическое мошенничество (romance scam), использует искусственный интеллект для взаимодействия с потенциальными жертвами. О схеме рассказали исследователи ИБ-компании Sophos, передает Securitylab.
OWASP опубликовал список уязвимостей чат-ботов на LLM
Komolov Rostislav 04/08/23
Открытый всемирный проект по безопасности приложений (The Open Worldwide Application Security Project, OWASP)опубликовал рейтинг наиболее распространенных уязвимостей в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, BERT и GPT-3. Цель — помочь разработчикам безопасно внедрять ИИ в свои продукты.
«Культ Мёртвой Коровы» анонсировал зашифрованный протокол Veilid
Komolov Rostislav 04/08/23
«Культ Мёртвой Коровы», одна из первых хактивистских группировок в Интернете, начавшая свою деятельность в далёком 1984 году, вчера объявила на своём официальном сайте о планах скорого запуска сквозного зашифрованного протокола, который можно будет использовать для разработки приложений. Культ назвал свой новый инструмент « Veilid », и, согласно Se …
Высокий интерес к устройству Flipper Zero вызвал появления мошеннических "специальных предложений"
Komolov Rostislav 04/08/23
Исследователи безопасности BleepingComputerобнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero. Сайт обещает бесплатный Flipper Zero, но вместо устройства собирает личные данные и перенаправляет на мошеннические сайты.
Кировчанин попался на взломе медицинского центра
Komolov Rostislav 04/08/23
В Кирове возбуждено уголовное дело против жителя областного центра, который подозревается в неправомерном доступе к охраняемой компьютерной информации с использованием вредоносных программ. Об этом сообщает Следственный управления УМВД России по Кировской области, передает Securitylab.
Хакеры BlueCharlie зарегистрировали 94 фишинговых доменов для похищения данных
Komolov Rostislav 04/08/23
Исследователи Recorded Future зафиксировали всплеск активности киберпреступной группировки BlueCharlie, хакеры которой зарегистрировали 94 новых доменных имени начиная с марта 2023 года. По мнению экспертов, группа активно модифицирует свою инфраструктуру в ответ на публичное раскрытие информации о своей деятельности, пишут в Securitylab.
Исследование Лаборатории Касперского: как хакеры крадут информацию из АСУ
Komolov Rostislav 04/08/23
/function-asy_tp.jpg)
«Лаборатория Касперского» провела расследование ряда кибератак на промышленные объекты в Восточной Европе. Целью атакующих были предприятия производственного сектора, а также занимающиеся разработкой и внедрением автоматизированных систем управления (АСУ). Злоумышленники использовали продвинутые тактики, методы и процедуры (TTPs), пишет Securitylab …
Новый релиз платформы Tantor 3.0 повысит отказоустойчивость баз данных
Komolov Rostislav 03/08/23
Компания «Тантор Лабс» (входит в ГК «Астра») сообщает о выпуске новой версии модульной платформы администрирования и мониторинга СУБД на базе PostrgeSQL Tantor 3.0.
Опрос МТС RED: за 6 месяцев 2023 г. объем фишинга вырос на 40%, более половины россиян получали вредоносную рассылку
Komolov Rostislav 03/08/23
МТС RED, дочерняя компания МТС по кибербезопасности сообщает о результатах опроса по теме фишинговых рассылок. Опрос выявил, что в первом полугодии 2023 года 35% пользователей сталкивались с фишингом два и более раз в месяц, и еще 21,4% пользователей – раз в месяц. Вообще не получали фишинговых писем менее четверти респондентов. По данным аналитико …
UserGate C150 и LogAnalyzer сертифицированы в Республике Беларусь
Komolov Rostislav 03/08/23
Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA 1 в Республике Беларусь.
0day-уязвимость Salesforce подвергла ее пользователей фишинговой атаке
Komolov Rostislav 03/08/23
ИБ-компания Guardio раскрыла сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce. Злоумышленники использовали недостаток для создания мошеннических писем, которые имитировали сообщения от компании Salesforce. Таким образом киберпреступники смогли обойти стандартные методы обнаружения и атаковать по …
Индийская хакерская группа Bahamut атакует мессенджеры с помощью SafeChat
Komolov Rostislav 03/08/23
-2.jpg)
Индийская хакерская группа Bahamut использует поддельное Android-приложение под названием SafeChat для распространения шпионского ПО. Вредоносная программа крадет журналы вызовов, текстовые сообщения и данные местоположения с мобильных устройств.
Новый штамм NodeStealer угрожает коммерческим учетным записям на Facebook*
Komolov Rostislav 03/08/23
Специалисты по кибербезопасности выявили новую разновидность программы-вымогателя NodeStealer, написанную на Python. С помощью этого механизма хакеры могут без труда компрометировать коммерческие аккаунты на Facebook * и похищать криптовалюту.
Взломана система кибербезопасности Genuineus
Komolov Rostislav 03/08/23
Специалисты компании Genuineus обнаружили подозрительную активность, указывающую на возможную попытку взлома в последней версии их решения для кибербезопасности. Об этом стало известно из информированных источников в индустрии криптовалют и информационной безопасности.
Уязвимость Vyper стала причиной массовых хищений криптовалюты
Komolov Rostislav 03/08/23
.jpg)
За прошедшие выходные несколько криптовалютных платформ подверглись массовому взлому, в результате которого были похищены миллионы долларов, пишет Securitylab. Хакеры использовали уязвимость в одном из самых популярных языков программирования Web3, Vyper, который активно используется для создания смарт-контрактов.
Как защитить телеком-компании от киберугроз?
Марина Михайлова 03/08/23
17 августа состоится онлайн-конференция "Кибербезопасность телекоммуникаций: эффективная защита инфраструктуры, информационных систем, данных и приложений". Руководители и специалисты телекоммуникационных компаний, ИТ-специалисты и аналитики, специалисты по информационной безопасности, поставщики и разработчики решений, представители департаментов …
Злоумышленники продолжают атаковать норвежские организации через уязвимость в Ivanti Endpoint Manager
Komolov Rostislav 03/08/23
Так примерно неделю назад пострадали сети сразу 12 министерств страны, передает Securitylab Ivanti Endpoint Manager Mobile (EPMM) — популярное решение для управления мобильными устройствами. О том, что именно его дефект помогает без труда скомпрометировать системы, сообщают американское Агентство кибербезопасности CISA и Норвежский центр кибербезоп …
Хакеры «UHG» раскрыли секреты красоты: данные 2 миллионов клиентов интернет-магазина «Подружка» утекли в сеть
Komolov Rostislav 03/08/23
Хакерская группировка «UHG» опубликовала в сети данные предположительно клиентов интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru). Об этом сообщает Securitylab со ссылкой на телеграм-канал "Утечки информации".
Инвестор потерял 20 млн. USDT из-за фишинговой атаки
Komolov Rostislav 03/08/23
По данным компании PeckShield, занимающейся аналитикой блокчейна, 1 августа злоумышленник совершил успешную фишинговую атаку через нулевую транзакцию и украл 20 млн. USDT (стейблкоин Tether) прежде, чем его аккаунт был заблокирован Tether.
Хостинг Cloudzy обвиняется в прикрытии хакеров
Komolov Rostislav 03/08/23
Хостинговая компания Cloudzy, о деятельности которой до сих пор мало известно, обвиняется в участии в киберпреступлениях и поддержке шпионских программ. О ситуации рассказала ИБ-компания Halcyon, которая утверждает, что Cloudzy работает в интересах Ирана.
Ускоренная загрузка веб-страниц упрощает фишинг и кражу данных
Komolov Rostislav 02/08/23
.png)
Эксперты в области кибербезопасности предупреждают о возросшей активности фишинговых атак, использующихGoogle Accelerated Mobile Pages (AMP) для обхода защиты корпоративной почты и попадания в почтовые ящики сотрудников.
Суд вернул дело кардеров Flint24 в Генеральную прокуратуру
Komolov Rostislav 02/08/23
1 августа, 2-й Западный окружной военный суд возвратил дело группы кардеров, возглавляемой калужским бизнесменом Алексеем Строгановым (известного под псевдонимом Flint24), в Генеральную прокуратуру для устранения нарушений, сообщил адвокат Кирилл Петряшев.
В даркнете продают вирус для доступа к компьютерам на MacOS
Komolov Rostislav 02/08/23
ИБ-компания Guardz обнаружила новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года злоумышленник предлагал вредоносный инструмент на форуме в даркнете, пишет Securitylab.
Новый вирус White Snake атакует компании под видом Роскомнадзора
Komolov Rostislav 02/08/23
В июле хакеры начали рассылать компаниям письма с вирусом, который способен красть пароли и другие данные, рассказали “Ъ” специалисты из BI.ZONE. Вирус называется White Snake и появился в этом году, уточнили в BI.ZONE. Он может получать пароли, которые сохранены на компьютере, копировать файлы, записывать нажатия клавиш, звук с микрофона и видео с …
Хакерская атака нарушила работу матрасного магната Tempur Sealy
Komolov Rostislav 02/08/23
Компания Tempur Sealy, крупнейший в мире поставщик матрасов и постельных принадлежностей, столкнулась с масштабной кибератакой. Все произошло 23 июля, тогда специалисты по безопасности вынуждены были отключить часть IT-систем.
Банковский троян SpyNote пришел в Европу
Komolov Rostislav 02/08/23
Клиенты европейских банков стали мишенью банковского трояна для Android под названием SpyNote, который распространяется распространяется с помощью фишинга или смишинга, а все действия хакеров выполняются с помощью троянов удаленного доступа (Remote Access Trojan, RAT) и вишинга. Об этом сообщили специалисты компании Cleafy.
Хакеры достали учётные данные клиентов магазинов Hot Topic
Komolov Rostislav 02/08/23
Американский ритейлер одежды Hot Topic уведомил клиентов о многочисленных кибератаках в период с 7 февраля по 21 июня, в результате которых конфиденциальная информация была раскрыта хакерами. Это передает Securitylab.
Canon предупреждает о риске утечки данных через Wi-Fi настройки принтеров
Komolov Rostislav 02/08/23
Пользователи беспроводных струйных принтеров Canon (домашних, офисных и широкоформатных моделей) получили предупреждение от компании о том, что настройки подключения Wi-Fi, сохраненные в памяти устройств, не удаляются автоматически при сбросе и могут быть доступны третьим лицам при продаже принтера или во время ремонта.
Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader
Komolov Rostislav 02/08/23
Исследователи кибербезопасности из компанииProofpointобнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов, чтобы избежать обнаружения.
Хакеры BianLian сделали данные французской больницы CHU общедоступными
Komolov Rostislav 02/08/23
Согласно сообщению хакера в социальных сетях, данные Университетского клинического центра (CHU) в Ренне (Франция) предположительно публикуются в Интернете. Сотрудники CHU получили подозрительное электронное письмо 29 июля. Больница призывает свой персонал и пациентов проявлять осторожность в ближайшие дни из-за риска мошенничества.
Эксперты Лаборатории Касперского раскрыли новую угрозу для ICS-систем
Komolov Rostislav 02/08/23
Эксперты в области кибербезопасности из Kaspersky ICS-CERT обнаружили новую угрозу для промышленных систем управления (Industrial Control System, ICS) – опасный червь, способный проникать сквозь защиту «air gap» (воздушный зазор) – системы, изолированные от общедоступных и локальных сетей. Об этом пишет Securitylab.
Саммит «Россия – Африка» определил экспортные перспективы отечественных ИБ-решений
Komolov Rostislav 01/08/23
28 июля на втором саммите «Россия – Африка» состоялось экспертное мероприятие ЦСР «Прогноз развития рынка решений для информационной безопасности в Российской Федерации», на которой выступил генеральный директор «СёрчИнформ» Сергей Ожегов.
СВД ВС и АМТ-ГРУП подписали заявление о совместимости своих флагманских решений для защиты КИИ и АСУ ТП
Komolov Rostislav 01/08/23
Компания «СВД ВС» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения СДКУ «Фокус», представляющего собой информационную систему для сбора, обработки, анализа, визуализации и хранения данных технологических процессов в режиме реального времени, а также …
РТК-Солар: Поддельные приложения продолжают регулярно появляться в магазинах
Komolov Rostislav 01/08/23
За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнообразные игровые приложения.
Индийскийская группировка Patchwork нацелилась на образовательные и исследовательские учреждения в Китае
Komolov Rostislav 01/08/23
Злоумышленники, связанные с хакерской группой Patchwork, недавно были замечены специалистами кибербезопасности в сетях университетов и исследовательских организаций Китая.
Clop опубликовала данные более полусотни взломанных организаций
Komolov Rostislav 01/08/23
Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer, опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте группировки, пишут в Securitylab.
Обменник Curve Finance подвергся кибератаке, стоящей ему $52 млн.
Komolov Rostislav 01/08/23
Популярный децентрализованный обменник (DEX) Curve Finance столкнулся с кибератакой, затронувшей несколько пулов Ethereum и пул ликвидности на основе Arbitrum. Инцидент привел к краже $52 млн.
SUBMARINE – бэкдор, незаметно работающий в шлюзе Barracuda ESG
Komolov Rostislav 01/08/23
Агентство США по кибербезопасности и защите инфраструктуры (CISA) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email Security Gateway (ESG), передает Securitylab.
Сторониие установщики ПО распространяют троян-загрузчик Fruity
Komolov Rostislav 01/08/23
Исследователи компании «Доктор Веб» выявили киберпреступную операцию по созданию фейковых поддельных веб-сайтов, которые распространяют вредоносные установщики программного обеспечения, чтобы обмануть доверчивых пользователей и заставить их загрузить троян-загрузчик Fruity.
Новая вариация вредоноса Abyss Locker нацелена на серверы VMware ESXi
Komolov Rostislav 01/08/23
По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные именно на эти платформы.
CherryBlos и FakeTrade прятались в Google Play с целью добычи криптовалюты
Komolov Rostislav 01/08/23
В Google Play обнаружены два новых семейства вредоносных программ для Android «CherryBlos» и «FakeTrade», которые крадут криптовалюту.
Хакеры Karakurt торгует данными пациентов американской клиники
Komolov Rostislav 01/08/23
Региональный медицинский центр МакАлестер в Оклахоме стал жертвой хакерской группировки, известной как Karakurt. Она специализируется на кибервымогательстве. Преступники сообщают, что украли более 126 ГБ информации, включая обширные массивы медицинских записей клиентов. Их собираются продать с аукциона тому, кто предложит наивысшую цену, пишут Secu …
Новая дыра в защите Ivanti ставит под угрозы госструктуры США и Европы
Komolov Rostislav 01/08/23
.jpg)
Крупная компания в сфере IT-разработки Ivanti выявила в своём программном обеспечении для управления мобильными устройствами новую уязвимость, отслеживаемую под идентификатором CVE-2023-35081. Согласно опубликованному предупреждению, эта уязвимость отличается от ранее использованной хакерами CVE-2023-35078 для взлома дюжины государственных агентств …
Иранские хакеры взломали системы оператора нефтеперерабатывающих заводов Израиля
Komolov Rostislav 01/08/23
Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании. Об этом пишет Securitylab.